はじめに
このドキュメントでは、Cisco UmbrellaのDNSトラフィックの地理的ロケーションルーティングを理解する方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、Cisco Umbrellaに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
概要
DNSトラフィックが、最寄りのデータセンター(DC)以外の場所にルーティングされていることがあります。また、ある場所にルーティングされる際に、別の場所にルーティングされる際に遅延が大きくなることにも気付きます。
Umbrellaはエニーキャストルーティングを使用するすべてのデータセンターが同じIPアドレスをアナウンスします。その後、BGPは残りの処理を行い、使用可能な最速の場所に透過的に要求をルーティングします。
DNSクエリを208.67.222.222と208.67.220.220に送信するようにネットワークを設定すると、地理的な距離、ピアリング、輻輳、およびその他の手段に応じて、DNSトラフィックはUmbrellaのシステムステータスページにリストされている場所を経由してルーティングされる可能性があります。Umbrellaは、IATAの3文字の空港コードで場所を表します。
技術詳細
一部のISP(主に中国)とのピアリングの取り決めが限られているため、最寄りのCisco UmbrellaデータセンターへのRTT(ラウンドトリップ時間)は、地理的な場所と接続タイプによって異なります。たとえば、中国内のほとんどの顧客は、Umbrellaの東京、香港、シンガポールの場所にルーティングされます。
Umbrellaは、クエリに対するDNS応答のみを提供します。宛先へのルーティングは、ISPとターゲットホストの間のパスによって処理されます。Umbrellaは、トラフィックがシスコのデータセンターに到達するために経由するルートを制御できません。ただし、注意深くピアリングを行うことで、Umbrellaは使用されるルートに影響を与える可能性があります。
DNSトラフィックのルーティング先DCの確認
この情報は、which.opendns.comからTXTレコードに対してDNSクエリを実行するだけで見つけることができます。これは、データセンターのロケール情報のみを返すdebug.opendns.comコマンドを簡素化して返したものです。例:
nslookup -type=txt which.opendns.com.
出力の中で、次のような行を探します。
which.opendns.com text = "m41.pao"
応答には、IATAの3文字の空港コードで表されるロケーションを含め、クエリに応答したリゾルバが含まれています。この場合、サーバはm41.pao
(Palo Alto, USA内)または「PAO」です。
Umbrellaのすべてのサーバの場所を表示するには、Umbrellaのシステムステータスページを参照してください。IATAの3文字の空港コードの完全なリストについては、 List of airports by IATA codeを参照してください。
遅延のトラブルシューティング
DNSトラフィックが実際の場所から非常に遠いDCにルーティングされ、遅延が大きい場合は、リモートアクセスVPNを使用している可能性があります。VPNから切断している間にクエリを再試行して、この状況が当てはまることを確認してください。
また、ISPには実際の出力ポイント(トラフィックがネットワークを離れて「より広範なインターネット」に到達する地理的な場所)があり、これもどこにも近くにはありません。ISPの中には、コストを削減するためにこのような処理を行う企業もあります。UmbrellaのDCの1つと同じ町に住む可能性もありますが、ISPが別の都市からインターネットにアクセスしているため、DC間のRTTが高速になり、その場所が使用されます。
場所や遅延の問題が発生していて、VPNを除外している場合は、Umbrellaサポートにお問い合わせください。