15 أغسطس 2024
نظام أسماء النطاقات المُدار هو خدمة طرف ثالث تُمكن الشركات من الاستعانة بمصادر خارجية لإدارة نظام أسماء النطاقات.
باعتباره "دليل هاتف الإنترنت"، يترجم نظام أسماء النطاقات أسماء النطاقات وأسماء المضيفين القابلة للقراءة من قِبل الإنسان إلى عناوين بروتوكول الإنترنت قابلة للقراءة من قِبل الكمبيوتر. وعندما يُدخل المستخدم عنوان URL، يستعلم جهازه عن محلل نظام أسماء النطاقات المتكرر الذي سيرسل استعلامات متكررة إلى خوادم نظام أسماء النطاقات المعتمدة، بدءًا من الجذر. وتستمر العملية حتى يعثر المحلل المتكرر على الإجابة الصحيحة من خادم نظام أسماء النطاقات المعتمد المرتبط بذلك النطاق.
يُحل كل استعلام في نظام أسماء النطاقات باستخدام العملية نفسها. وإذا كانت إحدى الشركات تدير موقعها على الويب باستخدام نظام أسماء النطاقات المُدار ذاتيًا (أي من دون حل نظام أسماء نطاقات مُدار)، فإنها تكون مسؤولة وحدها عن الإجابة على كل استعلام من استعلامات نظام أسماء النطاقات الموثوق التي تتوافق مع اسم النطاق الخاص بها. من المؤكد أنه من الممكن إدارة نظام أسماء النطاقات الموثوق ذاتيًا، ولكن خدمات نظام أسماء النطاقات المُدار تبسط العملية بشكل كبير.
كن مطلعًا على آخر أخبار السحابة
احصل على نشرة Think الإخبارية الأسبوعية للحصول على إرشادات الخبراء حول تحسين الإعدادات متعددة السحابة في عصر الذكاء الاصطناعي.
تعمل حلول نظام أسماء النطاقات المُدار على أتمتة إدارة الخادم وعمليات تنسيق مجال نظام أسماء النطاقات. ومع النظام المُدار، يتعامل مزود نظام أسماء النطاقات مع كل التكوينات والصيانة وبروتوكولات الأمان لخوادم نظام أسماء النطاقات الخاصة بالمؤسسة، ويستخدم العميل البنية التحتية للمزود لإدارة أسماء النطاقات. وفي هذه الحالة، عندما يُدخل المستخدم عنوان URL الخاص بشركة ما، يُعاد توجيهه من خادم اسم نطاق الشركة إلى خوادم المزود التي تجلب كل الموارد وترد على المستخدم.
بالإضافة إلى إدارة نظام أسماء النطاقات الموثوق ونشر المحللات المتكررة (المسؤولة عن التخزين المؤقت واسترجاع البيانات)، يمكن أن يوفر نظام أسماء النطاقات المُدار للشركات ما يأتي:
تجاوز فشل نظام أسماء النطاقات والتعافي من الكوارث الآلي
بإمكان خصائص نظام أسماء النطاقات المُدار توزيع حركة المرور عبر خوادم نظام أسماء النطاقات الثانوية (باستخدام عمليات نقل المنطقة) في حال فشل الخادم الأساسي أو مواجهة فترات تعطل غير مخطط لها أو مشكلات في زمن الانتقال.
أمان الخادم المحسّن
توفر خدمات نظام أسماء النطاقات المُدار قدرات الكشف عن التهديدات والاستجابة لها في الوقت الحقيقي التي تحمي الخوادم من البرامج الضارة والتصيد الاحتيالي وغيرها من حركات المرور الضارة مثل الهجمات الموزعة لحجب الخدمة (DDoS).
موازنة الحمل العالمي
يمكن لنظام أسماء النطاقات المُدار توزيع حركة مرور الويب عبر خوادم مختلفة بناءً على أداء الخادم وموقعه.
تحليلات الخادم المتقدمة
من خلال نظام أسماء النطاقات المُدار، يمكن للفرق تلقي تحديثات في الوقت الفعلي حول صحة البنية التحتية لنظام أسماء النطاقات، حتى يتمكنوا من تحديد الأعطال التي تصيب النظام ومعالجتها على الفور.
