تكوين Umbrella و ECS
المقدمة
يصف هذا المستند الشبكة الفرعية لعميل EDNS (ECS) وكيفية عملها مع Cisco Umbrella.
ما هو ECS؟
DNS التقليدي هو طلب في خادم DNS يستجيب مرة أخرى بإجابة واحدة في السجل A. يتم تبسيط هذه المناقشة من خلال مناقشة السجلات A فقط. تنطبق العملية نفسها على سجلات IPv6 و AAA. مع ظهور شبكات توصيل المحتوى الموزعة على نطاق واسع (CDN) وخدمات DNS المتكررة، يصبح تحديد الموقع الجغرافي متزايد الأهمية من أجل تجربة مثالية.
يحدد DNS التقليدي الإجابة على سؤال DNS في خادم DNS المخول ويقدم إجابة في المقابل تطابق مصدر استعلام DNS على أفضل وجه. لإستخدام مثال مجازي، خذ كتاب هاتف. تقليديا، الهاتف الوحيد ذو الصلة كان دفتر الهاتف المحلي، لذلك تجد دائما المتجر المحلي. استعلام عن "إستدعاء متجر أجهزة جيم". اليوم، حيث يكون لعنوان ويب واحد عدة مواقع في جميع أنحاء العالم، من الضروري لتجربة جيدة الاتصال بخادم قريب. مع خوادم DNS المتكررة والمزيد من الشبكات الموزعة، لا يؤدي عنوان IP المصدر لاستعلام DNS بالضرورة إلى أفضل مصدر لبيانات الموقع الجغرافي.
شكل 2: مثال لمستخدم في نيوجيرسي يبحث عن جواب من DNS موثوق به
في كتابنا الهاتفي المجاز، قد يكون للأعمال 50 موقع في جميع أنحاء العالم، لكن كقارئ، تعرفون ما هو الأقرب وتدعوهم. جيم كان في حالة جيدة، لذا فإن سؤالنا عن "إتصل بمتجر أجهزة جيم" قد يوصلك إلى متجر نيوجرسي أو متجر شيكاغو اعتمادا على من تسأل. يقوم ECS بتنفيذ الخدمة نفسها، ولكن من أجل بحث DNS. الشبكة الفرعية لعميل EDNS (ECS) هي آلية لعنوان IP المصدر المطلوب لاستعلام DNS الذي سيتم تضمينه في معلومات EDNS الخاصة بحزمة DNS. ويقرأ خادم DNS المخول الذي يدعم نظام تصحيح الأخطاء (ECS) معلومات المصدر هذه ويجيب عليها بسجل عن أفضل الخوادم الموجودة في الموقع. وبالنسبة لاستعارة دفتر الهاتف، فإن نظام تصحيح الأخطاء (ECS) يعادل ملاحظة تحدد دفتر الهاتف الخاص بالمنطقة المطلوب البحث فيه. سيكون هذا الطلب هو "الاتصال بمتجر أجهزة جيم في بيلفيدير، نيو جيرسي" ويمكن توفير إجابة مثالية. لمزيد من المعلومات، تفضل بزيارة الصفحة الرئيسية لمشروع ECS هنا في umbrella.cisco.com.
خوادم ECS و DNS المكررة
تمثل Cisco Umbrella، مثل خدمات DNS المتكررة الأخرى، تحديا للتكوين الجغرافي المستند إلى DNS. وبشكل تقليدي، يطلب المستخدمون DNS من ISP، والذي يستعلم عن مرجع DNS. وهذا يوفر موقعا جغرافيا جيدا بالأصل لنطاقات IP لشبكة ISP.
يتم تحديد موقع موفري DNS المتكررين خارج شبكة ISP، ويمكن تحديد مكانهم في أي مكان. تقوم Cisco Umbrella بتشغيل العديد من مراكز البيانات تحت عناوين IP لأي بث، ويمكن أن تصل استعلامات DNS إلى واحد من مجموعة متنوعة من مواقع الحلول في جميع أنحاء العالم. وفي معظم الأحيان يتم الاستعلام عن أقرب موقع؛ ومع ذلك، يعتمد ذلك على المسارات المثالية مع كل مزود خدمة إنترنت (ISP). والأهم من ذلك، عندما يتعلق الأمر بخدمات الويب الموزعة بشكل واسع مثل شبكات CDN، قد لا تكون أداة تحليل المظلة الأقرب من حيث الشبكة لموقع الطالب وقد تتلقى خادم CDN ضعيف إستجابة لذلك. على سبيل المثال، قد يضرب مستخدم في كوستاريكا مركز بيانات Cisco Umbrella في ميامي ويتم توفير محتوى له من مركز بيانات Miami. بالنسبة لكتاب الهاتف المجاز، هذا يعادل الاتصال بعامل التشغيل وطلب رقم لمعدات جيم. استنادا إلى مكان وجود المشغل، تتلقى الإجابة استنادا إلى تلك المنطقة. شيكاغو ترجع جيم من ويتون وميامي يمكن أن تعيد جيم من الشاطئ الجنوبي.
