Inleiding
In dit document wordt beschreven hoe u DNS Traffic Geographical Location Routing in Cisco Umbrella kunt begrijpen.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op Cisco Umbrella.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Overzicht
Soms kunt u merken dat uw DNS-verkeer wordt gerouteerd naar een datacenter (DC) dat niet de dichtstbijzijnde locatie voor u is. U merkt ook een hogere latentie wanneer u naar de ene locatie wordt gerouteerd versus de andere.
Umbrella maakt gebruik van anycast routing. Elk datacenter heeft dezelfde IP-adressen. BGP verzorgt vervolgens de rest, waarbij verzoeken transparant worden gerouteerd naar de snelst beschikbare locatie.
Wanneer u uw netwerk configureert om DNS-query's te verzenden naar 208.67.222.222 en 208.67.220.220, kan uw DNS-verkeer worden gerouteerd via een van de locaties op de systeemstatuspagina van Umbrella, afhankelijk van geografische afstand, peering, congestie en andere maatregelen. Umbrella vertegenwoordigt zijn locaties door hun IATA 3-letterige luchthavencode.
Technische details
Vanwege beperkte peering-afspraken met sommige ISP's (meestal in China), is de RTT (Round Trip Time) naar het dichtstbijzijnde Cisco Umbrella-datacenter afhankelijk van de geografische locatie en het verbindingstype. De meeste klanten in China worden bijvoorbeeld doorgestuurd naar de locaties van Umbrella in Tokio, Hong Kong of Singapore.
Umbrella biedt alleen DNS-antwoorden op uw vragen. De routering naar de bestemming wordt afgehandeld door de paden tussen de ISP en de doelhost; Umbrella kan de route die uw verkeer neemt om onze datacenters te bereiken niet regelen. Echter, met zorgvuldige peering regelingen, kan Umbrella de route genomen beïnvloeden.
Controleren naar welke DC uw DNS-verkeer wordt gerouteerd
Deze informatie kan worden gevonden door eenvoudig een DNS-query uit te voeren voor een TXT-record van which.opendns.com. Dit is een vereenvoudigde terugkeer van de opdracht debug.opendns.com die alleen locale informatie van het datacenter retourneert. Voorbeeld:
nslookup -type=txt which.opendns.com.
Onder de uitvoer wilt u zoeken naar een lijn die vergelijkbaar is met deze:
which.opendns.com text = "m41.pao"
Het antwoord bevat de resolver die op de zoekopdracht heeft gereageerd, inclusief de locatie die wordt weergegeven door de IATA 3-letterige luchthavencode. In dit geval is de server m41.pao
, dat zich in Palo Alto, VS, of "PAO" bevindt.
Zie de systeemstatuspagina van Umbrella om alle serverlocaties van Umbrella te bekijken. Zie Lijst van luchthavens op IATA-code voor een volledige lijst van IATA 3-letterige luchthavencodes.
Latentie voor probleemoplossing
Als uw DNS-verkeer wordt gerouteerd naar een DC die erg ver van uw werkelijke locatie ligt en een grotere latentie veroorzaakt, is het mogelijk dat u een VPN met externe toegang gebruikt. Probeer uw zoekopdrachten opnieuw terwijl u de verbinding met de VPN hebt verbroken om te bevestigen dat dit het geval is.
U kunt ook vinden dat uw ISP heeft een werkelijke uitgang punt (geografische locatie waar het verkeer verlaat hun netwerk naar het "bredere internet" te bereiken) dat is ook nergens in de buurt van u. Sommige ISP's doen dit soort dingen om kosten te besparen. Je zou in dezelfde stad kunnen wonen als een van de DC's van Umbrella, maar omdat je ISP vanuit een andere stad het internet raakt, kan de RTT naar een andere van onze DC's sneller zijn en daarom zou die locatie worden gebruikt.
Als u problemen ondervindt met de locatie/latentie en VPN's hebt uitgesloten, neem dan contact op met Umbrella Support.