Bij Managed DNS host en optimaliseert een derde partij uw DNS-resolutiearchitectuur om de snelste, veiligste en betrouwbaarste ervaring te bieden.

Misschien wel de gemakkelijkste manier om het uit te leggen is door naar het tegenovergestelde scenario te kijken: wat als jij niet Heeft u een beheerde DNS-service?

Elke vraag in de Domain Name System (DNS) volgt dezelfde logica om IP-adressen op te lossen. Als de DNS-records voor sites niet in de lokale cache worden gevonden, zal DNS geleidelijk een reeks servers ondervragen totdat het het juiste antwoord vindt van de gezaghebbende DNS-server die aan dat domein is gekoppeld.

Als u een website beheert zonder een beheerde DNS-oplossing, betekent dit dat u rechtstreeks verantwoordelijk bent voor het beantwoorden van elke gezaghebbende DNS-query van over de hele wereld. Het is zeker mogelijk om uw eigen gezaghebbende DNS te beheren, maar er zijn enkele risico's.

• Beschikbaarheid: DNS-verkeerspatronen lopen sterk uiteen en zijn vaak onvoorspelbaar. Als u alle vragen voor uw domein rechtstreeks beantwoordt, heeft u voldoende capaciteit nodig om plotselinge volumepieken op te vangen. Dat vereist meestal geavanceerde load-balancing- en failover-systemen.
• Security: Het beheren van uw eigen DNS betekent dat u, wanneer er een directe Denial of Service (DDoS)-aanval plaatsvindt, al deze vragen moet kunnen beantwoorden. Als u niet over de capaciteit beschikt, gaat uw site uit de lucht. Naar de gevolgen van DDoS-aanvallen te beperken, heeft uw DNS-infrastructuur de mogelijkheid nodig om alle binnenkomende vragen te verwerken.
• Performance: DNS-query's kunnen overal ter wereld vandaan komen. Om het type op te geven siteprestaties die elke gebruiker verwacht, moet je binnen enkele milliseconden antwoorden geven. Omdat zoekopdrachten op het internet slechts zo snel kunnen worden verzonden, vereist het leveren van ‘standaard’ siteprestaties een wereldwijd netwerk van servers (‘points of presentie’ genoemd). Deze netwerken leveren antwoorden op DNS-query's op grote schaal: een aanzienlijke investering voor de meeste bedrijven.
• Kosten: Het is mogelijk om zelf DNS te leveren met voldoende beschikbaarheid, beveiliging en prestaties om de klus te klaren. Toch is het voor de meeste organisaties niet de moeite waard om het alleen te doen. Het opbouwen van een mondiaal netwerk van datacenters met voldoende capaciteit, veiligheid en veerkracht om aan de eisen van het hedendaagse internet te voldoen, vereist een aanzienlijke investering in zowel apparatuur als mensen.

Tabelinzet: wat elk beheerd DNS-aanbod biedt

Beheerde DNS-providers leveren het zeer beschikbare, veilige systeem dat organisaties nodig hebben om topprestaties te leveren tegen een fractie van de kosten van het zelf bouwen van een DNS-resolutienetwerk.

Sinds het begin van de jaren 2000 bieden beheerde DNS-providers een gestandaardiseerd aanbod aan organisaties die niet hun eigen gezaghebbende DNS willen hosten. Kleinere organisaties schaften vaak een beheerde DNS-basisservice aan via het domeinregistratieproces, terwijl grotere organisaties premiumproviders zochten met meer specifieke domeinexpertise.

Tegenwoordig is het een gegeven dat elke premium beheerde DNS-service 100% uptime biedt via een wereldwijd anycast DNS-netwerk. Deze systemen zijn veerkrachtig en overbodig, met sterke DNS-failover-architecturen om sites draaiende te houden. Elk beheerd DNS-platform biedt controlepanelen, dashboards en statistieken, zodat u de prestaties in de loop van de tijd kunt analyseren en de veerkracht kunt verbeteren door kapotte eindpunten te verwijderen.

De prijzen van premium beheerde DNS-aanbiedingen zijn ook redelijk gestandaardiseerd en duidelijk voor alle providers. Het is voor het grootste deel gebaseerd op gebruik, waardoor klanten alleen hoeven te betalen voor wat ze gebruiken en niet voor de capaciteit.

De volgende evolutie van beheerde DNS

Managed DNS blijft zich ontwikkelen en voegt geavanceerde functionaliteit toe bovenop de basiswaarde van een altijd actief, prestatiegericht DNS-aanbod. Hier zijn een paar extra functies die iedereen die een beheerd DNS-aanbod overweegt, zou moeten overwegen. Sommige van deze functies zijn bedoeld voor gevorderde gebruikers, maar naarmate de tijd verstrijkt, zullen ze steeds gebruikelijker worden.

Verkeersmanagement: Managed DNS gaat nu verder dan de basistaakverdeling om de prestaties te optimaliseren, de kosten te beheersen en een optimale applicatie-ervaring te bieden. IBM® NS1 Connect® is krachtig Filterketen[GG1]  technologie optimaliseert DNS-routeringsbeslissingen op basis van specifieke gebruiksscenario's.

Infrastructuur als code: De netwerken van vandaag worden aangestuurd door DevOps, edge computing en serverloze architecturen, die een API-eerste benadering aan infrastructuur. NS1 maakt van DNS een enabler van deze systemen (in plaats van een blocker) via REST API's met vooraf geconfigureerde architecturen die gemakkelijk te gebruiken zijn. Integratie met tools zoals Terraform maakt het aansluiten op bestaande systemen nog eenvoudiger.

Toegewijde DNS: Sommige organisaties willen een stapje extra doen om ervoor te zorgen dat hun DNS beschermd is tegen grootschalige storingen, terwijl ze toch hun externe DNS uitbesteden. NS1 biedt een fysiek en logisch gescheiden speciale DNS service voor deze klanten, waardoor ze een extra laag redundante bescherming krijgen.

Datagestuurd: Realtime analyses verbeteren de prestaties en het reactievermogen van het huidige beheerde DNS-aanbod dramatisch. NS1 Connect biedt geavanceerde mogelijkheden voor verkeerssturing die applicatiegegevens gebruiken om de beste routing voor een specifiek tijdstip en specifieke applicatietypen te bepalen. Het resultaat: aanzienlijk lagere latentie.

Prestaties in China: Het leveren van hoogwaardige applicatie-ervaringen aan gebruikers op het Chinese vasteland brengt unieke uitdagingen met zich mee. Om de impact van de DNS-latentie die gepaard gaat met de unieke architectuur van het Chinese internet te ondervangen, biedt NS1 een gespecialiseerde beheerde DNS-service voor klanten op het vasteland van China.

Meer informatie over IBM NS1 Connect