Découvrez PostScale -- API e-mail pour l'envoi transactionnel, la réception et les adresses masquées. PostScale

    Equilibrage global de la resolution DNS

    Comment DNScale dirige les requetes DNS sur un reseau Anycast vers le point de presence le plus proche pour une latence reduite et une meilleure resilience.

    Equilibrage global de la resolution DNS : le DNS Anycast pour tous

    En bref

    • Global DNS Resolution Balancing (GDRB) est la methode de DNScale pour garder chaque requete DNS pres de son origine, sans pilotage manuel du trafic.
    • GDRB combine l'adressage Anycast, le routage BGP intelligent et des politiques adaptees aux resolveurs pour que chaque requete atterrisse sur le point de presence (POP) le plus sain et le plus proche.
    • Deux reseaux Anycast rendent cela possible aujourd'hui : AS44794 dessert notre empreinte europeenne, tandis qu'AS62406 couvre le reseau mondial.
    • Tout le monde en beneficie : les utilisateurs finaux profitent de reponses plus rapides, et les equipes d'exploitation gagnent un basculement automatique ainsi que des controles clairs quand ils en ont besoin.

    Pourquoi le GDRB est important

    La plupart des gens vivent le DNS comme une recherche automatique avant le chargement d'un site web ou l'execution d'un appel API. En coulisses, ces recherches peuvent traverser des continents si un fournisseur s'appuie sur un seul emplacement. Le GDRB maintient le trafic DNS local par defaut, ce qui signifie :

    1. POP le plus proche, latence la plus faible – Anycast annonce les memes adresses depuis chaque POP DNScale, donc BGP envoie automatiquement chaque resolveur vers le site le plus proche et reduit le temps aller-retour de chaque recherche.
    2. Dilution DDoS integree – Lorsque des attaquants inondent une IP Anycast, l'impact est reparti sur tous les POP actifs ; chacun n'absorbe qu'une partie tandis que le filtrage local maintient les requetes legitimes.
    3. Meilleure experience du dernier kilometre – Parce que nos POP sont situes pres des principaux IXP et points d'agregation des operateurs, Anycast maintient les reponses DNS dans la meme zone metropolitaine que l'utilisateur final, ameliorant les performances pour le reste de leur session.

    Si vous n'etes pas technique, pensez-y comme une voie express pour les questions DNS dans chaque region. Si vous etes technique, c'est un plan de controle qui maintient la coherence des reponses autoritaires tout en laissant BGP diriger les resolveurs vers le chemin a la plus faible latence.

    Nouveau avec l'anycast ? Si vous souhaitez comprendre le fonctionnement du reseau anycast et du routage BGP avant de plonger dans l'implementation de DNScale, commencez par Qu'est-ce qu'un reseau DNS Anycast ?.

    Anycast, BGP et resolveurs en concert

    Le reseau Anycast annonce le meme prefixe IP depuis chaque POP DNScale. Le Border Gateway Protocol (BGP) propage ensuite ces prefixes aupres de nos operateurs en amont pour que l'Internet au sens large sache ou nous joindre. Lorsqu'un resolveur recherche l'une de vos zones :

    1. BGP choisit le chemin le plus court vers le POP qui a le cout le plus bas depuis l'ASN de ce resolveur.
    2. Les signaux de sante faconnent l'accessibilite ; les POP defaillants retirent leur route pour que les requetes basculent instantanement ailleurs.
    3. Des reponses adaptees aux resolveurs maintiennent des TTL stables pour que les caches restent coherents meme lorsque le trafic bascule entre les POP.

    Parce que l'Anycast intervient avant que le paquet DNS n'atteigne notre peripherie, nous evitons le goulot d'etranglement « une seule grosse origine » auquel font face les repartiteurs de charge Unicast classiques. Si un POP ou un operateur en amont se degrade, BGP redirige naturellement le trafic vers le meilleur emplacement suivant sans necessiter d'intervention au niveau applicatif.

    Decouvrez AS44794 et AS62406

    • AS44794 – Dedie a notre presence europeenne. Nous annonccons des /24 Anycast depuis Francfort, Amsterdam, Paris, Madrid, Milan, Stockholm, Varsovie et d'autres POP de l'UE via cet ASN pour que le trafic destine aux domaines europeens reste dans les operateurs regionaux autant que possible.
    • AS62406 – Couvre notre empreinte reseau mondiale. Les POP en Amerique du Nord, en Asie-Pacifique et dans d'autres regions annoncent les memes prefixes depuis cet ASN, offrant aux resolveurs hors de l'UE un point de reponse a proximite.

    En separant le reseau de cette maniere, nous pouvons respecter les engagements juridictionnels tout en offrant une experience unifiee. Les clients qui ont besoin d'un resolution exclusivement europeenne deleguent simplement aux adresses AS44794 ; tous les autres beneficient de la couverture plus large d'AS62406 sans changer d'integration.

    Dans les coulisses du pipeline GDRB de DNScale

    1. Detection d'entree – Les POP exportent en continu des donnees de telemetrie (percentiles de latence, taux NXDOMAIN, perte de paquets) vers notre plan de controle regional.
    2. Moteur de politiques – Des regles basees sur la performance sont evaluees par rapport a cette telemetrie pour decider si un POP doit continuer a servir une zone donnee.
    3. Signalisation des routes – Les POP approuves continuent d'annoncer les prefixes Anycast partages. Si un POP est restreint, nous mettons a jour son annonce BGP — soit en retirant la route, soit en abaissant sa preference — pour que les reseaux en amont redirigent les requetes ailleurs.
    4. Reponse autoritaire – Nos serveurs de noms autoritaires restent synchronises entre les POP, garantissant que chaque site renvoie les memes enregistrements, signatures DNSSEC et reponses basees sur les politiques.
    5. Boucle de retour – Les metriques et donnees d'audit alimentent l'observabilite et le tableau de bord pour que les equipes puissent correler les changements de routage avec les mises a jour de configuration.

    L'experience client

    • Parite de latence mondiale – Les resolveurs recursifs restent generalement a un ou deux sauts reseau d'un POP DNScale, maintenant des temps aller-retour courts.
    • DNS auto-reparateur – Les incidents regionaux (coupures de fibre, pics DDoS) drainent simplement les requetes vers les POP sains car les sites defaillants se retirent automatiquement des annonces BGP.
    • Routage conforme – Besoin d'une resolution exclusivement europeenne ? Definissez-le dans la politique de la zone et le plan de controle limite les annonces a Francfort, Amsterdam, Paris et les autres POP de l'UE.

    Comment se connecter au GDRB aujourd'hui

    1. Pointez les enregistrements NS vers les adresses Anycast DNScale – Une fois que votre registraire nous delegue, chaque resolveur recursif atteint automatiquement le POP le plus proche.
    2. Definissez des TTL raisonnables – Commencez par 60-300 secondes. Des TTL plus courts vous permettent de basculer les enregistrements plus rapidement, mais rappelez-vous que le GDRB gere deja la diversite des chemins.
    3. Tirez parti des politiques regionales – Utilisez le tableau de bord ou l'API pour restreindre le trafic aux juridictions requises.

    Ou nous allons

    Nous continuons a ajouter de la capacite POP, a integrer des sondes de sante par enregistrement et a exposer des SLO de latence directement dans l'API. Si vous souhaitez un acces anticipe ou avez un besoin de routage lie a la conformite, contactez-nous a info@dnscale.eu et surveillez la section Apprentissage de dnscale.eu.

    L'equilibrage global de la resolution DNS maintient le trafic DNS rapide, souverain et observable, pour que vos applications restent disponibles quelle que soit l'origine de la prochaine requete.