Meskipun banyak admin jaringan melakukan outsourcing pengelolaan infrastruktur sistem nama domain (DNS) otoritatif kepada pihak ketiga seperti IBM® NS1 Connect®, terdapat komunitas operator jaringan yang cukup besar yang lebih memilih untuk menggali lebih dalam dan membangun sesuatu sendiri.
Arsitektur DNS otoritatif yang dilakukan sendiri (DIY) ini dapat dibuat dari berbagai alat. BIND paling sering digunakan sebagai alat sumber terbuka untuk mengelola DNS internal, namun beberapa orang juga memperluasnya ke DNS otoritatif eksternal. Yang lain membangun infrastruktur DNS Microsoft dengan skrip buatan sendiri dan alat lainnya.
Kontrol adalah alasan utama Anda menggunakan sistem DIY untuk DNS otoritatif. Atau, mungkin Anda memiliki pengaturan jaringan yang funky dan tidak normal yang tentu saja memerlukan beberapa penyesuaian bahkan jika pihak ketiga mengirimkan DNS otoritatif Anda.
Tantangan DNS otoritatif DIY
Meskipun setiap orang memiliki alasan masing-masing untuk mengadopsi sistem DIY DNS otoritatif, ada beberapa kelemahan berbeda yang perlu dipertimbangkan:
- Sistem DIY rapuh: Jika infrastruktur DNS otoritatif Anda dibangun di BIND atau Microsoft, Anda mungkin telah menyusun mesin skrip Rube Goldberg untuk membuatnya berfungsi. Seiring waktu, kompleksitas skrip tersebut dapat menjadi sulit untuk dipertahankan seiring Anda mempertimbangkan fungsionalitas dan persyaratan pengoperasian baru. Satu langkah yang salah—satu kesalahan pengkodean—dapat dengan mudah menghancurkan seluruh infrastruktur DNS otoritatif Anda dan membuat situs Anda yang berhubungan dengan pelanggan menjadi offline.
- Banyak pekerjaan yang harus dilakukan untuk membangun dan memeliharanya: Perlu waktu untuk menguasai alat dasar seperti BIND. Anda harus membuat dan menerapkan sistem. Terus Anda harus mempertahankannya, dan ini bukanlah tugas yang mudah, khususnya ketika Anda berurusan dengan sistem yang sangat penting.
- Masalah tertabrak bus: Arsitektur DIY hanya berfungsi selama orang yang membangunnya tetap bekerja di perusahaan tersebut. Jika orang tersebut keluar dari perusahaan, pengetahuan institusionalnya tentang bagaimana arsitektur DIY dibangun akan hilang begitu saja. Beberapa perusahaan sampai pada titik di mana mereka takut untuk mengubah apa pun karena hal itu dapat dengan mudah mengakibatkan insiden downtime yang sulit untuk dipulihkan.
- Tidak ada dukungan otomatisasi: Sistem DIY biasanya tidak berfungsi dengan segala bentuk otomatisasi. Arsitektur DIY biasanya tidak dibangun untuk mendukung platform otomatisasi standar seperti Ansible atau Terraform. Hampir tidak mungkin mengatur arsitektur DIY dengan alat pihak ketiga. Jika Anda memiliki DNS otoritatif DIY, Anda mungkin terjebak dengan perubahan manual.
Semua faktor ini biasanya menghasilkan lebih banyak waktu, energi, dan sumber daya yang dicurahkan untuk manajemen DNS otoritatif dibandingkan yang bersedia dikeluarkan oleh sebagian besar tim jaringan. Sistem DIY sering kali dianggap “gratis”, namun pada akhirnya bisa memakan biaya yang cukup besar. Jika masalah pemeliharaan dan manajemen tersebut berujung pada pemadaman listrik, maka dampak bisnisnya akan lebih besar.
Mencadangkan sistem DIY
Menggunakan sistem DIY untuk DNS otoritatif tanpa cadangan apa pun yang tangguh dan berlebihan akan menimbulkan masalah. Menemukan sumber kesalahan, terutama ketika Anda mempunyai skrip yang saling tumpang tindih dan saling bergantung, bisa menjadi mimpi buruk. Itu bisa memakan waktu beberapa hari untuk menemukan sumber masalah dan membuat situs Anda kembali online. Sebagian besar tim operasi tidak memiliki kelonggaran seperti itu, terutama untuk situs e-commerce dan SaaS yang berdampak langsung pada perolehan pendapatan.
Semua ini tidak berarti Anda harus meninggalkan sistem DIY Anda sepenuhnya. Ini berarti Anda harus mempunyai rencana B jika (atau kapan) terjadi kesalahan. Idealnya, Anda memiliki solusi yang berlebihan di tempat yang dapat mengatasi kekurangan tersebut tanpa berdampak pada kinerja situs. Apa yang seharusnya terkandung dalam sistem redundan itu? Kami pikir Anda tidak akan pernah bertanya.
