技術文章

當前頁面︰ 首頁 >技術文章 >雲計算DNS的優缺點分析

平安彩票网 - 平安彩票官方开奖网_平安彩票网app下载

供稿︰中國工控網 2018/9/4 9:45:06

0 人氣︰148

  • 關鍵詞︰ 雲計算DNS
  • 摘要︰當企業考慮外包他們的IT基礎設施時,他們應該考慮將其公共授權的DNS服務遷移到雲計算提供商的托管DNS(域名系統)服務中,但首先他們應該了解雲計算DNS的優缺。

如果DNS服務提供商遭受災難性中斷,則可能會帶來糟糕的業務影響,因此企業需要更好的性能和靈活性。

 

當企業考慮外包他們的IT基礎設施時,他們應該考慮將其公共授權的DNS服務遷移到雲計算提供商的托管DNS(域名系統)服務中,但首先他們應該了解雲計算DNS的優缺點。

雲計算DNS的優勢

(1)彈性

 

雲計算DNS提供商具有完全冗余且地理上多樣化的網絡和DNS服務器基礎設施,可提供可靠性和容錯性。由于企業使用不共享同步分布式區域信息的DNS服務器,因此企業通常在DNS基礎設施中缺乏冗余性。企業必須確保該服務是冗余的,因為如果他們的非冗余DNS服務器出現故障,將會產生重大的業務影響。如果企業網絡缺乏內部部署和互聯網冗余,並且網絡發生故障,那麼他們的DNS基礎設施的網絡可達性也會受到影響。如果企業當前的DNS服務器不是高度冗余的,那麼雲計算DNS服務需要提供更高的故障恢復能力。

 

企業通常在全球互聯網周邊網絡上維護其權威DNS服務器,並允許它們在TCP端口53和UDP端口53上全局可達。如果組織的權威DNS服務器位于一個位置,並且它們正在服務于全局環境,那麼在世界各地的解析器都有延遲,該解決方案遠離該位置以完成查詢。使用雲計算DNS提供商將獲得更好的性能,這些DNS服務器使用任播技術,通過將流量路由到“最近的”一組目的地來提供高可用性和性能。

 

雲計算DNS提供商利用任播來創建高度可擴展和冗余的DNS基礎設施。企業使用任意廣播和BGP路由自己構建這種冗余級別的成本會很高。

(2)支持域名系統安全擴展(DNSSEC)

 

域名系統安全擴展(DNSSEC)提供了一種驗證DNS記錄的加密方法,有助于防範許多常見的DNS安全問題。大多數企業還沒有采用DNSSEC,因為他們不熟悉DNSSEC的配置和優勢。一些企業可能缺乏DNS服務器,這些服務器可以輕松地建立DNSSEC配置,並定期自動處理密鑰輪換和更新。如果DNS管理員忘記每年執行的按鍵旋轉步驟,則錯誤可能是嚴重的。雲計算DNS提供商可能會自動啟用DNSSEC,或者更容易實現DNSSEC並執行自動密鑰旋轉。

 

(3)DNS的DDoS保護

 

如果企業部署自己的DNS服務器,它將無法應對其DNS服務器上的任何大規模DDoS攻擊。企業部署高度可擴展的基礎設施來應對這種攻擊是成本高昂的。當使用具有較強吸收攻擊能力,擴大攻擊範圍或迅速減輕攻擊的雲計算DNS提供商的服務時,針對DNS DDoS攻擊的靈活性會提高。雲計算DNS提供商擁有更高的帶寬鏈接、不同的資源,以及根據交易量自動擴展資源的能力。

 

(4)提高安全性

 

由于DNS是面向全球互聯網的服務,因此企業必須不斷監視此服務器的安全性,並對其進行修補,並確保它不會成為開放的DNS解析程序。雲計算DNS提供商將不斷修補、掃描、保護和監控其冗余DNS服務器。

 

(5)先進的流量路由

 

雲計算DNS提供商還提供了先進的流量路由功能,這是企業當前的本地DNS服務器可能無法實現的功能。例如,AWS的Route 53雲計算DNS服務提供了不同的高級流量路由策略,例如簡單故障轉移、循環、基于延遲的路由、地理DNS、地理鄰近路由。對于要創建相同功能的企業來說,它需要投資各個地點不同的DNS服務器和各個站點的復雜負載均衡功能。

 

(6)潛在的成本節約

 

與購買冗余物理服務器的企業相比,使用雲托管的DNS服務可以節省資金,授權操作系統和人員配置以維護和配置DNS。如果DNS服務器需要硬件或軟件升級,那麼這可能是推遲新DNS服務器的資本支出,並切換到使用雲管理的DNS服務的有力舉措。

