Anycast DNS -如何处理TCP DNS请求？

Question

让我们假设我已经在我的内部网络上设置了一个任意的DNS服务器，使用的是鸟，他们只是在和我的核心路由器讨论OSPF。我在互联网上找到了这，并使之成为现实。

如果我设置一个比另一个更高的代价路径，甜蜜，我只是做了一个可爱的方式做故障-没有导致我的客户任何超时时，从一个主机在他们的resolv.conf切换到另一个解析器在他们的resolv.conf。

但对我来说还不够好。我想在DNS服务器之间分配负载。因此，我将两者的成本设置为相同，所以路由器现在应该执行ECMP，将50%的请求发送给一个请求，另一个发送50%的请求。

但事实证明，我的企业使用TCP作为我们DNS的很大一部分--假设我们有巨大的SRV记录，我们使用DNSSEC，因为我们很棒。

现在，我如何设置我聪明的选播设置，以处理TCP请求需要3或4个数据包才能完成请求这一事实，而现在这3个数据包中的一个总是会转到错误的路由器并重新设置tcp连接。

Answer 1

在这种方案中，您只需阻止无效会话的RST响应，不是吗？:)或者(更好的是)，不要将它传递到服务中：

-无效状态？

-不，去那边，试试另一个！

是的，我非常喜欢通过我在评论中给你的链接来介绍"TCP -不要相信FUD“。;)

Answer 2

只要使用每流OSPF ECMP而不是每包，你就会没事，就像NANOG的演示文稿说的那样。

对于长期存在的TCP会话来说，Anycast for TCP只是一个潜在的问题，而且我所知道的几乎每个DNS实现都只使用非常短的TCP会话。