نظام أسماء النطاقات لشبكة Anycast
تُمكن شبكة Anycast مجموعة من الخوادم من الاستجابة تلقائيًا لعنوان IP واحد، ما يزيد من مدة تشغيل حل نظام أسماء النطاقات ويقلل من تأثير مشكلات زمن الانتقال وحالات انقطاع الخادم.
يعتمد الاختيار بين خدمات نظام أسماء النطاقات المُدار ذاتيًا وخدمات نظام أسماء النطاقات المُدار على عدة عوامل تنظيمية، بما في ذلك حجم احتياجات نظام أسماء النطاقات وتعقيدها وقيود الميزانية والخبرة داخل الشركة والمستوى المطلوب للتحكم في بيانات نظام أسماء النطاقات.وبطبيعة الحال، فإن نهج الإدارة الذاتية له مزاياه الخاصة.
يمنح نظام أسماء النطاقات المُدار ذاتيًا فرق تقنية المعلومات تحكمًا كاملاً في تكوين نظام أسماء النطاقات، بحيث يمكنهم تخصيص إعدادات نظام أسماء النطاقات بالكامل وفقًا لمواصفاتهم وتطبيقاتهم وخدماتهم الدقيقة بمجرد اكتمال تسجيل النطاق. ويمكن أن يوفر نظام أسماء النطاقات المُدار ذاتيًا أيضًا وفورات في التكاليف، نظرًا لأن نظام أسماء النطاقات المُدار يتضمن دفع رسوم إدارة نظام أسماء النطاقات المستمر وصيانته لمزودي الخدمة. وذلك لأن الإدارة الذاتية تعني الاحتفاظ بالمزيد من البيانات داخل المؤسسة ويمكن أن يقلل ذلك من مخاطر اختراقات أمن البيانات.
ومع ذلك، فإن إدارة نظام أسماء النطاقات الخاص بك يمكن أن تنطوي أيضًا على مخاطر كبيرة. ويمكن أن تختلف أنماط حركة مرور أنظمة أسماء النطاقات على نطاق واسع ولا يمكن التنبؤ بها في كثير من الأحيان، ما يجعل من الصعب للغاية توقع الارتفاعات في الحجم وإدارة بروتوكولات موازنة الحمل.
إذا اختارت الشركة الإدارة الذاتية، فيجب عليها أيضًا إدارة استجابتها الخاصة للهجمات الموزعة لحجب الخدمة التي تغمر الخوادم المستهدفة بكمية هائلة من حركة المرور على الإنترنت. ومن دون إضافات أمان نظام أسماء النطاقات (DNSSEC) وبروتوكولات المصادقة والحماية من الهجمات الموزعة لحجب الخدمة التي توفرها الخدمة المُدارة، قد تنشغل الفرق بالمثل بمهام الأمن وتخفيف المخاطر.
علاوة على ذلك، مع ورود الاستعلامات من كل أنحاء العالم، تحتاج الشبكات إلى تقديم استجابات في غضون أجزاء من الثانية لتلبية توقعات تجربة المستخدم. ونظرًا لأن استعلامات الإنترنت لا يمكن أن تنتقل بسرعة كبيرة، فإن تقديم موقع عالي الأداء يتطلب نظام أسماء نطاقات عالمي (يُطلق عليه "نقاط التواجد") الذي يقدم إجابات لاستعلامات نظام أسماء النطاقات على نطاق واسع، وهو ما قد يكون استثمارًا كبيرًا لبعض الشركات.
وبالنسبة للعديد من المؤسسات، فإن تكلفة بناء شبكة عالمية من مراكز البيانات ذات سعة وأمان ومرونة كافية لتلبية متطلبات الإنترنت اليوم—بالإضافة إلى أن تكلفة تدريب الموظفين—باهظة للغاية.
يجب على المؤسسات أن تزن المخاطر والفوائد بعناية مع مراعاة إستراتيجيتها طويلة الأجل وأهمية نظام أسماء النطاقات لتواجدها على الإنترنت وأي مخاطر أمنية محتملة. وقد تستفيد بعض الشركات من اتباع نهج هجين يمكّن الشركة من إدارة النطاقات الحساسة باستخدام نظام أسماء النطاقات المُدار ذاتيًا مع الاستفادة من مزايا نظام أسماء النطاقات المُدار للنطاقات الأقل حساسية أو الثانوية.
