Learning Scalable DNS Resolvers from Hyper-Scalers

by Kawakami Kento

Slide 1

Slide 1 text

Learning Scalable DNS Resolvers from Hyper-Scalers Kento KAWAKAMi 1

Slide 2

Slide 2 text

whoami Kento KAWAKAMi Infrastructure System Software Engineer Enginnering Manager & Developer DNS, Load Balancer, Service Discovery, Service Mesh Hobby 登山, 読書, 映画 SNS x.com/Kawakami_Kento github.com/kimitoboku linkedin.com/in/kimitoboku 2

Slide 3

Slide 3 text

普段作ったりしてる物 DNS の移譲関係を可視化するやつ github.com/kimitoboku/RecResolve 学習用 DNS Full Resolver github.com/kimitoboku/dns_full_resolver_handson DNS の挙動を伝えるために作ってる [WIP] DNS orchestrator inspired by Public DNS github.com/kimitoboku/pegassa AI と一緒に作っていたらbug って動かなくなったりをくり返してる今年度中に公開したい whoami 3

Slide 4

Slide 4 text

DNS 本来: ドメインからIP アドレスを取得するためのProtocol & System 現在: インターネットにおいて、ドメイン名からIP アドレスより前 or 同タイミングで欲しい情報を全て格納する場所課題 DNS に求められる機能は増え続けるそれでいて性能が求められ続ける Latency が悪いISP は怒られる可用性も求められる名前解決が出来ないとインターネットが基本的に使えない状態になる問題設定 4

Slide 5

Slide 5 text

目的地 DNS の可用性を担保するための方法を一通り頭に入れてもらう DNS を分散Key-Value Store として理解してDNS の設定変更などを理解出来るようになる DNS はほっといても良いほど枯れたシステムではない事を知る Hyper-scalers がDNS Full Resolver をどのようにScaling しているか知る事で、DNS 以外のシステムにおいても、使える技術や考え方を知る問題設定 5

Slide 6

Slide 6 text

DNS の基礎 DNS とは for Software Engineer Domain という構造を元に管理者を分割して管理する事ができきる、分散Key-Value Store DNS Auth Key-Value Store の Storage Engine DNS Full Resolver Key-Value Store のQuery Engine DNS Full Resolver に名前解決のQuery を問い合わせ、Full Resolver がDomain の移譲関係を解決し、Key に対応したデータを取得する 6

Slide 7

Slide 7 text

Query Example: Qname: www.example.com, Qtype: A dig www.example.com -t A www.example.com という名前のA というData 構造のData を取得して欲しいというQuery DNS の基礎 7

Slide 8

Slide 8 text

DNS の基礎 8

Slide 9

Slide 9 text

DNS の基礎 9

Slide 10

Slide 10 text

DNS の基礎 DNS Auth はInmemory KVS Zone で自身が可能な応答と移譲関係を応答する 10

Slide 11

Slide 11 text

DNS Full Resolver は計算コストも高い root-server から移譲関係をたどり解決するため DNSSEC を利用するとさらに20% コストが上がるという報告もある DNS Full Resolver はメモリコストも高い DNS Query のCache を保持する必要があるため DNS の基礎 1 11

Slide 12

Slide 12 text

DNS は変化し続けている Extended DNS Errors RFC 8914 (2020) QNAME minimisation RFC 9156( 2021) DNS over QUIC RFC 9250 (2022) SVCB/HTTPS RR RFC 9460 (2023) DNS Zone Version RFC 9660 (2024) TLS Encrypted Client Hello (Draft) DNS の新機能 12

Slide 13

Slide 13 text

通常のWeb アプリケーションに近いScaling ごく小規模の場合中規模の場合ーーーーーーーーーーーーーーーーーーーーーーーー DNS や分散DB エンジンとしてのScaling 大規模の場合 Hyper-Scaler (Public DNS) DNS Scaling Pattern 13

