Em um artigo do post recente, descrevemos as armadilhas do Sistema de Nomes de Domínio (DNS) autoritativo auto-hospedado da perspectiva de uma empresa iniciante ou de médio porte montando um sistema DIY usando DNS BIND ou outras ferramentas de código aberto. A ideia principal era que cada empresa chegasse a um ponto em que superasse seus sistemas DNS autoritativos auto-hospedados e desenvolvidos internamente. Por qualquer motivo – seja funcionalidade, custo, confiabilidade ou recursos – a maioria das empresas naturalmente chega ao ponto necessidade de um DNS gerenciado serviço prestado por terceiro.
No entanto, existe uma certa classe de grandes empresas onde o DNS autoritativo auto-hospedado opera sob um tipo diferente de lógica. Com presença global e escala suficiente para resolver internamente até mesmo projetos técnicos complexos, esses tipos de empresas muitas vezes optam por criar resoluções em vez de comprar o produto de outra empresa.
As vantagens da auto-hospedagem para grandes empresas
Existem vários motivos pelos quais uma grande empresa desejaria criar e hospedar um serviço DNS oficial por conta própria:
Requisitos funcionais específicos: As grandes empresas muitas vezes desejam fornecer seus aplicativos, serviços e conteúdos de forma personalizada. Isso pode ser qualquer coisa, desde roteamento hiperespecífico de consultas DNS até suporte em nível de sistema para arquiteturas de aplicativos distintas e requisitos de conformidade.
Usando recursos existentes: quando as empresas já possuem servidores e recursos técnicos implantados em escala em todo o mundo, usar essa área para fornecer DNS autoritativo muitas vezes parece ser o próximo passo lógico.
Control: algumas empresas simplesmente não querem depender de um fornecedor, especialmente para algo tão crítico para os negócios como o DNS autoritativo. Outras empresas têm uma cultura de “construir” que vê valor no desenvolvimento de abordagens internas que estimulam competências técnicas.
Teoria versus realidade
Todas essas são razões válidas para auto-hospedar seu DNS em grande escala – pelo menos em teoria. O que descobrimos ao conversar com grandes empresas em vários setores é que as vantagens percebidas do DNS autoritativo auto-hospedado muitas vezes não são percebidas. A lógica por trás da auto-hospedagem parece boa em um PowerPoint, mas não agrega valor comercial real.
Aqui estão algumas áreas onde a realidade do DNS autoritativo auto-hospedado não corresponde à teoria:
Resiliência: Qualquer grande empresa é provavelmente importante o suficiente para que qualquer tempo de inatividade tenha um impacto devastador nos resultados financeiros. É por isso que a maioria dos administradores de DNS autorizados insistem em uma opção secundária ou de failover em caso de desastre. O DNS autoritativo auto-hospedado raramente inclui isso – consome muitos recursos para construir e manter um sistema secundário como forma de seguro.
Arquiteturas frágeis: A maioria das infraestruturas DNS autorizadas são construídas em BIND, que geralmente requer uma máquina de scripts Rube Goldberg para operar. Com o tempo, a complexidade desses scripts pode se tornar difícil de manter à medida que você considera novos recursos e requisitos operacionais. Um movimento em falso, como um único erro de codificação, pode facilmente derrubar toda a sua infraestrutura de DNS oficial e colocar off-line os sites voltados para o cliente. Para uma empresa grande e complexa, arquiteturas e scripts BIND frágeis podem ser especialmente perigosos.
Dívida técnica: quando você executa seu próprio DNS autoritativo, é fácil acumular um acúmulo significativo de solicitações de recursos. Isto é especialmente verdadeiro se você tiver uma equipe DevOps, NetOps ou CloudOps trabalhando dentro de um prazo. Sejamos realistas: a maioria desses recursos de DNS será entregue em um prazo muito mais longo do que o exigido por qualquer equipe de desenvolvimento de aplicativos.
Custo: Uma grande empresa auto-hospedada pode ter feito as contas e concluído que vale a pena investir na criação, implantação e manutenção de um sistema DNS confiável. Contudo, a realidade é que estas decisões geralmente acontecem sem uma análise deliberada de custo-benefício. No longo prazo, o custo de desembolso e os custos de oportunidade ocultos do DNS autoritativo auto-hospedado tendem a superar qualquer benefício financeiro percebido.
