Hoewel veel netwerkbeheerders het beheer van de gezaghebbende domeinnaamsysteeminfrastructuur (DNS) uitbesteden aan een derde partij zoals IBM® NS1 Connect®, is er een aanzienlijke gemeenschap van netwerkoperators die er de voorkeur aan geven om zelf iets te bouwen.

Deze doe-het-zelf (DIY) gezaghebbende DNS-architecturen kunnen met behulp van verschillende tools in elkaar worden gezet. BIND wordt meestal gebruikt als een open source-tool voor het beheer van interne DNS, maar sommige mensen breiden het ook uit naar externe, gezaghebbende DNS. Anderen bouwen bovenop Microsoft DNS-infrastructuren met eigen scripts en andere tools.

Controle is de belangrijkste reden dat u voor een doe-het-zelf-systeem voor gezaghebbende DNS kiest. Of misschien heeft u een funky, abnormale netwerkconfiguratie die uiteraard verschillende aanpassingen vereist, zelfs als een derde partij uw gezaghebbende DNS zou leveren.

Uitdagingen van doe-het-zelf-gezaghebbende DNS

Terwijl iedereen zo zijn redenen heeft om een ​​doe-het-zelf-systeem te adopteren gezaghebbende DNS, zijn er enkele duidelijke nadelen waarmee u rekening moet houden:

• DIY-systemen zijn broos: Als uw gezaghebbende DNS-infrastructuur is gebouwd op BIND of Microsoft, hebt u waarschijnlijk een Rube Goldberg-machine met scripts samengesteld om deze te laten werken. Na verloop van tijd kan de complexiteit van deze scripts moeilijk te onderhouden worden als u rekening houdt met nieuwe functionaliteit en operationele vereisten. Eén verkeerde zet (één enkele codeerfout) kan gemakkelijk uw gehele gezaghebbende DNS-infrastructuur neerhalen en uw klantgerichte sites offline halen.
• Het is veel werk om te bouwen en te onderhouden: Het kost tijd om op de hoogte te zijn van de onderliggende tools zoals BIND. U moet het systeem maken en implementeren. Dan jij Dan moet je het onderhouden ervan, wat geen kleine taak is, vooral als je te maken hebt met zo'n bedrijfskritisch systeem.
• Het door een bus aangereden probleem: DIY-architecturen werken alleen zolang de persoon die ze heeft gebouwd bij het bedrijf blijft. Als die persoon het bedrijf verlaat, vertrekt zijn institutionele kennis over hoe doe-het-zelf-architecturen werden gebouwd met hem mee. Sommige bedrijven komen op het punt waarop ze bang zijn om iets te veranderen, omdat dit heel gemakkelijk kan resulteren in een downtime-incident waar moeilijk van te herstellen is.
• Geen automatiseringsondersteuning: DIY-systemen werken meestal niet met enige vorm van automatisering. DIY-architecturen zijn dat meestal niet gebouwd om standaard automatiseringsplatforms te ondersteunen zoals Ansible of Terraform. Het is vrijwel onmogelijk om doe-het-zelf-architecturen te orkestreren met een tool van derden. Als je een doe-het-zelf-gezaghebbende DNS hebt, zit je waarschijnlijk vast aan handmatige wijzigingen.

Al deze factoren resulteren doorgaans in meer tijd, energie en middelen die aan gezaghebbend DNS-beheer worden besteed dan de meeste netwerkteams bereid zijn te besteden. Doe-het-zelf-systemen worden vaak gezien als “gratis”, maar ze kunnen je uiteindelijk behoorlijk wat kosten. Als deze onderhouds- en beheerproblemen uitmonden in een storing, is de impact op het bedrijf zelfs nog groter.

Back-ups maken van doe-het-zelf-systemen

Het gebruik van doe-het-zelf-systemen voor gezaghebbende DNS zonder enige vorm van veerkrachtige, redundante back-up vraagt ​​om problemen. Het vinden van de bron van een fout, vooral als je een doolhof van overlappende, onderling afhankelijke scripts hebt, kan een nachtmerrie zijn. Het kan duren meerdere dagen om de oorzaak van een probleem te achterhalen en uw site weer online te krijgen. De meeste operationele teams hebben eenvoudigweg niet dat soort speelruimte, vooral niet voor e-commerce- en SaaS-sites die een directe impact hebben op het genereren van inkomsten.

Niets van dit alles betekent dat u uw doe-het-zelf-systemen volledig moet opgeven. Het betekent alleen dat je een plan B moet hebben als (of eigenlijk, wanneer) er iets misgaat. Idealiter heb je een overbodige oplossing op zijn plaats die de speling kan opvangen zonder enige invloed op de prestaties van de locatie. Wat moet dat redundante systeem bevatten? We dachten dat je het nooit zou vragen.

