DNS gerenciado é onde um terceiro hospeda e otimiza sua arquitetura de resolução de DNS para fornecer a experiência mais rápida, segura e confiável.
Talvez a maneira mais fácil de explicar isso seja observar o cenário oposto: e se você não tiver um serviço DNS gerenciado instalado?
Cada consulta no Sistema de Nomes de Domínio (DNS) segue a mesma lógica para resolver endereços IP. Se os registros DNS dos sites não forem encontrados no cache local, o DNS consultará progressivamente uma série de servidores até encontrar a resposta correta do servidor DNS autoritativo associado a esse domínio.
Se você administra um site sem uma solução DNS gerenciada, isso significa que você é diretamente responsável por responder a todas as consultas DNS autorizadas em todo o mundo. Certamente é possível gerenciar seu próprio DNS oficial, mas existem alguns riscos.
Disponibilidade: Os padrões de tráfego DNS variam amplamente e muitas vezes são imprevisíveis. Se você estiver respondendo diretamente a todas as consultas do seu domínio, precisará de capacidade suficiente para lidar com picos repentinos de volume. Isso geralmente requer sistemas sofisticados de balanceamento de carga e failover. Segurança: Gerenciar seu próprio DNS significa que, quando ocorrer um ataque direto de negação de serviço (DDoS), você deverá ser capaz de responder a todas essas perguntas. Se você não tiver capacidade, seu site ficará fora do ar. Para mitigar os efeitos dos ataques DDoS, sua infraestrutura de DNS precisa ser capaz de absorver quaisquer consultas recebidas. Desempenho: as consultas de DNS podem vir de qualquer lugar do mundo. Para fornecer o tipo de desempenho do site que todo usuário espera, você precisa entregar respostas em apenas alguns milissegundos. Como as consultas na Internet só podem viajar com certa rapidez, fornecer um desempenho “padrão” do site requer uma rede mundial de servidores (chamados “pontos de presença”). Essas redes fornecem respostas às consultas de DNS em grande escala – um investimento significativo para a maioria das empresas. Custo: É possível entregar DNS por conta própria com disponibilidade, segurança e desempenho suficientes para realizar o trabalho. No entanto, para a maioria das organizações, não vale a pena fazer isso por conta própria. Construir uma rede global de centros de dados com capacidade, segurança e resiliência suficientes para satisfazer os requisitos da Internet atual exige um investimento significativo tanto em equipamentos como em pessoas.
O que está em jogo: o que cada oferta de DNS gerenciado oferece
Os provedores de DNS gerenciado fornecem o sistema seguro e altamente disponível que as organizações precisam para fornecer desempenho máximo por uma fração do custo de construir uma rede de resolução de DNS por conta própria.
Desde o início dos anos 2000, os provedores de DNS gerenciado fornecem uma oferta padronizada para organizações que não desejam hospedar seu próprio DNS oficial. As organizações menores frequentemente adquiriam um serviço DNS gerenciado básico por meio do processo de registro de domínio, enquanto as organizações maiores procuravam fornecedores premium com experiência em domínios mais específicos.
Hoje, é fato que qualquer oferta de serviço DNS gerenciado premium fornecerá 100% de tempo de atividade por meio de uma rede DNS anycast mundial. Esses sistemas são resilientes e redundantes, com fortes arquiteturas de failover de DNS para manter os sites em funcionamento. Cada plataforma DNS gerenciada fornece painéis de controle, painéis e métricas para que você possa analisar o desempenho ao longo do tempo e melhorar a resiliência removendo endpoints quebrados.
O preço das ofertas premium de DNS gerenciado também é bastante padronizado e direto entre os provedores. Na maior parte, baseia-se na utilização, permitindo que os clientes paguem apenas pelo que utilizam e não pela capacidade.
A próxima evolução do DNS gerenciado
O DNS gerenciado continua a evoluir, adicionando funcionalidades avançadas ao valor básico de uma oferta de DNS sempre ativa e orientada para o desempenho. Aqui estão alguns recursos adicionais que qualquer pessoa que considere uma oferta de DNS gerenciado deve considerar. Alguns desses recursos são para usuários avançados, mas com o passar do tempo, eles se tornarão mais comuns.
Gerenciamento de tráfego: O DNS gerenciado agora vai além do balanceamento de carga básico para otimizar o desempenho, controlar custos e fornecer uma experiência ideal de aplicação. A poderosa tecnologia Filter Chain (GG1) do IBM® NS1 Connect® otimiza as decisões de roteamento DNS com base em casos de uso específicos.
Infraestrutura como código: as redes atuais são impulsionadas por DevOps, computação de ponta e arquiteturas sem servidor, que exigem uma abordagem de infraestrutura que priorize a API. O NS1 transforma o DNS em um habilitador desses sistemas (e não em um bloqueador) por meio de APIs REST com arquiteturas pré-configuradas e fáceis de usar. A integração com ferramentas como o Terraform torna a conexão com sistemas existentes ainda mais fácil.
DNS dedicado: algumas organizações querem ir além para garantir que seu DNS esteja protegido contra interrupções em grande escala, ao mesmo tempo em que terceirizam seu DNS externo. O NS1 oferece um serviço DNS dedicado separado física e logicamente para esses clientes, proporcionando-lhes uma camada extra de proteção redundante.
Orientada por dados: a análise em tempo real melhora drasticamente o desempenho e a capacidade de resposta das ofertas atuais de DNS gerenciado. O NS1 Connect oferece recursos avançados de direcionamento de tráfego que usam dados de aplicativos para determinar o melhor roteamento para um momento específico e tipos de aplicativos específicos. O resultado: latência significativamente menor.
Desempenho na China: Oferecer experiências de aplicações de alta qualidade aos usuários na China continental apresenta desafios únicos. Para superar os impactos de latência do DNS associados à arquitetura única da Internet chinesa, a NS1 oferece um serviço DNS gerenciado especializado para clientes na China continental.
Saiba mais sobre o IBM NS1 Connect
Esse artigo foi útil?
SimNão
