Introducción
Este documento describe cómo entender el ruteo de ubicación geográfica de tráfico DNS en Cisco Umbrella.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información de este documento se basa en Cisco Umbrella.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Overview
A veces, puede observar que el tráfico DNS se enruta a un Data Center (DC) que no es la ubicación más cercana a usted. También observa una latencia más alta cuando se enruta a una ubicación en comparación con otra.
Umbrella utiliza routing de difusión por proximidad. Todos los Data Centers anuncian las mismas direcciones IP. BGP entonces se encarga del resto, ruteando las solicitudes de manera transparente a la ubicación disponible más rápida.
Cuando configura su red para enviar consultas DNS a 208.67.222.222 y 208.67.220.220, su tráfico DNS se podría rutear a través de cualquiera de las ubicaciones enumeradas en la página Estado del sistema de Umbrella, dependiendo de la distancia geográfica, el peering, la congestión y otras medidas. Umbrella representa sus ubicaciones por su código de aeropuerto IATA de 3 letras.
Detalles técnicos
Debido a los acuerdos de iguales limitados con algunos ISP (principalmente en China), el RTT (Round Trip Time, tiempo de ida y vuelta) para el Data Center de Cisco Umbrella más cercano depende de la ubicación geográfica y del tipo de conexión. Por ejemplo, la mayoría de los clientes de China se dirigen a las ubicaciones de Umbrella en Tokio, Hong Kong o Singapur.
Umbrella sólo proporciona respuestas DNS a sus consultas. El ruteo al destino es manejado por las trayectorias entre el ISP y el host de destino; Umbrella no puede controlar la ruta que sigue su tráfico para llegar a nuestros Data Centers. Sin embargo, con cuidadosos arreglos de peering, Umbrella puede influir en la ruta tomada.
Verificación de a qué DC se enruta el tráfico DNS
Esta información se puede encontrar simplemente ejecutando una consulta DNS para un registro TXT desde which.opendns.com. Se trata de una devolución simplificada del comando debug.opendns.com que sólo devuelve información de configuración regional del Data Center. Por ejemplo:
nslookup -type=txt which.opendns.com.
Entre el resultado, desea buscar una línea similar a esta:
which.opendns.com text = "m41.pao"
La respuesta contiene la resolución que respondió a la consulta, incluida su ubicación representada por su código de aeropuerto IATA de 3 letras. En este caso, el servidor es m41.pao
, que está en Palo Alto, EE.UU., o "PAO".
Consulte la página Estado del sistema de Umbrella para ver todas las ubicaciones del servidor de Umbrella. Véase la lista de aeropuertos por código IATA para una lista completa de códigos de aeropuerto IATA de 3 letras.
Solución de problemas de latencia
Si el tráfico DNS se enruta a un DC que está muy lejos de su ubicación real y está causando una mayor latencia, es posible que esté utilizando una VPN de acceso remoto. Intente realizar las consultas de nuevo mientras está desconectado de la VPN para confirmar que es así.
También puede encontrar que su ISP tiene un punto de salida real (ubicación geográfica donde el tráfico sale de su red para llegar al "Internet más amplio") que tampoco está cerca de usted. Algunos ISP hacen este tipo de cosas para reducir costos. Podrías vivir en la misma ciudad que uno de los DC de Umbrella, pero como tu ISP está conectando Internet desde otra ciudad, el RTT a otro de nuestros DC podría ser más rápido, y por lo tanto esa ubicación sería usada.
Si experimenta problemas de ubicación/latencia y ha descartado VPN, póngase en contacto con el servicio de asistencia de Umbrella.