Klasik coğrafi DNS çözümlerinde karar çoğu zaman DNS resolver IP'sine göre verilir. Ancak kullanıcı uzak bir public resolver kullandığında, DNS sistemi kullanıcının gerçek konumunu değil resolver'ın bulunduğu noktayı görür. Sonuç olarak Türkiye'deki bir kullanıcı, yanlış bölgedeki veri merkezine veya gereksiz uzak bir PoP'a yönlenebilir.
Tek katmanlı ülke bazlı yönlendirme de çoğu kurumsal senaryoda yetersizdir. Aynı ülke içinde farklı operatörler, farklı ASN'ler, farklı şehirler veya farklı özel ağ blokları için ayrı yönlendirme gerekebilir. Telekom peering, regülasyon, gecikme, CDN benzeri PoP seçimi ve kampanya yönlendirmesi gibi ihtiyaçlar daha ince granularity ister.
Coğrafi karar için online GeoIP API kullanmak ayrı bir risk üretir. DNS sorgu bağlamının dış bir servise gönderilmesi, veri yerleşikliği ve sorgu gizliliği açısından problem oluşturabilir. GTM gibi kritik bir trafik karar katmanının dış API'ye bağımlı olması operasyonel süreklilik açısından da zayıf noktadır.
Doğru yaklaşım, client subnet bilgisini desteklemek, coğrafi kararları cihaz üzerindeki offline veritabanlarıyla vermek ve topology kurallarını ülke dışında şehir, ASN ve CIDR seviyesine kadar genişletmektir. Eşleşme bulunmadığında fallback kayıtlarıyla kontrollü son yanıt üretmek de aynı modelin parçası olmalıdır.
TR7 Coğrafi DNS Yönlendirme bu modeli sunar: EDNS Client Subnet, 5 boyutlu topology kuralları, offline GeoIP veritabanı ve selector tabanlı kayıt seçimiyle DNS yanıtını gerçek kullanıcı bağlamına yaklaştırır.
TR7, coğrafi DNS kararını client subnet, çok boyutlu topology, offline GeoIP ve Lua tabanlı seçim hattıyla uygular.
EDNS Client Subnet desteğiyle DNS kararı yalnızca resolver IP'sine bağlı kalmaz. Gerçek istemci subnet bilgisi üzerinden coğrafi karar verilerek daha doğru DC veya PoP seçimi yapılabilir.
TR7; network/CIDR, ülke, şehir, kıta ve ASN boyutlarında kurallar tanımlayabilir. Her kural normal veya negate davranışıyla yazılabilir.
Coğrafi karar cihaz üzerinde bulunan ASN, City ve Country veritabanlarıyla verilir. DNS sorgu bağlamı karar almak için dış bir GeoIP servisine taşınmaz.
TR7, topology kurallarını sıralı şekilde değerlendirir ve eşleşen kayıt adaylarını selector mantığıyla seçer. all, closest, round-robin, weighted veya random davranışlarla farklı dağıtım stratejileri kurulabilir.
Coğrafi DNS Yönlendirme, client subnet hassasiyetiyle ülke, şehir, ASN ve CIDR bazlı DNS yanıtları üretir.
TR7, EDNS Client Subnet bilgisini kullanarak resolver IP'si yerine istemci subnet bilgisini dikkate alabilir. Bu, public resolver kullanan istemcilerin yanlış bölgeye yönlenme riskini azaltır. Coğrafi DNS kararları gerçek kullanıcı ağına daha yakın hale gelir. Özellikle global kullanıcı trafiği olan servislerde doğru DC seçimi için kritiktir.
Country granularity ile istemcinin ülke koduna göre farklı DNS yanıtları üretilebilir. Avrupa, Türkiye, Orta Doğu veya ülke özelinde veri merkezi seçimi yapılabilir. Finans, kamu ve veri yerleşikliği hassasiyeti olan kurumlar için ülke bazlı kontrol önemlidir. Ülke kodları normalize edilerek daha tutarlı eşleşme sağlanır.
