À propos des cookies sur ce site Pour fonctionner correctement, nos sites Internet nécessitent certains cookies (requis). En outre, d'autres cookies peuvent être utilisés avec votre consentement pour analyser l'utilisation d'un site, améliorer l'expérience des utilisateurs et à des fins publicitaires. Pour plus informations, passez en revue vos options de préférences en. En visitant notre site Web, vous acceptez que nous traitions les informations comme décrit dans ladéclaration de confidentialité d’IBM. Pour faciliter la navigation, vos préférences en matière de cookie seront partagées dans les domaines Web d'IBM énumérés ici.
Accueil
Thèmes
DNS géré
Qu’est-ce que le DNS géré ?
Publication : 15 août 2024
Contributeurs : Chrystal China, Michael Goodwin
Le DNS géré est un service tiers qui permet aux entreprises d’externaliser l’administration et la gestion du DNS (Domain Name System).
En tant « qu’annuaire téléphonique d’Internet », le DNS traduit les noms de domaine et les noms d’hôte lisibles par les humains en adresses IP lisibles par l’ordinateur. Lorsqu’un utilisateur saisit une URL, son appareil interroge un résolveur DNS récursif, qui envoie des requêtes itératives aux serveurs DNS faisant autorité, en commençant par la racine. Le processus se poursuit jusqu’à ce que le résolveur récursif trouve la bonne réponse du serveur DNS faisant autorité associé à ce domaine.
Chaque requête dans le DNS est résolue à l’aide du même processus. Si une entreprise gère son site Web à l’aide d’un DNS autogéré (c’est-à-dire sans solution DNS gérée), elle est seule responsable de la réponse à chacune des requêtes DNS faisant autorité qui correspondent à son nom de domaine. Il est certainement possible de gérer soi-même un DNS faisant autorité, mais les services DNS gérés simplifient considérablement le processus.
Le Guide de l’entreprise pour l’IA et l’automatisation informatique offre un aperçu approfondi de l’automatisation informatique alimentée par l’IA, y compris pourquoi et comment l’utiliser, les problèmes qui bloquent vos efforts et comment commencer.
Les solutions DNS gérées automatisent les processus de gestion des serveurs et d’orchestration des zones DNS. Dans un système géré, le fournisseur DNS gère l’ensemble des protocoles de configuration, de maintenance et de sécurité des serveurs DNS d’une organisation, et le client utilise l’infrastructure du fournisseur pour gérer les noms de domaine. Dans ce cas, lorsqu’un utilisateur saisit l’URL d’une entreprise, il est redirigé depuis le serveur de nom de domaine de l’entreprise vers les serveurs du fournisseur, qui récupèrent toutes les ressources et répondent à l’utilisateur.
En plus de gérer le DNS faisant autorité et de déployer des résolveurs récursifs (responsables de la mise en cache et de la récupération des données), le DNS géré peut offrir aux entreprises les avantages suivants :
Les fonctionnalités DNS gérées peuvent distribuer le trafic entre les serveurs DNS secondaires (via des transferts de zone) en cas de défaillance du serveur primaire ou de problèmes de latence ou de temps d’arrêt imprévus.
Les services DNS gérés offrent des capacités de détection et de réponse aux menaces en temps réel qui protègent les serveurs contre les logiciels malveillants, le phishing et autre trafic malveillant, tel que les attaques par déni de service distribué (DDoS).
Le DNS géré peut distribuer le trafic web sur différents serveurs en fonction de leurs performances et de leur emplacement.
Avec un système DNS géré, les équipes peuvent recevoir des mises à jour en temps réel sur l’état de santé de l’infrastructure DNS, ce qui leur permet d’identifier et de résoudre rapidement les perturbations au niveau du système.
Anycast permet à un groupe de serveurs de répondre automatiquement à une seule adresse IP, ce qui augmente le temps de fonctionnement de la résolution DNS et minimise l’impact des problèmes de latence et des pannes de serveur.
Le choix entre des services DNS autogérés et gérés dépend de plusieurs facteurs organisationnels, notamment la taille, la complexité des besoins en DNS, les contraintes budgétaires, l’expertise en interne et le niveau de contrôle des données DNS requis. Naturellement, une approche autogérée présente ses propres avantages.
Le DNS autogéré donne aux équipes informatiques le contrôle total de la configuration DNS : elles peuvent ainsi personnaliser entièrement les paramètres DNS selon leurs spécifications, applications et services une fois l’enregistrement du domaine terminé. Le DNS autogéré permet également de réaliser des économies. En effet, le DNS géré implique le paiement de frais continus de gestion et de maintenance du DNS aux fournisseurs de services. Et comme l’autogestion implique la conservation d’une plus grande quantité de données en interne, elle peut réduire le risque de violation de données et de sécurité.
Cependant, la gestion de votre propre DNS peut également poser des risques importants. Les modèles de trafic DNS peuvent varier considérablement et sont souvent imprévisibles, ce qui complique considérablement l’anticipation des pics de volume et la gestion des protocoles d’équilibrage de charge.
Si une entreprise choisit l’autogestion, elle doit également gérer sa propre réponse aux attaques DDoS, qui submergent les serveurs ciblés avec un barrage du trafic Internet. Sans les extensions de sécurité DNS (DNSSEC), les protocoles d’authentification et les protections DDoS fournis par les services gérés, les équipes pourraient être submergées par les tâches liées à la sécurité et à l’atténuation des risques.
