Într-o recent mesaj, am subliniat capcanele sistemului de nume de domeniu (DNS) autoritar auto-găzduit din perspectiva unei companii start-up sau mijlocii care împletesc un sistem DIY folosind BIND DNS sau alte instrumente open source. Ideea principală a fost că fiecare companie ajunge într-un punct în care își depășește sistemele DNS auto-găzduite și auto-găzduite. Indiferent de motiv - fie că este vorba de funcționalitate, cost, fiabilitate sau resurse - majoritatea companiilor vin în mod natural la nevoie de un DNS gestionat serviciu prestat de un terț.
Cu toate acestea, există o anumită clasă de întreprinderi mari în care DNS-ul autoritar auto-găzduit operează sub un alt tip de logică. Cu amprenta globală și suficientă amploare pentru a rezolva chiar și proiecte tehnice complexe interne, aceste tipuri de companii deseori își construiesc rezoluții în loc să cumpere produsul unei alte companii.
Avantajele auto-găzduirii pentru întreprinderile mari
Există mai multe motive pentru care o întreprindere mare ar dori să construiască și să găzduiască singur un serviciu DNS autorizat:
Cerințe funcționale specifice: Întreprinderile mari doresc adesea să-și livreze aplicațiile, serviciile și conținutul într-un mod personalizat. Aceasta poate fi orice, de la rutarea hiperspecifică a interogărilor DNS la suport la nivel de sistem pentru arhitecturi de aplicații distincte până la cerințele de conformitate.
Utilizarea resurselor existente: Când companiile au deja servere și resurse tehnice implementate la scară pe tot globul, folosirea acelei amprente pentru a furniza DNS de autoritate pare adesea a fi un pas logic următor.
Mod de control: Unele companii pur și simplu nu doresc să fie dependente de un furnizor, în special pentru ceva atât de critic pentru afaceri precum DNS-ul autoritar. Alte companii au o cultură „construiește-l” care vede valoare în dezvoltarea de abordări interne care hrănesc abilitățile tehnice.
Teorie vs realitate
Toate acestea sunt motive valabile pentru a vă autogăzdui DNS-ul la scară – cel puțin în teorie. Ceea ce am descoperit din discuțiile cu întreprinderi mari din diverse industrii este că avantajele percepute ale DNS-ului autoritar auto-găzduit sunt adesea nerealizate. Logica din spatele auto-găzduirii arată bine pe un PowerPoint, dar nu oferă valoare reală pentru afaceri.
Iată câteva domenii în care realitatea DNS-ului autoritar auto-găzduit nu se potrivește cu teoria:
elasticitate: Orice afacere mare este probabil suficient de importantă încât orice timp de nefuncționare ar avea un impact devastator asupra profitului. De aceea, majoritatea administratorilor DNS de autor insistă asupra unei opțiuni secundare sau de failover în caz de dezastru. DNS-ul autoritar auto-găzduit include rareori acest lucru - este prea intensiv în resurse pentru a construi și a menține un sistem secundar ca formă de asigurare.
Arhitecturi fragile: Majoritatea infrastructurilor DNS de autoritate sunt construite pe BIND, care de obicei necesită o mașină de scripturi Rube Goldberg pentru a funcționa. De-a lungul timpului, complexitatea acelor scripturi poate deveni dificil de întreținut, pe măsură ce țineți cont de noile capabilități și cerințe de operare. O mișcare falsă, cum ar fi o singură eroare de codare, ar putea să vă distrugă cu ușurință întreaga infrastructură DNS de autoritate și să vă scoateți site-urile orientate către clienți offline. Pentru o întreprindere mare și complexă, arhitecturile și scripturile BIND fragile pot fi deosebit de periculoase.
Datoria tehnică: Când rulați propriul dvs. DNS autorizat, este ușor să acumulați un număr semnificativ de solicitări de caracteristici. Acest lucru este valabil mai ales dacă aveți o echipă DevOps, NetOps sau CloudOps care lucrează cu un termen limită. Să recunoaștem: cele mai multe dintre aceste caracteristici DNS vor fi livrate pe o linie de timp mult mai lungă decât o cere orice echipă de dezvoltare de aplicații.