Slide 14

Slide 14 text

通常のWeb アプリケーションに近いScaling とく何もしなくてもDNS は冗長化される DNS は長く利用されているシステムなので、Client 側が発達している Client がresolve.conf から Nameserver を読み取って動作する (libc) client 側で自動的に問い合わせに1 台失敗したら次のサーバに問い合わせる nameserver 192.168.1.1 nameserver 192.168.1.2 14

Slide 15

Slide 15 text

通常のWeb アプリケーションに近いScaling resolv.conf に任せているだけでは性能上の問題がある resolv.conf では1 Node が性能限界に DNS では、DNS の構成にドメイン名を利用する事が出来ない Query Engine としては Stateless LB で単純にスケール 15

Slide 16

Slide 16 text

単純なLB 構成での課題 LB 構成の問題 DNS を冗長構成出来るLB は限られる多くの場合でHWLB を買う必要がある HWLB の問題にも遭遇する(EoL) 筐体のスケールの課題 IP Address の持ち運びの困難性 HWLB のEoL によりIP Address の変更が必要になる場合も通常のWeb アプリケーションに近いScaling 16

Slide 17

Slide 17 text

DNS & 分散key-Value Store としての Scaling 17

Slide 18

Slide 18 text

DNS & 分散key-Value Store としてのScaling Routing を利用した冗長構成 OCN の場合 Router とDNS サーバ間で Peer を張り経路広報 Router とDNS Cache が動いているサーバでBFD のコネクションを貼り生存確認 Router からはECMP を利用してトラヒックを分散 2 18

Slide 19

Slide 19 text

DNS & 分散key-Value Store としてのScaling Routing を利用した地理分散 ANYCAST 事例 IP ANYCAST で1 つのIP Address で地理的に近い DNS Full Resolver を利用してもらう 3 19

Slide 20

Slide 20 text

さらにスケールするために for Public DNS ECS によるメモリ利用量の増大超巨大なQPS maintenance の課題 DNS Full Resolver はCache の有無で性能が大きく変わる単純な再起動などでは投入時に大きな性能低下が発生する DNS & 分散key-Value Store としてのScaling 20

Slide 21

Slide 21 text

ECS(EDNS Client Subnet) Client の多様性があるDNS Full Resolver でGSLB に、Client の Network 情報を伝達する仕組み Client Subnet 毎にCache を持つ Full Resolver に到達可能なNetwork size ÷ ECS に利用するsubnet size /10 から /24 で問い合わせ = 16,384 倍 /10 から /16 で問い合わせ = 64 倍 DNS & 分散key-Value Store としてのScaling 21

Slide 22

Slide 22 text

ECS(EDNS Client Subnet) DNS & 分散key-Value Store としてのScaling 22

Slide 23

Slide 23 text

Slide 24

Slide 24 text

巨大なQPS DNS Full Reolver のCache に必要なメモリ量 domain 名: 40B ( 最大で256 文字だけど平均すると40 くらい), Type/TTL/Class: 30B Data: (A: 4B / Data), (AAAA: 16B / Data), (CNAME: 40B( ドメイン名の長さ) 1 entry 最小でも0.3KB 程度インターネット上に存在するドメイン数 362.3 million https://www.openprovider.com/blog/how-many-domains-are- there?utm_source=chatgpt.com 最小構成でも100GB ECS ならもっともっと -> Cache に必要なメモリの増大 = Cache Hit Rate の低下 DNS & 分散key-Value Store としてのScaling 24

Slide 25

Slide 25 text

maintenance の課題 DNS Full Resolver の性能は移譲関係をどの程度Cache しているのかに依存 D-Plane の再起動などのmaintenance によりCache がFlush される D-Plane の再起動後などにQuery の性能が低下する Cache Hit Rate の低下 -> Latency の悪化 DNS & 分散key-Value Store としてのScaling 25

Slide 26

Slide 26 text

DNS は分散Key-Value Store DNS Full Resolver はQuery Engine DNS & 分散key-Value Store としてのScaling 26

Slide 27

Slide 27 text

Internet ANCYAST (Geo Sharding) 地理的にFull Resolver を分散 Cient のSrc Network を限定 ECS によるメモリ利用量が削減 DNS & 分散key-Value Store としてのScaling 27

