Publicado em: 8 de março de 2024
Colaboradores: Chrystal R. China, Michael Goodwin
O DNS gerenciado é um serviço de terceiros que permite que as empresas terceirizem a administração e o gerenciamento do Sistema de Nomes de Domínio (DNS).
Como a “agenda telefônica da Internet”, o DNS traduz nomes de domínio e nomes de host legíveis por humanos em endereços IP legíveis por computador. Quando um usuário insere uma URL, os sistemas DNS consultam progressivamente os servidores primários – e, se necessário, secundários – para localizar as informações e os registros DNS apropriados. O processo continua até que o DNS encontre a resposta certa do servidor DNS autoritativo associado a esse domínio.
Cada consulta no DNS segue a mesma lógica para resolver endereços IP. E se uma empresa administra seu site usando um DNS autogerenciado (ou seja, sem uma solução DNS gerenciada), ela é diretamente responsável por responder a cada uma das consultas DNS autoritativas que correspondem ao seu nome de domínio. Certamente é possível autogerenciar um DNS autoritativo, mas os serviços DNS gerenciados simplificam significativamente o processo.
O guia empresarial de IA e automação de TI oferece um olhar aprofundado sobre a automação de TI impulsionada por IA, incluindo por que e como usá-la, os problemas que bloqueiam seus esforços e como começar.
Assine a newsletter da IBM
As soluções de DNS gerenciado automatizam o gerenciamento de servidores e os processos de orquestração de zonas DNS. Com um sistema gerenciado, o provedor de DNS lida com todos os protocolos de configuração, manutenção e segurança dos servidores DNS de uma organização e o cliente usa a infraestrutura do provedor para gerenciar os nomes de domínio. Nesse caso, quando um usuário digita a URL de uma empresa, ele é redirecionado do servidor de nomes de domínio da empresa para os servidores do provedor, que buscam todos os recursos e respondem ao usuário.
Além de gerenciar o DNS autoritativo e implementar resolvedores recursivos (responsáveis pelo cache e pela recuperação de dados), o DNS gerenciado pode fornecer às empresas:
Os recursos de DNS gerenciado podem distribuir o tráfego entre servidores DNS secundários (usando transferências de zona) se o servidor primário falhar ou encontrar problemas não planejados de downtime ou latência.
Os serviços de DNS gerenciado fornecem recursos de detecção de ameaças e resposta em tempo real que protegem os servidores contra malware, phishing e outros tráfegos maliciosos, como ataques de distributed denial-of-service (DDoS).
O DNS gerenciado pode distribuir o tráfego da web em diferentes servidores com base no desempenho e na localização do servidor.
Com um sistema DNS gerenciado, as equipes podem receber atualizações em tempo real sobre a integridade da infraestrutura DNS, para que possam identificar e resolver prontamente as interrupções do sistema.
O Anycast permite que um grupo de servidores responda automaticamente a um único endereço IP, aumentando o tempo de atividade para resolução de DNS e minimizando o impacto de problemas de latência e interrupções do servidor.
A escolha entre serviços de DNS autogerenciados e gerenciados depende de vários fatores organizacionais, incluindo tamanho, complexidade das necessidades de DNS, restrições orçamentárias, experiência interna e nível exigido de controle de dados DNS. Naturalmente, a abordagem de autogestão tem os seus próprios benefícios.
O DNS autogerenciado oferece às organizações controle total da configuração do DNS, para que elas possam personalizar totalmente as configurações de DNS de acordo com suas especificações, aplicações e serviços exatos assim que o registro do domínio estiver concluído. O DNS autogerenciado também pode proporcionar economia de custos, já que o DNS gerenciado envolve o pagamento constante de taxas de gerenciamento e manutenção de DNS aos provedores de serviços. E como o autogerenciamento significa manter mais dados internamente, isso pode reduzir o risco de violações de segurança e de dados.
No entanto, gerenciar seu próprio DNS também pode trazer riscos significativos. Os padrões de tráfego DNS podem variar amplamente e muitas vezes são imprevisíveis, tornando extremamente desafiador antecipar picos de volume e gerenciar protocolos de balanceamento de carga.
Se uma empresa opta pelo autogerenciamento, ela também deve gerenciar sua própria resposta a ataques DDoS, que sobrecarregam os servidores visados com uma enxurrada de tráfego da internet. Sem as extensões de segurança DNS (DNSSEC), protocolos de autenticação e proteções contra DDoS que um serviço gerenciado fornece, as equipes podem estar igualmente sobrecarregadas com tarefas de segurança e mitigação de riscos.
Além disso, com consultas provenientes de todo o mundo, as redes precisam fornecer respostas em milissegundos para atender às expectativas de experiência do usuário. Como as consultas na Internet não podem viajar tão rápido, fornecer um site de alto desempenho requer um DNS global (chamado de "pontos de presença") que forneça respostas às consultas de DNS em escala, o que pode representar um investimento significativo para algumas empresas.