A costat: O întreprindere mare auto-găzduită poate să fi făcut calculele și să fi ajuns la concluzia că construirea, implementarea și menținerea unui sistem DNS cu autoritate merită investiția. Cu toate acestea, realitatea este că aceste decizii se întâmplă de obicei fără o analiză deliberată cost-beneficiu. Pe termen lung, costul cheltuielilor și costurile de oportunitate ascunse ale DNS-ului autoritar auto-găzduit tind să depășească orice beneficiu financiar perceput.
Schimbarea personalului: Arhitecturile DIY funcționează doar atâta timp cât persoana (sau echipa) care le-a construit rămâne în companie. Dacă acea persoană părăsește compania din orice motiv, cunoștințele sale instituționale despre modul în care au fost construite arhitecturile DIY pleacă cu ea. Unele companii ajung la punctul în care le este frică să schimbe ceva, deoarece ar putea duce cu ușurință la un incident de nefuncționare din care este greu de recuperat.
Automatizare: BIND nu are o interfață de programare a aplicațiilor (API) și nu a fost creat pentru a suporta nicio formă de automatizare. Arhitecturile DIY nu sunt de obicei construite pentru a suporta platforme standard de automatizare precum Ansible sau Terraform. Este aproape imposibil să orchestrați arhitecturi DIY folosind instrumente terțe. Dacă aveți un DNS autorizat, probabil că sunteți blocat cu modificări manuale care încetinesc eforturile de dezvoltare a aplicațiilor la un crawler.
DNS gestionat are sens
Ca furnizor de soluții DNS gestionate, suntem cu siguranță părtinitori. Cu toate acestea, din perspectiva noastră, dezavantajele DNS-ului autoritar auto-găzduit depășesc în mod clar beneficiile, chiar și (sau mai ales) pentru întreprinderile mari care de obicei își construiesc propriile sisteme. Când cântăriți costul pe termen lung al menținerii unui sistem DNS autoritar - atât hardware-ul CapEx, cât și personalul OpEx - o soluție DNS gestionată are pur și simplu sens economic.
Soluții DNS gestionate de asemenea, ajută echipele IT să facă mai mult cu mai puțin. Când luați în considerare orele de administrare necesare pentru a opera o rețea DNS autorizată la scară, este mult mai util în direcționarea acestor resurse către alte priorități strategice. După ce am operat DNS autoritar în numele unei bune părți a internetului timp de 10 ani, știm cât de costisitoare și grea poate fi o sarcină.
Abordarea riscului de migrare a DNS
Am luat. E greu de schimbat. Chiar și atunci când întreprinderile mari sunt gata să treacă de la arhitecturile lor DNS de autoritate auto-găzduite, ele deseori se opun riscurilor semnificative care vin odată cu migrarea la un serviciu DNS gestionat. Când instrumentele DNS existente devin înrădăcinate în ADN-ul tehnic al unei companii, poate fi greu să ne gândim măcar la rețeaua complexă de dependențe care ar trebui schimbate.
Acesta este locul în care DNS-ul secundar oferă o linie de salvare. Orice serviciu DNS gestionat (cum ar fi NS1) poate funcționa alături de un sistem DNS autoritar auto-găzduit, fie ca platformă independentă, fie ca opțiune de failover. Cu un strat DNS secundar instalat, administratorii pot migra încărcăturile de lucru ale aplicațiilor de-a lungul timpului, testând capacitățile sistemului gestionat și determinând treptat conexiunile complexe la sistemele interne.
Operarea unui DNS secundar ca mediu de testare creează, de asemenea, încrederea în caracteristicile avansate pe care le oferă un serviciu DNS gestionat - lucruri precum direcția traficului, API-uri, analiza datelor DNS și alte elemente care oferă valoare clară, dar nu sunt disponibile în majoritatea serviciilor auto-găzduite.
Sunteți gata să treceți de la DNS autoritar auto-găzduit?
Obțineți DNS care face mai mult: IBM NS1 Connect
A fost util acest articol?
DaNu
Mai multe de la Cloud
Buletine informative IBM
Primiți buletinele noastre informative și actualizările subiectelor care oferă cele mai recente idei de lider și perspective despre tendințele emergente.
