domain-name-system – Anycast DNS – 你如何处理TCP DNS请求?

前端之家收集整理的这篇文章主要介绍了domain-name-system – Anycast DNS – 你如何处理TCP DNS请求?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
假设我已经使用bird在我的内部网络上设置了一对任意DNS服务器,他们只是在谈论我的核心路由器的OSPF.我在互联网上找到了 this并实现了它.

如果我设置一个比另一个更高的成本路径,那么,我只是做了一个可爱的方法来做故障转移而不会导致我的客户从resolv.conf中的一个主机切换到另一个解析器时的任何超时他们的resolv.conf.

但这对我来说还不够好.我想在我的DNS服务器之间分配负载.因此,我将两者的成本设置为相同,因此路由器现在应该执行ECMP并将50%的请求发送到另一个和50%的请求.

但事实证明我的企业在我们DNS的很大一部分上使用TCP – 假设我们拥有巨大的SRV记录,我们使用DNSSEC因为我们很棒.

现在,我如何设置我聪明的任播设置,以应对TCP请求需要3或4个数据包来完成请求的事实,现在这3个数据包中的一个总是会转到错误的路由器并获得tcp连接重启.

解决方法

那么,在这样的方案中你可以阻止无效会话的RST响应,不是吗? :)或(甚至更好),不要将其传递给服务:

– 无效状态?

– 没办法,试试another吧!

P. S.是的,我非常喜欢我在评论中给你的链接TCP Anycast – Don’t believe the FUD – nanog”.

猜你在找的HTML相关文章