Continent granularity ile istemciler kıta seviyesinde farklı kayıt gruplarına yönlendirilebilir. Avrupa, Asya, Kuzey Amerika veya diğer bölgeler için farklı PoP veya DC setleri tanımlanabilir. Bu yapı, ülke bazlı detayın gerekmediği fakat bölgesel yakınlığın önemli olduğu yapılarda sade çözüm sunar. Global SaaS ve içerik dağıtım senaryolarında kullanışlıdır.
City granularity ile belirli şehirlerden gelen kullanıcılar farklı kayıtlarla eşleştirilebilir. İstanbul, Ankara veya farklı şehirler için ayrı landing page, edge PoP veya veri merkezi yanıtı üretilebilir. Bu, yerel kampanya, şehir bazlı regülasyon veya düşük gecikme hedefli trafik dağıtımında faydalıdır. Şehir bilgisi offline GeoIP veritabanı üzerinden değerlendirilir.
Network/CIDR granularity ile belirli IPv4 veya IPv6 ağ blokları için özel DNS yanıtları tanımlanabilir. Kurumsal müşteri subnet'leri, partner ağları, özel operatör aralıkları veya internal erişim blokları bu şekilde ayrıştırılabilir. CIDR seviyesi, ülke veya şehirden daha deterministik bir yönlendirme sağlar. Özel müşteriye özel endpoint veya peering DC seçimi için güçlüdür.
ASN granularity ile istemcinin bağlı olduğu operatör veya ağ sahibi üzerinden DNS yanıtı seçilebilir. Belirli telekom operatörleri, ISP ağları veya CDN peering tercihleri için ayrı DC kayıtları döndürülebilir. Bu yaklaşım, aynı ülke içinde farklı operatörlerin farklı ağ kalitesine sahip olduğu durumlarda değer üretir. Trafik, ülke sınırından daha gerçekçi ağ topolojisine göre yönlendirilir.
Her topology kuralında negate davranışı kullanılabilir. Bu sayede "şu ülke", "şu ASN" veya "şu CIDR" yerine "şu ülke hariç" gibi ters kurallar tanımlanabilir. Hariç tutma mantığı yaptırım, erişim ayrımı, alternatif IP gönderimi veya riskli bölge dışlama senaryolarında kullanışlıdır. Operatör yalnızca eşleştirme değil, dışlama politikası da kurabilir.
Coğrafi topology kuralı hiçbir kayıt adayı üretmezse fallbackRecords devreye alınabilir. Bu kayıtlar varsayılan DC, bakım servisi veya global endpoint olabilir. Fallback davranışı, DNS'in boş veya beklenmeyen yanıt dönmesi yerine kontrollü son seçenek sunmasını sağlar. Özellikle yeni bölgeler veya eksik GeoIP eşleşmeleri için önemlidir.
TR7, her record için bağımsız topology politikası tanımlayabilir. Aynı domain altında A kaydı, AAAA kaydı veya farklı servis kayıtları farklı coğrafi kararlarla çalışabilir. Bu yapı, tek domain altında farklı uygulama bileşenlerine farklı yönlendirme stratejisi uygulamayı mümkün kılar. Operatör topology davranışını global değil, kayıt bazında yönetir.
Geo eşleşme birden fazla kayıt adayı üretebilir. TR7 bu adaylar arasından all, closest, round-robin, weighted round-robin, random veya weighted random gibi selector davranışlarıyla seçim yapabilir. Böylece coğrafi filtreleme ile yük dağıtımı aynı zincirde birleşir. Örneğin aynı ülkedeki iki DC arasında ağırlıklı seçim yapılabilir.
ASN, City ve Country veritabanları cihaz üzerinde tutulur ve coğrafi karar lokal olarak verilir. DNS sorgu bilgisi harici GeoIP API'ye gönderilmez. Bu, sorgu gizliliği ve veri yerleşikliği beklentileri olan kurumlar için önemli avantaj sağlar. Güncelleme akışı ayrıca planlanmalıdır; sayfa davranışı offline karar modeline dayanır.
