Page

🚀 Production-Level DNS

🎯 এই সেশনে আপনি শিখবেন—

DNS Load Balancing (RR, GeoDNS, Anycast)
High Availability (Failover, Multi-Region)
CDN কীভাবে DNS ব্যবহার করে
TLS/SSL (https) basics
HTTPS handshake (step-by-step)
Real-world production architecture
Implementation-based practice exercises
Interview questions (20)

⭐ TOPIC 1: DNS Load Balancing (LB)

DNS Load Balancing হলো এমন একটি পদ্ধতি যেখানে একটি Domain → একাধিক Server IP তে distribute করা হয়। Server-গুলোর ওপর Load সমানভাবে ভাগ হয়।

DNS লোড ব্যালান্সিংয়ের তিনটি প্ৰধান পদ্ধতি:

1️⃣ Round Robin
2️⃣ GeoDNS (Geographical Load Balancing)
3️⃣ Anycast DNS

1️⃣ ROUND ROBIN DNS (পালাক্রমে বা সিরিয়াল অনুযায়ী)

এটি সবচেয়ে সাধারণ এবং কিছুটা “বোকা” (Dumb) পদ্ধতি।

কিভাবে কাজ করে: ধরুন আপনার ৩টি সার্ভার আছে (A, B, C)। এটি ইউজারদের একে একে ভাগ করে দেয় (User 1→A, User 2→B, User 3→C)।
সমস্যা: সার্ভার A নষ্ট হয়ে গেলেও এটি অন্ধের মতো সেখানে ইউজার পাঠাতে থাকে।

Example:


A   domain.com → 10.10.1.1  
A   domain.com → 10.10.1.2  
A   domain.com → 10.10.1.3

যখন কেউ domain টাইপ করে: DNS server response rotate করে:


1st visitor → 10.10.1.1  
2nd visitor → 10.10.1.2  
3rd visitor → 10.10.1.3  
4th visitor → 10.10.1.1

2️⃣ GEODNS (লোকেশন বা এলাকা ভিত্তিক)

এটি একটু স্মার্ট, এটি ইউজারের পাসপোর্ট (IP Address) চেক করে।

কিভাবে কাজ করে: ইউজার কোন দেশ থেকে এসেছে তা দেখে নির্দিষ্ট সার্ভারে পাঠায়। (আমেরিকার ইউজার → আমেরিকার সার্ভার IP)।
পার্থক্য: এখানে একেক দেশের ইউজার একেক রকম IP পায়।
ব্যবহার: Netflix বা Amazon Prime (যেখানে এক দেশের কন্টেন্ট অন্য দেশে দেখানো নিষেধ)।

3️⃣ ANYCAST DNS (সবচেয়ে কাছের পথ বা ম্যাজিক ক্লোন)

Anycast হলো এমন একটি স্মার্ট টেকনোলজি যেখানে “IP Address একটাই, কিন্তু সার্ভার অনেকগুলো”।

🍔 সহজ উদাহরণ (ম্যাকডোনাল্ডস বা ৯৯৯)

ভাবুন, “McDonald’s” বা পুলিশের ইমার্জেন্সি নম্বর “999” হলো একটি IP Address।

আপনি যদি ঢাকায় দাঁড়িয়ে “McDonald’s” খোঁজেন, আপনি গুলশান বা বনানীর ব্রাঞ্চে যাবেন।
আপনি যদি নিউ ইয়র্কে থাকেন, আপনি সেখানকার লোকাল ব্রাঞ্চে যাবেন।

নাম কিন্তু একটাই—“McDonald’s”। কিন্তু আপনি সার্ভিস পাচ্ছেন আপনার সবচেয়ে কাছের দোকানটি থেকে। Anycast ঠিক এভাবেই কাজ করে।

