SDWAN的智能DNS
发布时间:2021-08-10 13:10:11作者:zartbot阅读:0
最近处理一些客户的案例,发现在应用进行动态选路的时候,DNS通常并没有识别SaaS的CDN能力,最后流量调度南辕北辙. 所以最近基于ZaDNS项目写了一些DNS多出口并行解析和CDN发现的功能.
项目地址: github.com/zartbot/zadns
很多CDN业务的DNS会根据请求的源地址不同响应不同的业务地址,一个SDWAN Fabric通常跨越多地并且有多个运营商出口,将DNS解析结构收集归纳,并通过反查AS号来识别CDN或者使用GeoIP查询来计算物理距离。然后将最优的结果反馈给终端并且控制SDWAN转发平面的路径配置。
例如访问思科可以得到如下列表
| IP | ASN | City | Country | Lat/Long | Distance(km) |
|---|---|---|---|---|---|
| 96.16.179.237 | GTT Communications Inc. | San Jose | United States | 37.33,-121.88 | 9977.29 |
| 72.163.4.161 | CISCOSYSTEMS | Richardson | United States | 32.94,-96.70 | 11860.22 |
| 104.111.198.247 | AKAMAI-AS | Hong Kong | China | 22.29,114.15 | 1199.81 |
| 104.95.63.78 | AKAMAI-AS | Dallas | United States | 32.77,-96.80 | 11870.65 |
| 104.76.12.36 | AKAMAI-AS | Osaka | Japan | 34.68,135.51 | 1390.96 |
或者某网站:
| IP | ASN | City | Country | Lat/Long | Distance(km) |
|---|---|---|---|---|---|
| 157.240.11.35 | Los Angeles | United States | 34.05,-118.24 | 10464.99 | |
| 157.240.218.35 | Singapore | Singapore | 1.30,103.85 | 3778.04 | |
| 179.60.194.35 | Kuala Lumpur | Malaysia | 3.16,101.70 | 3714.48 | |
| 31.13.93.35 | Dallas | United States | 32.77,-96.80 | 11870.65 |
SDWAN应该内置一个DNS服务器来实现这些功能,并且和SDWAN控制器和本地网关联动实现动态的基于性能的选路,例如对每个路径进行HTTPS Ping或者TCP ping 80、443、UDP-QUIC等计算RTT,然后和网关间的SLA整合一起计算出最优路径来。ZaDNS在Cisco SDWAN路由器上可以直接通过Container安装运行,然后配合API控制vSmart或者本地Local Policy即可完成路径选择
基于DNS的ZTNA
很多云原生业务都有DNS实现业务发现和注册,这些在K8s里面已经很普遍了,而针对广域网侧或者用户端侧,例如SDWAN、SDA,我们的实现是LISP动态加载Overlay地址进转发表实现的,或者在SDWAN路由器上构建防火墙实现广域网的安全隔离。为了将整个链路拉通对齐,传统的零信任网络架构需要一个控制器,那么不干脆把这些东西全部整合进DNS里面。但是DNS无法对终端进行鉴权,还好DNS over TLS和DNS over HTTPS的出现可以解决这些问题了、这样我们就可以通过DNS知道客户端需要访问某个服务,然后自动的通过DNS鉴权客户后修改网关的ACL和路由表实现动态的策略通行。
这个功能架构设计已经完成,以后会在ZaDNS中实现。
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:SDWAN的智能DNS
TAG标签:SDWAN的智能DNSSD-WAN
地址:http://www.vecloud.com.cn/SD_WAN/335.html
常见问题
要实现跨境网络访问,连接大陆与大陆以外的地区,需开通通信公司提供的企业专线,MPLS是当前主流的方案之一,那么东南亚海外专线价格多少?
我是迷惑这样一个事情,比如一个全局IP:18.18.18.18,是不是可以把网段18.18.0.0/16分配给公司A,公司A有一台主机IP为18.18.18.18/16;再把18.18.18.0/24...
目前,全球员工在企业数字转型时遭遇挫折,尤其是当生产力应用迁移到云时,他们可能总是抱怨:为什么Office 365应用如此缓慢?这些应用程序可能迁移到很远的云中,因此延迟和网络
MPLS(Multi-ProtocolLabelSwitching)即多协议标记交换。是核心路由器利用含有边缘路由器在IP分组内提供的前向信息的标签(label)或标记(tag)实现网络层(3层)交换...
在过去的几年中,中国的创业形式可谓风起云涌,各类创客层出不穷,商业模式也发生了翻天覆地的变化,几乎涉及了传统经济与新经济的各个领域,而其中以互联网+最为火爆。主要原
方法1:您更换的服务器仍然是原云服务提供商的产品,只是改变了配置或系统、线路等,如果是这样,则无需重新备案;方法2:您从原主机供应商更换为另一家服务提供商的服务器,即更换接入提供商,可坐下备案转接。原
MPLS和专线都提供WAN连接。当MPLS被实现为全网状网络时,专用线路在两点之间建立连接。MPLS代表多协议标签交换。它是一种数据传输机制。在MPLS网络中为数据包分配标签。取代检查数
公司总部在与分部进行gotomeeting国外会议时共享桌面卡顿,主要是因为公网有长城防火墙的存在,那么gotomeeting国外会议卡顿如何解决? Vecloud小编推荐Veloud gotomee...
LDP是标签发布协议的一种,用来动态建立LSP。通过LDP,LSR可以把网络层的路由信息映射到数据链路层的交换路径上。 LDP基本概念 1、LDP会话 LDP会话建立在TCP连接之上,用于在LSR之间...
我们一直在讨论使用Internet做为整体广域网(WAN)策略的一部分。但软件定义广域网(SD-WAN)与混合型广域网有何不同?企业通常通过MPLS等专用数据服务连接其分支机构。在使用Inte