 

(7)更好的配置/更改工具

 

企業可能缺乏使DNS快速改變其當前系統的能力,並且他們可能無法輕松進行基于某些觸發事件而進行的軟件驅動的自動更改。企業通常具有內部IT流程,只要添加或更改,就需要向DDI(DNS、DHCP、IP地址管理)團隊提交支持憑單。雲計算DNS提供商具有軟件可編程接口和腳本來處理DNS記錄的自動創建和更新。企業可以使用它們的API來配置DNS資源記錄的動態添加或更改。

 

(8)更好的監測,可視性和報告

 

許多企業可能會將他們的DNS服務器視為理所當然,而不能完全理解其整個IT基礎設施對DNS的依賴性。企業可能缺乏現有本地DNS系統的監控可見性、性能和運營指標。典型的本地DNS服務器可能沒有有用的報告或對DNS解析有用的見解。雲計算DNS提供商在執行全天候監控和維護其創收基礎設施方面做得更好。

雲計算DNS的缺點

(1)DNS托管服務崩潰

 

DNS提供商的基礎設施中斷可能會對其客戶的業務造成災難性後果。由于企業的所有IT應用程序都依賴于網絡可用性和DNS解析,所以如果DNS失敗,則其所有業務應用程序都無法工作。這可能會造成災難性的財務影響。幾年前,DNS提供商ChangeIP公司發生了一次持續多日的中斷,導致客戶無法解析DNS。大多數雲計算DNS提供商都有服務等級協議(SLA),但可能受到處罰或相應的損失,這將為企業帶來財務風險。

 

(2)可能增加延遲

 

如果從網絡拓撲角度來看,DNS解析器與企業的距離“相去甚遠”,那麼這會給每個客戶端連接添加延遲,從而需要不在本地緩存的DNS解析。為了盡量減少延遲,並改善最終用戶應用程序體驗(UX),最好在DNS客戶端附近安裝DNS解析程序。具有內部DNS客戶端可以快速訪問的本地DNS服務,可以提高內部和外部應用程序的應用程序響應時間。

 

(3)地理位置問題

 

如果企業的DNS解析器不在公司附近,可能會導致地理定位問題。然後,內容分發網絡(CDN)可能會指示企業連接到距離其DNS解析程序更近的服務器(而不是企業的實際位置)。例如,如果一家國際企業正在使用基于美國的雲DNS解析器服務,則這可能會導致其他大洲網站的地理內容出現問題。當連接到基于DNS解析器的IP地址和位置使用地理鄰近度的內容系統時,顯示其他大洲的用戶似乎來自美國。而其他大洲的所有用戶都可能被導向美國境內的內容,將會體驗更高的延遲和糟糕的應用程序響應。

 

(4)破壞當前的DNS投資

 

如果組織已經投資了一個復雜的DDI(DNS、DHCP、IP地址管理)系統,那麼利用當前的DDI基礎設施就有財務上的合理性。企業可能投入了冗余DNS基礎設施,該基礎設施使用由冗余網絡支持的同步分布式數據庫。企業可能投資DDI基礎設施,那麼該基礎設施具有編程接口、軟件自動化、安全DNS服務、DNSSEC自動化功能,以及監控可視性和報告功能。

 

(5)解耦DNS集成

 

將DDI管理完全集成到一個平台中具有運營優勢。路由和尋址是攜手並進的。組織仔細規劃其網絡拓撲的IP地址和DHCP範圍,並授予DHCP租約。DDI系統執行動態DNS並為這些集成功能提供單一管理界面。DDI系統提供對IP地址使用的操作可視性,並提供有價值的尋址資源管理。將外部權威DNS分離為單獨的非集成式基于雲的服務時,組織就會放棄緊密集成的DDI功能的某些優勢。

 

(6)完全DNS配置控制丟失

 

某些雲管理的DNS服務器可能無法完全控制DNS配置。如果雲管理的DNS服務只有一個基本的Web界面,只允許一部分資源記錄類型,並且如果組織具有非常復雜的DNS要求,那麼這可能不適合。不可能包打一切,因此組織需要確定是否具備雲計算DNS提供商可以滿足的特定要求。

審核編輯(王靜)
更多內容請訪問 中國工控網(http://www.getviagrarx.com)

手機掃描二維碼分享本頁

工控寶APP下載安裝

工控速派APP下載安裝

 

我來評價

評價︰
一般