Op#mizing DNS Authority Server Placement Ning Kong, - - PowerPoint PPT Presentation

op mizing dns authority server placement
SMART_READER_LITE
LIVE PREVIEW

Op#mizing DNS Authority Server Placement Ning Kong, - - PowerPoint PPT Presentation

Apr 17, 2023 461 likes •627 views

Op#mizing DNS Authority Server Placement Ning Kong, Guangqing Deng IETF 90, DNSOP Background DNS system is s#ll in an expanding period Universal

slide-1
SLIDE 1

Op#mizing ¡DNS ¡Authority ¡Server ¡ Placement

¡ Ning ¡Kong, ¡Guangqing ¡Deng ¡

IETF ¡90, ¡DNSOP ¡

slide-2
SLIDE 2

Background

  • DNS ¡system ¡is ¡s#ll ¡in ¡an ¡expanding ¡period ¡

– Universal ¡deployment ¡of ¡DNSSEC ¡ – launch ¡of ¡new ¡gTLDs ¡ – Increase ¡of ¡Internet ¡users ¡ ¡ ¡ ¡ – Preven#ng ¡security ¡aNacks ¡such ¡as ¡DDOS ¡

  • DNS ¡servers ¡are ¡deployed ¡in ¡a ¡distributed ¡

manner ¡

– For ¡beNer ¡robustness ¡and ¡higher ¡capacity. ¡ ¡

  • E.g. ¡383 ¡root ¡servers ¡are ¡globally ¡deployed ¡on ¡218 ¡DNS ¡

nodes ¡

slide-3
SLIDE 3

Problem ¡Statement

  • Do ¡we ¡need ¡to ¡assess ¡the ¡current ¡DNS ¡

authority ¡server ¡placement ¡scheme? ¡

  • If ¡so, ¡what ¡should ¡be ¡the ¡assessment ¡metrics ¡

and ¡methods? ¡

  • Further, ¡do ¡we ¡need ¡a ¡model ¡to ¡guide ¡the ¡

authority ¡server ¡placement ¡for ¡beNer ¡ performance ¡and ¡lower ¡cost? ¡

slide-4
SLIDE 4

Use ¡Cases

  • Case ¡1. ¡Geographically ¡distribu#ng ¡all ¡servers ¡

for ¡new ¡gTLDs. ¡

  • Case ¡2. ¡Geographically ¡distribu#ng ¡newly-­‑

added ¡servers ¡for ¡current ¡TLDs. ¡

  • Case ¡3. ¡Readjus#ng ¡service ¡area ¡of ¡deployed ¡

servers ¡for ¡current ¡TLDs. ¡

slide-5
SLIDE 5

Possible ¡Solu#on ¡(1/2) ¡

  • Possible ¡assessment ¡metrics ¡

– Processing ¡capacity ¡assessment: ¡how ¡quickly ¡a ¡DNS ¡query ¡ is ¡processed ¡by ¡one ¡authority ¡server? ¡(processing ¡latency) ¡

  • The ¡processing ¡ability ¡of ¡each ¡server; ¡
  • The ¡number ¡of ¡all ¡servers; ¡
  • The ¡load ¡balancing ¡of ¡all ¡servers ¡

– Transport ¡capacity ¡assessment ¡: ¡how ¡quickly ¡a ¡DNS ¡query ¡

  • r ¡response ¡is ¡delivered? ¡(transport ¡latency) ¡
  • The ¡network ¡distance ¡between ¡DNS ¡clients ¡and ¡servers. ¡
  • Network ¡conges#on ¡ ¡
slide-6
SLIDE 6

Possible ¡Solu#on ¡(2/2) ¡

  • Possible ¡assessment ¡architecture ¡

– Input ¡

  • Processing ¡capacity ¡related ¡data ¡
  • Transport ¡capacity ¡related ¡data ¡
  • Deployment ¡cost ¡related ¡data ¡

– Processing ¡ ¡

  • Op#miza#on ¡algorithm ¡

– High ¡computa#onal ¡complexity: ¡For ¡instance, ¡the ¡computa#onal ¡ complexity ¡of ¡selec#ng ¡50 ¡loca#ons ¡from ¡1000 ¡poten#al ¡loca#ons ¡is ¡ about ¡C(1000, ¡50) ¡which ¡is ¡as ¡large ¡as ¡10^64! ¡

