发布日期:2024 年 3 月 8 日
撰稿人:Chrystal China、Michael Goodwin
托管 DNS 是一种第三方服务,使企业能够外包域名系统 (DNS) 的管理。
作为“互联网电话簿”,DNS 将人类可读的域名和主机名转换为计算机可读的 IP 地址。当用户输入 URL 时,DNS 系统会逐步查询主服务器(如果需要,还会查询从服务器)以找到适当的信息和 DNS 记录。该过程一直持续到 DNS 从与该域关联的权威 DNS 服务器找到正确的答案。
DNS 中的每个查询都遵循相同的逻辑来解析 IP 地址。如果企业使用自行管理的 DNS(即不使用托管 DNS 解决方案)运行网站,则其直接负责回答与其域名相对应的每个权威 DNS 查询。当然可以自行管理权威 DNS,但托管 DNS 服务可以大大简化该过程。
“AI 和 IT 自动化企业指南”深入介绍了 AI 驱动的 IT 自动化,包括使用原因和方式、阻碍工作的问题以及如何开始。
订阅 IBM 时事通讯
如果主服务器出现故障或遇到计划外停机或延迟问题,托管 DNS 功能可以跨从 DNS 服务器分配流量(使用区域传输)。
托管 DNS 服务提供实时威胁检测和响应功能,保护服务器免受恶意软件、网络钓鱼和其他恶意流量(例如分布式拒绝服务 (DDoS) 攻击)的侵害。
托管 DNS 可以根据服务器性能和位置,在不同的服务器之间分配 Web 流量。
借助托管 DNS 系统,团队可以接收有关 DNS 基础设施运行状况的实时更新,以便及时识别和解决系统中断问题。
任播使一组服务器能够自动响应单个 IP 地址,从而增加 DNS 解析的正常运行时间,并最大限度地减少延迟问题和服务器中断的影响。
自行管理和托管 DNS 服务之间的选择取决于多个组织因素,包括规模、DNS 需求的复杂性、预算限制、内部专业知识以及所需的 DNS 数据控制级别。当然,自行管理方法有其自身的好处。
自行管理 DNS 使组织能够完全控制 DNS 配置,因此在域注册完成后,他们可以根据自己的确切规范、应用程序和服务完全自定义 DNS 设置。自行管理 DNS 还可以节省成本,因为托管 DNS 涉及向服务提供商支付持续的 DNS 管理和维护费用。而且,由于自行管理意味着将更多数据保留在内部,因此可以降低安全和数据泄露的风险。
然而,管理自己的 DNS 也可能带来巨大的风险。DNS 流量模式千差万别,往往难以预测,因此预测流量高峰和管理负载平衡协议极具挑战性。
如果企业选择自行管理,还必须管理自己对 DDoS 攻击的响应,这种攻击会用大量互联网流量冲垮目标服务器。如果没有托管服务提供的 DNS 安全扩展 (DNSSEC)、身份验证协议和 DDoS 保护,团队可能同样会因安全和风险缓解任务而不堪重负。
此外,对于来自世界各地的查询,网络需要在几毫秒内提供响应,以满足用户体验的期望。由于互联网查询的传输速度如此之快,因此提供高性能站点需要一个全球 DNS(称为“接入点”),以大规模提供 DNS 查询的回应,这对某些公司来说可能是一项重大投资。
对于许多组织来说,构建具有足够容量、安全性和弹性的全球数据中心网络以满足当今互联网需求的成本,再加上培训人员的成本,高昂得令人望而却步。
组织应仔细权衡风险和收益并考虑其长期战略、DNS 对线上存在的重要性以及任何潜在的安全风险。一些企业可能会从混合方法中受益,此类方法允许他们使用自行管理的 DNS 来管理关键域,同时利用托管 DNS 的优势来管理不太敏感或次要的域。
托管 DNS 提供商(如 Microsoft Azure DNS、Google Cloud DNS、Oracle Dyn、Cloudflare 和 IBM NS1)提供安全、高可用性、高冗余的系统,可提供闪电般的 DNS 查找和优化的 DNS 功能。自 2000 年代初以来,DNS 供应商就为喜欢外部托管其权威 DNS 的组织提供了一套标准服务。
如今大多数优质托管 DNS 服务都提供 100% 的正常运行时间,并通过弹性的全球任播 DNS 网络来保持站点的正常运行。
依靠托管服务中的内容分发网络 (CDN)(一组在更靠近最终用户的地方缓存 DNS 查找的服务器),可帮助应用和网站更快地交付结果。
高级托管 DNS 平台支持细粒度的可观察性,使团队能够访问控制面板、仪表板和指标,以帮助可视化和优化系统性能。
各提供商对高级 DNS 托管服务的定价进行了合理的标准化;定价以使用量为基础,客户只为使用量付费(而不是为容量付费)。
尽管 DNS 解决方案自推出以来已经发生了重大变化,但托管 DNS 提供商仍在继续扩展和推进 DNS 技术,以跟上互联网流量管理的动态本质。
例如,托管 DNS 现在超越了基本的负载均衡,还可以优化性能、控制成本并提供简化的应用程序体验。现代 DNS 平台(如 IBM NS1)甚至可以根据具体用例做出查询路由决策。
具有前瞻性的托管 DNS 平台还可以部署基础设施即代码,这可以在当今基于 API 的开发运维、边缘计算和无服务器 IT 架构中提供显着优势。托管平台可以使用具有预配置架构的简化 REST API 来启用(而不是阻止)这些系统。与 Terraform 等工具的集成可以使托管 DNS 功能更轻松地集成到现有系统中。
IBM NS1 Connect Managed DNS 服务提供弹性、快速的权威 DNS 连接,能够防止网络中断,保持业务始终在线。
借助 IBM NS1 Connect 全局服务器负载均衡(一种由 DNS 和实时设备性能数据提供支持的新方法),以更低的成本优化最终用户体验并提高网络弹性。
IBM Cloud DNS Services 提供了公共和私有授权 DNS 服务,它们具有响应快捷、冗余无可比拟和高级安全性等特点,可通过 IBM Cloud Web 界面或 API 进行管理。
DNS 使用户可以使用 URL 而不是用数字表示的互联网协议地址来连接网站。
DNS 服务器将用户在 Web 浏览器中搜索的网站域名转换为相应的数字 IP 地址。此过程称为 DNS 解析。
域名系统 (DNS) 记录是一组用于连接域名和 DNS 服务器内互联网协议 (IP) 地址的指令。
CNAME 记录或规范名称记录在域名系统 (DNS) 中充当别名,将一个域名重定向到另一个域名。
主 DNS 服务器是查询解析中的第一个联系点,并充当有关域的信息的权威来源,存储该域所有 DNS 记录的原始副本。
DNS 区域是域名系统 (DNS) 的域命名空间内的独特逻辑实体,委托给负责管理它的管理员、组织或其他法律实体。