Podczas gdy wielu administratorów sieci zleca zarządzanie autorytatywną infrastrukturą systemu nazw domen (DNS) podmiotom trzecim, takim jak IBM® NS1 Connect®, istnieje spora społeczność operatorów sieci, którzy wolą zagłębić się i zbudować coś samodzielnie.
Autorytatywne architektury DNS typu „zrób to sam” (zrób to sam) można połączyć w całość za pomocą różnych narzędzi. BIND jest najczęściej używany jako narzędzie typu open source do zarządzania wewnętrznym DNS, ale niektórzy rozszerzają go również na zewnętrzny autorytatywny DNS. Inne opierają się na infrastrukturze DNS firmy Microsoft przy użyciu samodzielnie opracowanych skryptów i innych narzędzi.
Kontrola jest głównym powodem, dla którego warto wybrać system DIY dla autorytatywnego DNS. A może masz dziwną, nienormalną konfigurację sieci, która naturalnie wymagałaby kilku dostosowań, nawet gdyby strona trzecia miała dostarczyć Twój autorytatywny DNS.
Wyzwania związane z autorytatywnym DNS własnymi rękami
Choć każdy ma swoje powody, dla których warto zastosować system DIY autorytatywny DNSnależy wziąć pod uwagę kilka wyraźnych wad:
- Systemy DIY są kruche: Jeśli Twoja autorytatywna infrastruktura DNS jest zbudowana na BIND lub Microsoft, prawdopodobnie złożyłeś maszynę Rube Goldberga ze skryptami, aby działała. Z biegiem czasu złożoność tych skryptów może stać się trudna do utrzymania w miarę uwzględniania nowych funkcjonalności i wymagań operacyjnych. Jeden fałszywy ruch — jeden błąd w kodowaniu — może łatwo zniszczyć całą autorytatywną infrastrukturę DNS i spowodować wyłączenie witryn skierowanych do klientów.
- Budowa i utrzymanie wymaga dużo pracy: Opanowanie podstawowych narzędzi, takich jak BIND, wymaga czasu. Należy utworzyć i wdrożyć system. Potem ty musi utrzymanie go, co nie jest łatwym zadaniem, szczególnie gdy masz do czynienia z systemem o tak krytycznym znaczeniu.
- Problem z potrąceniem autobusu: Architektury DIY działają tylko tak długo, jak osoba, która je zbudowała, pozostaje w firmie. Jeśli ta osoba opuści firmę, odejdzie wraz z nią jej instytucjonalna wiedza na temat tego, jak budowano architektury DIY. Niektóre firmy dochodzą do punktu, w którym boją się cokolwiek zmieniać, ponieważ może to bardzo łatwo spowodować przestój, po którym trudno będzie odzyskać siły.
- Brak wsparcia dla automatyzacji: Systemy typu „zrób to sam” zwykle nie współpracują z żadną formą automatyzacji. Architektury DIY zwykle takie nie są zbudowany do obsługi standardowych platform automatyzacji jak Ansible lub Terraform. Organizowanie architektur DIY za pomocą narzędzia innej firmy jest prawie niemożliwe. Jeśli masz autorytatywny DNS DIY, prawdopodobnie utkniesz w ręcznych zmianach.
Wszystkie te czynniki zwykle powodują, że na autorytatywne zarządzanie DNS przeznacza się więcej czasu, energii i zasobów, niż większość zespołów sieciowych jest skłonna przeznaczyć. Systemy DIY są często postrzegane jako „bezpłatne”, ale mogą Cię sporo kosztować. Jeśli problemy z konserwacją i zarządzaniem spowodują awarię, wpływ na działalność biznesową będzie jeszcze poważniejszy.
