Nieuws

Heerlijk helder: Anycast

01 januari 2018

Het DNS-systeem is een naamgevingssysteem waarbij domeinnamen omgezet worden in IP-adressen. 

Beheer van domeinnamen

DNS Belgium heeft als primaire taak het beheer van alle domeinnamen met een .be-, .vlaanderen- en .brussels-extensie. Samen zijn dat meer dan 1,5 miljoen domeinnamen die de ruggengraat van het Belgische internet vormen. Het is dus van het grootste belang dat onze DNS-servers te allen tijde blijven functioneren.

Wanneer u naar een bepaalde webpagina wil surfen geeft u het adres in uw browservenster in. Op dat moment begint het DNS-protocol haar werk te doen. Dit protocol vertaalt in de achtergrond de domeinnaam naar het IP-adres van de server waar de website op staat. Dat verloopt in verschillende fases. Bij een .be-, .vlaanderen- of .brussels-domeinnaam wordt tijdens één van die fases een vraag gesteld aan de DNS-servers van DNS Belgium. Deze geven dan aan waar de domeinnaam gehost wordt en op welke server detailinformatie over de website gevonden kan worden.

Anycast

Omdat dit allemaal razendsnel moet gebeuren en er zo veel mensen tegelijk surfen hebben wij verschillende DNS-servers beschikbaar die deze aanvragen kunnen behandelen. Méér nog, onze DNS-servers zijn ondergebracht in anycast-clusters. In een normale opstelling gaat er achter één nameserver -record van een zone (ter illustratie, voor de .be-zone zijn dat er zes) één DNS-server schuil die queries kan beantwoorden.

In een anycast-cluster echter, kunnen er achter ieder nameserver-record verschillende servers schuilgaan. Naar buiten toe reageren deze servers net hetzelfde als één server, maar intern zijn het verschillende servers op fysiek verschillende locaties. Het grote voordeel hiervan is tweeledig:

  • Als er een server uitvalt nemen de andere het extra verkeer gewoon over zonder dat de dienstverlening van die ene externe DNS-server in gevaar komt en zonder dat de eindgebruiker hier iets van merkt. Een neveneffect hiervan is dat aanvallen op de anycast infrastructuur geografisch beperkt blijven tot de bron van de aanval. De resterende servers blijven op die manier operationeel voor de eindgebruiker. Zo kunnen wij garanderen dat internetverkeer voor iedere .be-, .vlaanderen- en .brussels-domeinnaam altijd op de juiste plek terecht komt.  Ook voor onderhoud heeft dit grote voordelen. Dit kan plaatsvinden zonder dat de dienstverlening onderbroken wordt. Recentelijk hebben wij nog extra geïnvesteerd in onze anycast-omgeving. In een van de clusters hebben wij een extra server toegevoegd. 
  • Een tweede voordeel is dat de servers fysiek dichter bij de surfer staan waardoor de tijd dat de data onderweg is veel korter is. Een voorbeeld: een surfer in de Verenigde Staten krijgt dankzij anycast een antwoord van een server in de VS. Dat is veel sneller dan de vraag via de ondergrondse zeekabels van de VS naar België sturen waarna het antwoord via diezelfde ondergrondse zeekabels van België naar de VS terug moet.

Deze technieken laten ons toe de veiligheid en de stabiliteit van het internet in België te verhogen.  DNS Belgium blijft steeds investeren in haar infrastructuur om dit netwerk verder uit te bouwen teneinde een maximale beschikbaarheid te blijven garanderen van de aan haar toevertrouwde domeinnamen.