관리형 DNS는 타사가 DNS 확인 아키텍처를 호스팅하고 최적화하여 가장 빠르고 안전하며 안정적인 환경을 제공하는 곳입니다.

아마도 이를 설명하는 가장 쉬운 방법은 반대 시나리오를 살펴보는 것입니다. 하지 관리형 DNS 서비스가 마련되어 있나요?

모든 쿼리는 도메인 이름 시스템 (DNS) IP 주소를 확인하기 위해 동일한 논리를 따릅니다. 사이트에 대한 DNS 레코드가 로컬 캐시에서 발견되지 않으면 DNS는 해당 도메인과 연결된 권한 있는 DNS 서버에서 올바른 답변을 찾을 때까지 일련의 서버에 점진적으로 쿼리합니다.

관리형 DNS 솔루션 없이 웹사이트를 운영하는 경우 이는 전 세계의 모든 신뢰할 수 있는 DNS 쿼리에 직접 응답할 책임이 있음을 의미합니다. 자신의 권한 있는 DNS를 관리하는 것은 확실히 가능하지만 몇 가지 위험이 있습니다.

• 유효성: DNS 트래픽 패턴은 매우 다양하며 예측할 수 없는 경우가 많습니다. 도메인에 대한 모든 쿼리에 직접 응답하려면 갑작스러운 볼륨 급증을 처리할 수 있는 충분한 용량이 필요합니다. 이를 위해서는 일반적으로 정교한 로드 밸런싱 및 장애 조치 시스템이 필요합니다.
• 보안: 자체 DNS를 관리한다는 것은 DDoS(직접 서비스 거부) 공격이 발생했을 때 이러한 모든 쿼리에 응답할 수 있어야 함을 의미합니다. 용량이 없으면 사이트가 다운됩니다. 에게 DDoS 공격의 영향을 완화합니다., 귀하의 DNS 인프라에는 들어오는 모든 쿼리를 흡수할 수 있는 능력이 필요합니다.
• 퍼포먼스: DNS 쿼리는 전 세계 어디에서나 올 수 있습니다. 유형을 제공하기 위해 모든 사용자가 기대하는 사이트 성능, 단 몇 밀리초 내에 답변을 제공해야 합니다. 인터넷 쿼리는 매우 빠른 속도로만 전달될 수 있으므로 "표준" 사이트 성능을 제공하려면 전 세계 서버 네트워크("접속 지점"이라고 함)가 필요합니다. 이러한 네트워크는 대규모로 DNS 쿼리에 대한 답변을 제공합니다. 이는 대부분의 기업에 있어 상당한 투자입니다.
• 비용: 작업을 완료하는 데 충분한 가용성, 보안 및 성능을 갖춘 DNS를 직접 제공하는 것이 가능합니다. 그러나 대부분의 조직에서는 자체적으로 수행할 가치가 없습니다. 오늘날의 인터넷 요구 사항을 충족할 만큼 충분한 용량, 보안 및 탄력성을 갖춘 글로벌 데이터 센터 네트워크를 구축하려면 장비와 인력 모두에 대한 상당한 투자가 필요합니다.

테이블 스테이크: 모든 관리형 DNS 제품이 제공하는 것

관리형 DNS 공급자 조직이 자체적으로 DNS 확인 네트워크를 구축하는 데 드는 비용의 일부만으로 최고의 성능을 제공하는 데 필요한 고가용성 보안 시스템을 제공합니다.

2000년대 초반부터 관리형 DNS 공급자는 자신의 권한 있는 DNS를 호스팅하기를 원하지 않는 조직을 위해 표준화된 서비스를 제공해 왔습니다. 소규모 조직은 도메인 등록 프로세스를 통해 기본 관리형 DNS 서비스를 구입하는 경우가 많았고, 대규모 조직은 보다 구체적인 도메인 전문 지식을 갖춘 프리미엄 공급자를 찾았습니다.

오늘날 모든 프리미엄 관리형 DNS 서비스 제공은 전 세계 애니캐스트 DNS 네트워크를 통해 100% 가동 시간을 제공한다는 것은 당연합니다. 이러한 시스템은 탄력적이고 중복적임, 강력한 DNS 장애 조치 아키텍처를 통해 사이트를 계속 가동하고 실행합니다. 모든 관리형 DNS 플랫폼은 제어판, 대시보드 및 지표를 제공하므로 시간 경과에 따른 성능을 분석하고 손상된 엔드포인트를 제거하여 복원력을 향상할 수 있습니다.

프리미엄 관리형 DNS 제품의 가격도 공급자에 따라 상당히 표준화되고 간단합니다. 대부분의 경우 사용량을 기준으로 하므로 고객은 용량이 아닌 사용한 만큼만 비용을 지불할 수 있습니다.

관리형 DNS의 차세대 진화

관리형 DNS는 지속적으로 작동하는 성능 중심 DNS 서비스의 기본 가치에 고급 기능을 추가하여 계속 발전하고 있습니다. 관리형 DNS 서비스를 고려하는 사람이라면 누구나 고려해야 할 몇 가지 추가 기능은 다음과 같습니다. 이러한 기능 중 일부는 고급 사용자를 위한 것이지만 시간이 지나면서 점점 더 보편화될 것입니다.

트래픽 관리: 관리형 DNS는 이제 기본적인 로드 밸런싱을 넘어 성능을 최적화하고 비용을 제어하며 최적의 애플리케이션 경험을 제공합니다. IBM® NS1 Connect®의 강력한 필터 체인[GG1]  technology DNS 라우팅 결정을 최적화합니다. 특정 사용 사례를 기반으로 합니다.

코드형 인프라: 오늘날의 네트워크는 DevOps, 엣지 컴퓨팅 및 서버리스 아키텍처에 의해 구동됩니다. API 우선 접근 방식 인프라에. NS1은 사용하기 쉬운 사전 구성된 아키텍처를 갖춘 REST API를 통해 DNS를 차단기가 아닌 이러한 시스템의 조력자로 전환합니다. Terraform과 같은 도구와 통합 기존 시스템에 더욱 쉽게 연결할 수 있습니다.

전용 DNS: 일부 조직에서는 외부 DNS를 아웃소싱하는 동시에 대규모 중단으로부터 DNS를 보호하기 위해 추가 노력을 기울이고 싶어합니다. NS1은 물리적, 논리적으로 분리된 전용 DNS 이러한 고객에게 서비스를 제공하여 추가 보호 계층을 제공합니다.

데이터 중심: 실시간 분석은 오늘날 관리되는 DNS 제품의 성능과 응답성을 획기적으로 향상시킵니다. NS1 Connect는 고급 트래픽 조정 기능을 제공합니다. 애플리케이션 데이터를 사용하여 특정 시점 및 특정 애플리케이션 유형에 가장 적합한 라우팅을 결정합니다. 결과적으로 대기 시간이 크게 단축되었습니다.

중국에서의 성과: 중국 본토 사용자에게 고품질 애플리케이션 경험을 제공하는 것은 독특한 과제를 안겨줍니다. 중국 인터넷의 고유한 아키텍처와 관련된 DNS 대기 시간 영향을 극복하기 위해 NS1은 전문적인 기능을 제공합니다. 중국 본토 고객을 위한 관리형 DNS 서비스.

IBM NS1 Connect에 대해 자세히 알아보기