Rotatividade de pessoal: As arquiteturas DIY só funcionam enquanto a pessoa (ou a equipe) que as construiu permanecer na empresa. Se essa pessoa deixar a empresa por qualquer motivo, seu conhecimento institucional sobre como as arquiteturas DIY foram construídas vai embora com ela. Algumas empresas chegam ao ponto em que têm medo de mudar alguma coisa porque isso pode facilmente resultar em um incidente de inatividade do qual é difícil se recuperar.
Automação: O BIND não possui uma interface de programação de aplicativos (API) e não foi desenvolvido para suportar qualquer forma de automação. As arquiteturas DIY geralmente não são construídas para suportar plataformas de automação padrão como Ansible ou Terraform. É quase impossível orquestrar arquiteturas DIY usando ferramentas de terceiros. Se você possui um DNS autoritativo DIY, provavelmente está preso a alterações manuais que retardam os esforços de desenvolvimento de aplicativos.
DNS gerenciado faz sentido
Como provedor de soluções DNS gerenciadas, certamente somos tendenciosos. No entanto, do nosso ponto de vista, os contras do DNS autoritativo auto-hospedado superam claramente os benefícios, mesmo (ou especialmente) para grandes empresas que normalmente optam por construir seus próprios sistemas. Quando você avalia o custo de longo prazo da manutenção de um sistema DNS confiável (tanto o hardware CapEx quanto o pessoal OpEx), uma solução DNS gerenciada simplesmente faz sentido do ponto de vista econômico.
Soluções DNS gerenciadas também ajudam as equipes de TI a fazer mais com menos. Quando você considera as horas administrativas necessárias para operar uma rede DNS confiável em escala, há muito mais valor em direcionar esses recursos para outras prioridades estratégicas. Tendo operado DNS autoritativo em nome de uma boa parte da Internet por 10 anos, sabemos o quão cara e árdua essa tarefa pode ser.
Lidando com o risco de migração de DNS
Entendemos. É difícil mudar. Mesmo quando as grandes empresas estão prontas para abandonar suas arquiteturas DNS autoritativas auto-hospedadas, elas muitas vezes se recusam aos riscos significativos que acompanham a migração para um serviço DNS gerenciado. Quando as ferramentas DNS existentes se tornam enraizadas no DNA técnico de uma empresa, pode ser difícil sequer pensar na complexa rede de dependências que precisaria mudar.
É aqui que o DNS secundário oferece uma tábua de salvação. Qualquer serviço DNS gerenciado (como NS1) pode operar junto com um sistema DNS autoritativo auto-hospedado, seja como uma plataforma independente ou como uma opção de failover. Com uma camada DNS secundária instalada, os administradores podem migrar cargas de trabalho de aplicativos ao longo do tempo, testando os recursos do sistema gerenciado e desfazendo gradualmente conexões complexas com sistemas internos.
Operar um DNS secundário como ambiente de teste também aumenta a confiança nos recursos avançados que um serviço DNS gerenciado oferece – coisas como direção de tráfego, APIs, análise de dados DNS e outros elementos que agregam valor claro, mas não estão disponíveis na maioria dos serviços auto-hospedados.
Pronto para sair do DNS autoritativo auto-hospedado?
Obtenha um DNS que faz mais: IBM NS1 Connect
Esse artigo foi útil?
SimNão
Mais da nuvem
Boletins informativos da IBM
Receba nossos boletins informativos e atualizações de tópicos que oferecem as mais recentes lideranças inovadoras e insights sobre tendências emergentes.
