Route 53 地理 DNS 的工作原理是什么？答案

【问题标题】：How Route 53 Geo DNS works?Route 53 地理 DNS 的工作原理是什么？
【发布时间】：2019-03-25 22:05:31
【问题描述】：

我已经设置了 example.com 的 2 个 Geodns 记录：

它给了我 4 ns 记录 ns[1-4].aws.amazon.com

如果我 nslookup 来自印度，我明白

nslookup example.com ns[1-4].aws.amazon.com

给192.0.2.2

但我不明白来自印度的nslookup 与 Google DNS 8.8.8.8 的关系

nslookup example.com 8.8.8.8

给192.0.2.2

8.8.8.8 是否知道example.com 的记录并根据位置返回请求？

【问题讨论】：

您应该更喜欢 dig 而不是 nslookup 以获得更好的调试效果（还要注意添加到@faermanj 回复中，dig 允许您手动发送 ECS 选项，以进行尝试），并且另请记住，Google 并不是唯一提供大型公共 DNS 解析器的实体......您还有 1.1.1.1、9.9.9.9、80.80.80.80 等。

【解决方案1】：

DNS 服务器 (8.8.8.8) 会查找与域 (ns[1-4].aws.amazon.com) 关联的名称服务器。然后它将请求转发到这些名称服务器之一。

所以，8.8.8.8 没有进行地理查找。相反，AWS 名称服务器正在执行地理查找。它查看原始请求的 IP 地址，并根据需要返回 192.0.2.1 或 192.0.2.2。

即使没有指定 8.8.8.8，您的 DNS 请求也会被转发到您的组织或 ISP 中的 DNS 服务，并且会发生同样的事情。

如果您想测试 192.0.2.1 查找是否正常工作，您需要从一个距离欧洲比印度更近的 IP 地址进行。

【讨论】：

【解决方案2】：

这很可能是因为解析不是基于名称服务器地址，而是基于客户端地址。名称服务器使用EDNS Client Subnet 扩展来获取客户端子网地址并尝试推断地理位置的近似值。它是类似的基于延迟的路由：考虑名称服务器地址是没有意义的，因为它几乎是恒定的，而客户端可以变化很大。

【讨论】：