소개
이 문서에서는 Cisco Umbrella의 DNS 트래픽 지리적 위치 라우팅을 이해하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 Cisco Umbrella를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
개요
DNS 트래픽이 가장 가까운 위치가 아닌 DC(데이터 센터)로 라우팅되는 것을 알 수 있는 경우가 있습니다. 또한 한 위치로 라우팅될 때 다른 위치로 라우팅될 때보다 레이턴시가 더 높습니다.
Umbrella는 애니캐스트 라우팅을 사용합니다. 모든 데이터 센터에서 동일한 IP 주소를 알립니다. 그런 다음 BGP는 나머지 요청을 가장 빠른 위치에 투명하게 라우팅합니다.
DNS 쿼리를 208.67.222.222 및 208.67.220.220으로 전송하도록 네트워크를 구성할 때 DNS 트래픽은 지리적 거리, 피어링, 혼잡 및 기타 측정에 따라 Umbrella의 System Status 페이지에 나열된 위치를 통해 라우팅될 수 있습니다. Umbrella는 IATA 3-letter 공항 코드로 위치를 나타냅니다.
기술 세부사항
일부 ISP(대부분 중국)와의 제한된 피어링 관계로 인해 가장 가까운 Cisco Umbrella 데이터 센터와의 RTT(왕복 시간)는 지리적 위치 및 연결 유형에 따라 달라집니다. 예를 들어, 중국 내 대부분의 고객은 Umbrella의 도쿄, 홍콩 또는 싱가포르 지점으로 라우팅됩니다.
Umbrella는 쿼리에 대한 DNS 응답만 제공합니다. 목적지로의 라우팅은 ISP와 대상 호스트 간의 경로에 의해 처리됩니다. Umbrella는 트래픽이 Cisco 데이터 센터에 도달하는 경로를 제어할 수 없습니다. 그러나 Umbrella는 신중하게 피어링을 준비하므로 이동 경로에 영향을 줄 수 있습니다.
DNS 트래픽이 어떤 DC로 라우팅되는지 확인
이 정보는 which.opendns.com에서 TXT 레코드에 대한 DNS 쿼리를 실행하면 찾을 수 있습니다. 이는 데이터 센터 로케일 정보만 반환하는 debug.opendns.com 명령을 간단하게 반환하는 것입니다. 예를 들면 다음과 같습니다.
nslookup -type=txt which.opendns.com.
출력 중에서 다음과 유사한 행을 찾으려고 합니다.
which.opendns.com text = "m41.pao"
응답에는 쿼리에 응답한 확인자가 포함되어 있으며, 여기에는 IATA 3자 공항 코드로 표시되는 위치가 포함됩니다. 이 경우 서버는 m41.pao
(미국 팔로알토에 있음) 또는 "PAO"입니다.
Umbrella의 모든 서버 위치를 보려면 Umbrella의 System Status 페이지를 참조하십시오. IATA 3자로 된 공항 코드의 전체 목록은 IATA 코드별 공항 목록을 참조하십시오.
문제 해결 레이턴시
DNS 트래픽이 실제 위치에서 매우 멀리 있는 DC로 라우팅되어 더 큰 레이턴시를 일으키는 경우 원격 액세스 VPN을 사용하고 있을 수 있습니다. VPN에서 연결을 끊은 상태에서 쿼리를 다시 시도하여 이러한 경우가 맞는지 확인합니다.
또한 ISP에 실제 이그레스 포인트(트래픽이 네트워크를 떠나 "더 넓은 인터넷"에 도달하는 지리적 위치)가 있으며, 이 역시 사용자 근처에 없는 것을 확인할 수 있습니다. 일부 ISP는 비용을 절감하기 위해 이런 일을 합니다. Umbrella의 DC와 동일한 마을에서 살 수 있지만, ISP가 다른 도시에서 인터넷을 사용하기 때문에 다른 DC로의 RTT가 더 빠를 수 있으므로 해당 위치가 사용됩니다.
위치/레이턴시 문제가 있으며 VPN이 없는 경우 Umbrella 지원에 문의하십시오.