많은 네트워크 관리자가 권위 있는 DNS(도메인 이름 시스템) 인프라 관리를 IBM® NS1 Connect®와 같은 제XNUMX자에게 아웃소싱하는 반면, 스스로 뭔가를 파고들어 구축하는 것을 선호하는 네트워크 운영자 커뮤니티도 꽤 있습니다.

이러한 DIY(Do It Yourself) 권한 있는 DNS 아키텍처는 다양한 도구를 통해 함께 조합될 수 있습니다. BIND는 내부 DNS 관리를 위한 오픈 소스 도구로 가장 자주 사용되지만 일부 사람들은 BIND를 외부 권한 있는 DNS로 확장하기도 합니다. 다른 회사는 자체 개발한 스크립트와 기타 도구를 사용하여 Microsoft DNS 인프라를 기반으로 구축합니다.

권한 있는 DNS를 위해 DIY 시스템을 사용하는 주된 이유는 제어입니다. 또는 제3자가 권한 있는 DNS를 제공하더라도 자연스럽게 여러 가지 사용자 정의가 필요한 펑키하고 비정상적인 네트워크 설정이 있을 수도 있습니다.

DIY 권한 있는 DNS의 과제

모두가 DIY 시스템을 채택하는 이유가 있지만 신뢰할 수 있는 DNS, 고려해야 할 몇 가지 뚜렷한 단점이 있습니다.

• DIY 시스템은 부서지기 쉽습니다.: 신뢰할 수 있는 DNS 인프라가 BIND 또는 Microsoft를 기반으로 구축된 경우 아마도 Rube Goldberg 스크립트 시스템을 결합하여 작동하게 했을 것입니다. 시간이 지남에 따라 새로운 기능과 운영 요구 사항을 고려하면 해당 스크립트의 복잡성이 유지 관리하기 어려워질 수 있습니다. 한 번의 잘못된 이동, 즉 단 한 번의 코딩 오류로 인해 전체 신뢰할 수 있는 DNS 인프라가 쉽게 중단되고 고객이 접하는 사이트가 오프라인 상태가 될 수 있습니다.
• 구축하고 유지하는 데 많은 노력이 필요합니다.: BIND와 같은 기본 도구를 빠르게 익히려면 시간이 걸립니다. 시스템을 생성하고 배포해야 합니다. 그러면 당신은 절대로 필요한 것 이를 유지하는 것은 작은 작업이 아닙니다. 특히 미션 크리티컬 시스템을 다룰 때 더욱 그렇습니다.
• 버스에 치이는 문제: DIY 건축물은 그것을 만든 사람이 회사에 머무르는 동안에만 작동합니다. 그 사람이 회사를 떠나면 DIY 아키텍처가 어떻게 구축되었는지에 대한 제도적 지식이 남습니다. 일부 회사에서는 복구하기 어려운 다운타임 사고가 매우 쉽게 발생할 수 있기 때문에 무엇이든 변경하는 것을 두려워하는 지점에 도달합니다.
• 자동화 지원 없음: DIY 시스템은 일반적으로 어떤 형태의 자동화에서도 작동하지 않습니다. DIY 아키텍처는 일반적으로 그렇지 않습니다. 표준 자동화 플랫폼을 지원하도록 구축됨 Ansible이나 Terraform과 같습니다. 타사 도구를 사용하여 DIY 아키텍처를 조정하는 것은 거의 불가능합니다. DIY 권한 있는 DNS가 있는 경우 수동으로 변경해야 할 수도 있습니다.

이러한 모든 요인으로 인해 일반적으로 대부분의 네트워크 팀이 소비하려는 것보다 권한 있는 DNS 관리에 더 많은 시간, 에너지 및 리소스가 소요됩니다. DIY 시스템은 종종 "무료"로 인식되지만 결국 상당한 비용이 발생할 수 있습니다. 이러한 유지 관리 문제로 인해 가동 중단이 발생하면 비즈니스에 미치는 영향은 훨씬 더 커집니다.

DIY 시스템 백업

탄력적이고 중복된 백업 없이 권한 있는 DNS를 위해 DIY 시스템을 사용하면 문제가 발생합니다. 특히 중복되고 상호 의존적인 스크립트가 복잡하게 얽혀 있는 경우 오류의 원인을 찾는 것은 악몽이 될 수 있습니다. 걸릴 수 있습니다 며칠 문제의 원인을 찾아 사이트를 다시 온라인 상태로 되돌리려면 대부분의 운영 팀은 특히 수익 창출에 직접적인 영향을 미치는 전자 상거래 및 SaaS 사이트의 경우 그러한 여유가 없습니다.

이 중 어느 것도 DIY 시스템을 완전히 포기해야 한다는 의미는 아닙니다. 이는 단지 일이 잘못될 경우(또는 실제로 언제) 계획 B를 세워야 한다는 의미입니다. 이상적으로는 중복 솔루션 사이트 성능에 영향을 주지 않고 여유분을 보충할 수 있는 위치에 있습니다. 중복 시스템에는 무엇이 포함되어야 합니까? 우리는 당신이 결코 묻지 않을 것이라고 생각했습니다.