Tworzenie kopii zapasowych systemów DIY
Używanie samodzielnych systemów do autorytatywnego DNS bez jakiejkolwiek odpornej, nadmiarowej kopii zapasowej prosi się o kłopoty. Znalezienie źródła błędu, zwłaszcza gdy masz labirynt nakładających się, współzależnych skryptów, może być koszmarem. To może zająć kilka dni aby zlokalizować źródło problemu i przywrócić witrynę do trybu online. Większość zespołów operacyjnych po prostu nie ma takiej swobody, szczególnie w przypadku witryn e-commerce i SaaS, które mają bezpośredni wpływ na generowanie przychodów.
Nic z tego nie oznacza, że musisz całkowicie porzucić swoje systemy DIY. Oznacza to po prostu, że powinieneś mieć plan B, jeśli (lub naprawdę, kiedy) coś pójdzie nie tak. Idealnie byłoby, gdybyś miał rozwiązanie redundantne w miejscu, które może kompensować luz bez żadnego wpływu na wydajność witryny. Co powinien zawierać taki nadmiarowy system? Myśleliśmy, że nigdy nie zapytasz.
- Oddzielna infrastruktura: Każdy nadmiarowy, autorytatywny system DNS powinien być całkowicie oddzielony od istniejącej infrastruktury, aby można było pozwolić sobie na obciążanie głównego systemu podczas poszukiwania źródła błędów technicznych.
- Dane dotyczące wydajności w czasie rzeczywistym: Metryki byłyby również ważne w przypadku tworzenia kopii zapasowych samodzielnie, aby zapewnić prawidłowe przełączenie awaryjne i ruch nie zostanie przerwany. Byłoby to szczególnie cenne w przypadku ataku DDoS, aby zidentyfikować źródło problemu i wykluczyć jakąkolwiek przyczynę architektoniczną.
- Badania zdrowia: skąd wiesz, czy witryna działa tak, jak chcesz? Czy witryna musi zostać przełączona awaryjnie do architektury nadmiarowej, ponieważ wydajność jest w jakiś sposób przestarzała? Kontrole stanu i alerty są potrzebne, aby zapewnić szybkie wykrycie i naprawę przerw w świadczeniu usług.
IBM NS1 Connect jako kopia zapasowa typu „zrób to sam”.
Nikt nie powinien obsługiwać swojego autorytatywnego DNS bez siatki bezpieczeństwa. Jest to po prostu zbyt ważne, szczególnie jeśli Twoja witryna internetowa jest głównym źródłem przychodów. Dlatego NS1 Connect oferuje fizycznie i logicznie oddzielny system dla redundantnego, autorytatywnego DNS. Zaczęliśmy oferować Dedykowany DNS jako dodatek do naszego Zarządzany DNS usługę, a teraz oferujemy ją klientom, którzy chcą po prostu dodać wydzieloną, redundantną warstwę do swojej istniejącej architektury.
- Oddzielna infrastruktura: Dedykowany DNS NS1 wykorzystuje tę samą solidną architekturę, co nasza flagowa usługa zarządzanego DNS, ale jest skonfigurowana w oddzielnej infrastrukturze, unikalnej dla jednej firmy. To najwyższa ochrona przed przestojami.
- Kompatybilny z każdym podstawowym: Nasza dedykowana usługa DNS jest dostępna jako system zapasowy lub dodatkowy dla dowolnego rodzaju architektury podstawowej. Dzięki temu idealnie nadaje się do autorytatywnych serwerów nazw zgodnych z BIND i architektur DIY. Możesz łatwo zainstalować dedykowaną usługę DNS jako pomocniczą w stosunku do samodzielnej konfiguracji. Zostanie rozkręcony i gotowy do pracy w każdej chwili na wypadek katastrofy.
- Dane dotyczące wydajności w czasie rzeczywistym: Nasz innowacyjny Funkcja wglądu w DNS może zbierać krytyczne dane z dowolnej konfiguracji dedykowanego DNS. Jeśli wystąpi awaria w systemie podstawowym, dane te mogą pomóc szybko zlokalizować źródło problemów zewnętrznych (takich jak ataki DDoS), które mogły spowodować awarię systemu. Pomoże Ci to w jak najszybszym powrocie do systemu podstawowego.