– Output ¡

  • The ¡op#mized ¡loca#on ¡of ¡each ¡DNS ¡Node ¡
  • The ¡op#mized ¡capacity ¡of ¡each ¡DNS ¡Node ¡
  • The ¡op#mized ¡service ¡area ¡of ¡each ¡DNS ¡Node ¡
slide-7
SLIDE 7

DNS ¡Server ¡Placement ¡Model ¡(1/3) ¡

  • Input ¡

– Processing ¡capacity ¡related ¡data ¡

  • The ¡maximum ¡processing ¡capacity ¡of ¡each ¡server. ¡
  • The ¡capacity ¡of ¡load ¡balancer. ¡
  • The ¡geographical ¡distribu#on ¡of ¡DNS ¡queries. ¡

– Transport ¡capacity ¡related ¡data ¡

  • The ¡RTT ¡between ¡poten#al ¡loca#ons ¡of ¡authority ¡servers ¡and ¡
  • clients. ¡
  • The ¡geographical ¡distribu#on ¡of ¡DNS ¡queries. ¡

– Deployment ¡cost ¡related ¡data ¡

  • The ¡bandwidth, ¡electricity, ¡room ¡rent ¡and ¡equipment ¡deployment ¡

& ¡maintenance ¡price ¡of ¡each ¡poten#al ¡loca#on. ¡

  • The ¡price ¡of ¡one ¡authority ¡server ¡and ¡load ¡balancer. ¡
  • The ¡total ¡financial ¡budget. ¡
slide-8
SLIDE 8

DNS ¡Server ¡Placement ¡Model ¡(2/3) ¡

  • Processing ¡ ¡

– Op#miza#on ¡goal ¡

  • Minimizing ¡DNS ¡query ¡latency ¡when ¡the ¡financial ¡

budget ¡is ¡given ¡

– Average ¡query ¡latency: ¡best ¡efficiency. ¡ – Maximum ¡query ¡latency: ¡best ¡fairness. ¡

  • Or ¡Minimizing ¡financial ¡cost ¡when ¡the ¡DNS ¡query ¡

latency ¡is ¡given? ¡

– Possible ¡op#miza#on ¡algorithms ¡

  • simulated-­‑annealing ¡Algorithm ¡
  • Gene#c ¡Algorithm ¡
  • Others? ¡Or ¡customized ¡ones? ¡
slide-9
SLIDE 9

DNS ¡Server ¡Placement ¡Model ¡(3/3) ¡

  • Output ¡

– The ¡op#mized ¡loca#on ¡of ¡DNS ¡Node ¡

  • Selected ¡from ¡poten#al ¡loca#ons. ¡ ¡

– The ¡op#mized ¡capacity ¡of ¡DNS ¡Node ¡

  • The ¡number ¡of ¡servers. ¡
  • The ¡needed ¡bandwidth, ¡et ¡al. ¡

– The ¡op#mized ¡service ¡area ¡of ¡each ¡DNS ¡Node ¡

  • The ¡set ¡of ¡clients ¡should ¡be ¡served ¡by ¡each ¡DNS ¡Node. ¡
slide-10
SLIDE 10

Simple ¡Example ¡(1/5) ¡

  • Input ¡data ¡ ¡

– From ¡one ¡network ¡measurement ¡where ¡there ¡are ¡ nearly ¡60,000 ¡measurement ¡clients ¡and ¡500 ¡ measurement ¡servers ¡in ¡the ¡TOP ¡21 ¡province ¡(on ¡ Internet ¡users) ¡in ¡China ¡from ¡Dec. ¡12 ¡to ¡25, ¡2011. ¡

  • Transport ¡capacity ¡related ¡data ¡

– RTT ¡between ¡different ¡provinces ¡ – DNS ¡query ¡rate ¡of ¡each ¡provinces ¡

  • Ignore ¡the ¡processing ¡capacity ¡and ¡deployment ¡cost ¡

related ¡data ¡ ¡

  • Op#miza#on ¡goal ¡

– Minimizing ¡Average ¡query ¡latency ¡

slide-11
SLIDE 11

Simple ¡Example ¡(2/5) ¡

( )

