简介
本文档介绍如何了解Cisco Umbrella中的DNS流量地理位置路由。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Cisco Umbrella。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
概述
有时,您会发现您的DNS流量被路由到离您最近的数据中心(DC)。您还会发现,路由到一个位置与路由到另一个位置时,延迟较高。
Umbrella使用任播路由。每个数据中心公布相同的IP地址。然后,BGP会处理其余请求,透明地将请求路由到可用的最快位置。
当您配置网络以向208.67.222.222和208.67.220.220发送DNS查询时,您的DNS流量可能会通过Umbrella的System Status页面上列出的任何位置进行路由,具体取决于地理距离、对等、拥塞和其他衡量标准。Umbrella通过其IATA 3字母的机场代码表示其位置。
技术详细资料
由于与某些ISP(主要在中国)的配对安排有限,与最近的Cisco Umbrella数据中心的RTT(往返时间)取决于地理位置和连接类型。例如,中国内地的多数客户会选择到Umbrella的东京、香港或新加坡办事处。
Umbrella仅对您的查询提供DNS响应。到目的地的路由由ISP与目标主机之间的路径来处理;Umbrella无法控制您的流量到达我们数据中心的路由。不过,通过精心安排对等关系,Umbrella可以影响采用的路径。
检查您的DNS流量路由到哪个DC
只需从which.opendns.com对TXT记录运行DNS查询即可找到此信息。这是debug.opendns.com命令的简化返回,仅返回数据中心区域设置信息。例如:
nslookup -type=txt which.opendns.com.
在输出中,您要查找类似下面的行:
which.opendns.com text = "m41.pao"
响应包含响应查询的解析程序,包括其由IATA 3字母的机场代码表示的位置。在本例中,服务器是m41.pao,位于美国帕洛阿尔托或“PAO”。
请参阅Umbrella的系统状态页面以查看Umbrella的所有服务器位置。有关IATA 3字母机场代码的完整列表,请参阅IATA代码机场列表。
排除延迟故障
如果您的DNS流量被路由到距离您实际位置很远的DC,并造成更长的延迟,则可能是您使用的是远程访问VPN。在与VPN断开连接时再次尝试查询,以确认是否出现这种情况。
您还会发现,您的ISP有一个实际出口点(流量离开其网络到达“更宽阔的互联网”的地理位置),而且离您也不远。有些ISP为了削减成本而采用这种方法。您可以与Umbrella的某个DC住在同一个城镇,但由于您的ISP正在从另一个城市访问Internet,因此到我们另一个DC的RTT可能会更快,因此该位置将被使用。
如果您遇到位置/延迟问题并已排除VPN,请联系Umbrella支持。
反馈