- Badania zdrowia: DNS może wiele powiedzieć o działaniu Twoich aplikacji, usług i stron internetowych. NS1 Connect automatycznie generuje alerty informujące o spadku wydajności witryny lub całkowitym braku wyników. NS1 wykorzystuje również dane kontroli stanu do wyzwalania i kierowania logiki przełączania awaryjnego, dzięki czemu można uniknąć przestojów. Tego rodzaju automatyzacja po prostu nie jest dostępna w systemach DIY.
- Łatwe migracje: NS1 Connect ułatwia podłączenie dedykowanego DNS jako dodatkowego systemu do każdego systemu. Importowanie stref i rekordów do systemu dodatkowego z plikami z BIND i innych architektur jest łatwe do wykonania w interfejsie użytkownika NS1 Connect.
Infrastruktura krytyczna potrzebuje warstwy redundantnej
Zewnętrzny autorytatywny DNS to jeden z najważniejszych elementów infrastruktury w Twojej sieci. Jest to tak ważne, że zasługuje na najwyższy poziom ochrony i pewności. Autorytatywny system DNS typu „zrób to sam” zapewnia administratorom dużą kontrolę, dopóki złożoność nakładających się skryptów i narzędzi nie stanie się zbyt duża, aby je obsłużyć.
Nawet najbardziej wyrafinowanym, niezawodnym, autorytatywnym systemom DNS od czasu do czasu zdarzają się awarie. Dedykowany DNS NS1 zapewnia spokój ducha, którego potrzebujesz, utrzymując włączone światła nawet wtedy, gdy wszystkie pulpity nawigacyjne migają na czerwono.
Dowiedz się więcej o dedykowanym DNS NS1
Czy ten artykuł był pomocny?
TakNie
Więcej z automatyzacji
Biuletyny IBM
Otrzymuj nasze biuletyny i aktualizacje tematów, które dostarczają najnowszych informacji i spostrzeżeń na temat pojawiających się trendów.
Subskrybuj teraz
Więcej biuletynów
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.ibm.com/blog/how-to-mitigate-the-risks-of-diy-authoritative-dns/
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 00
- 1
- 2%
- 2024
- 26
- 27
- 28
- 30
- 300
- 31
- 4
- 400
- 5
- 55
- 5G
- 6
- 7
- 8
- 9
- a
- nieprawidłowy
- O nas
- przyśpieszyć
- Konto
- Dodaj
- Dodatek
- adres
- Administratorzy
- Przyjęcie
- Przyjęcie
- Reklama
- pozwolić sobie
- boi
- AI
- Przyjęcie AI
- Dane SI
- Alarmy
- Wszystkie kategorie
- również
- amp
- an
- analityka
- i
- Ogłoszenia
- Inne
- każdy
- wszystko
- Zastosowanie
- aplikacje
- architektoniczny
- architektura
- architektur
- SĄ
- artykuł
- sztuczny
- sztuczna inteligencja
- AS
- zapytać
- pytanie
- zapewnienie
- At
- atakować
- Ataki
- autor
- automatycznie
- Automatyzacja
- dostępny
- uniknąć
- nagrody
- b
- z powrotem
- Back-end
- backup
- piłka
- Barcelona
- BE
- bo
- stają się
- staje się
- ben
- BEST
- Duży
- Big Data
- związania
- Bit
- Blog
- Niebieski
- przynieść
- przyniósł
- budować
- wybudowany
- biznes
- wpływ na biznes
- ale
- przycisk
- by
- aparat fotograficzny
- CAN
- węgiel
- karta
- Kartki okolicznosciowe
- samochody
- wodospady