E para muitas organizações, o custo de construir uma rede global de data centers com capacidade, segurança e resiliência suficientes para atender às demandas da internet atual, combinado com o custo de treinamento de pessoal, é proibitivamente caro.
As organizações devem ponderar cuidadosamente os riscos e benefícios e levar em consideração sua estratégia de longo prazo, a importância do DNS para sua presença online e quaisquer possíveis riscos de segurança. Algumas empresas podem se beneficiar de uma abordagem híbrida, permitindo que gerenciem domínios críticos com DNS autogerenciado, aproveitando os benefícios do DNS gerenciado nos domínios menos confidenciais ou secundários.
Provedores de DNS gerenciados, como Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare e IBM NS1, oferecem sistemas seguros, de alta disponibilidade e alta redundância que fornecem pesquisa de DNS rápida e funções de DNS otimizadas. Desde o início dos anos 2000, os fornecedores de DNS fornecem um conjunto padrão de serviços para organizações que preferem hospedagem externa para seu DNS autoritativo.
Hoje, a maioria dos serviços DNS gerenciados premium oferece 100% de tempo de atividade com uma rede DNS Anycast mundial e resiliente que mantém os sites em funcionamento.
Confiar em redes de entrega de conteúdo (CDNs)— um grupo de servidores que armazena em cache buscas de DNS mais perto dos usuários finais — dentro dos serviços gerenciados ajuda aplicações e sites a entregar resultados mais rápido.
As plataformas avançadas de DNS gerenciado permitem uma observação refinada, dando às equipes acesso a painéis de controle, dashboards e métricas que ajudam a visualizar e otimizar o desempenho do sistema.
O preço dos serviços premium de DNS gerenciado é razoavelmente padronizado entre os provedores; é baseado no uso, permitindo que os clientes paguem somente pelo que usam (em vez de pagar pela capacidade).
Embora as soluções de DNS tenham evoluído significativamente desde sua introdução, os provedores de DNS gerenciado continuam a se expandir e a aprimorar as tecnologias de DNS para acompanhar a natureza dinâmica do gerenciamento de tráfego da Internet.
Por exemplo, o DNS gerenciado agora vai além do balanceamento de carga básico para otimizar o desempenho, controlar custos e proporcionar uma experiência de aplicação simplificada. Plataformas de DNS modernas, como IBM NS1, podem até tomar decisões de roteamento de consultas com base em casos de uso específicos.
As plataformas mais inovadoras de DNS gerenciado também podem implementar a infraestrutura como código, o que pode oferecer uma vantagem significativa nas atuais arquiteturas de DevOps baseadas em API, computação de borda e TI sem servidor. As plataformas gerenciadas podem habilitar — em vez de bloquear — esses sistemas usando APIs REST simplificadas com arquiteturas pré-configuradas. E a integração com ferramentas como o Terraform pode tornar ainda mais fácil a integração de recursos DNS gerenciados nos sistemas existentes.
O IBM® NS1 Connect Managed DNS Service fornece conexões de DNS resilientes, rápidas e confiáveis para evitar interrupções na rede e manter sua empresa sempre online.
Otimize a experiência do usuário final e melhore a resiliência da rede a um custo mais baixo com o balanceamento de carga global do servidor IBM NS1 Connect, uma nova abordagem baseada em DNS e dados de desempenho dos dispositivos em tempo real.
Os serviços de DNS da IBM® Cloud oferecem serviços de DNS autoritativos públicos e privados com tempo de resposta rápido, redundância incomparável e segurança avançada, gerenciados por meio da interface web da IBM Cloud ou por API.
O DNS permite que os usuários se conectem aos sites por meio de URLs em vez de endereços numéricos de protocolos da internet.
Os servidores DNS traduzem os nomes de domínio do site que os usuários pesquisam nos navegadores da web em endereços IP numéricos correspondentes. Esse processo é conhecido como resolução de DNS.
Um registro do Sistema de Nomes de Domínio (DNS) é um conjunto de instruções usadas para conectar nomes de domínio a endereços IP em servidores DNS.
O registro CNAME, ou registro de nome canônico, serve como um alias dentro do Sistema de Nomes de Domínio (DNS), redirecionando um nome de domínio para outro.
Um servidor DNS primário é o primeiro ponto de contato na resolução de consultas e serve como fonte definitiva de informações sobre um domínio, armazenando cópias originais de todos os registros DNS do domínio.
A zona DNS é uma entidade lógica distinta dentro do namespace do Domain Name System (DNS), delegada a um administrador, organização ou outra entidade legal responsável por gerenciá-la.