{ },{ } 1 1 1 1 1 1

min * * * . , 1 , 1

i ij

N N N ij i j ij i x c i j i N j j N ij j N ij i

u x c u st x M for i c for j c τ

= = = = = =

⎧ ⎫ ⎨ ⎬ ⎩ ⎭ = ∀ = ∀ ≥

∑∑ ∑ ∑ ∑ ∑

RTT ¡ ¡between ¡ ¡ different ¡ ¡area ¡ ¡ Query ¡ ¡NO. ¡ ¡of ¡ ¡ different ¡ ¡areas ¡ ¡ Indicate ¡ ¡ whether ¡ ¡the ¡ ¡ location ¡ ¡is ¡ ¡ selected ¡ ¡ ¡ ¡ Indicate ¡ ¡ serving ¡ ¡ area ¡ ¡ The ¡ ¡NO. ¡ ¡of ¡ ¡ DNS ¡ ¡node ¡ ¡ One ¡ ¡DNS ¡ ¡user ¡ ¡ send ¡ ¡its ¡ ¡queries ¡ ¡to ¡ ¡

  • ne ¡

¡server ¡ ¡ Total ¡ ¡ query ¡ ¡

  • NO. ¡

¡ Each ¡ ¡DNS ¡ ¡node ¡ ¡ should ¡ ¡serve ¡ ¡at ¡ ¡ least ¡ ¡one ¡ ¡user ¡ ¡area ¡ ¡

slide-12
SLIDE 12

Simple ¡Example ¡(3/5) ¡

  • Simulated-­‑annealing ¡based ¡algorithm

1 2 3 1 2 3 min

Given a partition ( ) { , , ,..., } for area set { , , ,..., } 1 ( ) 2 %, (1 %),

k k k k k M N

  • r clustering

A a a a a if T T With probability of x choose the cluster with highest average user latency and with probability of x randomly ch Ω = Ω Ω Ω Ω = > − . . 3 %, (1 %), .

  • ose a cluster Denote the finally

selected cluster by With probability of y choose the user area experiencing highest user latency in cluster and with probability of y randomly choose an user area in cluster Assign the sel α α α −

1 1 1 1 1

( 1) ( ) ! 4 ( ( ) ( ) ) exp(

k k k k k k k k k k k

ected user area to another randomly chosen cluster and then the k th partition is formed if average latency of L is smaller than that of L Replace by else Replace by with probability of L L

+ + + + +

+ Ω Ω Ω Ω Ω Ω Ω −

1)

5 * %, 1. T T r go to

+

=

slide-13
SLIDE 13

1 2 3 4 5 6 7 8 9 10 35 40 45 50 55 60 65 70 Number of DNS Nodes Average User Latency (s)

Simple ¡Example ¡(4/5) ¡

Node ¡ ¡

  • NO. ¡

¡ Selected ¡ ¡location ¡ ¡ 1 ¡ ¡ Beijing ¡ ¡ 2 ¡ ¡ Beijing, ¡ ¡Sichuan ¡ ¡ 3 ¡ ¡ Anhui, ¡ ¡Liaoning, ¡ ¡ Sichuan ¡ ¡ 4 ¡ ¡ Anhui、Hebei、 Henan、Sichuan ¡ ¡ 5 ¡ ¡ Anhui, ¡ ¡Liaoning, ¡ ¡ Henan, ¡ ¡Shanxi, ¡ ¡ Sichuan ¡ ¡

  • Output ¡1: Op#mized ¡Loca#ons ¡ ¡
slide-14
SLIDE 14

Simple ¡Example(5/5) ¡

  • Output ¡2: Op#mized ¡Service ¡Area ¡ ¡
slide-15
SLIDE 15

Open ¡Ques#ons

  • Is ¡this ¡topic ¡in ¡the ¡scope ¡of ¡DNSOP ¡WG? ¡ ¡
  • How ¡many ¡people ¡interested ¡in ¡this ¡work? ¡

– Document ¡a ¡drak ¡ – Review ¡the ¡drak ¡

slide-16
SLIDE 16

¡ Any ¡Comments? ¡ Thanks!