In klassischen geografischen DNS-Lösungen werden Entscheidungen üblicherweise anhand der IP-Adresse des DNS-Resolvers getroffen. Verwendet ein Benutzer jedoch einen entfernten öffentlichen Resolver, sieht das DNS-System den Standort des Resolvers statt der tatsächlichen Position des Benutzers. Ein Benutzer in der Türkei kann dadurch in ein Rechenzentrum in der falschen Region oder zu einem unnötig entfernten PoP geleitet werden.
Einschichtiges, rein länderbasiertes Routing reicht für die meisten Unternehmensszenarien ebenfalls nicht aus. Innerhalb desselben Landes können unterschiedliche Carrier, unterschiedliche ASNs, unterschiedliche Städte oder unterschiedliche private Netzblöcke jeweils ein separates Routing erfordern. Anforderungen wie Telco-Peering, Compliance, Latenz, CDN-ähnliche PoP-Auswahl und Kampagnen-Routing verlangen feinere Granularität.
Der Einsatz einer Online-GeoIP-API für geografische Entscheidungen bringt zusätzliches Risiko. Den DNS-Anfrage-Kontext an einen externen Dienst zu senden, kann Probleme für Datenresidenz und Anfragedatenschutz verursachen. Eine kritische Traffic-Entscheidungsschicht wie GTM von einer externen API abhängig zu machen, ist außerdem ein Schwachpunkt für den Betriebskontinuität.
Das richtige Modell unterstützt Client-Subnet-Informationen, trifft geografische Entscheidungen mit Offline-Datenbanken auf dem Gerät und erweitert Topologie-Regeln über die Landesebene hinaus auf Stadt, ASN und CIDR. Eine kontrollierte Endantwort über Fallback-Records bei fehlendem Match sollte Teil desselben Modells sein.
TR7 Geografisches DNS-Routing liefert genau das: EDNS Client Subnet, fünfdimensionale Topologie-Regeln, Offline-GeoIP-Datenbanken und selector-basierte Record-Auswahl bringen DNS-Antworten näher an den realen Benutzerkontext.
TR7 setzt geografische DNS-Entscheidungen über Client-Subnet, mehrdimensionale Topologie, Offline-GeoIP und eine Lua-basierte Auswahlpipeline um.
Mit EDNS Client Subnet ist die DNS-Entscheidung nicht mehr nur an die Resolver-IP gebunden. Geografische Entscheidungen werden anhand des tatsächlichen Client-Subnetzes getroffen, was eine genauere DC- oder PoP-Auswahl ermöglicht.
TR7 kann Regeln über Netzwerk/CIDR, Land, Stadt, Kontinent und ASN definieren. Jede Regel kann mit normalem oder Negate-Verhalten formuliert werden.
Geografische Entscheidungen werden über lokal auf dem Gerät gespeicherte ASN-, City- und Country-Datenbanken getroffen. Der DNS-Anfrage-Kontext wird niemals an einen externen GeoIP-Dienst gesendet.
TR7 wertet Topologie-Regeln in Reihenfolge aus und wählt passende Record-Kandidaten über Selector-Logik. Unterschiedliche Verteilungsstrategien lassen sich mit den Verhalten all, closest, Round Robin, weighted oder random aufbauen.
Geografisches DNS-Routing erzeugt länder-, stadt-, ASN- und CIDR-basierte DNS-Antworten mit Client-Subnet-Präzision.
TR7 kann Client-Subnet-Informationen einbeziehen, statt sich auf die Resolver-IP zu verlassen. Das reduziert das Risiko, dass Clients, die öffentliche Resolver verwenden, in die falsche Region geleitet werden. Geografische DNS-Entscheidungen rücken näher an das reale Benutzernetzwerk. Besonders bei Diensten mit globalem Benutzerverkehr ist das für eine präzise DC-Auswahl entscheidend.
Die Länder-Granularität erlaubt unterschiedliche DNS-Antworten basierend auf dem Ländercode des Clients. Die DC-Auswahl lässt sich auf Europa, die Türkei, den Nahen Osten oder ein bestimmtes Land zuschneiden. Länderkontrolle ist wichtig für Finanzinstitute, öffentliche Einrichtungen und Umgebungen mit Datenresidenz-Anforderungen. Ländercodes werden für konsistenteres Matching normalisiert.
