Hiện tại hệ thống máy chủ tên miền quốc gia gồm 5 cụm máy chủ đặt trong nước trong đó 2 cụm tại thành phố Hồ Chí Minh; 2 cụm tại Hà Nội và 1 cụm đặt tại Đà Nẵng. Ngoài ra còn có 2 cụm máy chủ đặt ở nước ngoài được hosting trên hệ thống máy chủ tên miền có sử dụng công nghệ anycast với các điểm phân bố trên toàn thế giới đảm bảo truy vấn tên miền ".vn" từ phía người dùng trên khắp thế giới sẽ được thực hiện rất nhanh qua máy chủ DNS gần nhất được tìm thấy trong số các máy chủ tên miền ".vn".
Với mục tiêu đảm bảo an toàn an ninh, độ sẵn sàng cao, dự phòng dữ liệu, giảm thời gian trế truy vấn cho hệ thống tên miện .vn, để làm được điều đó VNNIC đặt mục tiêu xây dựng các cụm máy chủ DNS đặt trong nước hiện nay chuyển đổi sử dụng công nghệ anycast với mô hình ứng dụng như sau:
Mô hình cụm hệ thống DNS-ANYCAST:
Bao gồm:
- Router Anycast làm nhiệm vụ định tuyến cho toàn mạng DNS- Anycast, giao thức định tuyến động BGP nhận định tuyến từ phía trong mạng anycast và quảng bá ra phía ngoài.
- Firewall: làm nhiệm vụ bảo vệ các máy chủ anycast phía trong.
- Các máy chủ DNS: nhận và trả lời các truy vấn tên miền.
Nguyên lý hoạt động của máy chủ DNS-Anycast như sau: Trên máy chủ DNS cấu hình phần chức năng như một máy chủ DNS thông thường, tuy nhiên máy chủ DNS này được cấu hình 2 giao diện mạng, một nhận địa chỉ anycast để nhận và trả lời truy vấn tên miền, một giao diện khác nhận địa chỉ mạng thực làm chức năng quản lý. Địa chỉ dùng cho máy chủ DNS có vai trò rất quan trọng, để phục vụ công tác quản lý, đồng bộ dữ liệu giữa các máy chủ DNS yêu cầu một kết nối có định hướng và tin cậy, do đó ngoài địa chỉ IP anycast còn thêm một địa chỉ thực hoạt động khác làm địa chỉ quản lý.
Các cụm DNS-ANYCAST này sẽ đặt tại nhiều nơi khác nhau và được định tuyến, quảng bá vào bảng định tuyến trên Internet, mô hình triển khai công nghệ anycast cho hệ thống DNS quốc gia qua mạng VNIX như sau:
0 nhận xét:
Đăng nhận xét