- walizka
- CAT
- Kategoria
- Spowodować
- centryczny
- więzy
- wyzwania
- zmiana
- Zmiany
- Kanał
- ZOBACZ
- Wykrywanie urządzeń szpiegujących
- koła
- klasa
- Chmura
- Kodowanie
- zbierać
- kolor
- społeczność
- Firmy
- sukcesy firma
- całkowicie
- kompleksowość
- komputer
- Kongres
- Skontaktuj się
- połączony
- Łączność
- Rozważać
- zawierać
- Pojemnik
- zawartość
- kontynuować
- kontrola
- zbieżny
- kopia
- prawidłowo
- mógłby
- pokrycie
- Stwórz
- krytyczny
- CSS
- zwyczaj
- Klientów
- Deski rozdzielcze
- dane
- data mining
- naukowiec danych
- Data
- DDoS
- atak DDoS
- czynienia
- rozpatrywane
- dedykowane
- Domyślnie
- definicje
- dostarczyć
- dostarcza
- dostawa
- rozwijać
- przestarzałe
- opis
- zasługuje
- urządzenie
- trudny
- KOPAĆ
- kierować
- Dyrektor
- katastrofa
- dyskutować
- odrębny
- DIY
- dns
- do
- robi
- domena
- Nazwa domeny
- nie
- na dół
- przestojów
- e-commerce
- z łatwością
- łatwo
- więcej
- wschodzących
- zakończenia
- energia
- Inżynieria
- zapewnić
- Wchodzę
- Cały
- epizod
- błąd
- Błędy
- Eter (ETH)
- Parzyste
- Każdy
- wszyscy
- wszystko
- Przede wszystkim system został opracowany
- Wyjście
- doświadczenie
- doświadczać
- rozciągać się
- zewnętrzny
- Czynniki
- FAIL
- nie
- fałszywy
- Wyposażony w
- luty
- Akta
- filtrować
- znalezieniu
- miga
- obserwuj
- następujący
- czcionki
- W razie zamówieenia projektu
- Nasz formularz
- cztery
- wolny zawód
- od
- z przodu
- Funkcjonalność
- przyszłość
- G2
- generacja
- generator
- otrzymać
- blichtru
- Go
- Goes
- got
- Największym
- Krata
- Zarządzanie
- siła robocza
- zdarzyć
- Have
- Nagłówek
- Zdrowie
- wysokość
- pomoc
- pomocny
- pomoc
- Najwyższa
- przytrzymanie
- Strona główna
- W jaki sposób
- How To
- HTTPS
- polowanie
- IBM
- ICO
- ICON
- idealnie
- zidentyfikować
- if
- obraz
- odporny
- Rezultat
- ważny
- importowanie
- podnieść
- in
- incydent
- wskaźnik
- przemysł
- Informacja
- Infrastruktura
- infrastruktura
- Innowacyjny
- spostrzeżenia
- instytucjonalny
- Inteligencja
- Interfejs
- wewnętrzny
- przerwane
- najnowszych
- problem
- problemy
- IT
- jpg
- właśnie
- Trzymać
- Klawisz
- Uprzejmy
- Wiedzieć
- wiedza
- Brak
- laptopa
- duży
- firmy
- warstwa
- Przywództwo
- pozostawia
- poziom
- światła
- lubić
- miejscowy
- lokalny
- logika
- długo
- Partia
- maszyna
- Główny
- utrzymać
- utrzymanie
- konserwacja
- robić
- WYKONUJE
- i konserwacjami
- zarządzający
- podręcznik
- wiele
- Materia
- Maksymalna szerokość
- Może..
- może
- me
- znaczy
- Metryka
- Microsoft
- Środkowy
- min
- nic
- Górnictwo
- minuty
- Złagodzić
- Aplikacje mobilne
- urządzenie przenośne
- Mobile World Congress
- jeszcze
- większość
- dużo
- musi
- Nazwa
- naturalnie
- Nawigacja
- Potrzebować
- potrzebne
- wymagania
- netto
- sieć
- sieci
- nigdy
- Nowości
- aktualności
- Newsletter
- nic
- Zauważyć..