Abonează-te acum
Mai multe buletine informative
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.ibm.com/blog/should-large-enterprises-self-host-their-authoritative-dns/
- :are
- :este
- :nu
- :Unde
- $UP
- 01
- 1
- 10
- 20
- 2023
- 2024
- 28
- 29
- 30
- 300
- 39
- 400
- 41
- 4
- 60
- 7
- 8
- 9
- a
- Despre Noi
- Conform
- Cont
- peste
- curent
- Suplimentar
- admin
- administratori
- Adoptarea
- avansat
- Avantajele
- Promovare
- speriat
- împotriva
- TOATE
- de-a lungul
- pe langa
- deja
- de asemenea
- amp
- an
- analiză
- Google Analytics
- și
- a anunțat
- O alta
- Orice
- oricine
- nimic
- api
- aplicație
- Dezvoltare de Aplicații
- aplicatii
- abordari
- arhitectură
- arhitecturi
- SUNT
- domenii
- în jurul
- articol
- AS
- evaluarea
- At
- autor
- Automatizare
- disponibil
- in medie
- înapoi
- bilă
- de bază
- BE
- deoarece
- deveni
- fost
- înainte
- folosul
- în spatele
- fiind
- ben
- beneficia
- Beneficiile
- CEL MAI BUN
- Mai bine
- Dincolo de
- părtinitor
- Miliard
- lega
- Blog
- Albastru
- De jos
- aduce
- construi
- Clădire
- construiește
- construit
- afaceri
- întreprinderi
- dar
- buton
- Cumpărare
- by
- CAN
- capacități
- carbon
- card
- Carduri
- caz
- CAT
- Categorii
- Centre
- sigur
- cu siguranță
- Schimbare
- Modificări
- verifica
- Alege
- cerc
- clasă
- clar
- clar
- Cloud
- servicii de tip cloud
- Codificare
- colegii
- culoare
- COM
- cum
- vine
- Companii
- companie
- Compania
- complex
- complexitate
- conformitate
- încheiat
- încredere
- Conectați
- Conexiuni
- Contra
- Lua în considerare
- Recipient
- conţinut
- continua
- Control
- Nucleu
- A costat
- costisitor
- Cheltuieli
- ar putea
- CSS
- Cultură
- personalizat
- personalizate
- de date
- analiza datelor
- centre de date
- Data
- Termenul limită
- Deciziile
- Mod implicit
- Definitii
- livra
- livrate
- dens
- densitate
- dependențe
- Dependent/ă
- dislocate
- Implementarea
- descriere
- birou
- devastator
- Dezvoltator
- în curs de dezvoltare
- Dezvoltare
- echipă de dezvoltare
- DevOps
- diferenţă
- diferit
- dificil
- călăuzitor
- Director
- dezastru
- distinctiv
- diy
- ADN-ul
- dns
- do
- face
- Nu
- domeniu
- Domain Name
- făcut
- Dont
- jos
- nefuncționare
- cu ușurință
- uşor
- Economic
- Eforturile
- oricare
- element
- șmirghel
- imputerniceste
- suficient de
- Intrați
- Afacere
- Companii
- Întreg
- Mediu inconjurator
- eroare
- mai ales
- Eter (ETH)
- Chiar
- Fiecare
- de fiecare zi
- existent
- Ieşire
- de aşteptat
- explozie
- Față
- fapt
- fabrică
- fals
- departe
- Caracteristică
- DESCRIERE
- februarie
- financiar
- First
- FLOTA
- urma
- fonturi
- urmă
- Pentru
- Prognoză
- formă
- găsit
- din
- funcțional
- funcționalitate
- viitor
- Gartner
- Gen
- genera
- generator
- obține
- devine
- Caritate
- glob
- Go
- merge
- bine
- am
- treptat
- Grilă
- Crește
- întâmpla
- Greu
- Piese metalice
- Avea
- având în
- Rubrică
- Căşti
- înălțime
- ajutor
- util
- Ascuns
- performanta inalta
- Acasă
- gazdă
- ORE
- Cum
- Totuși
- HTTPS
- IBM
- IBM Cloud
- ICO
- ICON
- idee
- if
- imagine
- Impactul
- important
- imposibil
- in
- incident
- include
- independent
- index
- industrii
- industrie
- Infrastructură
- infrastructură
- înrădăcinat
- perspective
- in schimb
- Instituţional
- asigurare
- Intel
- interfaţă
- intern
- Internet
- internetul Lucrurilor
- în
- introdus
- investiţie
- IoT
- IT
- ESTE
- ianuarie
- călătorie
- jpg
- doar
- Cheie
- Copil
- Cunoaște
- cunoştinţe
- laptop
- mare
- Întreprinderi mari
- Ultimele
- strat
- Conducere
- cel mai puțin
- mai puțin
- ca
- Linie
- LINK
- local
- localizare
- logică
- logic
- Lung
- pe termen lung
- mai lung
- Se pare
- maşină
- Principal
- menține
- mentine
- major
- FACE
- gestionate
- manual
- Meci
- matematica
- max-width
- Mai..
