Em soluções clássicas de DNS geográfico, as decisões geralmente são tomadas com base no endereço IP do resolver DNS. Quando um usuário depende de um resolver público remoto, no entanto, o sistema DNS vê a localização do resolver em vez da posição real do usuário. Como resultado, um usuário na Turquia pode ser direcionado para um data center na região errada ou para um PoP desnecessariamente distante.
O roteamento de camada única, apenas por país, também é insuficiente para a maioria dos cenários empresariais. Dentro do mesmo país, diferentes operadoras, diferentes ASNs, diferentes cidades ou diferentes blocos de rede privada podem exigir roteamentos separados. Necessidades como peering de telecom, compliance, latência, seleção de PoP no estilo CDN e roteamento de campanha exigem granularidade mais fina.
Usar uma API GeoIP online para decisões geográficas introduz risco adicional. Enviar o contexto da consulta DNS para um serviço externo pode criar problemas para residência de dados e privacidade de consultas. Fazer uma camada crítica de decisão de tráfego como o GTM depender de uma API externa também é um ponto fraco para a continuidade operacional.
O modelo correto é suportar informações de subnet do cliente, tomar decisões geográficas usando bancos de dados offline no dispositivo e estender as regras de topologia para além do nível de país, incluindo cidade, ASN e CIDR. Produzir uma resposta final controlada por meio de registros de fallback quando nenhum casamento for encontrado deve fazer parte do mesmo modelo.
O TR7 DNS Geographic Routing entrega exatamente isso: EDNS Client Subnet, regras de topologia em cinco dimensões, bancos GeoIP offline e seleção de registros baseada em seletor levam as respostas DNS para mais perto do contexto real do usuário.
O TR7 implementa decisões geográficas de DNS por meio de subnet do cliente, topologia multidimensional, GeoIP offline e um pipeline de seleção baseado em Lua.
Com suporte a EDNS Client Subnet, a decisão de DNS não fica mais atrelada apenas ao IP do resolver. As decisões geográficas são feitas a partir do subnet real do cliente, permitindo seleção mais precisa de DC ou PoP.
O TR7 pode definir regras em rede/CIDR, país, cidade, continente e ASN. Cada regra pode ser escrita com comportamento normal ou negate.
As decisões geográficas são feitas usando bancos ASN, City e Country armazenados localmente no dispositivo. O contexto da consulta DNS nunca é enviado a um serviço GeoIP externo.
O TR7 avalia as regras de topologia em ordem e seleciona candidatos a registro casados usando lógica de seletor. Diferentes estratégias de distribuição podem ser construídas com comportamento all, closest, round-robin, ponderado ou aleatório.
O Roteamento Geográfico de DNS produz respostas DNS baseadas em país, cidade, ASN e CIDR com a precisão do subnet do cliente.
O TR7 pode considerar informações de subnet do cliente em vez de depender do IP do resolver. Isso reduz o risco de clientes que usam resolvers públicos serem direcionados à região errada. As decisões geográficas de DNS se aproximam da rede real do usuário. Isso é especialmente crítico para seleção precisa de DC em serviços com tráfego global de usuários.
A granularidade por país permite produzir respostas DNS diferentes com base no código de país do cliente. A seleção de data center pode ser adaptada para Europa, Turquia, Oriente Médio ou um país específico. O controle por país é importante para instituições financeiras, órgãos do setor público e ambientes com requisitos de residência de dados. Os códigos de país são normalizados para um casamento mais consistente.
A granularidade por continente permite direcionar clientes a diferentes grupos de registros no nível continental. Conjuntos separados de PoP ou DC podem ser definidos para Europa, Ásia, América do Norte ou outras regiões. Essa abordagem oferece uma solução simples onde a granularidade por país não é necessária, mas a proximidade regional importa. É útil em cenários globais de SaaS e entrega de conteúdo.
A granularidade por cidade casa usuários de cidades específicas com diferentes registros. Respostas separadas de landing page, PoP de borda ou data center podem ser produzidas para Istambul, Ancara ou outras cidades. Isso é útil para campanhas locais, compliance no nível de cidade ou metas de distribuição de tráfego com baixa latência. As informações de cidade são avaliadas usando o banco GeoIP offline.
A granularidade por rede/CIDR permite definir respostas DNS customizadas para blocos de rede IPv4 ou IPv6 específicos. Subnets de clientes empresariais, redes de parceiros, faixas de operadoras privadas ou blocos de acesso internos podem ser separados dessa forma. O roteamento por CIDR é mais determinístico do que por país ou cidade. É poderoso para endpoints por cliente ou seleção de DC de peering.
A granularidade por ASN seleciona uma resposta DNS com base na operadora ou no proprietário da rede ao qual o cliente está conectado. Registros separados de DC podem ser retornados para operadoras de telecom específicas, redes de ISP ou preferências de peering CDN. Essa abordagem cria valor onde diferentes operadoras dentro do mesmo país têm qualidade de rede diferente. O tráfego é roteado conforme a topologia real da rede, e não conforme uma fronteira nacional.