• 별도의 인프라: 모든 중복된 권한 있는 DNS 시스템은 기존 인프라와 완전히 분리되어야 기술 오류의 원인을 찾는 동안 기본 시스템의 작업을 줄일 수 있습니다.
• 실시간 성능 데이터: DIY 백업에서는 모든 것이 올바르게 장애 조치되고 트래픽이 중단되지 않도록 하기 위해 측정항목도 중요합니다. 이는 DDoS 공격의 경우 문제의 원인을 식별하고 아키텍처 원인을 배제하는 데 특히 유용합니다.
• 상태 확인: 사이트가 원하는 대로 작동하는지 어떻게 알 수 있나요? 성능이 어떤 방식으로든 저하되기 때문에 사이트를 중복 아키텍처로 장애 조치해야 합니까? 서비스 중단을 신속하게 발견하고 처리하려면 상태 점검 및 경고가 필요합니다.

DIY 백업으로 사용되는 IBM NS1 Connect

누구도 안전망 없이 권한 있는 DNS를 운영해서는 안 됩니다. 이는 특히 귀하의 웹사이트가 주요 수익 창출원인 경우 매우 중요합니다. 이것이 바로 NS1 Connect가 중복된 권한 있는 DNS를 위해 물리적, 논리적으로 분리된 시스템을 제공하는 이유입니다. 제공해드리기 시작했습니다 전용 DNS 우리의 추가 기능으로 관리되는 DNS 서비스를 제공하고 있으며 이제 기존 아키텍처에 분리된 중복 레이어를 추가하려는 고객에게 이 서비스를 제공하고 있습니다.

• 별도의 인프라: NS1의 전용 DNS는 주력 관리형 DNS 서비스와 동일한 강력한 아키텍처를 사용하지만 단일 회사 고유의 별도 인프라에 설정됩니다. 가동 중지 시간 보호의 최고 수준입니다.
• 모든 기본 제품과 호환 가능: 당사의 전용 DNS 서비스는 모든 종류의 기본 아키텍처에 대한 백업 또는 보조 시스템으로 사용할 수 있습니다. 이는 BIND 호환 권한 있는 이름 서버 및 DIY 아키텍처에 적합합니다. DIY 설정의 보조 서비스로 전용 DNS 서비스를 쉽게 추가할 수 있습니다. 재난이 닥칠 경우 즉시 가동되어 즉시 작동될 준비가 되어 있습니다.
• 실시간 성능 데이터: 우리의 혁신적인 DNS 통찰력 기능 모든 전용 DNS 설정에서 중요한 데이터를 수집할 수 있습니다. 기본 시스템에 중단이 발생한 경우 이 데이터는 시스템을 다운시킬 수 있는 외부 문제(예: DDoS 공격)의 원인을 신속하게 찾아내는 데 도움이 될 수 있습니다. 가능한 한 빨리 기본 시스템으로 돌아가는 데 도움이 될 수 있습니다.
• 상태 확인: DNS는 애플리케이션, 서비스 및 웹사이트의 성능에 대해 많은 정보를 제공할 수 있습니다. NS1 Connect는 사이트 성능이 더 이상 사용되지 않거나 결과가 전혀 반환되지 않는 경우 자동으로 경고를 전달합니다. NS1은 또한 상태 확인 데이터를 사용하여 장애 조치 논리를 트리거하고 라우팅하므로 다운타임을 방지할 수 있습니다. 이러한 종류의 자동화는 DIY 시스템에서는 사용할 수 없습니다.
• 손쉬운 마이그레이션: NS1 Connect를 사용하면 전용 DNS를 모든 시스템의 보조 DNS로 간단하게 추가할 수 있습니다. NS1 Connect 사용자 인터페이스에서는 BIND 및 기타 아키텍처의 파일을 사용하여 영역과 레코드를 보조 시스템으로 쉽게 가져올 수 있습니다.

중요 인프라에는 중복 레이어가 필요합니다

외부 권한 있는 DNS는 네트워크에서 가장 중요한 인프라 중 하나입니다. 이는 매우 중요하므로 최고 수준의 보호와 보증이 필요합니다. DIY 권한 있는 DNS는 중복되는 스크립트와 도구의 복잡성이 지원하기에 너무 커질 때까지 관리자에게 많은 제어 기능을 제공합니다.

가장 정교하고 신뢰할 수 있는 권한 있는 DNS 시스템이라도 때때로 문제가 발생합니다. NS1 전용 DNS는 모든 대시보드가 ​​빨간색으로 깜박이는 경우에도 불을 계속 켜두는 데 필요한 마음의 평화를 제공합니다.

NS1 전용 DNS에 대해 자세히 알아보기