⚙️ টেকনিক্যাল কাজ

সাধারণত আমরা জানি, ১টি IP = ১টি সার্ভার। কিন্তু Anycast মেথডে, ১টি IP = পৃথিবীর শত শত সার্ভার। যেমন, Cloudflare-এর 1.1.1.1 কোনো একটি কম্পিউটারের ঠিকানা নয়। এটি সারা বিশ্বে ছড়িয়ে থাকা হাজার হাজার সার্ভারে কনফিগার করা আছে। রুট সার্ভারগুলোও (Root Servers) এই পদ্ধতি ব্যবহার করে, তাই মাত্র ১৩টি আইপি দিয়ে বিশ্বজুড়ে ১৬০০+ সার্ভার চলে।

✅ সুবিধা

সুপার ফাস্ট: নেটওয়ার্ক অটোমেটিক আপনাকে সবচেয়ে কাছের সার্ভারে কানেক্ট করে দেয়।
High Availability: কোনো একটি সার্ভার নষ্ট হয়ে গেলে, অটোমেটিক অন্য সার্ভার ব্যাকআপ দেয়।

ভুল ধারণা (Myth) vs বাস্তবতা (Reality)

ভুল ধারণা: Anycast মানে হলো পুরো google.com এর জন্য পৃথিবীতে মাত্র ১টি IP থাকবে।
বাস্তবতা: Anycast মানে হলো একটি নির্দিষ্ট IP পৃথিবীর অনেক জায়গায় থাকতে পারে। কিন্তু তার মানে এই না যে গুগলের আইপি মাত্র একটাই হবে।

গুগল এখানে “Multiple Anycast IPs” ব্যবহার করছে।

⚡ একনজরে তুলনা (Comparison Table)

ফিচার	Round Robin (পালাক্রমে)	GeoDNS (লোকেশন ভিত্তিক)	Anycast (নিকটতম সার্ভার)
বুদ্ধিমত্তা	নেই (বোকা)	আছে (লোকেশন বোঝে)	অনেক বেশি (নেটওয়ার্ক লেভেল)
IP Address	ভিন্ন ভিন্ন IP দেয়	ভিন্ন ভিন্ন IP দেয় (দেশভেদে)	সবার জন্য একই IP
কাজ	লোড ব্যালেন্স করে	নির্দিষ্ট এলাকার কন্টেন্ট দেখায়	সবচেয়ে ফাস্ট রেসপন্স দেয়
Failover	সার্ভার ডাউন হলে বোঝে না	কনফিগার করতে হয়	অটোমেটিক (সবচেয়ে নিরাপদ)
উদাহরণ	ছোট ওয়েবসাইট	স্ট্রিমিং সাইট (Netflix)	Google DNS, Cloudflare, Root Servers

সহজ সারাংশ:

Round Robin: লাইন ধরে একজন একজন করে পাঠাও।
GeoDNS: পাসপোর্ট চেক করো, তারপর সঠিক দেশে পাঠাও।
Anycast: যে সবচেয়ে কাছে আছো, সে সাড়া দাও (একই নামের অনেক ক্লোন)।

⭐ TOPIC 2: High Availability (HA) with DNS

Production-এ High Availability (HA) মানে service always up, even if:

Server down
Datacenter down
Region down

HA DNS করার তিনটা উপায়:

1️⃣ Failover DNS 2️⃣ Multi-region active-active 3️⃣ CDN-based HA

সহজ কথায়: HA মানে হলো, দুনিয়া উল্টে গেলেও আপনার ওয়েবসাইট বন্ধ হবে না।

নিচে তিনটি পদ্ধতির সহজ ব্যাখ্যা দেওয়া হলো:

1️⃣ FAILOVER DNS (ব্যাকআপ বা Spare Tire)

এটাকে গাড়ির Spare Tire-এর সাথে তুলনা করতে পারেন।

সাধারণ অবস্থা: আপনার গাড়িতে ৪টি চাকা (Primary Server) চলছে। Spare Tire (Secondary Server) ডিকিতে চুপচাপ বসে আছে।
বিপদ হলে: হঠাৎ রাস্তায় মেইন চাকা পাংচার হয়ে গেল (Server Down)। তখন আপনি Spare Tire লাগালেন এবং গাড়ি আবার চলতে শুরু করল।
DNS-এর কাজ: DNS সবসময় চেক করে “মেইন সার্ভার কি জীবিত?” যদি দেখে মরে গেছে, সে সাথে সাথে ট্রাফিক ঘুরিয়ে ব্যাকআপ সার্ভারে পাঠিয়ে দেয়।

