Che cos'è il failover DNS?

Tipicamente forniti da Authoritative DNS basati sul cloud, i servizi di failover utilizzano controlli di stato di salute e nodi per valutare lo stato di salute del server DNS . Se un server risponde adeguatamente ai nodi durante un controllo di stato di salute, le query degli utenti vengono instradate e risolte da quel server. Se, tuttavia, il server non è disponibile (a causa di un host non reattivo o di un'interruzione del server), i servizi di failover ritirano il suo indirizzo IP e reindirizzano il traffico di rete verso un nuovo indirizzo IP con un server funzionante. 

Il failover funziona tramite il Domain Name System (DNS), che converte i nomi di dominio leggibili dall'uomo negli indirizzi IP leggibili dal computer utilizzati dai dispositivi per identificarsi reciprocamente sulla rete.

In un'infrastruttura DNS tradizionale, i nomi di dominio indirizzano il traffico verso gli indirizzi IP che contengono le risorse corrette per rispondere alle query degli utenti. Quando un utente inserisce un nome di dominio, il suo computer comunica con un resolver DNS. Il resolver attraversa il DNS per raggiungere un nameserver autorevole (tipicamente, il server DNS primario), che contiene l'indirizzo IP del sito richiesto. Il server converte quindi i nomi di dominio in indirizzi IP corrispondenti e invia le informazioni richieste all'utente.

Per molti versi, i server DNS di failover non sono essenziali per il funzionamento della rete in un'infrastruttura tradizionale; il DNS può eseguire attività di risoluzione delle query quando sono disponibili solo i server primari. Tuttavia, i server di backup mantengono copie sincronizzate dei record DNS in caso di guasto dei server primari, rendendoli essenziali per il failover DNS. Senza server di failover, l'intero DNS fallirebbe se i server principali si guastassero o diventassero irraggiungibili. 

Per questo motivo, i servizi di failover DNS sono fondamentali per mantenere reti informatiche resilienti, ridondanti e ad alta disponibilità.

Il DNS è stato progettato con una struttura di database gerarchica e distribuita che facilita un approccio più dinamico alla risoluzione dei nomi di dominio, in grado di tenere il passo con una rete di computer in rapida espansione. È comunemente chiamato “l'elenco telefonico di Internet”, ma un'analogia più appropriata è che il DNS gestisce i nomi di dominio in modo molto simile a come gli smartphone gestiscono i contatti. 

Gli smartphone fanno sì che gli utenti non debbano ricordare a memoria i singoli numeri di telefono, salvandoli invece in elenchi di contatti facilmente ricercabili. Analogamente, il DNS consente agli utenti di connettersi ai siti web utilizzando i nomi di dominio internet invece degli indirizzi IP. Invece di dover ricordare il server web a "93.184.216.34," Gli utenti possono semplicemente andare sulla pagina web "www.example.com".

Quando un dominio viene registrato, i suoi record del server di nomi vengono creati e memorizzati su un server DNS primario. Il server DNS primario contiene la versione originale di lettura/scrittura del file di zona e vari tipi di record di risorse (inclusi record A, record AAAA, record MX, record CNAME e altri tipi) che mappano e indirizzano i dati appropriati all'utente. 

I server DNS di backup, o server di failover, contengono repliche di sola lettura del file di zona. Funzionano come server DNS secondari che gestiscono le richieste solo durante i tempi di inattività del server principale o quando il server principale è sovraccarico.

Sebbene i server DNS primari siano centrali per il funzionamento del DNS, rappresentano anche un unico punto di guasto. Se si verifica un arresto anomalo e non sono stati designati server secondari per farsi carico del workload, può essere compromessa l'intera procedura di risoluzione DNS. Al contrario, i server di backup non possono esistere senza un server DNS primario, ma se c'è un'interruzione del server primario, i server di backup gestiscono i protocolli di failover e si assicurano che le query degli utenti vengano risolte fino al ripristino del server primario.

Oggi, la maggior parte dei principali provider DNS gestiti offre IP di server di nomi da utilizzare e dietro ciascuno di questi IP c'è un pool di server DNS distribuiti geograficamente che instradano le richieste tramite Anycast. A differenza delle dinamiche di comunicazione uno-a-uno associate al DNS convenzionale, il DNS Anycast instrada le richieste degli utenti verso una rete di resolver (invece di un singolo risolutore) e verso il server disponibile più vicino per la risoluzione, ottimizzando le caratteristiche di bilanciamento del carico e la resilienza della rete.