Die Kontinent-Granularität lenkt Clients auf Kontinentebene zu unterschiedlichen Record-Gruppen. Separate PoP- oder DC-Sätze können für Europa, Asien, Nordamerika oder andere Regionen definiert werden. Dieser Ansatz bietet eine einfache Lösung, wenn Land-Detail nicht nötig ist, regionale Nähe aber zählt. Er ist nützlich in globalen SaaS- und Content-Delivery-Szenarien.
Die Stadt-Granularität ordnet Benutzer aus bestimmten Städten verschiedenen Records zu. Separate Landing-Page-, Edge-PoP- oder Rechenzentrumsantworten können für Istanbul, Ankara oder andere Städte erzeugt werden. Das ist nützlich für lokale Kampagnen, Stadt-Compliance oder Low-Latency-Verkehrsverteilungsziele. Stadt-Informationen werden über die Offline-GeoIP-Datenbank ausgewertet.
Die Netzwerk-/CIDR-Granularität ermöglicht benutzerdefinierte DNS-Antworten für bestimmte IPv4- oder IPv6-Netzblöcke. Unternehmenskunden-Subnetze, Partnernetzwerke, private Carrier-Bereiche oder interne Zugangsblöcke lassen sich so trennen. CIDR-Routing ist deterministischer als Land oder Stadt. Es ist mächtig für kundenspezifische Endpunkte oder Peering-DC-Auswahl.
Die ASN-Granularität wählt eine DNS-Antwort basierend auf dem Carrier oder Netzwerkeigentümer, mit dem der Client verbunden ist. Separate DC-Records lassen sich für bestimmte Telekommunikations-Carrier, ISP-Netzwerke oder CDN-Peering-Präferenzen zurückgeben. Dieser Ansatz schafft Mehrwert dort, wo verschiedene Carrier im selben Land unterschiedliche Netzwerkqualität haben. Der Verkehr wird nach realer Netzwerktopologie statt einer Landesgrenze geroutet.
Das Negate-Verhalten kann auf jede Topologie-Regel angewendet werden. Damit lassen sich inverse Regeln wie "jedes Land außer diesem", "jedes ASN außer diesem" oder "jedes Netzwerk außer diesem CIDR" formulieren. Ausschlusslogik ist nützlich für Enforcement, Zugangs-Trennung, alternative IP-Auslieferung oder den Ausschluss hochriskanter Regionen. Operatoren können sowohl matchende als auch ausschließende Richtlinien aufbauen.
Liefert die geografische Topologie-Regel keine Record-Kandidaten, können fallbackRecords aktiviert werden. Diese Records können ein Standard-DC, einen Wartungsdienst oder einen globalen Endpunkt repräsentieren. Fallback-Verhalten sichert eine kontrollierte Last-Resort-Antwort statt einer leeren oder unerwarteten DNS-Antwort. Besonders wichtig für neue Regionen oder fehlende GeoIP-Treffer.
TR7 kann unabhängige Topologie-Richtlinien für jeden Record definieren. Unter derselben Domain können A-Records, AAAA-Records oder verschiedene Service-Records mit unterschiedlichen geografischen Entscheidungen arbeiten. Damit lassen sich unterschiedliche Routing-Strategien auf verschiedene Anwendungskomponenten unter einer einzigen Domain anwenden. Operatoren verwalten Topologie-Verhalten auf Record-Ebene statt global.
Ein geografischer Match kann mehrere Record-Kandidaten erzeugen. TR7 kann dann über Selector-Verhalten wie all, closest, Round Robin, weighted Round Robin, Random oder weighted Random unter diesen Kandidaten auswählen. Geografische Filterung und Lastverteilung werden so in derselben Kette kombiniert. Beispielsweise lässt sich eine gewichtete Auswahl zwischen zwei DCs im selben Land anwenden.
ASN-, City- und Country-Datenbanken werden auf dem Gerät gespeichert und geografische Entscheidungen werden lokal getroffen. Der DNS-Anfrage-Kontext wird niemals an eine externe GeoIP-API gesendet. Das ist ein wichtiger Vorteil für Organisationen mit Erwartungen an Anfragedatenschutz und Datenresidenz. Der Update-Flow sollte separat geplant werden; das Verhalten der Seite stützt sich auf das Offline-Entscheidungsmodell.
