簡介
本檔案介紹如何瞭解Cisco Umbrella中的DNS流量地理位置路由。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco Umbrella。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
有時,您會發現您的DNS流量被路由到離您最近的資料中心(DC)。您還發現,路由到一個位置而不是另一個位置時,延遲會更高。
Umbrella使用任播路由。每個資料中心公佈相同的IP地址。然後BGP會處理其餘的路由請求,透明地將請求路由到最快的可用位置。
當您配置網路以向208.67.222.222和208.67.220.220傳送DNS查詢時,您的DNS流量可能會通過UmbrellaSystem Status頁面上列出的任何位置進行路由,具體取決於地理距離、對等、擁塞和其他衡量標準。Umbrella通過其IATA 3字母的機場代碼表示其位置。
技術詳細資料
由於與某些ISP(主要在中國)的對等安排有限,到達最近的Cisco Umbrella資料中心的RTT(往返時間)取決於地理位置和連線型別。例如,中國內地的多數客戶會被送往Umbrella的東京、香港或新加坡辦事處。
Umbrella僅對您的查詢提供DNS響應。到達目的地的路由由ISP與目標主機之間的路徑來處理;Umbrella無法控制您的流量到達我們資料中心所需的路由。不過,在精心安排對等的情況下,Umbrella可以影響路由選擇。
檢查您的DNS流量路由到哪個DC
只需從which.opendns.com對TXT記錄運行DNS查詢即可找到此資訊。這是debug.opendns.com命令的簡化返回,該命令僅返回資料中心區域設定資訊。舉例來說:
nslookup -type=txt which.opendns.com.
在輸出中,您要查詢類似以下的行:
which.opendns.com text = "m41.pao"
響應包含響應查詢的解析程式,包括其由IATA 3字母的機場代碼表示的位置。在本例中,伺服器是m41.pao,位於美國帕洛阿爾托或「PAO」。
請參閱Umbrella的「系統狀態」頁,檢視Umbrella的所有伺服器位置。參閱IATA代碼列出的機場清單,獲取由IATA三個字母組成的機場代碼的完整清單。
故障排除延遲
如果您的DNS流量被路由到距離實際位置很遠的DC並造成更大的延遲,則可能是您使用的是遠端訪問VPN。在從VPN斷開連線時再次嘗試查詢,以確認情況是否如此。
您還會發現您的ISP有一個實際出口點(流量離開其網路到達「更寬闊的網際網路」的地理位置),此出口點也離您很遠。有些ISP為了削減成本而這麼做。您可以與Umbrella的某個DC住在同一鎮,但由於您的ISP正在從另一個城市訪問Internet,因此到我們另一個DC的RTT可能會更快,因此該位置將被使用。
如果您遇到位置/延遲問題並已排除VPN,請與Umbrella支援聯絡。
意見