Sobre as Cookies neste site Nossos sites requererem alguns cookies para funcionarem corretamente (obrigatório). Além disso, outros cookies podem ser usados com seu consentimento para analisar o uso do site, melhorar a experiência do usuário e para publicidade. Para obter mais informações, revise as opções de. Ao visitar nosso website, você concorda com nosso processamento de informações conforme descrito nadeclaração de privacidade da IBM. Para proporcionar uma navegação tranquila, suas preferências de cookie serão compartilhadas nos domínios da web da IBM listados aqui.
O que é DNS gerenciado?
Publicado em: 15 de agosto de 2024
Colaboradores: Chrystal China, Michael Goodwin
O DNS gerenciado é um serviço de terceiros que permite que as empresas terceirizem a administração e o gerenciamento do Sistema de Nomes de Domínio (DNS).
Como a “agenda telefônica da Internet”, o DNS traduz nomes de domínio e nomes de host legíveis por humanos em endereços IP legíveis por computador. Quando um usuário insere uma URL, seu dispositivo consulta um resolvedor de DNS recursivo, que enviará consultas iterativas aos servidores DNS autoritativos, começando pela raiz. O processo continua até que o resolvedor recursivo encontre a resposta correta do servidor DNS autoritativo associado a esse domínio.
Cada consulta no DNS é resolvida usando o mesmo processo. Se uma empresa administra seu site usando um DNS autogerenciado (ou seja, sem uma solução de DNS gerenciada), ela é a única responsável por responder a cada uma das consultas de DNS autoritativas que correspondem ao seu nome de domínio. É certamente possível autogerenciar um DNS autoritativo, mas os DNS Services gerenciados simplificam significativamente o processo.
O guia empresarial de IA e automação de TI oferece um olhar aprofundado sobre a automação de TI impulsionada por IA, incluindo por que e como usá-la, os problemas que bloqueiam seus esforços e como começar.
As soluções de DNS gerenciado automatizam o gerenciamento de servidores e os processos de orquestração de zonas DNS. Com um sistema gerenciado, o provedor de DNS lida com todos os protocolos de configuração, manutenção e segurança dos servidores DNS de uma organização e o cliente utiliza a infraestrutura do provedor para gerenciar os nomes de domínio. Nesse caso, quando um usuário insere a URL de uma empresa é redirecionado do servidor de nome de domínio da empresa para os servidores do provedor, que buscam todos os recursos e respondem ao usuário.
Além de gerenciar o DNS autoritativo e implementar resolvedores recursivos (responsáveis pelo cache e pela recuperação de dados), o DNS gerenciado pode fornecer às empresas:
Os recursos de DNS gerenciado podem distribuir o tráfego entre servidores DNS secundários (usando transferências de zona) se o servidor primário falhar ou encontrar problemas não planejados de downtime ou latência.
Os DNS Services gerenciados fornecem recursos de detecção de ameaças e resposta em tempo real que protegem os servidores contra malware, phishing e outros tráfegos maliciosos, como ataques de distributed denial-of-service(DDoS).
O DNS gerenciado pode distribuir o tráfego da web em diferentes servidores com base no desempenho e na localização do servidor.
Com um sistema DNS gerenciado, as equipes podem receber atualizações em tempo real sobre a integridade da infraestrutura DNS, para que possam identificar e resolver prontamente as interrupções do sistema.
O Anycast permite que um grupo de servidores responda automaticamente a um único endereço IP, aumentando o tempo de atividade para resolução de DNS e minimizando o impacto de problemas de latência e interrupções do servidor.
A escolha entre DNS Services autogerenciados e gerenciados depende de vários fatores organizacionais, incluindo tamanho, complexidade das necessidades de DNS, restrições orçamentárias, experiência interna e nível exigido de controle de dados DNS. Naturalmente, a abordagem de autogestão tem os seus próprios benefícios.
O DNS autogerenciado oferece às equipes de TI controle total da configuração do DNS, para que possam personalizar totalmente as configurações de DNS de acordo com suas especificações, aplicativos e serviços exatos assim que o registro do domínio for concluído. O DNS autogerenciado também pode proporcionar economia de custos, já que o DNS gerenciado envolve o pagamento constante de taxas de gerenciamento e manutenção de DNS aos provedores de serviços. E como o autogerenciamento significa manter mais dados internamente, isso pode reduzir o risco de violações de segurança e violações de dados.
No entanto, gerenciar seu próprio DNS também pode trazer riscos significativos. Os padrões de tráfego do DNS podem variar amplamente e muitas vezes são imprevisíveis, o que torna extremamente desafiador antecipar picos de volume e gerenciar protocolos de balanceamento de carga.
Se uma empresa opta pelo autogerenciamento, ela também deve gerenciar sua própria resposta a ataques DDoS, que sobrecarregam os servidores visados com uma enxurrada de tráfego da internet. Sem as extensões de segurança DNS (DNSSEC), protocolos de autenticação e proteções contra DDoS que um serviço gerenciado fornece, as equipes podem estar igualmente sobrecarregadas com tarefas de segurança e mitigação de riscos.
