Les téléphones avaient un cadran. Les téléspectateurs devaient se lever pour changer de chaîne. Les connexions Internet fonctionnaient à 56 kbit / s. Et, il n’ya pas si longtemps, les entreprises pouvaient faire fonctionner leur service à partir d’un seul centre de données..

Leurs serveurs DNS ont été placés à l'intérieur sans aucun plan d'urgence. Après tout, si le centre de données tombait en panne, le serveur DNS était inutile.

Mais le temps et la technologie avancent, et un seul centre de données est maintenant l'exception plutôt que la norme. Les entreprises exploitent plusieurs centres de données, parfois dans plusieurs pays, sans parler des régions en nuage et des réseaux très distribués.

Par conséquent, votre DNS doit être aussi bien distribué que votre contenu. À quoi sert un site de récupération après sinistre si vous n'avez aucun moyen de diriger vos utilisateurs vers celui-ci?

C'est pourquoi les principaux fournisseurs DNS actuels offrent des réseaux extrêmement résilients avec plusieurs groupes anycast et des centaines de serveurs répartis dans le monde entier. Cependant, la dure réalité est que des dégradations, des pannes et des attaques massives par déni de service (DDoS) peuvent se produire et se produisent effectivement..

Pour vraiment sécuriser votre infrastructure distribuée contre un problème empêchant vos utilisateurs de résoudre votre domaine, vous pouvez très bien envisager d'héberger vos enregistrements DNS auprès de deux fournisseurs..

C'est une bonne idée en théorie, mais elle comporte quelques détails problématiques. Avant les solutions DNS de nouvelle génération actuelles, vous disposiez de trois choix:

  • Exécuter un fournisseur DNS en tant que principal et le second en tant qu'esclave répliqué
  • Exécutez deux fournisseurs DNS (tous deux principaux) et apportez (avec soin) vos modifications d’enregistrement dans chaque
  • Exécutez deux fournisseurs DNS, à la fois en tant que principal, et codez votre propre application middleware capable de comprendre un changement demandé par le DNS et de l'insérer dans l'API unique de chaque fournisseur.

La première option vous prive de la télémétrie basée sur RUM, des fonctionnalités de gestion du trafic et du puissant routage géographique proposé par certains fournisseurs de premier plan. L’utilisation de la technologie de transfert de zone (XFR) vous oblige à n’utiliser que les enregistrements DNS les plus élémentaires, très simples..

L'option deux ouvre une boîte de Pandore d'erreur humaine potentielle. Si vous ne maintenez pas laborieusement et laborieusement deux fournisseurs différents en parfaite synchronisation, vous vous retrouverez avec des problèmes de routage du trafic qui sont terriblement difficiles à résoudre..

La troisième option nécessite beaucoup de temps et d’efforts mentaux pour écrire votre propre logiciel de gestion DNS, avec une intégration approfondie avec chacun de vos fournisseurs DNS..

Vous perdez tous les avantages des portails et des tableaux de bord de vos fournisseurs et devrez rouler votre propre couche d'interprétation pour conserver les fonctionnalités avancées d'un fournisseur en synchronisation approximative avec celles du fournisseur suivant..

Solutions DNS dédiées

D'autres possibilités existent aujourd'hui - Dieu merci. Les solutions DNS dédiées vous permettent de placer des serveurs réels ou virtuels où vous le souhaitez: dans votre bureau, dans vos centres de données, dans vos zones démilitarisées, derrière vos pare-feu - littéralement partout où cela convient à votre infrastructure..

Vous pouvez ensuite y installer une pile de logiciels DNS et les transformer en nœuds de distribution DNS entièrement gérés et qui vous sont dédiés..

Grâce au même portail et à la même API que vous utilisez actuellement pour gérer votre DNS sur une plate-forme mondiale anycasted DNS gérée, vous pouvez choisir les domaines que vous souhaitez également desservir à partir de vos nœuds DNS dédiés..

Vous vous retrouvez avec un framework qui vous permet de bénéficier de la résilience de deux fournisseurs DNS avec la facilité de gestion via un portail et une API uniques. Toutes vos configurations avancées de gestion du trafic et de chaîne de filtrage fonctionnent exactement de la même manière.

Et si quelque chose devait arriver à l’infrastructure DNS gérée, vos nœuds DNS dédiés ne seraient pas affectés et continueraient de servir avec plaisir le DNS. Une fois qu’ils ont rétabli le contact avec le “vaisseau mère,” ils poussaient leurs statistiques de requête en file d'attente en amont et appliquaient les modifications d'enregistrement en attente.

Les nœuds DNS dédiés sont non seulement des serveurs DNS faisant autorité, mais ils prennent également en charge la récursivité. Vous pouvez ainsi pointer tous vos clients DNS (ordinateurs portables, serveurs, instances EC2, etc.). Ainsi, tous vos besoins DNS sont satisfaits et les requêtes adressées à vos propres domaines et vos enregistrements résolus en millisecondes..

Vous pouvez également tirer parti des fonctionnalités avancées de la chaîne de filtrage pour diriger intelligemment le trafic au sein de vos propres centres de données et optimiser les performances, le basculement et la résilience entre les niveaux serveur et application..

Avec la vitesse à laquelle la technologie évolue, vous ne pouvez pas vous permettre de vous asseoir ou d’intervenir avant d’évaluer vos options DNS. Le premier choix vous place dans le royaume des dinosaures; la seconde peut entraîner des maux de tête au mieux et des temps d'arrêt du serveur au pire.

Heureusement, il est aujourd'hui possible d'utiliser la puissante combinaison de DNS gérés et de solutions DNS dédiées pour obtenir la facilité et les performances dont vous avez besoin..

  • Découvrez les meilleurs serveurs dédiés