Note: এখানে সবসময় একটি সার্ভার চলে, অন্যটি বিপদের জন্য বসে থাকে।

2️⃣ MULTI-REGION ACTIVE-ACTIVE (একাধিক ব্রাঞ্চ)

এটাকে ব্যাংকের বা সুপারশপের একাধিক ব্রাঞ্চের সাথে তুলনা করুন।

ব্যবস্থা: ধরুন ঢাকায় আপনার অফিসের দুটি ব্রাঞ্চ আছে—একটি গুলশান, আরেকটি ধানমন্ডি।
সাধারণ অবস্থা: দুটি ব্রাঞ্চই সবসময় খোলা (Active)। গুলশানের মানুষ গুলশানে যায়, ধানমন্ডির মানুষ ধানমন্ডিতে।
বিপদ হলে: হঠাৎ গুলশান ব্রাঞ্চে আগুন লাগল (Region Down)। তখন গুলশানের কাস্টমাররা কি সেবা পাবে না? অবশ্যই পাবে, তারা তখন ধানমন্ডি ব্রাঞ্চে গিয়ে কাজ করবে।
DNS-এর কাজ: ট্রাফিক ভাগ করে দেয়। এক জায়গা বন্ধ হলে, অন্য জায়গা থেকে সার্ভিস দেয়।

Note: এখানে সবগুলো সার্ভার একসাথে চলে।

3️⃣ CDN BASED HA (দোকানের স্টক)

এটাকে ফ্যাক্টরি এবং রিটেইল দোকানের সাথে তুলনা করুন।

ব্যবস্থা: ফ্যাক্টরি (Origin Server) মাল বানিয়ে দোকানে (CDN) পাঠায়।
বিপদ হলে: হঠাৎ ফ্যাক্টরিতে ধর্মঘট হলো বা উৎপাদন বন্ধ হয়ে গেল (Server Down)।
কাস্টমার কি ফিরবে? না। কারণ দোকানের তাকে (Cache) আগের অনেক মাল জমানো আছে। ফ্যাক্টরি ঠিক হওয়ার আগ পর্যন্ত দোকানদার সেই জমানো মাল (Cached Page) দিয়ে কাস্টমার সামলাবে।
Cloudflare-এর কাজ: আপনার মেইন সার্ভার ক্র্যাশ করলেও, Cloudflare তার মেমোরি থেকে আপনার সাইটের একটি কপি ইউজারকে দেখাবে। ইউজার বুঝতেই পারবে না আপনার সার্ভার বন্ধ।

⚡ একনজরে পার্থক্য

পদ্ধতি	উদাহরণ	কখন ব্যবহার হয়?
Failover	জেনারেটর (কারেন্ট গেলে চলে)	ছোট বা মাঝারি সাইট, খরচ বাঁচাতে।
Active-Active	ব্যাংকের দুই ব্রাঞ্চ (দুটোই খোলা)	গুগল/ফেসবুকের মতো গ্লোবাল সাইট।
CDN HA	দোকানের জমানো মাল	নিউজ সাইট বা ব্লগ, যেখানে ডাটা সবসময় চেঞ্জ হয় না।

🔥 Real-World Example: Netflix

Netflix uses:

GeoDNS
Anycast
Multi-region HA
CDN (Open Connect)

That’s why Netflix never goes down.