- Infrastruktur terpisah: Setiap sistem DNS otoritatif yang berlebihan harus benar-benar terpisah dari infrastruktur yang ada sehingga Anda dapat melakukan perubahan pada sistem utama sambil mencari sumber kesalahan teknis.
- Data kinerja waktu nyata: Metrik juga penting untuk pencadangan DIY, untuk memastikan semuanya gagal dengan benar dan lalu lintas tidak terganggu. Hal ini akan sangat berguna dalam kasus serangan DDoS, untuk mengidentifikasi sumber masalah dan menyingkirkan penyebab arsitektural apa pun.
- Pemeriksaan kesehatan: Bagaimana Anda mengetahui apakah suatu situs berkinerja sesuai keinginan Anda? Apakah situs perlu dialihkan ke arsitektur redundan karena kinerjanya sudah tidak digunakan lagi? Pemeriksaan kesehatan dan peringatan diperlukan untuk memastikan pemadaman layanan dapat diketahui dan ditangani dengan cepat.
IBM NS1 Connect sebagai cadangan DIY Anda
Tidak seorang pun boleh mengoperasikan DNS otoritatif mereka tanpa jaring pengaman. Ini terlalu penting, terutama jika situs web Anda adalah penghasil pendapatan utama. Itu sebabnya NS1 Connect menawarkan sistem yang terpisah secara fisik dan logis untuk DNS otoritatif redundan. Kami mulai menawarkan DNS khusus sebagai tambahan pada kami DNS yang dikelola layanan, dan sekarang kami menawarkannya kepada pelanggan yang hanya ingin menambahkan lapisan redundan terpisah ke arsitektur yang sudah ada.
- Infrastruktur terpisah: DNS Khusus NS1 menggunakan arsitektur kuat yang sama dengan layanan DNS Terkelola andalan kami, namun dikonfigurasi pada infrastruktur terpisah yang unik untuk satu perusahaan. Ini adalah perlindungan terbaik terhadap downtime.
- Kompatibel dengan primer apa pun: Layanan DNS Khusus kami tersedia sebagai cadangan atau sistem sekunder untuk semua jenis arsitektur primer. Itu membuatnya sempurna untuk server nama otoritatif yang kompatibel dengan BIND dan arsitektur DIY. Anda dapat dengan mudah memasukkan layanan DNS Khusus sebagai tambahan untuk pengaturan DIY. Ini akan diputar dan siap digunakan pada saat itu juga jika terjadi bencana.
- Data kinerja waktu nyata: Inovasi kami Fitur Wawasan DNS dapat mengumpulkan data penting dari pengaturan DNS Khusus apa pun. Saat Anda mengalami gangguan pada sistem utama, data ini dapat membantu dengan cepat menentukan sumber masalah eksternal (seperti serangan DDoS) yang mungkin menyebabkan sistem Anda tidak berfungsi. Ini dapat membantu Anda kembali ke sistem utama sesegera mungkin.
- Pemeriksaan kesehatan: DNS dapat memberi tahu Anda banyak hal tentang kinerja aplikasi, layanan, dan situs web Anda. NS1 Connect secara otomatis mengirimkan peringatan untuk memberi tahu Anda ketika kinerja situs tidak digunakan lagi atau tidak memberikan hasil sama sekali. NS1 juga menggunakan data health check untuk memicu dan merutekan logika failover sehingga Anda dapat menghindari waktu henti. Otomatisasi semacam ini tidak tersedia di sistem DIY.
- Migrasi mudah: NS1 Connect memudahkan penggunaan DNS Khusus sebagai sekunder dari sistem apa pun. Mengimpor zona dan catatan ke dalam sistem sekunder dengan file dari BIND dan arsitektur lainnya mudah dilakukan di antarmuka pengguna NS1 Connect.
Infrastruktur penting memerlukan lapisan redundan
DNS otoritatif eksternal adalah salah satu infrastruktur paling penting di jaringan Anda. Hal ini sangat penting sehingga layak mendapatkan tingkat perlindungan dan jaminan tertinggi. DNS otoritatif DIY menawarkan banyak kendali kepada administrator, hingga kompleksitas skrip dan alat yang tumpang tindih tersebut menjadi terlalu sulit untuk didukung.
Bahkan sistem DNS otoritatif yang paling canggih dan andal pun terkadang mengalami gangguan. DNS Khusus NS1 memberikan ketenangan pikiran yang Anda butuhkan untuk tetap menyalakan lampu bahkan ketika semua dasbor Anda berkedip merah.
