Apa itu DNS failover?

Biasanya disediakan oleh penyedia DNS Resmi berbasis cloud, layanan failover menggunakan pemeriksaan kesehatan dan node pemantauan untuk menilai kesehatan server DNS. Jika server merespons dengan tepat terhadap node pemantauan selama pemeriksaan kesehatan, kueri pengguna dialihkan ke dan diselesaikan oleh server tersebut. Namun, jika server tidak tersedia (karena host tidak responsif atau pemadaman server), layanan failover menarik alamat IP-nya dan mengarahkan lalu lintas jaringan ke alamat IP baru dengan server yang berfungsi. 

Failover bekerja melalui sistem nama domain (DNS), yang mengubah nama domain yang dapat dibaca manusia menjadi alamat IP yang dapat dibaca komputer yang digunakan perangkat untuk mengidentifikasi satu sama lain di jaringan.

Dalam infrastruktur DNS tradisional, nama domain mengarahkan lalu lintas ke alamat IP yang menyimpan sumber daya yang benar untuk menangani kueri pengguna. Ketika pengguna memasukkan nama domain, komputer mereka berkomunikasi dengan resolver DNS. Resolver melintasi DNS untuk mencapai server nama otoritatif (biasanya, server DNS utama), yang menyimpan alamat IP untuk situs web yang diminta. Server kemudian mengubah nama domain menjadi alamat IP yang sesuai dan mengirimkan informasi yang diminta kembali ke pengguna.

Dalam banyak hal, server DNS failover tidak penting untuk fungsi jaringan dalam infrastruktur tradisional; DNS dapat melakukan tugas resolusi kueri ketika hanya server utama yang tersedia. Namun, server cadangan menyimpan salinan catatan DNS yang disinkronkan jika server utama gagal, menjadikannya penting untuk DNS failover. Tanpa server failover, seluruh DNS akan gagal jika server utama padam atau menjadi tidak dapat dijangkau. 

Dengan demikian, layanan DNS failover sangat penting untuk mempertahankan jaringan komputasi yang tangguh dan redundan dengan ketersediaan tinggi.

DNS dirancang dengan struktur database hierarkis dan terdistribusi yang memfasilitasi pendekatan yang lebih dinamis untuk resolusi nama domain, yang dapat mengimbangi jaringan komputer yang berkembang pesat. Ini dalam bahasa sehari-hari disebut “buku telepon untuk internet”, tetapi analogi yang lebih tepat adalah bahwa DNS mengelola nama domain dengan cara yang sama seperti smartphone mengelola kontak. 

Smartphone menghilangkan kebutuhan pengguna untuk mengingat nomor telepon setiap orang dengan menyimpannya dalam daftar kontak yang mudah dicari. Demikian pula, DNS memungkinkan pengguna untuk terhubung ke situs web menggunakan nama domain internet alih-alih alamat IP. Daripada harus mengingat server web di “93.184.216.34”, pengguna cukup membuka halaman web “www.example.com”.

Ketika sebuah domain terdaftar, catatan name server-nya dibuat dan disimpan di server DNS utama. Server DNS utama menyimpan versi baca/tulis asli dari file zona dan berbagai jenis catatan sumber daya (termasuk catatan A, catatan AAAA, catatan MX, catatan CNAME, dan jenis lainnya) yang memetakan dan merutekan data yang sesuai kembali ke pengguna. 

Server DNS cadangan, atau server failover, menyimpan replika hanya-baca dari file zona. Mereka berfungsi sebagai server DNS sekunder yang hanya menangani permintaan selama waktu henti server utama atau ketika server utama kelebihan beban.

Meskipun server DNS primer sangat penting untuk bagaimana DNS beroperasi, mereka juga mewakili satu titik kegagalan. Jika gagal dan tidak ada server cadangan yang ditunjuk untuk mengambil alih beban kerja, seluruh proses resolusi DNS dapat terganggu. Sebaliknya, server cadangan tidak dapat ada tanpa server DNS utama, tetapi jika ada pemadaman server utama, server cadangan mengelola protokol failover dan memastikan bahwa kueri pengguna diselesaikan sampai server utama dipulihkan.

Saat ini, sebagian besar penyedia DNS terkelola terkemuka menawarkan IP name server untuk digunakan, dan di balik masing-masing IP tersebut adalah kumpulan server DNS yang didistribusikan secara geografis yang merutekan permintaan menggunakan Anycast. Tidak seperti dinamika komunikasi satu-ke-satu yang terkait dengan DNS konvensional, Anycast DNS merutekan permintaan pengguna ke jaringan resolver (bukan resolver tunggal) dan ke server terdekat yang tersedia untuk resolusi, mengoptimalkan fitur penyeimbangan beban dan ketahanan jaringan secara keseluruhan.

