I en seneste indlæg, skitserede vi faldgruberne ved selv-hostet autoritativt domænenavnesystem (DNS) fra perspektivet af en nystartet eller mellemstor virksomhed, der sammensætter et gør-det-selv-system ved hjælp af BIND DNS eller andre open source-værktøjer. Hovedideen var, at enhver virksomhed kommer til et punkt, hvor de vokser ud af deres selv-hostede, hjemmedyrkede autoritative DNS-systemer. Uanset årsagen – hvad enten det er funktionalitet, omkostninger, pålidelighed eller ressourcer – kommer de fleste virksomheder naturligvis til behov for en administreret DNS service leveret af en tredjepart.
Ikke desto mindre er der en vis klasse af store virksomheder, hvor selvhostet autoritativ DNS opererer under en anden form for logik. Med globale fodspor og tilstrækkelig skala til at løse selv komplekse tekniske projekter internt, er disse typer virksomheder ofte som standard til at bygge beslutninger i stedet for at købe en anden virksomheds produkt.
Fordelene ved selvhosting for store virksomheder
Der er flere grunde til, at en stor virksomhed ønsker at bygge og være vært for en autoritativ DNS-tjeneste alene:
Specifikke funktionskrav: Store virksomheder ønsker ofte at levere deres applikationer, tjenester og indhold på en skræddersyet måde. Dette kan være alt fra hyperspecifik routing af DNS-forespørgsler til support på systemniveau for karakteristiske applikationsarkitekturer til overholdelseskrav.
Brug af eksisterende ressourcer: Når virksomheder allerede har servere og tekniske ressourcer implementeret i stor skala over hele kloden, virker det ofte som et logisk næste skridt at bruge dette fodaftryk til at levere autoritativ DNS.
kontrol: Nogle virksomheder ønsker simpelthen ikke at være afhængige af en leverandør, især for noget så forretningskritisk som autoritativ DNS. Andre virksomheder har en "build it"-kultur, der ser værdi i at udvikle interne tilgange, der plejer tekniske færdigheder.
Teori vs. virkelighed
Disse er alle gyldige grunde til selv at hoste din DNS i stor skala - i det mindste i teorien. Det, vi har fundet ud af ved at snakke med store virksomheder i forskellige brancher, er, at de opfattede fordele ved selvhostet autoritativ DNS ofte forsvinder. Logikken bag self-hosting ser godt ud på en PowerPoint, men leverer ikke egentlig forretningsværdi.
Her er nogle områder, hvor virkeligheden af selv-hostet autoritativ DNS ikke stemmer overens med teorien:
Modstandskraft: Enhver stor virksomhed er sandsynligvis vigtig nok til, at enhver nedetid ville have en ødelæggende indvirkning på bundlinjen. Det er derfor, de fleste autoritative DNS-administratorer insisterer på en sekundær eller failover-mulighed i tilfælde af, at katastrofen rammer. Selvhostet autoritativ DNS inkluderer sjældent dette – det er for ressourcekrævende at bygge og vedligeholde et sekundært system som en form for forsikring.
Skøre arkitekturer: De fleste autoritative DNS-infrastrukturer er bygget på BIND, som normalt kræver en Rube Goldberg-maskine med scripts for at fungere. Over tid kan kompleksiteten af disse scripts blive svær at vedligeholde, da du tager højde for nye muligheder og driftskrav. Ét falsk træk, såsom en enkelt kodefejl, kunne nemt ødelægge hele din autoritative DNS-infrastruktur og bringe dine kundevendte websteder offline. For en stor, kompleks virksomhed kan skøre BIND-arkitekturer og scripts være særligt farlige.
Teknisk gæld: Når du kører din egen autoritative DNS, er det nemt at samle et betydeligt efterslæb af funktionsanmodninger. Dette gælder især, hvis du har et DevOps-, NetOps- eller CloudOps-team, der arbejder mod en deadline. Lad os se det i øjnene: de fleste af disse DNS-funktioner vil blive leveret på en meget længere tidslinje, end noget applikationsudviklingsteam kræver.
