Servidores DNS AnyCast

¿Qué es AnyCast DNS?
En AnyCast, una dirección IP puede aplicarse a muchos servidores. AnyCast DNS significa que cualquiera de varios servidores DNS puede responder a las consultas de DNS y generalmente el que está geográficamente más cercano proporcionará la respuesta.
Esto reduce latencia, mejora el tiempo de actividad del servicio de resolución de DNS y proporciona protección contra ataques DDoS de inundación DNS.
Por lo general, cualquier dispositivo o servidor que se conecte directamente a Internet tendrá una dirección IP única. La comunicación entre dispositivos conectados a la red es de 1 a 1; cada comunicación va de un dispositivo específico al dispositivo objetivo en el otro extremo de la comunicación. En cambio, las redes AnyCast permiten que varios servidores de la red utilicen la misma dirección IP o conjunto de direcciones IP. La comunicación con una red de difusión ilimitada es de 1 a muchos.
Normalmente, una dirección IP funciona como una dirección de calle: especifica la ubicación específica a la que va el mensaje. Pero supongamos que un amigo tuviera múltiples residencias en todo el país. Imagine que una carta dirigida a una de sus casas podría ir a cualquiera de esas otras casas en función de cuál era la más cercana al remitente, a pesar de que la carta estaba dirigida a una casa en otra ciudad. Así es como funciona el enrutamiento AnyCast: una dirección IP se puede asociar con varias ubicaciones.

¿Cómo funciona AnyCast DNS?
DNS significa sistema de nombres de dominio (domain name system), y es el sistema que traduce nombres de dominio (los nombres de sitios web) en direcciones IP alfanuméricas que las máquinas pueden leer. Esto se conoce como "resolución" de un nombre de dominio, y las resoluciones DNS son los servidores que gestionan la resolución. Cuando un usuario desea cargar un sitio web, el dispositivo cliente debe consultar a una resolución DNS la dirección IP de ese sitio web.
AnyCast hace que la resolución de DNS sea mucho más rápida. Con AnyCast DNS, una consulta DNS irá a una red de resolución de DNS en lugar de a una resolución específica, y se enrutará a cualquier resolución más cercana y disponible. Las consultas y respuestas de DNS seguirán rutas optimizadas para responder consultas lo más rápido posible.
AnyCast también ayuda a mantener los servicios de resolución de DNS altamente disponibles. Si una resolución de DNS se desconecta, otras consultas en la red aún pueden responder a las consultas.

¿Cómo funciona la resolución de DNS sin AnyCast?
Si un servicio de resolución de DNS no utiliza AnyCast, es probable que utilice un enrutamiento de unidifusión. En el enrutamiento de unidifusión, cada servidor DNS tiene una dirección IP, y cada consulta DNS va a un servidor específico. Si esa resolución está inactiva o no está disponible, el cliente tendrá que consultar resoluciones de DNS adicionales, agregando tiempo al proceso de resolución de DNS.

¿Cómo AnyCast DNS proporciona resistencia contra los ataques DDoS?
Los ataques DDoS pueden apuntar a las resoluciones DNS a través de ataques de inundación DNS. Estos ataques suelen utilizar grandes redes de robots (botnet) de dispositivos IoT para abrumar o "inundar" resoluciones DNS con las consultas DNS. Un ataque de inundación de DNS es diferente a un ataque de amplificación de DNS, que utiliza resoluciones DNS abiertas para amplificar ataques DDoS. En dicho ataque, las resoluciones mismas no son el objetivo.