⭐ TOPIC 3: How CDNs Use DNS

CDN কীভাবে DNS ব্যবহার করে, বিষয়টি খুবই ইন্টারেস্টিং। একে “Pizza Delivery” সিস্টেমের সাথে তুলনা করলে বোঝা সবচেয়ে সহজ হবে।

🍕 পিজ্জা ডেলিভারি এনালজি (সহজ উদাহরণ)

মনে করুন yourdomain.com হলো “Pizza Hut”।

১. আপনি যখন পিজ্জা অর্ডার করেন (ওয়েবসাইটে ঢুকেন), আপনি কিন্তু আমেরিকার হেড অফিসে অর্ডার দেন না।
২. আপনি একটি কমন নাম্বারে কল দেন (DNS Query)।
৩. সেই সিস্টেম চেক করে আপনার বাসা কোথায় (User Location)।
৪. এরপর সে আপনার সবচেয়ে কাছের বাড্ডার বা গুলশানের ব্রাঞ্চ থেকে পিজ্জা পাঠায় (Nearest PoP)।

CDN ঠিক এই কাজটিই করে DNS-এর মাধ্যমে।

⚙️ টেকনিক্যাল প্রসেস (কিভাবে কাজ করে?)

সাধারণ DNS বোকা (Static IP দেয়), কিন্তু CDN-এর DNS অনেক চালাক (Smart)।

যখন আপনি yourdomain.com এ হিট করেন:

১. ডিটেকটিভ মোড অন: CDN-এর DNS সার্ভার প্রথমে আপনার IP অ্যাড্রেস চেক করে।
২. হিসাব-নিকাশ: সে নিমেষেই নিচের বিষয়গুলো চেক করে ফেলে—
- আপনি কোন দেশে আছেন? (Location)
- আপনার ইন্টারনেট স্পিড কেমন? (Latency)
- আপনার কাছের সার্ভারে কি ভিড় আছে? (Server Load)
- কোন রাস্তা দিয়ে গেলে দ্রুত যাওয়া যাবে? (Route)
৩. ফাইনাল সিদ্ধান্ত: সব হিসাব করে সে আপনাকে আমেরিকার মেইন সার্ভারের IP না দিয়ে, ঢাকা বা সিঙ্গাপুরের (আপনার কাছের) সার্ভারের IP ধরিয়ে দেয়।

🚀 ফ্লো ডায়াগ্রাম (Real-World Flow)


User (আপনি ঢাকায়)
  ↓
DNS Query (সাইট কোথায়?)
  ↓
Cloudflare DNS (স্মার্ট পুলিশ)
  ↓
Cloudflare দেখল: "ইউজার বাংলাদেশ থেকে এসেছে"
  ↓
Cloudflare চেক করল: "আমার ঢাকার সার্ভার কি ফ্রি আছে?"
  ↓
Result: "হ্যাঁ, ফ্রি আছে।"
  ↓
Response: ঢাকার সার্ভারের IP দিল (আমেরিকার নয়)
  ↓
Website Load (সুপার ফাস্ট, কারণ সার্ভার আপনার পাশেই)

সারমর্ম: CDN মূলত DNS-কে ব্যবহার করে আপনাকে শর্টকাট রাস্তা দেখিয়ে দেয়। মেইন সার্ভার দূরে থাকলেও, DNS-এর বুদ্ধিমান রাউটিংয়ের কারণে মনে হয় সার্ভার আপনার পাশেই আছে।

আমার কম্পিউটার বা ব্রাউজার বুঝলো কিভাবে যে তাকে Cloudflare (1.1.1.1)-এর কাছেই যেতে হবে?

এটা আসলে কোনো ম্যাজিক নয়, এটা সম্পূর্ণ আপনার বা আপনার রাউটারের “সেটিংস” (Configuration)-এর ওপর নির্ভর করে।

১. ডিফল্ট অবস্থা (ISP-এর কাছে যাওয়া)

আপনি যখন ইন্টারনেট কানেকশন নেন, তখন সাধারণত DHCP (Dynamic Host Configuration Protocol) নামের একটি সিস্টেমে সবকিছু “Auto” করা থাকে।