Protokol DNS failover dapat bervariasi secara signifikan antar jaringan, tetapi mereka biasanya melibatkan beberapa proses utama.

Sistem DNS harus melakukan pemeriksaan kesehatan berkelanjutan untuk menentukan status dan kinerja penyedia layanan internet (ISP), semua titik akhir API jaringan dan server IP utama. Pemeriksaan kesehatan dapat mencakup ping Internet Control Message Protocol (ICMP) di tingkat jaringan, pemeriksaan HTTP/HTTPS untuk menilai server web di tingkat aplikasi, pemeriksaan Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP) di tingkat port, dan skrip kustom lainnya yang ingin dijalankan bisnis.

Administrator biasanya menyesuaikan kriteria kegagalan berdasarkan kebutuhan aplikasi dan tingkat prioritas misi layanan. Terlepas dari kriteria, jika node pemantauan mendeteksi kegagalan (di mana server utama tidak responsif atau mengembalikan kesalahan), itu memicu peristiwa failover dan mengirimkan pemberitahuan kegagalan.

Node pemantauan kemudian secara dinamis menarik alamat yang tidak tersedia dan memindahkan hostname ke alamat cadangan (atau CNAME) sehingga router mengarahkan kueri DNS ke alamat sekunder sampai server utama dipulihkan. DNS failover juga menyesuaikan nilai time-to-live (TTL) dan waktu cache DNS untuk memastikan bahwa perubahan menyebar dengan cepat ke resolver DNS di seluruh jaringan dan pengguna mengalami waktu henti minimal, jika ada.

Ketika server utama dipulihkan dan dapat lulus pemeriksaan kesehatan, sistem bersiap untuk failback, di mana pengaturan DNS dan proses resolusi kembali ke alamat IP utama. Node mengawasi proses untuk menghindari flapping (sering beralih antara server primer dan cadangan) dan node melanjutkan untuk melakukan pemeriksaan kesehatan untuk menjaga jaringan bekerja secara optimal. 

Banyak bisnis juga menerapkan strategi failover tingkat lanjut, seperti failover multi-wilayah (di mana kebijakan routing di beberapa wilayah mengarahkan pengguna ke server terdekat atau berkinerja terbaik) dan Anycast DNS (di mana alamat IP yang sama disiarkan dari beberapa lokasi dan permintaan dialihkan ke server terbaik berdasarkan topologi jaringan).

Selain itu, layanan DNS failover dapat memfasilitasi DNS round-robin, yang mendistribusikan lalu lintas secara merata di setiap server dan membantu mencegah serangan denial-of-service terdistribusi (DDoS). Dan solusi failover hybrid, yang menggabungkan DNS failover dengan solusi jaringan ketersediaan tinggi lainnya (global server load balancing (GSLB) dan jaringan pengiriman konten (CDN), misalnya) dapat mengoptimalkan manajemen lalu lintas, meminimalkan latensi, dan mengakomodasi skenario failover yang lebih kompleks.

• Ketersediaan jaringan yang tinggi. DNS failover adalah landasan jaringan waktu aktif tinggi. Ini menyediakan mekanisme untuk pengalihan lalu lintas otomatis sehingga layanan web tetap dapat diakses bahkan dalam menghadapi kegagalan server atau infrastruktur.

• Pemulihan bencana. Dalam skenario pemulihan bencana, DNS failover dapat digunakan untuk mengalihkan lalu lintas ke server di berbagai wilayah geografis atau pusat data untuk mengurangi dampak pemadaman regional atau peristiwa bencana.

• Penyeimbangan beban dan manajemen lalu lintas. Layanan DNS failover dapat mendistribusikan lalu lintas di beberapa server, meningkatkan kinerja jaringan dan mengurangi risiko untuk menempatkan beban berlebih pada satu server.

• Peningkatan pengalaman pengguna. Mekanisme DNS failover yang kuat membantu menciptakan pengalaman pengguna yang lancar, karena pengguna kurang cenderung mengalami waktu henti dan gangguan layanan lainnya.

• Redundansi multi-wilayah. DNS failover memungkinkan penerapan server cadangan di lokasi geografis yang berbeda, memaksimalkan ketahanan jaringan terhadap pemadaman regional, memfasilitasi distribusi beban yang lebih baik, dan meningkatkan waktu respons bagi pengguna di seluruh dunia.

• Efektivitas biaya. Dibandingkan dengan solusi ketersediaan tinggi lainnya seperti failover pusat data, opsi DNS failover bisa lebih hemat biaya. Ini menggunakan infrastruktur DNS yang ada, sehingga membutuhkan lebih sedikit pengeluaran perangkat keras dan konfigurasi arsitektur yang kompleks.