En outre, avec des requêtes provenant du monde entier, les réseaux doivent pouvoir répondre en quelques millisecondes pour satisfaire les attentes existantes en matière d’expérience utilisateur. Étant donné la rapidité tout de même limitée des requêtes Internet, la mise en place d’un site performant nécessite un DNS mondial (« point de présence ») fournissant des réponses aux requêtes DNS à grande échelle, ce qui peut représenter un investissement important pour certaines entreprises.
Pour de nombreuses organisations, le coût de la mise en place d’un réseau mondial de centres de données doté d’une capacité, d’une sécurité et d’une résilience suffisantes pour répondre aux exigences d’Internet aujourd’hui, combiné au coût de la formation du personnel, est prohibitif.
Les organisations doivent peser soigneusement le pour et le contre des risques et des avantages de ces solutions en tenant compte de leur stratégie à long terme, de la criticité du DNS pour leur présence en ligne et des risques de sécurité potentiels. Certaines entreprises pourraient bénéficier d’une approche hybride, leur permettant de gérer des domaines critiques avec un DNS autogéré tout en tirant parti des avantages du DNS géré pour des domaines moins sensibles ou secondaires.
Les fournisseurs de DNS gérés, tels que Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare et IBM NS1, proposent des systèmes sécurisés, à haute disponibilité et à haute redondance qui offrent une recherche DNS ultrarapide et des fonctions DNS optimisées. Depuis le début des années 2000, les fournisseurs de DNS fournissent un ensemble standard de services aux organisations qui préfèrent un hébergement externe pour leur DNS faisant autorité.
Aujourd’hui, la plupart des services DNS gérés haut de gamme offrent un temps de fonctionnement de 100 % sur un réseau DNS anycast mondial et résilient qui maintient les sites opérationnels.
S’appuyant sur des réseaux de distribution de contenu (CDN), c’est-à-dire des groupes de serveurs mettant en cache les recherches DNS à des emplacements plus proches des utilisateurs finaux, les services gérés permettent aux applications et aux sites web de fournir des résultats plus rapidement.
Les plateformes DNS gérées avancées permettent une observabilité granulaire : les équipes peuvent ainsi accéder à des panneaux de commande, à des tableaux de bord et à des indicateurs afin de visualiser et d’optimiser les performances du système.
La tarification des services DNS gérés haut de gamme est plus ou moins standardisée entre les fournisseurs : elle est basée sur l’utilisation, ce qui permet aux clients de ne payer que ce qu’ils utilisent (au lieu de payer pour la capacité).
Bien que les solutions DNS aient considérablement évolué depuis leur introduction, les fournisseurs de DNS gérés continuent de développer et d’étendre les technologies DNS pour s’adapter au rythme dynamique de la gestion du trafic Internet.
Par exemple, le DNS géré va désormais au-delà de l’équilibrage de charge de base : il optimise les performances, permet de contrôler les coûts et rationalise l’expérience dans les applications. Les plateformes DNS modernes peuvent même prendre des décisions de routage de requêtes en fonction de cas d’utilisation spécifiques.
Certaines plateformes DNS gérées peuvent également déployer une infrastructure en tant que code, ce qui peut constituer un avantage significatif dans les architectures basées sur les API : DevOps, edge computing et architectures informatiques sans serveur. Les plateformes gérées peuvent contribuer au bon fonctionnement de ces systèmes (au lieu de les bloquer) en utilisant des API REST simplifiées avec des architectures préconfigurées. De plus, l’intégration avec des outils tels que Terraform peut faciliter encore davantage celle des fonctionnalités DNS gérées dans les systèmes existants.
Solutions connexes
Le service IBM NS1 Connect Managed DNS fournit des connexions DNS résilientes, rapides et fiables pour éviter les pannes de réseau et permettre à votre entreprise de rester en ligne en permanence.
Optimisez l’expérience de l’utilisateur final et améliorez la résilience de votre réseau à moindre coût avec l’équilibrage global de charge des serveurs IBM NS1 Connect, une nouvelle approche optimisée par le DNS et les données de performance des appareils en temps réel.
IBM Cloud DNS Services propose des services DNS public et DNS privé faisant autorité offrant un temps de réponse rapide, une redondance inégalée et une sécurité avancée, gérés via l’interface Web IBM Cloud ou par API.
Ressources
Le DNS permet aux utilisateurs de se connecter à des sites web en utilisant des URL plutôt que des adresses IP (Internet Protocol) numériques.
Les serveurs DNS traduisent les noms de domaine des sites que les utilisateurs recherchent dans les navigateurs web en adresses IP numériques. Ce processus est connu sous le nom de résolution DNS.
Un enregistrement DNS (Domain Name System) est un ensemble d’instructions utilisées pour connecter les noms de domaine aux adresses IP (Internet Protocol) au sein des serveurs DNS.
Un enregistrement CNAME, ou enregistrement de nom canonique, sert d’alias au sein du système de noms de domaine (DNS), redirigeant un nom de domaine vers un autre.
Un serveur DNS primaire constitue le premier point de contact de la résolution des requêtes, et il sert de source fiable d’informations sur un domaine : c’est lui qui stocke les copies d’origine de tous les enregistrements DNS du domaine.
Une zone DNS est une entité logique distincte au sein de l’espace de noms de domaine du système de noms de domaine (DNS), déléguée à un administrateur, à une organisation ou à une autre entité juridique chargée de la gérer.