Além disso, com consultas provenientes de todo o mundo, as redes precisam fornecer respostas em milissegundos para atender às expectativas de experiência do usuário. Como as consultas na Internet não podem viajar tão rápido, fornecer um site de alto desempenho requer um DNS global (chamado de "pontos de presença") que forneça respostas às consultas de DNS em escala, o que pode representar um investimento significativo para algumas empresas.
E para muitas organizações, o custo de construir uma rede global de data center com capacidade, segurança e resiliência suficientes para atender às demandas da internet atual, combinado com o custo de treinar pessoal, é proibitivamente caro.
As organizações devem ponderar cuidadosamente os riscos e benefícios e levar em consideração sua estratégia de longo prazo, a importância do DNS para sua presença online e quaisquer possíveis riscos de segurança. Algumas empresas podem se beneficiar de uma abordagem híbrida que permita que a empresa gerencie domínios críticos com DNS autogerenciado e, ao mesmo tempo, aproveite os benefícios do DNS gerenciado para domínios secundários ou menos sensíveis.
Provedores de DNS gerenciados, como Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare e IBM NS1,oferecem sistemas seguros, de alta disponibilidade e alta redundância que fornecem pesquisa de DNS rápida e funções de DNS otimizadas. Desde o início dos anos 2000, os fornecedores de DNS fornecem um conjunto padrão de serviços para organizações que preferem hospedagem externa para seu DNS autoritativo.
Hoje, a maioria dos serviços DNS gerenciados premium oferece 100% de tempo de atividade com uma rede DNS Anycast mundial e resiliente que mantém os sites em funcionamento.
Confiar em redes de entrega de conteúdo (CDNs)— um grupo de servidores que armazena em cache buscas de DNS mais perto dos usuários finais — dentro dos serviços gerenciados ajuda aplicações e sites a entregar resultados mais rápido.
As plataformas avançadas de DNS gerenciado permitem uma observabilidade refinada, oferecendo às equipes acesso a painéis de controle, dashboards e métricas que ajudam a visualizar e otimizar o desempenho do sistema.
O preço dos serviços premium de DNS gerenciado é razoavelmente padronizado entre os provedores; é baseado no uso, permitindo que os clientes paguem somente pelo que usam (em vez de pagar pela capacidade).
Embora as soluções de DNS tenham evoluído significativamente desde sua introdução, os provedores de DNS gerenciado continuam a se expandir e a aprimorar as tecnologias de DNS para acompanhar a natureza dinâmica do gerenciamento de tráfego da Internet.
Por exemplo, o DNS gerenciado agora vai além do balanceamento de carga básico para otimizar o desempenho, controlar custos e proporcionar uma experiência de aplicativo simplificada. As plataformas de DNS modernas podem até tomar decisões de roteamento de consultas com base em casos de uso específicos.
Algumas plataformas de DNS gerenciado também podem implementar a infraestrutura como código, o que pode oferecer uma vantagem significativa nas atuais arquiteturas de devOps baseadas em API, edge computing e arquiteturas de TI serverless. As plataformas gerenciadas podem habilitar — em vez de bloquear — esses sistemas usando APIs REST simplificadas com arquiteturas pré-configuradas. E a integração com ferramentas como o Terraform pode tornar a integração de recursos DNS gerenciados em sistemas existentes ainda mais fluida.
Soluções relacionadas
O IBM® NS1 Connect Managed DNS Service fornece conexões de DNS resilientes, rápidas e confiáveis para evitar interrupções na rede e manter sua empresa sempre online.
Otimize a experiência do usuário final e melhore a resiliência da rede a um custo mais baixo com o balanceamento de carga global do servidor IBM NS1 Connect, uma nova abordagem baseada em DNS e dados de desempenho dos dispositivos em tempo real.
Os serviços de DNS da IBM® Cloud oferecem serviços de DNS autoritativos públicos e privados com tempo de resposta rápido, redundância incomparável e segurança avançada, gerenciados por meio da interface web da IBM Cloud ou por API.
Recursos
O DNS permite que os usuários se conectem aos sites por meio de URLs em vez de endereços numéricos de protocolos da internet.
Os servidores DNS traduzem os nomes de domínio do site que os usuários pesquisam nos navegadores da web em endereços IP numéricos correspondentes. Esse processo é conhecido como resolução de DNS.
Um registro do Sistema de Nomes de Domínio (DNS) é um conjunto de instruções usadas para conectar nomes de domínio a endereços IP em servidores DNS.
O registro CNAME, ou registro de nome canônico, serve como um alias dentro do Sistema de Nomes de Domínio (DNS), redirecionando um nome de domínio para outro.
Um servidor DNS primário é o primeiro ponto de contato na resolução de consultas e serve como fonte definitiva de informações sobre um domínio, armazenando cópias originais de todos os registros DNS do domínio.
A zona DNS é uma entidade lógica distinta dentro do namespace do Domain Name System (DNS), delegada a um administrador, organização ou outra entidade legal responsável por gerenciá-la.