يقدم مزودو نظام أسماء النطاقات المُدار—مثل Microsoft Azure نظام أسماء النطاقات و جوجل كلاود ونظام أسماء النطاقات وOracle Dyn وCloudflare وIBM NS1—أنظمة آمنة وعالية التوافر وعالية التكرار توفر بحثًا سريعًا عن نظام أسماء النطاقات ووظائف محسّنة لنظام أسماء النطاقات. ومنذ أوائل العقد الأول من القرن الحادي والعشرين، قدم موردو أنظمة أسماء النطاقات مجموعة قياسية من الخدمات للمؤسسات التي تفضل الاستضافة الخارجية لأنظمة أسماء النطاقات الموثوقة.
اليوم، توفر معظم خدمات نظام أسماء النطاقات المُدارة المتميزة مدة تشغيل مستمرة بنسبة 100% مع نظام أسماء نطاقات لشبكة anycast مرنة وعالمية تحافظ على تشغيل المواقع.
إن الاعتماد على شبكة توصيل المحتوى—وهي مجموعة من الخوادم التي تخزن عمليات البحث عن أنظمة أسماء النطاقات مؤقتًا في مكان أقرب إلى المستخدمين النهائيين—ضمن الخدمات المُدارة يساعد التطبيقات والمواقع الإلكترونية على تقديم نتائج أسرع.
تتيح منصات نظام أسماء النطاقات المُدار المتقدمة قابلية الملاحظة الدقيقة، ما يتيح للفرق إمكانية الوصول إلى لوحات التحكم ولوحات المعلومات والمقاييس التي تساعد على وضع عرضًا مصورًا لأداء النظام وتحسينه.
إن تسعير خدمات نظام أسماء النطاقات المُدار المتميزة موحد بشكل معقول عبر مزودي الخدمة، فهو يعتمد على الاستخدام، ما يسمح للعملاء بالدفع مقابل ما يستخدمونه فقط (بدلاً من الدفع مقابل السعة).
على الرغم من أن حلول نظام أسماء النطاقات قد تطورت بشكل كبير منذ طرحها، فإن مزودي نظام أسماء النطاقات المُدار يواصلون توسيع تقنيات نظام أسماء النطاقات وتطويرها لمواكبة الطبيعة الديناميكية لإدارة حركة المرور على الإنترنت.
على سبيل المثال، يتجاوز نظام أسماء النطاقات المُدار الآن موازنة الحمل الأساسية لتحسين الأداء والتحكم في التكاليف وتوفير تجربة تطبيق مبسطة. حتى أن منصات نظام أسماء النطاقات الحديثة يمكنها اتخاذ قرارات توجيه الاستعلام بناءً على حالات استخدام محددة.
يمكن لبعض منصات نظام أسماء النطاقات المُدار أيضًا نشر البنية التحتية كرمز، وهو ما يمكن أن يوفر ميزة كبيرة في عمليات التطوير القائمة على واجهة برمجة التطبيقات وحوسبة الحافة وبنى تقنية المعلومات من دون خادم. ويمكن للمنصات المُدارة تمكين هذه الأنظمة—بدلاً من حظرها—باستخدام واجهات برمجة تطبيقات نقل الحالة التمثيلية المبسطة مع البنى المُعدة مسبقًا. ويمكن للتكامل مع أدوات مثل Terraform أن يجعل دمج خصائص نظام أسماء النطاقات المُدار في الأنظمة الحالية أكثر سلاسة.
الموارد
IBM NS1 Connect هي خدمة سحابية مُدارة بالكامل لإدارة DNS، وDHCP، وعناوين IP للمؤسسات، وتوجيه حركة مرور التطبيقات.
توفِّر حلول الشبكات السحابية من IBM اتصالًا عالي الأداء لتشغيل تطبيقاتك وأعمالك.
دمج دعم مركز البيانات مع خدمات IBM Technology Lifecycle Services للشبكات السحابية وغيرها.