আপনার কম্পিউটার: “ভাই রাউটার, আমি কার কাছে DNS কুয়েরি পাঠাবো?”
রাউটার (ISP থেকে পাওয়া): “তুমি আমার কাছেই পাঠাও, অথবা ISP-এর সার্ভারে পাঠাও।”

তাই ডিফল্ট অবস্থায় আপনার কুয়েরি Cloudflare-এ যায় না, ISP-এর কাছে যায়।

২. Cloudflare-এ যাওয়ার নিয়ম (Manual Setup)

DNS কুয়েরি Cloudflare-এর কাছে তখনই যাবে, যখন আপনি “ম্যানুয়ালি” আপনার কম্পিউটার বা রাউটারে বলে দেবেন।

এটা দুইভাবে হতে পারে:

ক) আপনার কম্পিউটারে সেট করা

আপনি যখন উইন্ডোজ বা লিনাক্সের Network Settings-এ গিয়ে DNS অপশনে 1.1.1.1 বসান, তখন আপনি মূলত আপনার অপারেটিং সিস্টেমকে (OS) একটি কড়া নির্দেশ দিচ্ছেন:

“শোনো OS, ব্রাউজার যখনই কোনো ওয়েবসাইটের খোঁজ করবে, তুমি ISP-কে জিজ্ঞেস করবে না। সোজা 1.1.1.1 (Cloudflare) এর কাছে চিঠি পাঠাবে।“

খ) আপনার ওয়াইফাই রাউটারে সেট করা

আপনি যদি রাউটার কনফিগারেশনে 1.1.1.1 বসিয়ে দেন, তবে ওই ওয়াইফাই-এ কানেক্ট হওয়া মোবাইল, ল্যাপটপ, টিভি—সবাই অটোমেটিক Cloudflare ব্যবহার করবে।

🚀 প্রসেসটি আসলে যেভাবে ঘটে (The Journey)

ধরুন আপনি সেটিংসে 1.1.1.1 সেট করেছেন। এখন ফ্লো-টা দেখুন:

১. Browser: google.com এর IP দরকার। সে OS-কে বলল।
২. OS (অপারেটিং সিস্টেম): সে নিজের নেটওয়ার্ক সেটিংস ডায়েরি চেক করল। দেখল সেখানে লেখা আছে: DNS Server: 1.1.1.1।
৩. প্যাকেট তৈরি: OS একটি খাম (Data Packet) বানাল। খামের ওপরে প্রাপকের ঠিকানা লিখল: To: 1.1.1.1।
৪. ISP-এর ভূমিকা (ডাকপিয়ন): এই প্যাকেটটি তার বা কেবল দিয়ে আপনার ISP-এর কাছে গেল।
৫. ISP-এর রাউটার: ISP খামের ওপর দেখল ঠিকানা 1.1.1.1। ISP বুঝল এটা তার নিজের চিঠি না। সে তখন ইন্টারনেটের রাস্তা দিয়ে চিঠিটা Cloudflare-এর দিকে ঠেলে দিল।

📝 সহজ সারাংশ

প্রশ্ন: “DNS থেকে Cloudflare-এ কিভাবে যায়?”

উত্তর: এটি অটোমেটিক যায় না। আপনার কম্পিউটার একটি “ঠিকানার বই” (Network Settings) মেইনটেইন করে।

যদি সেখানে ISP-এর ঠিকানা থাকে → কুয়েরি ISP-এর কাছে যায়।
যদি সেখানে Cloudflare-এর ঠিকানা (1.1.1.1) লিখে দেন → কুয়েরি Cloudflare-এর কাছে যায়।

অর্থাৎ, “গন্তব্য” আপনি আগেই সেটিংসে ঠিক করে রেখেছেন বলেই রিকোয়েস্টটি সেখানে পৌঁছেছে।

⭐ TOPIC 4: TLS/SSL Basics

HTTPS = HTTP + TLS security layer

TLS ensures:

🔒 Encryption 🔐 Authentication 🛡 Integrity

Without TLS → data readable With TLS → encrypted

SSL/TLS KEY Concepts

SSL Certificate (Public Key)
Private Key
Certificate Authority (CA)
Root Certificate
Intermediate Certificate

