Introduzione
Questo documento illustra come interpretare il routing della posizione geografica del traffico DNS in Cisco Umbrella.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni fornite in questo documento si basano su Cisco Umbrella.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Panoramica
A volte è possibile notare che il traffico DNS viene instradato a un centro dati (DC) che non si trova nella posizione più vicina. Si nota inoltre una latenza maggiore quando si esegue il routing tra due percorsi.
Umbrella utilizza il routing anycast. Ogni data center annuncia gli stessi indirizzi IP. BGP si occupa quindi del resto e instrada le richieste in modo trasparente verso la posizione più veloce disponibile.
Quando si configura la rete per l'invio di query DNS alle versioni 208.67.222.222 e 208.67.220.220, il traffico DNS potrebbe essere indirizzato attraverso una delle posizioni elencate nella pagina Stato sistema di Umbrella, a seconda della distanza geografica, del peering, della congestione e di altre misure. Umbrella rappresenta la propria ubicazione con il codice aeroportuale di 3 lettere IATA.
Dettagli tecnici
A causa di accordi di peer limitati con alcuni ISP (principalmente in Cina), l'RTT (Round Trip Time) per il data center Cisco Umbrella più vicino dipende dalla posizione geografica e dal tipo di connessione. Ad esempio, la maggior parte dei clienti in Cina viene indirizzata verso le sedi di Umbrella a Tokyo, Hong Kong o Singapore.
Umbrella fornisce solo risposte DNS alle tue query. Il routing alla destinazione è gestito dai percorsi tra l'ISP e l'host di destinazione; Umbrella non può controllare il percorso del traffico per raggiungere i nostri centri dati. Tuttavia, con accurati accordi di peer, Umbrella può influenzare la rotta intrapresa.
Verifica del controller di dominio a cui viene indirizzato il traffico DNS
È possibile trovare queste informazioni eseguendo semplicemente una query DNS per un record TXT da which.opendns.com. Si tratta di una restituzione semplificata del comando debug.opendns.com che restituisce solo le informazioni sulle impostazioni internazionali del data center. Ad esempio:
nslookup -type=txt which.opendns.com.
Nell'output si desidera cercare una riga simile alla seguente:
which.opendns.com text = "m41.pao"
La risposta contiene il sistema di risoluzione che ha risposto alla query, inclusa la posizione rappresentata dal codice aeroporto IATA di tre lettere. In questo caso, il server è m41.pao
, che si trova a Palo Alto, USA, o "PAO".
Vedere la pagina Stato del sistema di Umbrella per vedere tutte le posizioni dei server di Umbrella. Per un elenco completo dei codici degli aeroporti IATA di tre lettere, vedere l'elenco degli aeroporti per codice IATA.
Latenza risoluzione dei problemi
Se il traffico DNS viene instradato a un controller di dominio molto lontano dalla posizione effettiva e causa una latenza maggiore, è possibile che si stia utilizzando una VPN ad accesso remoto. Riprovare a eseguire la query mentre si è disconnessi dalla VPN per verificare questa condizione.
È inoltre possibile verificare che l'ISP disponga di un punto di uscita effettivo (posizione geografica in cui il traffico esce dalla rete per raggiungere l'"Internet più ampio") che non si trova nelle vicinanze. Alcuni ISP fanno questo genere di cose per tagliare i costi. Potreste vivere nella stessa città di uno dei DC di Umbrella, ma poiché il vostro ISP sta colpendo Internet da un'altra città, l'RTT per un altro dei nostri DC potrebbe essere più veloce, e quindi quella posizione sarebbe utilizzata.
Se stai riscontrando problemi di posizione/latenza e hai escluso le VPN, contatta il Supporto Umbrella.