- metal
- ar putea
- migra
- migrațiune
- minute
- minute
- amesteca
- Mobil
- telefon mobil
- mai mult
- cele mai multe
- muta
- mult
- multiplu
- nume
- la nivel național
- Navigare
- aproape
- Nevoie
- reţea
- Nou
- Cele mai noi
- buletine de știri
- următor
- nimic
- acum
- hrăni
- obiecte
- of
- de pe
- oferind
- promoții
- Offline
- de multe ori
- on
- bord
- ONE
- afară
- deschide
- open-source
- funcionar
- operat
- opereaza
- de operare
- Oportunitate
- Optimizați
- optimizate
- Opțiune
- or
- organizații
- Altele
- al nostru
- ne
- afară
- a subliniat
- exterior
- peste
- deasupra
- propriu
- ofertele
- pagină
- în special
- parte
- percepută
- performanță
- persoană
- perspectivă
- telefon
- PHP
- Loc
- Epidemiile
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- player
- conecteaza
- Punct
- puncte
- Politica
- porţiune
- poziţie
- posesiunile
- Post
- împiedica
- primar
- probabil
- procesoare
- Produs
- Produse
- Produse si Servicii
- Programare
- Proiecte
- PROS
- furnizorul
- public
- Norul public
- interogări
- rareori
- Citind
- gata
- Realitate
- motiv
- motive
- recent
- Recupera
- relativ
- încredere
- cereri de
- necesar
- Cerinţe
- Necesită
- rezidă
- resursă
- Resurse
- sensibil
- rezultat
- dreapta
- Ridica
- Riscurile
- roboţi
- în mod obișnuit
- rutare
- Alerga
- acelaşi
- sevă
- Scară
- Ecran
- script-uri
- secundar
- pare
- vede
- sens
- SEO
- serverul
- servere
- serviciu
- Servicii
- câteva
- shot
- să
- semnificativ
- simplu
- pur şi simplu
- singur
- teren
- Centre de cercetare
- Ședință
- situație
- aptitudini
- încetini
- mic
- soluţie
- REZOLVAREA
- unele
- ceva
- Sursă
- Cheltuire
- împărţi
- Sponsorizat
- pătrate
- standard
- Începe
- Discovery
- Pas
- paşi
- depozitare
- Strategic
- Strategie
- stradă
- Grevele
- subscrie
- de succes
- astfel de
- a sustine
- SVG
- sistem
- sisteme
- Lua
- ia
- vorbesc
- Sarcină
- echipă
- echipe
- Tehnic
- abilitati tehnice
- Tind
- durată
- Terraform
- terţiar
- test
- Testarea
- decât
- Mulțumiri
- acea
- Viitorul
- lumea
- lor
- Lor
- temă
- teorie
- Acolo.
- Acestea
- ei
- lucru
- lucruri
- crede
- Al treilea
- terț
- acest
- în această săptămână
- aceste
- gândit
- conducerea gândirii
- timp
- cronologie
- Titlu
- la
- împreună
- de asemenea
- Unelte
- top
- subiect
- Total
- Tendinţe
- adevărat
- stare de nervozitate
- Două
- tip
- Tipuri
- în
- înţelegere
- de unităţi
- actualizări
- URL-ul
- utilizare
- folosind
- obișnuit
- valabil
- valoare
- diverse
- vânzător
- vs
- W
- vrea
- Depozit
- a fost
- Cale..
- we
- web
- săptămână
- cântări
- au fost
- Ce
- indiferent de
- cand
- dacă
- care
- în timp ce
- OMS
- de ce
- cu
- fără
- asistat
- întrebam
- WordPress
- Apartamente
- de lucru
- lume
- la nivel internațional.
- valoare
- ar
- scris
- ani
- tu
- tineri
- Ta
- zephyrnet