⭐ TOPIC 5: HTTPS Handshake (Step-by-Step)

When user opens https://google.com

🔵 Step-by-step TLS Handshake

1️⃣ Client Hello

Browser says:

I want to connect
My TLS version
Supported cipher suites
Random data

2️⃣ Server Hello

Server sends:

TLS version
Chosen cipher suite
SSL Certificate (public key)
Its random data

3️⃣ Certificate Verification

Browser checks:

Certificate valid?
Issued by trusted CA?
Domain matches?

If OK → next step If not → browser shows “❗Not Secure”

4️⃣ Key Exchange

Browser creates a session key:

Encrypts with server’s public key
Sends to server Only server can decrypt (private key)

5️⃣ Secure Tunnel Created

Both sides now use same symmetric key.

6️⃣ Encrypted Communication Starts

Now all data travels encrypted.

🔥 Diagram: TLS Handshake


Client → Hello
Server → Hello + Certificate
Client → Verify + Key Exchange
Server → Confirm
Encrypted Communication Starts

⭐ TOPIC 6: Real-world Production Architecture (Example)

Here is a real DevOps/SRE-grade infrastructure:


                    +-------------------------+
User → Browser → DNS (Cloudflare / Route53)  |
                    +-------------------------+
                              ↓
                       (GeoDNS Routing)
                              ↓
        +--------------------+----------------------+
        |                    |                      |
   US Backend           EU Backend             Asia Backend
        |                    |                      |
     Auto-scaling       Auto-scaling            Auto-scaling
        |                    |                      |
          \                 |                      /
                    Database (Multi-region)
          /                 |                      \
        CDN (Anycast global caching network)
                              ↓
                           User

⭐ TOPIC 7: Practice Exercises (Implementation Based)

Exercise 1: Create Round Robin LB

Set A records:


api.yourdomain.com → 10.10.1.1  
api.yourdomain.com → 10.10.1.2  
api.yourdomain.com → 10.10.1.3

Then test:


dig api.yourdomain.com

Does it rotate?

Exercise 2: Failover Setup

Primary:


A → 10.10.1.1

Backup:


A → 10.10.1.2

Set health check.

Test by shutting down primary.

Exercise 3: GeoDNS Testing

Use Cloudflare Load Balancing Set:

Rule 1 → Users from Asia → Singapore
Rule 2 → Users from Europe → Germany

Then test using VPN.

Exercise 4: TLS Handshake Monitoring

Run:


openssl s_client -connect google.com:443

Identify:

Certificate
Cipher
TLS version

Exercise 5: CDN Test

Enable Cloudflare → Purge cache → Observe speed change.

⭐ INTERVIEW QUESTIONS (20)

DNS Load Balancing কীভাবে কাজ করে?
Anycast কেন faster?
Round Robin এর limitations কী?
GeoDNS কখন ব্যবহার করা উচিত?
DNS Failover কীভাবে কাজ করে?
Authoritative DNS এবং Resolver এর পার্থক্য?
CDN কীভাবে DNS ব্যবহার করে?
SSL/TLS কী?
HTTPS handshake step-by-step ব্যাখ্যা করো।
Difference between SSL certificate & private key?
DNSSEC vs TLS?
What is CNAME flattening?
Cloudflare কীভাবে Anycast use করে?
TTL কম দিলে সমস্যা কী?
Multi-region HA কীভাবে achieve করবে?
CDN PoP কী?
OCSP Stapling কী?
HSTS কী?
DNS latency কমানোর উপায়?
Why is Anycast better for DDoS protection?

⭐ SESSION 3 SUMMARY (Cheat Sheet)


LB Types:
- Round Robin
- GeoDNS
- Anycast

HA:
- Failover
- Multi-region
- CDN-based

TLS:
- Public/Private Key
- Certificate
- CA
- Handshake steps

CDN:
- PoP
- Cache
- Anycast routing