Introdução
Este documento descreve como entender o roteamento de localização geográfica do tráfego DNS no Cisco Umbrella.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas no Cisco Umbrella.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Overview
Às vezes, você pode observar que o tráfego DNS está sendo roteado para um data center (DC) que não é o local mais próximo de você. Você também observa uma latência mais alta ao ser roteado para um local em vez de outro.
O Umbrella utiliza o roteamento anycast. Todo data center anuncia os mesmos endereços IP. O BGP então cuida do resto, roteando solicitações de forma transparente para o local mais rápido disponível.
Quando você configura sua rede para enviar consultas DNS para 208.67.222.222 e 208.67.220.220, seu tráfego DNS pode ser roteado por qualquer um dos locais listados na página Status do sistema do Umbrella, dependendo da distância geográfica, peering, congestionamento e outras medidas. A Umbrella representa suas localizações pelo código IATA de três letras do aeroporto.
Detalhes técnicos
Devido aos acordos de peering limitados com alguns ISPs (principalmente na China), o RTT (Round Trip Time) para o data center Cisco Umbrella mais próximo depende da localização geográfica e do tipo de conexão. Por exemplo, a maioria dos clientes na China é roteada para as instalações da Umbrella em Tóquio, Hong Kong ou Cingapura.
O Umbrella só fornece respostas DNS para suas consultas. O roteamento para o destino é manipulado pelos caminhos entre o ISP e o host de destino; A Umbrella não pode controlar a rota que o seu tráfego faz para chegar aos nossos data centers. No entanto, com cuidadosos arranjos de peering, o Umbrella pode influenciar a rota tomada.
Verificando para qual DC seu tráfego DNS está roteado
Essas informações podem ser encontradas simplesmente executando uma consulta DNS para um registro TXT de which.opendns.com. Este é um retorno simplificado do comando debug.opendns.com que retorna somente informações de localidade do data center. Por exemplo:
nslookup -type=txt which.opendns.com.
Entre a saída, você deseja procurar uma linha semelhante a esta:
which.opendns.com text = "m41.pao"
A resposta contém o resolvedor que respondeu à consulta, incluindo sua localização representada pelo código IATA de três letras do aeroporto. Nesse caso, o servidor é m41.pao
, que está em Palo Alto, EUA, ou "PAO".
Consulte a página Status do sistema do Umbrella para ver todos os locais do servidor do Umbrella. Ver lista de aeroportos por código IATA para uma lista completa dos códigos IATA de três letras dos aeroportos.
Troubleshooting de Latência
Se o tráfego DNS estiver sendo roteado para um DC que está muito longe de sua localização real e está causando uma latência maior, é possível que você esteja usando uma VPN de acesso remoto. Tente suas consultas novamente enquanto estiver desconectado da VPN para confirmar se esse é o caso.
Você também pode descobrir que seu ISP tem um ponto de saída real (localização geográfica onde o tráfego sai da rede para acessar a "Internet mais ampla") que também não está nem perto de você. Alguns ISPs fazem esse tipo de coisa para cortar custos. Você pode morar na mesma cidade que um dos DCs da Umbrella, mas como seu ISP está acessando a Internet de outra cidade, o RTT para outro dos nossos DCs pode ser mais rápido e, portanto, esse local será usado.
Se estiver com problemas de localização/latência e tiver excluído VPNs, entre em contato com o suporte Umbrella.