Pelajari lebih lanjut tentang DNS Khusus NS1
Apakah artikel ini berguna?
YesTidak
Lainnya dari Otomasi
Buletin IBM
Dapatkan buletin dan pembaruan topik kami yang menyampaikan kepemimpinan pemikiran terkini dan wawasan tentang tren yang sedang berkembang.
Berlangganan sekarang
Lebih banyak buletin
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.ibm.com/blog/how-to-mitigate-the-risks-of-diy-authoritative-dns/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 00
- 1
- 2%
- 2024
- 26
- 27
- 28
- 30
- 300
- 31
- 4
- 400
- 5
- 55
- 5G
- 6
- 7
- 8
- 9
- a
- abnormal
- Tentang Kami
- mempercepat
- Akun
- menambahkan
- Tambahan
- alamat
- administrator
- Mengadopsi
- Adopsi
- pengiklanan
- mampu
- takut
- AI
- Adopsi AI
- Data AI
- Alerts
- Semua
- juga
- amp
- an
- analisis
- dan
- Pengumuman
- Lain
- Apa pun
- apa saja
- Aplikasi
- aplikasi
- arsitektur
- arsitektur
- arsitektur
- ADALAH
- artikel
- buatan
- kecerdasan buatan
- AS
- meminta
- meminta
- jaminan
- At
- menyerang
- Serangan
- penulis
- secara otomatis
- Otomatisasi
- tersedia
- menghindari
- penghargaan
- b
- kembali
- Back-end
- backup
- bola
- barcelona
- BE
- karena
- menjadi
- menjadi
- ben
- TERBAIK
- Besar
- Big data
- mengikat
- Bit
- Blog
- Biru
- membawa
- Terbawa
- membangun
- dibangun di
- bisnis
- dampak bisnis
- tapi
- tombol
- by
- kamar
- CAN
- karbon
- kartu
- Kartu-kartu
- mobil
- riam
- kasus
- KUCING
- Kategori
- Menyebabkan
- sentris
- rantai
- tantangan
- perubahan
- Perubahan
- Saluran
- memeriksa
- Cek
- lingkaran
- kelas
- awan
- Pengkodean
- mengumpulkan
- warna
- masyarakat
- Perusahaan
- perusahaan
- sama sekali
- kompleksitas
- komputer
- Kongres
- Terhubung
- terhubung
- Konektivitas
- Mempertimbangkan
- mengandung
- Wadah
- Konten
- terus
- kontrol
- bertemu
- salinan
- benar
- bisa
- penutup
- membuat
- kritis
- CSS
- adat
- pelanggan
- dasbor
- data
- data mining
- ilmuwan data
- Tanggal
- DDoS
- Serangan DDoS
- berurusan
- ditangani
- dedicated
- Default
- definisi
- menyampaikan
- memberikan
- pengiriman
- menyebarkan
- usang
- deskripsi
- layak
- alat
- sulit
- DIG
- langsung
- Kepala
- bencana
- membahas
- berbeda
- DIY
- dns
- do
- tidak
- domain
- Nama domain
- Dont
- turun
- penghentian
- e-commerce
- mudah
- Mudah
- lain
- muncul
- akhir
- energi
- Teknik
- memastikan
- Enter
- Seluruh
- episode
- kesalahan
- kesalahan
- Eter (ETH)
- Bahkan
- Setiap
- semua orang
- segala sesuatu
- ada
- Exit
- pengalaman
- mengalami
- memperpanjang
- luar
- faktor
- GAGAL
- gagal
- palsu
- Menampilkan
- Februari
- File
- menyaring
- temuan
- berkedip
- mengikuti
- berikut
- font
- Untuk
- bentuk
- empat
- lepas
- dari
- depan
- fungsi
- masa depan
- G2
- generasi
- generator
- mendapatkan
- kemewahan
- Go
- Pergi
- mendapat
- terbesar
- kisi
- Kelompok
- tangan
- terjadi
- Memiliki
- Kepala
- Kesehatan
- tinggi
- membantu
- bermanfaat
- membantu
- paling tinggi
- memegang
- Beranda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- berburu
- IBM
- ICO
- ICON
- idealnya
- mengenali
- if
- gambar
- imun
- Dampak
- penting
- pengimporan
- memperbaiki
- in
- insiden
- indeks
- industri
- informasi
- Infrastruktur
- infrastruktur
- inovatif
- wawasan
- Kelembagaan
- Intelijen
- Antarmuka
- intern
- terganggu
- ke
- isu
- masalah
- IT
- jpg
- hanya
- Menjaga
- kunci
- Jenis
- Tahu
- pengetahuan
- Kekurangan
- laptop
- besar
- Terbaru
- lapisan
- Kepemimpinan
- daun
- Tingkat
- lampu
- 'like'
- lokal
- Lokal
- logika
- Panjang
- Lot
- mesin
- Utama
- memelihara
- mempertahankan
- pemeliharaan
- membuat
- MEMBUAT
- pengelolaan
- pelaksana
- panduan
- banyak
- hal
- max-width
- Mungkin..