Koste: En stor virksomhed, der selv er vært, kan have gjort regnestykket og konkluderet, at opbygning, implementering og vedligeholdelse af et autoritativt DNS-system er investeringen værd. Men virkeligheden er, at disse beslutninger normalt sker uden en bevidst cost-benefit-analyse. På længere sigt koster udlægget , de skjulte alternativomkostninger ved selv-hostet autoritativ DNS har en tendens til at opveje enhver opfattet økonomisk fordel.
Personaleomsætning: Gør-det-selv-arkitekturer fungerer kun, så længe den person (eller holdet), der har bygget dem, bliver hos virksomheden. Hvis denne person forlader virksomheden af en eller anden grund, efterlader deres institutionelle viden om, hvordan DIY-arkitekturer blev bygget, med dem. Nogle virksomheder kommer til det punkt, hvor de er bange for at ændre noget, fordi det nemt kan resultere i en nedetidshændelse, som er svær at komme sig over.
Automation: BIND har ikke et Application Programming Interface (API) og blev ikke bygget til at understøtte nogen form for automatisering. DIY-arkitekturer er normalt ikke bygget til at understøtte standard automatiseringsplatforme som Ansible eller Terraform. Det er næsten umuligt at orkestrere DIY-arkitekturer ved hjælp af tredjepartsværktøjer. Hvis du har en DIY autoritativ DNS, sidder du sandsynligvis fast med manuelle ændringer, der bremser applikationsudviklingsindsatsen til en gennemgang.
Administreret DNS giver bare mening
Som udbyder af administrerede DNS-løsninger, vi er bestemt forudindtaget. Men fra vores perspektiv opvejer ulemperne ved selv-hostet autoritativ DNS klart fordelene, selv (eller især) for store virksomheder, der normalt ikke bygger deres egne systemer. Når du afvejer de langsigtede omkostninger ved at vedligeholde et autoritativt DNS-system – både CapEx-hardwaren og OpEx-personalet – giver en administreret DNS-løsning ganske enkelt økonomisk mening.
Administrerede DNS-løsninger hjælper også it-teams med at gøre mere med mindre. Når du tænker på de admin-timer, der kræves for at drive et autoritativt DNS-netværk i stor skala, er der langt mere værdi i at dirigere disse ressourcer til andre strategiske prioriteter. Efter selv at have drevet autoritativ DNS på vegne af en god del af internettet i 10 år ved vi, hvor dyrt og besværligt en opgave det kan være.
Håndtering af DNS-migreringsrisiko
Vi forstår det. Det er svært at ændre. Selv når store virksomheder er klar til at gå videre fra deres selv-hostede autoritative DNS-arkitekturer, vægrer de sig ofte ved de betydelige risici, der følger med migrering til en administreret DNS-tjeneste. Når eksisterende DNS-værktøjer bliver rodfæstet i en virksomheds tekniske DNA, kan det være svært overhovedet at tænke på det komplekse net af afhængigheder, der skal ændres.
Det er her sekundær DNS tilbyder en livline. Enhver administreret DNS-tjeneste (som NS1) kan fungere sammen med et autoritativt DNS-system, der hoster selv, enten som en uafhængig platform eller som en failover-mulighed. Med et sekundært DNS-lag på plads kan administratorer migrere applikationsarbejdsbelastninger over tid, teste det administrerede systems muligheder og gradvist afvikle komplekse forbindelser til interne systemer.
At betjene en sekundær DNS som et testmiljø opbygger også tillid til de avancerede funktioner, som en administreret DNS-tjeneste tilbyder – ting som f.eks. trafikstyring, API'er, DNS-dataanalyse og andre elementer, der leverer klar værdi, men som ikke er tilgængelige i de fleste selv-hostede tjenester.
Klar til at gå videre fra selvhostet autoritativ DNS?
Få DNS, der gør mere: IBM NS1 Connect
Var denne artikel til hjælp?
JaIngen
Mere fra Cloud
IBM nyhedsbreve
Få vores nyhedsbreve og emneopdateringer, der leverer den seneste tankelederskab og indsigt i nye trends.
Tilmeld nu
Flere nyhedsbreve
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.ibm.com/blog/should-large-enterprises-self-host-their-authoritative-dns/
- :har
- :er
- :ikke
- :hvor
- $OP
- 01
- 1
- 10
- 20
- 2023
- 2024
- 28
- 29
- 30
- 300
- 39
- 400
- 41
- 4.
