MSK-IX / Новости / Технология Anycast представлена на APTLD72
15 сентября 2017 г.

Технология Anycast представлена на APTLD72

Павел Храмцов представил систему для защиты DNS на конференции APTLD в Тбилиси.
Технология Anycast представлена на APTLD72
Технология Anycast представлена на APTLD72

14-15 сентября в Тбилиси состоялась конференция APTLD72, цель которой – объединить регистратуры Азиатско-Тихоокеанского региона и обсудить актуальные решения для доменной индустрии.

APTLD (Ассоциация доменов верхнего уровня Азиатско-Тихоокеанского региона) – это организация реестров доменов верхнего уровня домена ccTLD (регион верхнего уровня) в Азиатско-Тихоокеанском регионе. APTLD была первоначально создана в 1998 году, а в 2003 году была законно создана в Малайзии.

APTLD работает как площадка для обмена информацией по технологическим и операционным вопросам реестров доменных имен в Азиатско-Тихоокеанском регионе. Кроме того, в качестве интерфейса с другими международными координирующими органами интернета APTLD способствует развитию доменного сообщества и повышает участие AP ccTLD в этих глобальных форумах, а также выступает в интересах членов APTLD в глобальном процессе разработки интернет-политики.

В этот раз на конференции обсуждались вопросы защиты инфраструктуры DNS. Также участники обсудили основы DNS, DNSSEC, высказали ключевые идеи устранения неполадок и разобрали проблемы, с которыми могут столкнуться специалисты.

В конференции принимали участие специалисты из разных стран, среди них – руководитель проектов DNS MSK-IX Павел Храмцов. Он рассказал участникам о технологии Anycast, которая использует сетевые адреса и методы маршрутизации, чтобы отправить данные на ближайший доступный узел в пределах группы приемников, использующих один и тот же IP-адрес.

«Технология Anycast помогает сократить время отклика сервиса для конечного пользователя, защититься от определенного типа атак на DNS-инфраструктуру, распределить нагрузку среди географически и топологически разнесенных DNS-узлов. Но эта технология может также создать серьезные проблемы, например, при синхронизации файлов зон, при применении DNSSEC, при неправильной настройке маршрутизации и ряд других.

Для того, чтобы Аnycast DNS-сеть надежно и безопасно работала, в первую очередь нужны высоко квалифицированные кадры и хорошее взаимодействие с партнерами, которые обеспечивают связь DNS-сети с Интернетом», –

сказал Павел Храмцов.

Участники обсудили технологию, задали Павлу вопросы и обменялись мнениями по теме презентации.