• Aparte infrastructuur: Elk redundant, gezaghebbend DNS-systeem moet volledig gescheiden zijn van uw bestaande infrastructuur, zodat u het zich kunt veroorloven om alles op het hoofdsysteem af te stemmen terwijl u op zoek gaat naar de bron van technische fouten.
• Realtime prestatiegegevens: Metrieken zouden ook belangrijk zijn voor een doe-het-zelf-back-up, om ervoor te zorgen dat alles correct mislukt en het verkeer niet wordt onderbroken. Dit zou met name waardevol zijn in het geval van een DDoS-aanval, om de bron van het probleem te identificeren en elke architectonische oorzaak uit te sluiten.
• Gezondheidchecks: Hoe weet u of een site presteert zoals u wilt dat deze presteert? Moet de site overgaan op een redundante architectuur omdat de prestaties op de een of andere manier verouderd zijn? Er zijn gezondheidscontroles en waarschuwingen nodig om ervoor te zorgen dat servicestoringen snel kunnen worden opgemerkt en afgehandeld.

IBM NS1 Connect als uw doe-het-zelf-back-up

Niemand zou zijn gezaghebbende DNS moeten gebruiken zonder een vangnet. Het is gewoon te belangrijk, vooral als uw website de belangrijkste inkomstenbron is. Daarom biedt NS1 Connect een fysiek en logisch gescheiden systeem voor redundante, gezaghebbende DNS. We zijn begonnen met aanbieden Toegewijde DNS als aanvulling op onze managed DNS service, en nu bieden we deze aan klanten die gewoon een aparte, redundante laag aan hun bestaande architectuur willen toevoegen.

• Aparte infrastructuur: Dedicated DNS van NS1 gebruikt dezelfde robuuste architectuur als onze vlaggenschip beheerde DNS-service, maar is opgezet op een afzonderlijke infrastructuur die uniek is voor één bedrijf. Het is de ultieme bescherming tegen downtime.
• Compatibel met elke primaire: Onze Dedicated DNS-service is beschikbaar als back-up- of secundair systeem voor elke primaire architectuur. Dat maakt het perfect voor BIND-compatibele gezaghebbende naamservers en doe-het-zelf-architecturen. U kunt eenvoudig een speciale DNS-service toevoegen als secundair aan een doe-het-zelf-installatie. Het zal in een mum van tijd worden opgestart en klaar zijn voor gebruik voor het geval er zich een ramp voordoet.
• Realtime prestatiegegevens: Onze innovatieve DNS Insights-functie kan kritische gegevens verzamelen van elke Dedicated DNS-opstelling. Wanneer u een storing in uw primaire systeem ondervindt, kunnen deze gegevens helpen om snel de bron van externe problemen (zoals DDoS-aanvallen) te achterhalen die uw systeem mogelijk hebben platgelegd. Het kan u helpen zo snel mogelijk terug te keren naar het primaire systeem.
• Gezondheidchecks: DNS kan u veel vertellen over hoe uw applicaties, services en websites presteren. NS1 Connect geeft automatisch waarschuwingen om u te laten weten wanneer de prestaties van de site zijn beëindigd of helemaal geen resultaten opleveren. NS1 maakt ook gebruik van statuscontrolegegevens om failover-logica te activeren en te routeren, zodat u downtime kunt voorkomen. Dit soort automatisering is eenvoudigweg niet beschikbaar in doe-het-zelf-systemen.
• Eenvoudige migraties: NS1 Connect maakt het eenvoudig om Dedicated DNS als secundair systeem voor elk systeem te gebruiken. Het importeren van zones en records in dat secundaire systeem met bestanden van BIND en andere architecturen is eenvoudig te doen in de NS1 Connect-gebruikersinterface.

Kritieke infrastructuur heeft een redundante laag nodig

Externe gezaghebbende DNS is een van de meest kritische onderdelen van de infrastructuur in uw netwerk. Het is zo cruciaal dat het het hoogste niveau van bescherming en zekerheid verdient. DIY-gezaghebbende DNS biedt beheerders veel controle, totdat de complexiteit van die overlappende scripts en tools te groot wordt om te ondersteunen.

Zelfs de meest geavanceerde, betrouwbare, gezaghebbende DNS-systemen hebben zo nu en dan een hapering. NS1 Dedicated DNS biedt de gemoedsrust die u nodig heeft om de lichten aan te laten, zelfs als al uw dashboards rood knipperen.

Meer informatie over NS1 Dedicated DNS