- 60
- 7
- 8
- 9
- a
- Om
- Ifølge
- Konto
- tværs
- faktiske
- Yderligere
- admin
- administratorer
- Vedtagelsen
- fremskreden
- fordele
- Reklame
- bange
- mod
- Alle
- sammen
- langs med
- allerede
- også
- amp
- an
- analyse
- analytics
- ,
- annoncerede
- En anden
- enhver
- nogen
- noget
- api
- Anvendelse
- Application Development
- applikationer
- tilgange
- arkitektur
- arkitekturer
- ER
- områder
- omkring
- artikel
- AS
- Vurdering
- At
- forfatter
- Automation
- til rådighed
- gennemsnit
- tilbage
- bold
- grundlæggende
- BE
- fordi
- bliver
- været
- før
- vegne
- bag
- være
- ben
- gavner det dig
- fordele
- BEDSTE
- Bedre
- Beyond
- forudindtaget
- Billion
- binde
- Blog
- Blå
- Bund
- bringe
- bygge
- Bygning
- bygger
- bygget
- virksomhed
- virksomheder
- men
- .
- Købe
- by
- CAN
- kapaciteter
- kulstof
- kort
- Kort
- tilfælde
- KAT
- Boligtype
- Centers
- vis
- sikkert
- lave om
- Ændringer
- kontrollere
- Vælg
- kredse
- klasse
- klar
- tydeligt
- Cloud
- cloud-tjenester
- Kodning
- kolleger
- farve
- KOM
- Kom
- kommer
- Virksomheder
- selskab
- Selskabs
- komplekse
- kompleksitet
- Compliance
- indgået
- tillid
- Tilslut
- Tilslutninger
- ULEMPER
- Overvej
- Container
- indhold
- fortsæt
- kontrol
- Core
- Koste
- kostbar
- Omkostninger
- kunne
- CSS
- Medarbejder kultur
- skik
- tilpassede
- data
- dataanalyse
- datacentre
- Dato
- deadline
- afgørelser
- Standard
- definitioner
- levere
- leveret
- tætte
- tæthed
- afhængigheder
- afhængig
- indsat
- implementering
- beskrivelse
- skrivebord
- ødelæggende
- Udvikler
- udvikling
- Udvikling
- udviklingsteam
- DevOps
- forskel
- forskellige
- svært
- lede
- Direktør
- katastrofe
- karakteristisk
- Gør det selv
- dna
- dns
- do
- gør
- Er ikke
- domæne
- Domain Name
- færdig
- Dont
- ned
- nedetid
- nemt
- let
- Økonomisk
- indsats
- enten
- elementer
- smergel
- bemyndiger
- nok
- Indtast
- Enterprise
- virksomheder
- Hele
- Miljø
- fejl
- især
- Ether (ETH)
- Endog
- Hver
- hverdagen
- eksisterende
- Udgang
- forventet
- eksplosion
- Ansigtet
- Faktisk
- fabrik
- falsk
- langt
- Feature
- Funktionalitet
- februar
- finansielle
- Fornavn
- FLÅDE
- følger
- skrifttyper
- Fodspor
- Til
- Forecast
- formular
- fundet
- fra
- funktionel
- funktionalitet
- fremtiden
- Gartner
- Gen
- generere
- generator
- få
- får
- Global
- kloden
- Go
- gå
- godt
- fik
- gradvist
- Grid
- Grow
- ske
- Hård Ost
- Hardware
- Have
- have
- Overskrift
- hovedtelefoner
- højde
- hjælpe
- hjælpsom
- Skjult
- højtydende
- Home
- host
- HOURS
- Hvordan
- Men
- HTTPS
- IBM
- IBM Cloud
- ICO
- ICON
- idé
- if
- billede
- KIMOs Succeshistorier
- vigtigt
- umuligt
- in
- hændelse
- omfatter
- uafhængig
- indeks
- industrier
- industrien
- Infrastruktur
- infrastruktur
- indgroet
- indsigt
- i stedet
- Institutionel
- forsikring
- Intel
- grænseflade
- interne
- Internet
- tingenes internet
- ind
- introduceret
- investering
- tingenes internet
- IT
- ITS
- januar
- rejse
- jpg
- lige
- Nøgle
- Venlig
- Kend
- viden
- laptop
- stor
- Store virksomheder
- seneste
- lag
- Leadership" (virkelig menneskelig ledelse)
- mindst
- mindre
- ligesom
- Line (linje)
- LINK
- lokale
- Local
- logik
- logisk
- Lang
- langsigtet
- længere
- UDSEENDE
- maskine
- Main
- vedligeholde
- opretholdelse
- større
- maerker
- lykkedes
- manuel
- Match
- matematik
- max-bredde
- Kan..