- już dziś
- of
- poza
- oferta
- oferuje
- Oferty
- nieaktywny
- często
- on
- ONE
- Online
- tylko
- koncepcja
- open source
- działać
- operacyjny
- operacje
- operatorzy
- Szanse
- zoptymalizowane
- or
- Zlecenia
- Inne
- Pozostałe
- ludzkiej,
- na zewnątrz
- przerwa
- Awarie
- zewnętrzne
- zlecać na zewnątrz
- koniec
- strona
- szczególnie
- przyjęcie
- pokój
- Ludzie
- spostrzegany
- doskonały
- wykonać
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- wykonywania
- osoba
- telefony
- PHP
- Fizycznie
- wybierać
- sztuk
- Miejsce
- krok po kroku
- Plan B
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- Zatkany
- wtyczka
- punkt
- polityka
- position
- możliwy
- Post
- woleć
- pierwotny
- prawdopodobnie
- wygląda tak
- Produkt
- głęboki
- projekt
- ochrona
- dostawca
- dostawców
- zapewnia
- opublikowany
- pytanie
- szybko
- całkiem
- RE
- Czytający
- gotowy
- real
- naprawdę
- powód
- Przyczyny
- Recover
- Czerwony
- zbędny
- rzetelny
- zdalnie
- wymagać
- wymagania
- sprężystość
- sprężysty
- Zasoby
- czuły
- dalsze
- Efekt
- powrót
- dochód
- ryzyko
- roboty
- krzepki
- Trasa
- Zasada
- SaaS
- Bezpieczeństwo
- taki sam
- Naukowiec
- Ekran
- skrypty
- bezszwowy
- wtórny
- Ja
- seo
- oddzielny
- Serie
- Serwery
- usługa
- Usługi
- zestaw
- ustawienie
- kilka
- modelacja
- powinien
- seans
- Prosty
- po prostu
- pojedynczy
- witryna internetowa
- Witryny
- Siedzący
- spory
- luźny
- suwak
- mały
- So
- Tworzenie
- kilka
- coś
- Wkrótce
- wyrafinowany
- rodzaj
- Źródło
- prędkość
- wydać
- Spin
- Łącza
- uprzedzony
- kwadraty
- standard
- początek
- rozpoczęty
- pobyt
- mieszka
- Strajki
- zatrzymany
- subskrybuj
- taki
- wsparcie
- pewnie
- SVG
- system
- systemy
- Brać
- trwa
- Zadanie
- Zespoły
- tech
- Techniczny
- Technologia
- telekomunikacja
- powiedzieć
- Terraform
- trzeciorzędowy
- niż
- dzięki
- że
- Połączenia
- Przyszłość
- Źródło
- świat
- ich
- Im
- motyw
- sami
- następnie
- Tam.
- Te
- one
- rzeczy
- Trzeci
- innych firm
- to
- tych
- myśl
- myśl przywództwo
- tysiące
- trzy
- miniatur
- czas
- Tytuł
- do
- razem
- także
- narzędzie
- narzędzia
- Top
- aktualny
- tematy
- ruch drogowy
- Trendy
- wyzwalać
- kłopot
- i twitterze
- drugiej
- rodzaj
- ostateczny
- zasadniczy
- wyjątkowy
- aż do
- Nowości
- uptime
- URL
- używany
- Użytkownik
- Doświadczenie użytkownika
- Interfejs użytkownika
- zastosowania
- zazwyczaj
- Cenny
- różnorodny
- sprzedawców
- początku.
- Wideo
- Zobacz i wysłuchaj
- W
- chcieć
- Droga..
- we
- sieć
- Strona internetowa
- strony internetowe
- tydzień
- DOBRZE
- były
- Co
- jeśli chodzi o komunikację i motywację
- czy
- który
- Podczas
- KIM
- dlaczego
- będzie
- skłonny
- w
- bez
- WordPress
- Praca
- pracujący
- działający zdalnie
- działa
- świat
- by
- napisany
- Źle
- ty
- Twój
- siebie
- youtube
- zefirnet
- Strefy