Inscreva-se agora
Mais boletins informativos
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.ibm.com/blog/should-large-enterprises-self-host-their-authoritative-dns/
- :tem
- :é
- :não
- :onde
- $UP
- 01
- 1
- 10
- 20
- 2023
- 2024
- 28
- 29
- 30
- 300
- 39
- 400
- 41
- sec 4
- 60
- 7
- 8
- 9
- a
- Sobre
- Segundo
- Conta
- em
- real
- Adicional
- admin
- administradores
- Adotando
- avançado
- vantagens
- Publicidade
- com medo
- contra
- Todos os Produtos
- juntamente
- ao lado de
- já
- tb
- amp
- an
- análise
- analítica
- e
- anunciou
- Outro
- qualquer
- qualquer um
- nada
- api
- Aplicação
- Desenvolvimento de Aplicações
- aplicações
- se aproxima
- arquitetura
- Arquiteturas
- SOMOS
- áreas
- por aí
- artigo
- AS
- Avaliando
- At
- autor
- Automação
- disponível
- média
- em caminho duplo
- bola
- basic
- BE
- Porque
- tornam-se
- sido
- antes
- lado
- atrás
- ser
- ben
- beneficiar
- Benefícios
- MELHOR
- Melhor
- Pós
- tendencioso
- bilhão
- vincular
- Blog
- Azul
- Inferior
- trazer
- construir
- Prédio
- Constrói
- construído
- negócio
- negócios
- mas a
- botão
- Comprar
- by
- CAN
- capacidades
- carbono
- cartão
- Cartões
- casas
- CAT
- Categoria
- Centros
- certo
- certamente
- alterar
- Alterações
- verificar
- Escolha
- círculos
- classe
- remover filtragem
- claramente
- Na nuvem
- serviços na nuvem
- Codificação
- colegas
- cor
- COM
- como
- vem
- Empresas
- Empresa
- Empresa
- integrações
- complexidade
- compliance
- Concluído
- confiança
- Contato
- Coneções
- Desvantagens
- Considerar
- Recipiente
- conteúdo
- continuar
- ao controle
- núcleo
- Custo
- dispendioso
- custos
- poderia
- APF
- Cultura
- personalizadas
- personalizado
- dados,
- análise de dados
- centros de dados
- Data
- prazo de entrega
- decisões
- Padrão
- definições
- entregar
- entregue
- denso
- densidade
- dependências
- dependente
- implantado
- Implantação
- descrição
- escrivaninha
- devastador
- Developer
- em desenvolvimento
- Desenvolvimento
- equipe de desenvolvimento
- DevOps
- diferença
- diferente
- difícil
- dirigindo
- Diretor
- desastre
- distintivo
- Diy
- dna
- dns
- do
- parece
- Não faz
- domínio
- Nome de domínio
- feito
- não
- down
- tempo de inatividade
- facilmente
- fácil
- Econômico
- esforços
- ou
- elementos
- emergente
- empodera
- suficiente
- Entrar
- Empreendimento
- empresas
- Todo
- Meio Ambiente
- erro
- especialmente
- Éter (ETH)
- Mesmo
- Cada
- cotidiano
- existente
- saída
- esperado
- explosão
- Rosto
- fato
- fábrica
- falso
- longe
- Característica
- Funcionalidades
- Fevereiro
- financeiro
- Primeiro nome
- ANIMARIS
- seguir
- fontes
- Pegada
- Escolha
- Previsão
- formulário
- encontrado
- da
- funcional
- funcionalidade
- futuro
- Gartner
- Gen
- gerar
- gerador
- ter
- fica
- Global
- globo
- Go
- vai
- Bom estado, com sinais de uso
- tem
- gradualmente
- Grade
- Cresça:
- acontecer
- Queijos duros
- Hardware
- Ter
- ter
- Título
- fones de ouvido
- altura
- ajudar
- útil
- oculto
- Alta performance
- Início
- hospedeiro
- HORÁRIO
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- IBM
- IBM Cloud
- ICO
- ÍCONE
- idéia
- if
- imagem
- Impacto
- importante
- impossível
- in
- incidente
- inclui
- de treinadores em Entrevista Motivacional
- índice
- indústrias
- indústria
- Infraestrutura
- infra-estrutura
- arraigado
- insights
- em vez disso
- DOCUMENTOS
- com seguro
- Intel
- Interface
- interno
- Internet
- internet das coisas
- para dentro
- introduzido
- investimento
- iot
- IT
- ESTÁ
- janeiro
- viagem
- jpg
- apenas por
- Chave
- Tipo
- Saber
- Conhecimento
- laptop
- grande
- Grandes empresas
- mais recente
- camada
- Liderança
- mínimo
- menos
- como
- Line
- LINK
- local
- local
- lógica
- lógico
- longo
- longo prazo
- mais
- OLHARES
- máquina
- a Principal
- a manter
- manutenção
- principal
- FAZ
- gerenciados
- manual
- Match
- matemática
- max-width
- Posso..