- metal
- måske
- migrere
- migration
- minut
- minutter
- blande
- Mobil
- mobiltelefon
- mere
- mest
- bevæge sig
- meget
- flere
- navn
- nationalt
- Navigation
- næsten
- Behov
- netværk
- Ny
- Nyeste
- Nyhedsbreve
- næste
- intet
- nu
- pleje
- objekter
- of
- off
- tilbyde
- Tilbud
- offline
- tit
- on
- Ombord
- ONE
- kun
- åbent
- open source
- betjene
- betjenes
- opererer
- drift
- Opportunity
- Optimer
- optimeret
- Option
- or
- organisationer
- Andet
- vores
- os selv
- ud
- skitseret
- uden for
- i løbet af
- overliggende
- egen
- pakker
- side
- især
- part
- opfattet
- ydeevne
- person,
- perspektiv
- telefon
- PHP
- Place
- plager
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- spiller
- plugin
- Punkt
- punkter
- politik
- del
- position
- ejendele
- Indlæg
- forhindre
- primære
- sandsynligvis
- processorer
- Produkt
- Produkter
- Produkter og services
- Programmering
- projekter
- PROS
- udbyder
- offentlige
- Offentlig sky
- forespørgsler
- sjældent
- Læsning
- klar
- Reality
- grund
- årsager
- nylige
- Recover
- relativt
- relevant
- pålidelighed
- anmodninger
- påkrævet
- Krav
- Kræver
- bor
- ressource
- Ressourcer
- lydhør
- resultere
- højre
- Rise
- risici
- robotter
- rutinemæssigt
- routing
- Kør
- samme
- sap
- Scale
- Skærm
- scripts
- sekundær
- synes
- Sees
- forstand
- SEO
- server
- servere
- tjeneste
- Tjenester
- flere
- shot
- bør
- signifikant
- Simpelt
- ganske enkelt
- enkelt
- websted
- Websteder
- Siddende
- Situationen
- færdigheder
- langsom
- lille
- løsninger
- SOLVE
- nogle
- noget
- Kilde
- udgifterne
- delt
- Sponsoreret
- firkanter
- standard
- starte
- Opstart
- Trin
- Steps
- opbevaring
- Strategisk
- Strategi
- gade
- Strejker
- Hold mig opdateret
- vellykket
- sådan
- support
- SVG
- systemet
- Systemer
- Tag
- tager
- taler
- Opgaver
- hold
- hold
- Teknisk
- tekniske færdigheder
- tendens
- semester
- terraform
- tertiære
- prøve
- Test
- end
- tak
- at
- Fremtiden
- verdenen
- deres
- Them
- tema
- teori
- Der.
- Disse
- de
- ting
- ting
- tror
- Tredje
- tredjepart
- denne
- denne uge
- dem
- tænkte
- tænkt lederskab
- tid
- tidslinje
- Titel
- til
- sammen
- også
- værktøjer
- top
- emne
- I alt
- Tendenser
- sand
- to
- typen
- typer
- under
- forståelse
- enheder
- opdateringer
- URL
- brug
- ved brug af
- sædvanligvis
- gyldig
- værdi
- forskellige
- sælger
- vs
- W
- ønsker
- Warehouse
- var
- Vej..
- we
- web
- uge
- veje
- var
- Hvad
- uanset
- hvornår
- hvorvidt
- som
- mens
- WHO
- hvorfor
- med
- uden
- vidne
- undrende
- WordPress
- Arbejde
- arbejder
- world
- verdensplan
- værd
- ville
- skriftlig
- år
- dig
- unge
- Din
- zephyrnet