O que é DNS gerenciado?

Assim como a “lista telefônica da internet”, o DNS converte nomes de domínio e nomes de host legíveis por humanos em endereços IP legíveis por máquina. Quando o usuário digita um URL, seu dispositivo consulta um resolvedor DNS recursivo, que envia consultas iterativas aos servidores DNS autoritativo, começando pela raiz. O processo continua até o resolvedor recursivo encontrar a resposta correta no servidor DNS autoritativo associado ao domínio.

Cada consulta no DNS é resolvida usando o mesmo processo. Se uma empresa administra seu site usando um DNS autogerenciado (ou seja, sem uma solução de DNS gerenciada), ela é a única responsável por responder a cada uma das consultas de DNS autoritativas que correspondem ao seu nome de domínio. É certamente possível autogerenciar um DNS autoritativo, mas os DNS Services gerenciados simplificam significativamente o processo.

As soluções de DNS gerenciado automatizam o gerenciamento de servidores e os processos de orquestração de zonas DNS. Com um sistema gerenciado, o provedor DNS cuida de toda a configuração, manutenção e protocolos de segurança dos servidores DNS da organização, e o cliente usa a infraestrutura do provedor para gerenciar os nomes de domínio. Nesse caso, quando o usuário digita a URL de uma empresa, ele é redirecionado do servidor de nomes da empresa para os servidores do provedor, que obtêm todos os recursos e respondem ao usuário.

Além de gerenciar o DNS autoritativo e implementar resolvedores recursivos (responsáveis pelo cache e pela recuperação de dados), o DNS gerenciado pode fornecer às empresas:

As funcionalidades de DNS gerenciado podem distribuir o tráfego entre servidores DNS secundários (usando transferências de zona) caso o servidor primário falhe ou enfrente um downtime inesperado ou problemas de latência.

Os serviços de DNS gerenciado oferecem recursos de detecção e resposta a ameaças em tempo real que protegem os servidores contra malware, phishing e outros tráfegos maliciosos, como os ataques distribuídos de negação de serviço (DDoS).

O DNS gerenciado pode distribuir o tráfego da web em diferentes servidores com base no desempenho e na localização do servidor.

Com um sistema DNS gerenciado, as equipes podem receber atualizações em tempo real sobre a integridade da infraestrutura DNS, para que possam identificar e resolver prontamente as interrupções do sistema.

O Anycast permite que um grupo de servidores responda automaticamente a um único endereço IP, aumentando o tempo de atividade para resolução de DNS e minimizando o impacto de problemas de latência e interrupções do servidor.

Escolher entre serviços DNS autogerenciados e gerenciados depende de vários fatores organizacionais, como porte, complexidade das necessidades de DNS, restrições orçamentárias, experiência interna e o nível necessário de controle sobre os dados de DNS. Naturalmente, a abordagem de autogestão tem os seus próprios benefícios.

O DNS autogerenciado oferece às equipes de TI controle total sobre a configuração do DNS, permitindo personalizar completamente as configurações de DNS, os aplicativos e os serviços após o registro do domínio. O DNS autogerenciado também pode proporcionar economia de custos, já que o DNS gerenciado envolve o pagamento constante de taxas de gerenciamento e manutenção de DNS aos provedores de serviços. E como o autogerenciamento significa manter mais dados internamente, isso pode reduzir o risco de violações de segurança e de dados.

No entanto, gerenciar seu próprio DNS também pode trazer riscos significativos. Os padrões de tráfego DNS podem variar bastante e costumam ser imprevisíveis, o que torna extremamente difícil antecipar picos de volume e gerenciar os protocolos de balanceamento de carga.

Se uma empresa opta pelo autogerenciamento, ela também deve gerenciar sua própria resposta a ataques DDoS, que sobrecarregam os servidores visados com uma enxurrada de tráfego da internet. Sem as extensões de segurança DNS (DNSSEC), protocolos de autenticação e proteções contra DDoS que um serviço gerenciado fornece, as equipes podem estar igualmente sobrecarregadas com tarefas de segurança e mitigação de riscos.

Além disso, com consultas provenientes de todo o mundo, as redes precisam fornecer respostas em milissegundos para atender às expectativas de experiência do usuário. Como as consultas na Internet não podem viajar tão rápido, fornecer um site de alto desempenho requer um DNS global (chamado de "pontos de presença") que forneça respostas às consultas de DNS em escala, o que pode representar um investimento significativo para algumas empresas.

Para muitas organizações, o custo de construir uma rede global de data centers com capacidade, segurança e resiliência suficientes para atender às demandas da internet atual, somado ao custo de capacitação de pessoal, é proibitivamente alto.

As organizações devem ponderar cuidadosamente os riscos e benefícios e levar em consideração sua estratégia de longo prazo, a importância do DNS para sua presença online e quaisquer possíveis riscos de segurança. Algumas empresas podem se beneficiar de uma abordagem híbrida que permita que a empresa gerencie domínios críticos com DNS autogerenciado e, ao mesmo tempo, aproveite os benefícios do DNS gerenciado para domínios secundários ou menos sensíveis.

Provedores de DNS gerenciados, como Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare e IBM NS1,oferecem sistemas seguros, de alta disponibilidade e alta redundância que fornecem pesquisa de DNS rápida e funções de DNS otimizadas. Desde o início dos anos 2000, os fornecedores de DNS fornecem um conjunto padrão de serviços para organizações que preferem hospedagem externa para seu DNS autoritativo.

Embora as soluções de DNS tenham evoluído significativamente desde sua introdução, os provedores de DNS gerenciado continuam a se expandir e a aprimorar as tecnologias de DNS para acompanhar a natureza dinâmica do gerenciamento de tráfego da Internet.

Por exemplo, o DNS gerenciado agora vai além do balanceamento de carga básico para otimizar o desempenho, controlar custos e proporcionar uma experiência de aplicativo simplificada. As plataformas de DNS modernas podem até tomar decisões de roteamento de consultas com base em casos de uso específicos.

Algumas plataformas de DNS gerenciado também podem implementar infraestrutura como código, o que pode trazer uma vantagem significativa nos ambientes atuais baseados em API, DevOps, edge computing e arquiteturas de TI serverless. As plataformas gerenciadas podem viabilizar, em vez de bloquear, esses sistemas por meio do uso de REST APIs simplificadas com arquiteturas pré-configuradas. A integração com ferramentas como o Terraform pode tornar a incorporação de funcionalidades de DNS gerenciado aos sistemas existentes ainda mais simples.