Entender o roteamento da localização geográfica do tráfego DNS

Opções de download

  • PDF     (247.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (82.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (68.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:18 de setembro de 2025
ID do documento:224948

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como entender o roteamento de localização geográfica do tráfego DNS no Cisco Umbrella.

    Pré-requisitos

    Requisitos

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas no Cisco Umbrella.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Overview

    Às vezes, você pode observar que o tráfego DNS está sendo roteado para um data center (DC) que não é o local mais próximo de você. Você também observa uma latência mais alta ao ser roteado para um local em vez de outro.

    O Umbrella utiliza o roteamento anycast. Todo data center anuncia os mesmos endereços IP. O BGP então cuida do resto, roteando solicitações de forma transparente para o local mais rápido disponível.

    Quando você configura sua rede para enviar consultas DNS para 208.67.222.222 e 208.67.220.220, seu tráfego DNS pode ser roteado por qualquer um dos locais listados na página Status do sistema do Umbrella, dependendo da distância geográfica, peering, congestionamento e outras medidas. A Umbrella representa suas localizações pelo código IATA de três letras do aeroporto.

    Detalhes técnicos

    Devido aos acordos de peering limitados com alguns ISPs (principalmente na China), o RTT (Round Trip Time) para o data center Cisco Umbrella mais próximo depende da localização geográfica e do tipo de conexão. Por exemplo, a maioria dos clientes na China é roteada para as instalações da Umbrella em Tóquio, Hong Kong ou Cingapura.

    O Umbrella só fornece respostas DNS para suas consultas. O roteamento para o destino é manipulado pelos caminhos entre o ISP e o host de destino; A Umbrella não pode controlar a rota que o seu tráfego faz para chegar aos nossos data centers. No entanto, com cuidadosos arranjos de peering, o Umbrella pode influenciar a rota tomada.

    Verificando para qual DC seu tráfego DNS está roteado

    Essas informações podem ser encontradas simplesmente executando uma consulta DNS para um registro TXT de which.opendns.com. Este é um retorno simplificado do comando debug.opendns.com que retorna somente informações de localidade do data center. Por exemplo:

    nslookup -type=txt which.opendns.com.

    Entre a saída, você deseja procurar uma linha semelhante a esta:

    which.opendns.com text = "m41.pao"

    A resposta contém o resolvedor que respondeu à consulta, incluindo sua localização representada pelo código IATA de três letras do aeroporto. Nesse caso, o servidor é m41.pao, que está em Palo Alto, EUA, ou "PAO".

    Consulte a página Status do sistema do Umbrella para ver todos os locais do servidor do Umbrella. Ver lista de aeroportos por código IATA para uma lista completa dos códigos IATA de três letras dos aeroportos.

    Troubleshooting de Latência

    Se o tráfego DNS estiver sendo roteado para um DC que está muito longe de sua localização real e está causando uma latência maior, é possível que você esteja usando uma VPN de acesso remoto. Tente suas consultas novamente enquanto estiver desconectado da VPN para confirmar se esse é o caso.

    Você também pode descobrir que seu ISP tem um ponto de saída real (localização geográfica onde o tráfego sai da rede para acessar a "Internet mais ampla") que também não está nem perto de você. Alguns ISPs fazem esse tipo de coisa para cortar custos. Você pode morar na mesma cidade que um dos DCs da Umbrella, mas como seu ISP está acessando a Internet de outra cidade, o RTT para outro dos nossos DCs pode ser mais rápido e, portanto, esse local será usado.

    Se estiver com problemas de localização/latência e tiver excluído VPNs, entre em contato com o suporte Umbrella.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    18-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos