Data di pubblicazione: 8 marzo 2024
Collaboratori: Chrystal China, Michael Goodwin
Il DNS gestito è un servizio di terze parti che consente alle aziende di esternalizzare l'amministrazione e la gestione del Domain Name System (DNS).
Come una "rubrica telefonica di Internet", il DNS traduce nomi di dominio leggibili dall'uomo e nomi host in indirizzi IP leggibili dal computer. Quando un utente inserisce un URL, i sistemi DNS interrogano progressivamente i server primari e, se necessario, quelli secondari per individuare le informazioni e i record DNS appropriati. Questo processo continua finché il DNS non trova la risposta giusta dal server DNS autorevole associato a quel dominio.
Ogni query nel DNS segue la stessa logica per risolvere gli indirizzi IP. E se un'azienda gestisce il proprio sito Web utilizzando un DNS autogestito (ovvero senza una soluzione DNS gestita), è direttamente responsabile della risposta a ciascuna delle query DNS autorevoli che corrispondono al suo nome di dominio. È certamente possibile gestire autonomamente un DNS autorevole, ma i servizi DNS gestiti semplificano notevolmente il processo.
La Guida aziendale all'AI e all'automazione IT offre uno sguardo approfondito sull'automazione IT basata sull'AI, tra cui perché e come utilizzarla, i problemi che bloccano i tuoi sforzi e come iniziare.
Iscriviti alla newsletter IBM
Le soluzioni DNS gestite automatizzano il processo di gestione e orchestrazione dei server e delle zone DNS. Con un sistema gestito, il provider DNS gestisce tutti i protocolli di configurazione, manutenzione e sicurezza per i server DNS di un'organizzazione e il cliente utilizza l'infrastruttura del provider per gestire i nomi di dominio.In questo caso, quando un utente inserisce l'URL di un'azienda, viene reindirizzato dal nameserver di dominio dell'azienda ai server del provider, che recuperano tutte le risorse e rispondono all'utente.
Oltre a gestire un DNS autorevole e distribuire dei resolver ricorsivi (responsabili del caching e del ripristino dei dati), il DNS gestito può fornire alle aziende:
Le funzionalità DNS gestite possono distribuire il traffico tra server DNS secondari (utilizzando i trasferimenti di zona) in caso di guasto del server primario o di problemi di latenza o tempo di inattività non pianificati.
I servizi DNS gestiti offrono funzionalità di rilevamento delle minacce e risposta in tempo reale che proteggono i server da malware, phishing e altri tipi di traffico nocivo come gli attacchi distributed denial-of-service (DDoS).
Il DNS gestito può distribuire il traffico Web su server diversi in base alle prestazioni e alla posizione del server.
Con un sistema DNS gestito, i team possono ricevere aggiornamenti in tempo reale sullo stato dell'infrastruttura DNS, in modo da identificare e risolvere tempestivamente le interruzioni di sistema.
Anycast consente a un gruppo di server di rispondere automaticamente a un singolo indirizzo IP, aumentando i tempi di attività per la risoluzione DNS e riducendo al minimo l'impatto dei problemi di latenza e delle interruzioni dei server.
La scelta tra servizi DNS autogestiti e gestiti dipende da diversi fattori organizzativi, tra cui le dimensioni, la complessità delle esigenze DNS, i vincoli di budget, l'esperienza interna e il livello richiesto di controllo dei dati DNS. Naturalmente, l’approccio di autogestione apporta i suoi benefici.
Il DNS autogestito offre alle organizzazioni il controllo completo della configurazione DNS, in modo che possano personalizzare completamente le impostazioni DNS in base alle specifiche, alle app e ai servizi esatti una volta completata la registrazione del dominio. Il DNS autogestito permette anche di risparmiare sui costi, poiché il DNS gestito comporta il pagamento di tariffe continue di gestione e manutenzione del DNS ai fornitori di servizi. Inoltre, poiché l’autogestione implica mantenere una maggiore quantità di dati internamente, è possibile ridurre il rischio di sicurezza e violazioni dei dati.
Tuttavia, la gestione del DNS può comportare anche dei rischi significativi. I modelli di traffico DNS possono variare ampiamente e sono spesso imprevedibili, rendendo estremamente difficile prevedere i picchi di volume e gestire i protocolli di bilanciamento del carico.
Se un'azienda sceglie l'autogestione, deve anche gestire la risposta agli attacchi DDoS, che sommergono i server presi di mira con una valanga di traffico Internet. Senza le DNS Security Extension (DNSSEC), i protocolli di autenticazione e le protezioni DDoS fornite da un servizio gestito, i team potrebbero essere sopraffatti in modo simile dalle attività di sicurezza e mitigazione dei rischi.
Inoltre, poiché le richieste provengono da tutto il mondo, le reti devono fornire risposte in pochi millisecondi per soddisfare le aspettative dell'esperienza utente. Essendoci un limite alla velocità alla quale possono viaggiare le query su internet, fornire un sito ad alte prestazioni richiede un DNS globale (composto dai cosiddetti "punti di presenza") che fornisca risposte alle query DNS su larga scala, il che può rappresentare un investimento significativo per alcune aziende.
Inoltre, per molte organizzazioni, il costo della creazione di una rete globale di data center con capacità, sicurezza e resilienza sufficienti per soddisfare le esigenze di oggi, senza contare il costo del personale di formazione, è a dir poco proibitivo.
Le organizzazioni devono valutare attentamente i rischi e i benefici, tenendo conto della strategia a lungo termine, della criticità del DNS per la presenza online e dei potenziali rischi per la sicurezza. Alcune aziende potrebbero trarre beneficio da un approccio ibrido, che consente loro di gestire domini critici con DNS autogestito utilizzando al contempo i benefici del DNS gestito per domini meno sensibili o secondari.
I provider DNS gestiti, come Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare e IBM NS1, offrono sistemi sicuri, ad alta disponibilità e ad alta ridondanza che si caratterizzano per la ricerca DNS velocissima e le funzioni DNS ottimizzate. Dall'inizio degli anni 2000, i fornitori di DNS hanno fornito una serie di servizi standard alle organizzazioni che preferiscono un hosting esterno per il loro DNS autorevole.
Oggi, la maggior parte dei servizi DNS gestiti premium offre un tempo di attività del 100% con una rete DNS resiliente e anycast mondiale che mantiene i siti attivi e funzionanti.
Si affida alle Content Delivery Network (CDN): un gruppo di server che memorizzano nella cache le ricerche DNS più vicine agli utenti finali, e all'interno dei servizi gestiti aiuta le app e i siti Web a ottenere risultati più rapidamente.
Le piattaforme DNS gestite avanzate consentono un'osservabilità a grana fine, dando ai team l'accesso a pannelli di controllo, dashboard e metriche che consentono di visualizzare e ottimizzare le prestazioni del sistema.
I prezzi dei servizi gestiti DNS premium sono ragionevolmente standardizzati tra i vari provider e sono basati sull'utilizzo, permettendo ai clienti di pagare solo per ciò che utilizzano (invece di pagare per la capacità).
Sebbene le soluzioni DNS si siano evolute in modo significativo dalla loro introduzione, i provider DNS gestiti continuano a espandere e far progredire le tecnologie DNS per tenere il passo con la natura dinamica della gestione del traffico Internet.
Ad esempio, il DNS gestito ora va oltre il bilanciamento del carico di base per ottimizzare le prestazioni, controllare i costi e fornire un'esperienza dell'app semplificata. Le piattaforme DNS moderne, come IBM NS1, possono anche prendere decisioni di routing delle query basate su casi d'uso specifici.
Le piattaforme DNS gestite lungimiranti possono anche implementare l'infrastruttura come codice: un vantaggio significativo nelle odierne DevOps basate su API, edge computing e architetture IT serverless. Le piattaforme gestite possono essere implementate, anziché bloccate, utilizzando le API REST semplificate con architetture preconfigurate. Inoltre, l'integrazione con strumenti come Terraform può rendere ancora più semplice l'integrazione delle funzionalità DNS gestite nei sistemi esistenti.
Il servizio IBM NS1 Connect Managed DNS offre connessioni DNS resilienti, veloci e autorevoli per prevenire interruzioni di rete e mantenere sempre online la tua attività.
Ottimizza l'esperienza degli utenti finali e migliora la resilienza della rete a un costo inferiore con il bilanciamento del carico del server globale IBM NS1 Connect, un nuovo approccio basato su DNS e dati sulle prestazioni dei dispositivi in tempo reale.
IBM Cloud DNS Services offre servizi DNS autoritativi sia pubblici che privati caratterizzati da tempi di risposta rapidi, una ridondanza senza precedenti e funzionalità di sicurezza avanzata che vengono gestiti tramite l'interfaccia web IBM Cloud o tramite API.
Il DNS consente agli utenti di collegarsi ai siti Web utilizzando un URL anziché gli indirizzi numerici del protocollo Internet.
I server DNS traducono i nomi di dominio del sito Web che gli utenti cercano nei browser Web nei corrispondenti indirizzi IP numerici. Questo processo è noto come risoluzione DNS.
Un record DNS (Domain Name System) è un set di istruzioni utilizzate per collegare i nomi di dominio agli indirizzi IP (Internet Protocol) all'interno dei server DNS.
Un record CNAME, o record di nome canonico, funge da alias all'interno del DNS (Domain Name System), reindirizzando un nome di dominio a un altro.
Un server DNS primario è il primo punto di contatto nella risoluzione delle query e funge da fonte definitiva per le informazioni su un dominio, archiviando copie originali di tutti i record DNS del dominio.
Una zona DNS è un'entità logica distinta all'interno dello spazio dei nomi di dominio del DNS (Domain Name System), delegata a un amministratore, organizzazione o altra entità giuridica responsabile della sua gestione.