- mungkin
- me
- cara
- Metrik
- Microsoft
- Tengah
- menit
- keberatan
- Pertambangan
- menit
- Mengurangi
- mobil
- perangkat mobile
- Mobile Congress Dunia
- lebih
- paling
- banyak
- harus
- nama
- tentu saja
- Navigasi
- Perlu
- dibutuhkan
- kebutuhan
- bersih
- jaringan
- jaringan
- tak pernah
- New
- berita
- newsletter
- tidak ada
- Melihat..
- sekarang
- of
- lepas
- menawarkan
- menawarkan
- Penawaran
- Pengunjung
- sering
- on
- ONE
- secara online
- hanya
- Buka
- open source
- beroperasi
- operasi
- Operasi
- operator
- Peluang
- dioptimalkan
- or
- perintah
- Lainnya
- Lainnya
- kami
- di luar
- outage
- Padam
- di luar
- outsourcing
- lebih
- halaman
- khususnya
- pihak
- perdamaian
- Konsultan Ahli
- dirasakan
- sempurna
- melakukan
- prestasi
- melakukan
- orang
- ponsel
- PHP
- Secara fisik
- memilih
- potongan-potongan
- Tempat
- rencana
- Plan B
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Terpasang
- Plugin
- Titik
- kebijaksanaan
- posisi
- mungkin
- Pos
- lebih suka
- primer
- mungkin
- proses
- Produk
- mendalam
- proyek
- perlindungan
- pemberi
- penyedia
- menyediakan
- diterbitkan
- pertanyaan
- segera
- agak
- RE
- Bacaan
- siap
- nyata
- benar-benar
- alasan
- alasan
- Memulihkan
- Merah
- mubazir
- dapat diandalkan
- sedikit
- membutuhkan
- Persyaratan
- ketahanan
- tabah
- Sumber
- responsif
- mengakibatkan
- Hasil
- kembali
- pendapatan
- risiko
- robot
- kuat
- Rute
- Aturan
- SaaS
- Safety/keselamatan
- sama
- ilmuwan
- Layar
- script
- mulus
- sekunder
- Selfie
- SEO
- terpisah
- Seri
- Server
- layanan
- Layanan
- set
- penyiapan
- beberapa
- membentuk
- harus
- menunjukkan
- Sederhana
- hanya
- tunggal
- situs web
- Situs
- Duduk
- cukup besar
- kendur
- Meluncur
- kecil
- So
- Perangkat lunak
- beberapa
- sesuatu
- Segera
- mutakhir
- jenis
- sumber
- kecepatan
- menghabiskan
- Berputar
- Disponsori
- pintal
- kotak
- standar
- awal
- mulai
- tinggal
- tetap
- Pemogokan
- terjebak
- berlangganan
- seperti itu
- mendukung
- yakin
- SVG
- sistem
- sistem
- Mengambil
- Dibutuhkan
- tugas
- tim
- tech
- Teknis
- Teknologi
- telekomunikasi
- mengatakan
- Terraform
- tersier
- dari
- Terima kasih
- bahwa
- Grafik
- Masa depan
- Sumber
- Dunia
- mereka
- Mereka
- tema
- diri
- kemudian
- Sana.
- Ini
- mereka
- hal
- Ketiga
- pihak ketiga
- ini
- itu
- pikir
- pemikiran kepemimpinan
- ribuan
- tiga
- kuku ibu jari
- waktu
- Judul
- untuk
- bersama
- terlalu
- alat
- alat
- puncak
- tema
- Topik
- lalu lintas
- Tren
- memicu
- kesulitan
- dua
- mengetik
- terakhir
- pokok
- unik
- sampai
- Pembaruan
- uptime
- URL
- bekas
- Pengguna
- Pengguna Pengalaman
- User Interface
- kegunaan
- biasanya
- Berharga
- berbagai
- vendor
- sangat
- Video
- View
- W
- ingin
- Cara..
- we
- jaringan
- Situs Web
- situs web
- minggu
- BAIK
- adalah
- Apa
- ketika
- apakah
- yang
- sementara
- SIAPA
- mengapa
- akan
- rela
- dengan
- tanpa
- WordPress
- Kerja
- kerja
- bekerja dari jarak jauh
- bekerja
- dunia
- akan
- tertulis
- Salah
- kamu
- Anda
- diri
- Youtube
- zephyrnet.dll
- zona