Fail-over Mechanisms based on Anycast for Stable IPv6 Recursive DNS Services

안정적인 IPv6 리커시브 DNS 서비스를 위한 애니캐스트 기반의 실패 복구 방안 연구

  • 서유화 (숭실대학교 컴퓨터학과 통신연구실) ;
  • 김경민 (숭실대학교 컴퓨터학과 통신연구실) ;
  • 신용태 (숭실대학교 컴퓨터학과 통신연구실) ;
  • 송관호 (한국인터넷진흥원) ;
  • 김원 (한국인터넷진흥원) ;
  • 박찬기 (한국인터넷진흥원)
  • Published : 2007.02.28

Abstract

Recursive DNS is configured as primary or secondary DNS on user PC and performs domain name resolution corresponding user's DNS query. At present, the amount of DNS traffic is occupied high rate in the total internet traffic and the internet traffic would be increased by failure of IPv6 DNS queries and responses as IPv6 transition environment. Also, existing Recursive DNS service mechanisms is unstable on malicious user's attack same as DoS/DDoS Attack and isn't provide to user trust DNS service fail-over. In this paper, we propose IPv6 Recursive DNS service mechanisms for based on anycast for improving stability. It is that fail-over Recursive DNS is configured IPv6 Anycast address for primary Recursive DNS's foil-over. this mechanisms increases reliability and resiliency to DoS/DDoS attacks and reduces query latency and helps minimize DNS traffic as inducing IPv6 address.

리커시브 DNS(Recursive DNS)는 사용자 PC환경에서 1,2차 DNS로 설정되어 사용자의 1차적인 DNS 질의에 대한 도메인 네임 레졸루션(Domain Name Resolution)을 수행하는 중요한 DNS이다. 현재 전체 인터넷의 트래픽 중 DNS 트래픽은 많은 양을 차지하고 있으며 IPv6로의 전이에 따라 DNS 질의 응답 실패에 따른 불필요한 트래픽이 매우 증가할 것으로 예상된다. 또한 리커시브 DNS의 경우 악의적인 공격에 따른 DNS 서버의 불능 상태가 발생 시 이를 복구하고 사용자에게 신뢰적인 DNS 서비스를 제공할 수 있는 메커니즘이 부족한 상태이다. 이를 해결하기 위해 본 논문은 애니캐스트(Anycast) 전송 기술을 리커시브 DNS에 적용하여 IPv6 DNS 도입에 따라 발생할 수 있는 불필요한 트래픽과 지연을 최소화한다. 또한 사용자에게 1차로 설정된 리커시브 DNS로의 질의 응답 실패 시에 실패 복구를 위한 리커시브 DNS로써 애니캐스트 리커시브 DNS를 설정하도록 하여 사용자에게 투명하고 공격에 안정적인 도메인 네임 서비스를 제공할 수 있는 방안을 제안한다.

Keywords

References

  1. S. Lee, Y. Ju, W. Kim, 'Default Well-known DNS Resolver IPv6 Address Using Anycast', Internet Draft, October 2005
  2. Yasuhiro Orange Morishita, Masato Minda, 'An Approach for Increasing Root And TLD DNS Servers' Internet Draft, Jul 2004
  3. Kevin Miller 'Three Pracitical Ways to Improve Your Network', in proc. Large Installation Systems Administration Conference San Diego, CA, USA October 26, 2003
  4. Jaeyeon Jung, Emil Sit, Hari Balakrishnan, Member, 'DNS Performance and the Effectiveness of Caching', IEEE/ACM Transactions on networking, Vol.10, No. 5, October 2002, pp. 589-603 https://doi.org/10.1109/TNET.2002.803905
  5. Satoshi Doi, Shingo Ata, Hiroshi Kitamura, Masayuki Murata, 'IPv6 Anycast for Simple and Effective Service-Oriented Communications', IEEE Communications Magazine May, 2004
  6. Ching-Yu Lin, Jung-Hua Lo, Sy-Yen Kuo, 'Load-Balanced Anycast Routing', in proc. ICPADS'04
  7. Sandeep Sarat, Vasileios Pappas, Andreas Terzis, ' On the Use of Anycast in DNS', in proc. SIGMETRICS'05, June 6-10, 2005
  8. Tony Bonanno, HyoungJun Kim, Jungsoo Park, 'Design and Implementation of Recursive DNS Server', ICACT'06, Feb. 20-22. 2006
  9. C. Partridge, T. Mendez, and W. Milliken, ''Host Anycasting Service,'' RFC1546, November, 1993
  10. Niall Mansfield, 'IP aliasing ('multi-homing') on Linux', addison Wesley Professional 2003Qiangfeng Jiang, D. Manivannan, 'Routing Protocols for Sensor Networks,' CCNC 2004, Jan, 2004