Her DNS kaydı için TTL değeri coğrafi yönlendirme davranışını etkiler. Daha kısa TTL hızlı politika değişimi ve failover için avantaj sağlar; daha uzun TTL resolver cache yükünü azaltır. Geo yönlendirme tasarlanırken TTL, DC sağlığı ve trafik dağıtım hedefi birlikte planlanmalıdır. Operatör performans ile değişiklik hızı arasındaki dengeyi belirler.
Coğrafi DNS yönlendirme; topology rule numaraları, normalize edilen alanlar, CIDR render davranışı, fallback ve Lua çalışma limitleriyle birlikte işletilir.
Topology karar hattında network, country, city, continent ve ASN kural türleri kullanılır. Her kural türü pozitif veya negate davranışıyla değerlendirilebilir. Bu yapı, aynı record içinde birden fazla coğrafi karar boyutunu birlikte kullanmayı sağlar.
Ülke ve kıta kodları lowercase formata indirilerek karşılaştırılır. Bu, farklı kaynaklardan gelen büyük/küçük harf farklarının eşleşmeyi bozmasını engeller. Normalize edilmiş değerler policy yazımını daha tutarlı hale getirir.
Network kurallarında IP ve CIDR birlikte değerlendirilir. CIDR belirtilmemişse IPv4 için per-IP hassasiyetinde davranış kullanılabilir. Bu model özel ağ blokları ile tekil IP hedeflerini aynı policy yapısı içinde kullanmayı sağlar.
TR7, ASN, City ve Country veritabanlarıyla coğrafi karar verebilir. Bu üç veri kaynağı ASN, şehir, ülke ve kıta kararlarının temelini oluşturur. Veritabanları cihaz üzerinde bulunduğu için runtime karar dış servise bağımlı değildir.
Topology değerlendirmesi sonucunda kayıt adayı oluşmazsa fallbackRecords kontrol edilir. Fallback varsa failSafe durumuyla son yanıt üretilebilir. Fallback yoksa boş veya standart DNS davranışı oluşabilir; bu nedenle production kayıtlarında fallback planı önerilir.
Topology seçimi Lua tabanlı karar hattıyla yürütülür. Çalışma limitleri ve sağlık kontrol aralıkları, DNS kararlarının deterministik ve kontrollü kalmasına yardımcı olur. Çok karmaşık rule set'lerinde performans etkisi göz önünde bulundurulmalıdır.
Türkiye'de farklı operatör ağları için farklı peering DC kayıtları döndürülebilir. ASN topology kuralı, aynı ülkedeki kullanıcıları daha doğru ağ yoluna yönlendirmeye yardımcı olur.
Almanya, Fransa veya İtalya gibi ülkeler için farklı regülasyon veya veri yerleşikliği hedefleri tanımlanabilir. Country rule, istemci ülkesine göre uygun DC kaydını döndürür.
Global servisler istemcileri kıta seviyesinde en uygun PoP veya veri merkezi grubuna yönlendirebilir. Continent rule ve selector davranışı birlikte kullanılarak bölgesel yük dağıtımı yapılabilir.
Negate flag ile belirli ülke, ASN veya CIDR dışındaki istemcilere farklı kayıt döndürülebilir. Bu model yaptırım, lisanslama, regülasyon veya riskli bölge ayrımı için kullanılabilir.
İstanbul veya Ankara gibi şehirlerden gelen kullanıcılara özel landing page IP'si döndürülebilir. City rule, pazarlama ve yerel servis dağıtımı senaryolarında DNS seviyesinde hassas yönlendirme sağlar.
EDNS Client Subnet, 5 boyutlu topology kuralları ve offline GeoIP ile coğrafi DNS yönlendirme. Kendi altyapınızda canlı bir kurulumda gezdirelim.