شكل 2: مثال لمستخدم في نيوجيرسي يبحث عن إجابة من Cisco Umbrella
يعد ECS قيما بالنسبة إلى شبكات CDN الخاصة بموفري DNS المتكررين حيث يمكن تمرير الشبكة الفرعية المصدر الأصلية عبر ECS إلى البنية الأساسية DNS المخولة ل CDN. يتضمن الاستعلام عبر Umbrella إلى خادم أسماء تم تمكين ECS به شبكة الفئة C الخاصة بالمستخدم الطالب (/24 كتلة CIDR) إلى استعلام DNS المخول وإعادته وذاكرة التخزين المؤقت (وفقا ل TTL) الإجابة ذات الصلة. من أجل إستعارة كتبنا الصوتي، هذا هو الاتصال بالمشغل وطلب أجهزة جيم بالقرب من سان خوسيه، كوستاريكا. كان المشغل في ميامي سيرد برقم جيم ل سان بيدرو.
وفي الختام، يتيح نظام تصحيح الأخطاء (ECS) للمستخدم، في أي مكان في العالم، أن يستعلم عن مرسل أسماء في أي مكان في العالم وأن يتلقى إجابة مخصصة استنادا إلى موقع المصدر الخاص به حتى إذا كان يستخدم خادم DNS متكرر بعيد جدا (يدعم ECS). النتيجة النهائية هي أسرع خادم CDN ممكن من أي مكان في العالم من خلال أي خدمة DNS مدعومة.
ECS و Cisco Umbrella
تدعم Cisco Umbrella نظام تصحيح الأخطاء (ECS) لحلول DNS الموثوقة استنادا إلى أساس إختيار لمالكي خوادم الأسماء. يستمتع العديد من شبكات CDN بموضع جغرافي سريع ودقيق لمستخدمي Umbrella، بينما لا تدعم بعض شبكات CDN والخدمات نظام تصحيح الأخطاء (ECS) بعد.
هل تعرف خدمة لا تستخدم ECS بعد؟ اتصل بشبكة CDN واستفسر عن تنفيذ ECS. يلزم دعم نظام تصحيح الأخطاء (ECS) بواسطة خوادم أسماء السلطات قبل أن تتمكن Umbrella من إرسال بيانات ECS إليه.
أصحاب الموقع، إذا كنت تستخدم نظام تصحيح الأخطاء (ECS) اليوم، فاتصل بنا على umbrella-support@cisco.com للتحقق من صحة التنفيذ وبدء تلقي بيانات ECS من Cisco Umbrella اليوم! بيانات IPv6 و IPv4 التي تعمل بنظام تصحيح الأخطاء (ECS) مدعومة. قم بتضمين قائمة خوادم الأسماء (بالاسم) للتحقق منها ومجال للتحقق من صحته.
إستخدام نظام تصحيح الأخطاء (ECS) في الحفر
هل تعلم أن البحث يدعم ECS بطبيعته في استعلامات DNS بدءا من الإصدار 9. 10؟ قم بإلحاق "+subnet=<subnet>" مباشرة بعلامة مقابل خادم الأسماء المخول. لاحظ أنه يتم إسقاط هذه البيانات في حالة الاستعلام عن Umbrella مباشرة، ويتم إستبدالها بالمصدر /24. راجع مقالتنا هنا للحصول على التفاصيل https://support.opendns.com/hc/en-us/articles/227987687.
dig +subnet=208.67.222.0/24 <domain> @<nameserver>
ابحث عن هذا القسم الفرعي في الاستجابة لتأكيد أن خادم الأسماء يستخدم بيانات ECS:
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
; CLIENT-SUBNET: 208.67.222.0/24/32
ملاك خادم الأسماء المخول
هل تستخدم نظام تصحيح الأخطاء (ECS) على خادم الأسماء الخاص بك وتبحث عن إلغاء تأمين إمكاناته لمستخدمي Cisco Umbrella في جميع أنحاء العالم؟ دعنا نعرف على umbrella-support@cisco.com حتى نتمكن من بدء إرسال بيانات ECS إلى خوادم الأسماء الخاصة بك! تضمين مع طلبك قائمة بمجالات خادم الأسماء وعينة مجال تم تمكين ECS به ويمكن إستخدامه للتحقق من صحة التكوين الخاص بك. لنبني معا إنترنت أسرع.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
10-Sep-2025
|
الإصدار الأولي |
التعليقات