I protocolli di failover DNS possono variare significativamente tra le reti, ma di solito coinvolgono alcuni processi chiave.

I sistemi DNS devono effettuare controlli di stato di salute continui per determinare lo stato di salute e le prestazioni del provider di servizi internet (ISP), di tutti gli endpoint di rete API e dei server IP principali. I controlli dello stato di salute possono includere ping dell'Internet Control Message Protocol (ICMP) a livello di rete, controlli HTTP/HTTPS per valutare i server web a livello di applicazione, controlli del Transmission Control Protocol (TCP) e del User Datagram Protocol (UDP) a livello di porta e qualsiasi altro script personalizzato che un'azienda voglia eseguire.

Gli amministratori tipicamente personalizzano i criteri di guasto in base alle esigenze delle applicazioni e alla mission-criticità dei servizi. Indipendentemente dai criteri, se i nodi di monitoraggio rilevano un guasto (quando il server principale non risponde o restituisce errori), attiva un evento di failover e invia notifiche di guasto.

I nodi di monitoraggio quindi prelevano dinamicamente l'indirizzo IP non disponibile e spostano il nome host su un IP di backup (o CNAME) in modo che i router indirizzino le query DNS a un indirizzo IP secondario fino al ripristino dei server primari. Il failover DNS regola anche i valori time-to-live (TTL) e i tempi di cache DNS per garantire che le modifiche vengano propagate rapidamente ai resolver DNS in tutta la rete e gli utenti hanno un'esperienza di tempo di inattività minimi, se non nulli.

Quando i server primari vengono ripristinati e possono superare i controlli di stato di salute, il sistema si prepara al failback, in cui le impostazioni DNS e i processi di risoluzione tornano all'indirizzo primario. I nodi di monitoraggio sorvegliano il processo per evitare il flapping (passaggio frequente tra server primario e di backup) e continuano a eseguire controlli sullo stato di salute per mantenere il funzionamento ottimale della rete. 

Molte aziende implementano anche strategie avanzate di failover, come il failover multi-regione (dove le politiche di routing tra più regioni indirizzano gli utenti verso il server più vicino o con le migliori prestazioni) e l'Anycast DNS (dove lo stesso indirizzo IP viene trasmesso da più posizioni e le richieste vengono instradate al miglior server in base alla topologia di rete).

Inoltre, i servizi di failover DNS possono facilitare il round robin DNS, che distribuisce il traffico equamente su ciascun server e aiuta a prevenire attacchi DDoS (Distributed Denial-of-Service). E le soluzioni di failover ibride, che combinano il DNS failover con altre soluzioni di rete ad alta disponibilità (ad esempio il bilanciamento globale del carico del server (GSLB) e content delivery network (CDN)) possono ottimizzare la gestione del traffico, minimizzare la latenza e gestire scenari di failover più complessi.

• Alta disponibilità di rete. Il failover DNS è un elemento fondamentale delle reti ad alto tempo di attività. Fornisce un meccanismo per la commutazione automatica del traffico, affinché i servizi web rimangano accessibili anche in caso di guasti di server o infrastrutture.

• Disaster recovery. Negli scenari di disaster recovery (disaster recovery), il failover DNS può essere utilizzato per spostare traffico su server in diverse regioni geografiche o data center , al fine di mitigare l'impatto di interruzioni regionali o eventi catastrofici.

• Bilanciamento del carico e gestione del traffico. I servizi di failover DNS possono distribuire il traffico su più server, migliorando le prestazioni della rete e riducendo il rischio di sovraccarico di un singolo server.

• Esperienza utente migliorata. Meccanismi di failover DNS robusti contribuiscono a creare un'esperienza fluida, poiché è meno probabile che gli utenti incontrino tempo di inattività e altre interruzioni del servizio.

• Ridondanza multi-regione. Il failover DNS consente la distribuzione di server di backup in diverse località geografiche, massimizzando la resilienza della rete contro interruzioni regionali, facilitando una migliore implementazione del carico e migliorando i tempi di risposta per gli utenti di tutto il mondo.

• Convenienza nei costi. Rispetto ad altre soluzioni ad alta disponibilità come il failover dei data center, le opzioni di failover DNS possono essere più economiche. Utilizza l'infrastruttura DNS esistente, quindi richiede meno spese hardware e configurazioni architettoniche complesse.