O comportamento negate pode ser aplicado a qualquer regra de topologia. Isso permite regras inversas como "todo país exceto este", "todo ASN exceto este" ou "toda rede exceto este CIDR". A lógica de exclusão é útil para enforcement, separação de acesso, entrega de IP alternativa ou cenários de exclusão de regiões de alto risco. Os operadores podem construir tanto políticas de casamento quanto de exclusão.
Se a regra de topologia geográfica não produz candidatos a registro, fallbackRecords pode ser ativado. Esses registros podem representar um DC padrão, um serviço de manutenção ou um endpoint global. O comportamento de fallback garante uma resposta controlada de último recurso em vez de uma resposta DNS vazia ou inesperada. Isso é especialmente importante para novas regiões ou casamentos GeoIP ausentes.
O TR7 pode definir políticas de topologia independentes para cada registro. Sob o mesmo domínio, registros A, registros AAAA ou diferentes registros de serviço podem operar com diferentes decisões geográficas. Isso permite aplicar diferentes estratégias de roteamento a diferentes componentes de aplicação sob um único domínio. Os operadores gerenciam o comportamento de topologia no nível do registro, e não globalmente.
Um casamento geográfico pode produzir múltiplos candidatos a registro. O TR7 pode então selecionar entre esses candidatos usando comportamentos de seletor como all, closest, round-robin, round-robin ponderado, aleatório ou aleatório ponderado. Filtragem geográfica e distribuição de carga ficam, assim, combinadas na mesma cadeia. Por exemplo, seleção ponderada pode ser aplicada entre dois DCs dentro do mesmo país.
Bancos ASN, City e Country são armazenados no dispositivo e as decisões geográficas são feitas localmente. O contexto da consulta DNS nunca é enviado a uma API GeoIP externa. Essa é uma vantagem importante para organizações com expectativas de privacidade de consulta e residência de dados. O fluxo de atualização deve ser planejado separadamente; o comportamento da página depende do modelo de decisão offline.
O valor de TTL para cada registro DNS afeta o comportamento de roteamento geográfico. Um TTL mais curto oferece vantagens para mudanças rápidas de política e failover; um TTL mais longo reduz a carga no cache do resolver. Ao desenhar o roteamento geo, TTL, saúde do DC e metas de distribuição de tráfego devem ser planejados em conjunto. O operador define o equilíbrio entre desempenho e velocidade de mudança.
O roteamento geográfico de DNS é operado ao lado dos tipos de regra de topologia, dos campos normalizados, do comportamento de renderização de CIDR, da lógica de fallback e dos limites de execução Lua.
O pipeline de decisão de topologia usa os tipos de regra rede, país, cidade, continente e ASN. Cada tipo de regra pode ser avaliado com comportamento positivo ou negate. Essa estrutura permite combinar múltiplas dimensões de decisão geográfica dentro do mesmo registro.
Os códigos de país e continente são convertidos para minúsculas antes da comparação. Isso impede que diferenças de caixa entre fontes quebrem casamentos. Os valores normalizados tornam a autoria de política mais consistente.
As regras de rede avaliam IP e CIDR em conjunto. Se nenhum CIDR é especificado, o comportamento de precisão por IP pode ser usado para IPv4. Esse modelo permite que blocos de rede privada e alvos de IP único sejam tratados dentro da mesma estrutura de política.
O TR7 pode tomar decisões geográficas usando bancos ASN, City e Country. Essas três fontes de dados formam a base para decisões por ASN, cidade, país e continente. Como os bancos residem no dispositivo, as decisões em tempo de execução não dependem de um serviço externo.
Se a avaliação de topologia não produz candidatos a registro, fallbackRecords é consultado. Se um fallback existe, uma resposta final pode ser produzida com status failSafe. Se nenhum fallback é definido, pode ocorrer comportamento DNS vazio ou padrão — é, portanto, recomendado um plano de fallback para todos os registros em produção.
A seleção de topologia roda por meio de um pipeline de decisão baseado em Lua. Limites de execução e intervalos de health check ajudam a manter as decisões de DNS determinísticas e controladas. O impacto em desempenho deve ser considerado para conjuntos de regras muito complexos.
Registros diferentes de DC de peering podem ser retornados para diferentes redes de operadora na Turquia. A regra de topologia por ASN ajuda a direcionar usuários dentro do mesmo país por um caminho de rede mais preciso.
Diferentes alvos de compliance ou residência de dados podem ser definidos para países como Alemanha, França ou Itália. A regra por país retorna o registro de DC apropriado conforme o país do cliente.
Serviços globais podem direcionar clientes ao grupo de PoP ou data center mais apropriado no nível continental. Regras por continente e comportamento de seletor podem ser combinados para distribuição regional de carga.
Com a flag negate, diferentes registros podem ser retornados a clientes fora de países, ASNs ou CIDRs específicos. Esse modelo é útil para enforcement, licenciamento, compliance ou separação de regiões de alto risco.
Um IP customizado de landing page pode ser retornado a usuários de cidades como Istambul ou Ancara. A regra por cidade fornece roteamento DNS preciso para cenários de marketing e entrega de serviços locais.
Roteamento geográfico de DNS com EDNS Client Subnet, regras de topologia em cinco dimensões e GeoIP offline. Vamos percorrer uma configuração ao vivo na sua própria infraestrutura.