在一个 最近贴文,我们从初创公司或中型公司使用 DIY 系统拼凑的角度概述了自托管权威域名系统 (DNS) 的陷阱 绑定DNS 或其他开源工具。 主要想法是,每家公司都会发展到无法满足其自托管、本土权威 DNS 系统的需求。 无论出于什么原因——无论是功能、成本、可靠性还是资源——大多数公司都会自然而然地转向 需要托管 DNS 由第三方提供的服务。
尽管如此,有一类大型企业的自托管权威 DNS 却在不同的逻辑下运行。 凭借全球足迹和足够的规模来解决内部复杂的技术项目,这些类型的公司通常默认制定解决方案,而不是购买其他公司的产品。
大型企业自托管的优点
大型企业想要自行构建和托管权威 DNS 服务有以下几个原因:
具体功能要求:大型企业通常希望以定制方式交付其应用程序、服务和内容。 这可以是任何东西,从 DNS 查询的超特定路由到对独特应用程序架构的系统级支持,再到合规性要求。
利用现有资源:当公司已经在全球范围内大规模部署服务器和技术资源时,使用该足迹来提供权威的 DNS 通常似乎是合乎逻辑的下一步。
控制:有些公司根本不想依赖供应商,特别是对于像权威 DNS 这样的业务关键型产品。 其他公司有一种“构建它”的文化,认为开发培养技术技能的内部方法很有价值。
理论与现实
这些都是大规模自行托管 DNS 的正当理由——至少在理论上是这样。 通过与各行业大型企业的交谈我们发现,自托管权威 DNS 的优势往往没有被意识到。 自托管背后的逻辑在 PowerPoint 上看起来不错,但无法提供实际的商业价值。
以下是自托管权威 DNS 的实际情况与理论不符的一些领域:
弹力:任何大型企业都可能非常重要,任何停机都会对利润产生毁灭性影响。 这就是为什么大多数权威 DNS 管理员坚持使用辅助或故障转移选项,以防灾难发生。 自托管权威 DNS 很少包含此功能 – 构建和维护辅助系统作为一种保险形式过于耗费资源。
脆弱的架构:大多数权威 DNS 基础设施都是基于 BIND 构建的,这通常需要 Rube Goldberg 脚本机才能运行。 随着时间的推移,当您考虑新功能和操作要求时,这些脚本的复杂性可能会变得难以维护。 一个错误的举动,例如一个编码错误,可能会轻易地破坏您的整个权威 DNS 基础设施,并使您面向客户的网站脱机。 对于大型、复杂的企业来说,脆弱的 BIND 架构和脚本尤其危险。
技术债务:当您运行自己的权威 DNS 时,很容易积压大量功能请求。 如果您有一个 DevOps、NetOps 或 CloudOps 团队在截止日期前工作,则尤其如此。 让我们面对现实:大多数 DNS 功能的交付时间将比任何应用程序开发团队所需的时间都要长得多。
成本:自托管的大型企业可能已经进行过计算并得出结论,构建、部署和维护权威的 DNS 系统是值得投资的。 然而,现实情况是,这些决定通常是在没有经过深思熟虑的成本效益分析的情况下做出的。 从长远来看,支出成本 和 自托管权威 DNS 的隐藏机会成本往往超过任何可感知的经济利益。
员工流动率:DIY 架构只有在构建它们的人(或团队)留在公司的情况下才有效。 如果该人因某种原因离开公司,他们关于如何构建 DIY 架构的机构知识也会随之消失。 有些公司已经到了害怕改变任何事情的地步,因为这很容易导致难以恢复的停机事件。
自动化:BIND 没有应用程序编程接口 (API),也不是为支持任何形式的自动化而构建的。 DIY 架构通常不是为了支持 Ansible 或 Terraform 等标准自动化平台而构建的。 使用第三方工具来编排 DIY 架构几乎是不可能的。 如果您有一个 DIY 权威 DNS,您可能会陷入手动更改的困境,这会减慢应用程序开发工作的速度。
托管 DNS 很有意义
作为提供者 托管 DNS 解决方案,我们当然有偏见。 然而,从我们的角度来看,自托管权威 DNS 的缺点显然超过了好处,即使(或特别是)通常默认构建自己的系统的大型企业也是如此。 当您权衡维护权威 DNS 系统的长期成本(资本支出硬件和运营支出人员)时,托管 DNS 解决方案具有经济意义。
托管 DNS 解决方案 还可以帮助 IT 团队事半功倍。 当您考虑大规模运营权威 DNS 网络所需的管理时间时,将这些资源用于其他战略优先事项具有更大的价值。 我们代表互联网的很大一部分运营权威 DNS 已有 10 年之久,我们知道这是一项多么昂贵和艰巨的任务。
应对 DNS 迁移风险
我们懂了。 很难改变。 即使大型企业准备好放弃自托管的权威 DNS 架构,他们也常常对迁移到托管 DNS 服务所带来的重大风险犹豫不决。 当现有的 DNS 工具在公司的技术 DNA 中根深蒂固时,甚至很难考虑需要更改的复杂的依赖关系网络。
这就是辅助 DNS 提供生命线的地方。 任何托管 DNS 服务(如 NS1)都可以与自托管权威 DNS 系统一起运行,既可以作为独立平台,也可以作为故障转移选项。 有了辅助 DNS 层,管理员可以随着时间的推移迁移应用程序工作负载,测试托管系统的功能并逐渐解除与内部系统的复杂连接。
将辅助 DNS 用作测试环境还可以增强对托管 DNS 服务提供的高级功能的信心,例如 交通引导, 蜜蜂、DNS 数据分析和其他提供明确价值但在大多数自托管服务中不可用的元素。
准备好放弃自托管权威 DNS 了吗?
本文是否有帮助?
是的不