Der TTL-Wert jedes DNS-Records beeinflusst das geografische Routing-Verhalten. Kürzere TTL bietet Vorteile bei schnellen Policy-Änderungen und Failover; längere TTL reduziert die Resolver-Cache-Last. Beim Entwurf des Geo-Routings sollten TTL, DC-Health und Verkehrsverteilungsziele gemeinsam geplant werden. Der Operator legt das Gleichgewicht zwischen Performance und Änderungsgeschwindigkeit fest.
Geografisches DNS-Routing wird zusammen mit Topologie-Regeltypen, normalisierten Feldern, CIDR-Rendering-Verhalten, Fallback-Logik und Lua-Ausführungslimits betrieben.
Die Topologie-Entscheidungspipeline verwendet die Regeltypen network, country, city, continent und ASN. Jeder Regeltyp kann mit positivem oder Negate-Verhalten ausgewertet werden. Diese Struktur erlaubt die Kombination mehrerer geografischer Entscheidungsdimensionen innerhalb desselben Records.
Länder- und Kontinentcodes werden vor dem Vergleich in Kleinbuchstaben umgewandelt. Das verhindert, dass Groß-/Kleinschreibungsunterschiede aus verschiedenen Quellen Matches brechen. Normalisierte Werte machen das Verfassen von Richtlinien konsistenter.
Netzwerk-Regeln werten IP und CIDR gemeinsam aus. Wird kein CIDR angegeben, kann für IPv4 ein Per-IP-Präzisionsverhalten genutzt werden. Dieses Modell erlaubt es, sowohl private Netzblöcke als auch einzelne IP-Ziele innerhalb derselben Richtlinienstruktur zu behandeln.
TR7 kann geografische Entscheidungen über ASN-, City- und Country-Datenbanken treffen. Diese drei Datenquellen bilden die Grundlage für ASN-, Stadt-, Länder- und Kontinententscheidungen. Da die Datenbanken auf dem Gerät liegen, hängen Laufzeitentscheidungen nicht von einem externen Dienst ab.
Liefert die Topologie-Auswertung keine Record-Kandidaten, werden fallbackRecords geprüft. Existiert ein Fallback, kann eine Endantwort mit failSafe-Status erzeugt werden. Ist kein Fallback definiert, kann ein leeres oder Standard-DNS-Verhalten eintreten — für alle Produktions-Records wird daher ein Fallback-Plan empfohlen.
Die Topologie-Auswahl läuft über eine Lua-basierte Entscheidungspipeline. Ausführungslimits und Health-Check-Intervalle helfen, DNS-Entscheidungen deterministisch und kontrolliert zu halten. Die Performance-Auswirkungen sollten bei sehr komplexen Regelsätzen berücksichtigt werden.
Für verschiedene Carrier-Netzwerke in der Türkei lassen sich unterschiedliche Peering-DC-Records zurückgeben. Die ASN-Topologie-Regel hilft, Benutzer innerhalb desselben Landes auf einen genaueren Netzwerkpfad zu leiten.
Für Länder wie Deutschland, Frankreich oder Italien lassen sich unterschiedliche Compliance- oder Datenresidenz-Ziele definieren. Die Länder-Regel liefert anhand des Landes des Clients den passenden DC-Record.
Globale Dienste können Clients auf Kontinentebene zu der passendsten PoP- oder Rechenzentrumsgruppe lenken. Kontinent-Regeln und Selector-Verhalten lassen sich für regionale Lastverteilung kombinieren.
Mit dem Negate-Flag lassen sich Clients außerhalb bestimmter Länder, ASNs oder CIDRs unterschiedliche Records zurückgeben. Dieses Modell ist nützlich für Enforcement, Lizenzierung, Compliance oder die Trennung hochriskanter Regionen.
Für Benutzer aus Städten wie Istanbul oder Ankara lässt sich eine eigene Landing-Page-IP zurückgeben. Die Stadt-Regel ermöglicht präzises DNS-Routing für Marketing- und lokale Service-Delivery-Szenarien.
Geografisches DNS-Routing mit EDNS Client Subnet, fünfdimensionalen Topologie-Regeln und Offline-GeoIP. Gehen wir gemeinsam ein Live-Setup auf Ihrer eigenen Infrastruktur durch.