Slide 28

Slide 28 text

DNS & 分散key-Value Store としてのScaling Consisten Hashing (Qname Sharding) Domain name により担当の Full Resolver を決める Domain name のCache の容量をCluser として分割 Cache Hit Rate の向上 -> Latency の向上 28

Slide 29

Slide 29 text

DNS & 分散key-Value Store としてのScaling Quorum 1 つのQuery に対して複数の Full Resolver に問い合わせ多数決や1st one を結果として利用 Tail Latency の改善 node のmaintenance などに対応 Cache が貯まるまでは他の Node が応答する事が出来る 29

Slide 30

Slide 30 text

Slide 31

Slide 31 text

Top Rank Cache Shareing 全世界で問い合わせが行われているQuery を全てのNode で共有インターネットトラヒックのTop1000 のドメインでQuery 全体の 50% DNS Observatory: The Big Picture of the DNS DNS & 分散key-Value Store としてのScaling 31

Slide 32

Slide 32 text

DNS & 分散key-Value Store としてのScaling 32

Slide 33

Slide 33 text

まとめ DNS はQuery Engine とStorage Engine が存在する分散Key-Value Store 分散DB の技術を適用してScaling Sharding Key Level Geo Level Quorum Tail Letency Security DNS だって出来る事はいっぱいあるし、まだまだこれからも必要な楽しい技術! まとめ 33

Slide 34

Slide 34 text

触らぬDNS に祟りなし、寝たDNS を起こすな -> DNS に求められる事が増え変わっていくしかない -> 眠らないように触り続ける 4: レジストラとDNS プロバイダの世界（後⽇公開Ver ） @garnet_yn P.11 http://ck.rozen.jp/docs/dnsonsen/20230909-dnsonsen8- registrar-and-dnsprovider.pdf まとめ 4 34

Slide 35

Slide 35 text

Q. どのような場合でも、Consistent Hashing を使った方が性能が良さそうに見えない? そんな事はない DNS Full Resolver の動作として、Cache は移譲関係もCache するのでCache のメモリに余裕があるのであれば、持てるだけCache を持った方が早い Query の多様性が増えてCache のメモリが消えはじめて初めて、 Consistent hashing の方が安定した性能を出すようになる Appendix Rule 3. Fancy algorithms are slow when n is small, and n is usually small. Fancy algorithms have big constants. Until you know that n is frequently going to be big, don't get fancy. (Even if n does get big, use Rule 2 first.) Rob Pike's 5 Rules of Programming “ “ 35

Slide 36

Slide 36 text

DNS ってどうやって開発しはじめると良い? DNS は良いライブラリがあります Golang github.com/miekg/dns Python github.com/rthalley/dnspython Full Resolver も最近はHaskell で書かれた物などもあるので、挙動をあるていど仕様として感じられる物もある github.com/iijlab/dnsext Appendix 36

Slide 37

Slide 37 text

1: Performance Effects of DNSSEC Validation - July 2022 https://www.isc.org/blogs/dnssec-validation-performance-july-2022/ 2: 変化するDNS 運用とこれからの課題について (DNS 設計/ 運用者の目線から) 小坂良太 https://www.janog.gr.jp/meeting/janog53/wp- content/uploads/2024/01/janog53-dnsops- 小坂良太.pdf 3 ： DNS Anycast Deployment: A Case Study of Resilient DNS Infrastructure for a Nationwide ISP https://medium.com/%40sohag.shamim/dns-anycast-deployment-a- case-study-of-resilient-dns-infrastructure-for-a-nationwide-isp- fa42be88c138 4: レジストラとDNS プロバイダの世界（後⽇公開Ver ） @garnet_yn P.11 http://ck.rozen.jp/docs/dnsonsen/20230909-dnsonsen8- registrar-and-dnsprovider.pdf 5 ： Google Public DNS Performance Benefits https://developers.google.com/speed/public-dns/docs/performance 6: How Rust and Wasm power Cloudflare's 1.1.1.1 https://blog.cloudflare.com/big-pineapple-intro/ Reference 37