- metal
- poder
- migrado
- migração
- minutos
- minutos
- misturar
- Móvel Esteira
- telefone móvel
- mais
- a maioria
- mover
- muito
- múltiplo
- nome
- nacionalmente
- Navegação
- quase
- você merece...
- rede
- Novo
- Recentes
- newsletters
- Próximo
- nada
- agora
- nutrir
- objetos
- of
- WOW!
- oferecendo treinamento para distância
- Oferece
- modo offline
- frequentemente
- on
- A bordo
- ONE
- só
- aberto
- open source
- operar
- operado
- opera
- operando
- Oportunidade
- Otimize
- otimizado
- Opção
- or
- organizações
- Outros
- A Nossa
- nós mesmos
- Fora
- delineado
- lado de fora
- Acima de
- em cima
- próprio
- pacotes
- página
- particularmente
- festa
- percebido
- atuação
- pessoa
- perspectiva
- telefone
- PHP
- Lugar
- Pragas
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- jogador
- plug-in
- ponto
- pontos
- Privacidade
- parte
- posição
- haveres
- Publique
- evitar
- primário
- provavelmente
- processadores
- Produto
- Produtos
- Produtos e Serviços
- Programação
- projetos
- PROS
- provedor
- público
- nuvem pública
- consultas
- raramente
- Leitura
- pronto
- Realidade
- razão
- razões
- recentemente
- Recuperar
- relativamente
- relevante
- confiabilidade
- pedidos
- requeridos
- Requisitos
- exige
- reside
- recurso
- Recursos
- responsivo
- resultar
- certo
- Subir
- riscos
- robôs
- rotineiramente
- roteamento
- Execute
- mesmo
- seiva
- Escala
- Peneira
- Scripts
- secundário
- parece
- vê
- sentido
- seo
- servidor
- Servidores
- serviço
- Serviços
- vários
- tiro
- rede de apoio social
- periodo
- simples
- simplesmente
- solteiro
- local
- Locais
- Sentado
- situação
- Habilidades
- lento
- pequeno
- solução
- RESOLVER
- alguns
- algo
- fonte
- Passar
- divisão
- Patrocinado
- quadrados
- padrão
- começo
- Start-up
- Passo
- Passos
- armazenamento
- Estratégico
- Estratégia
- rua
- Greves
- Inscreva-se
- bem sucedido
- tal
- ajuda
- SVG
- .
- sistemas
- Tire
- toma
- falando
- Tarefa
- Profissionais
- equipes
- Dados Técnicos:
- habilidades técnicas
- Tender
- prazo
- Terraform
- terciário
- teste
- ensaio
- do que
- obrigado
- que
- A
- O Futuro
- o mundo
- deles
- Eles
- tema
- teoria
- Lá.
- Este
- deles
- coisa
- coisas
- think
- Terceiro
- De terceiros
- isto
- esta semana
- aqueles
- pensamento
- liderança de pensamento
- tempo
- linha do tempo
- Título
- para
- juntos
- também
- ferramentas
- topo
- tópico
- Total
- Tendências
- verdadeiro
- dois
- tipo
- tipos
- para
- compreensão
- unidades
- Atualizações
- URL
- usar
- utilização
- geralmente
- válido
- valor
- vário
- fornecedor
- vs
- W
- queremos
- Armazém
- foi
- Caminho..
- we
- web
- semana
- pesar
- foram
- O Quê
- o que quer
- quando
- se
- qual
- enquanto
- QUEM
- porque
- de
- sem
- testemunhado
- perguntando
- WordPress
- Atividades:
- trabalhar
- mundo
- no mundo todo
- Equivalente há
- seria
- escrito
- anos
- Você
- jovem
- investimentos
- zefirnet