O DNS (Domain Name System) é um dos protocolos mais importantes da Internet — é frequentemente chamado de “lista telefônica da Internet” (embora a maioria dos especialistas em DNS despreze essa descrição).
Simplificando, DNS é um diretório descentralizado que permite resolver recursos. Digamos, por exemplo, que você deseja visitar o site da F5; em vez de memorizar o endereço físico (endereço IP) do servidor web da F5, você pode simplesmente digitar "www.f5.com" no seu navegador, e o DNS se encarregará de informar ao seu sistema operacional o endereço IP do site da F5.
O DNS é uma fera interessante: é um protocolo antigo (o primeiro RFC data de 1987), não mudou por um tempo e passou por muitas mudanças interessantes nos últimos anos, visando protegê-lo, com coisas como DNS sobre TLS (DoT) e DNS sobre HTTPS (DoH).
Outro ditado bem conhecido entre as pessoas do DNS é "É sempre DNS" — embora nem sempre seja o caso, o que isso significa é que quando o DNS tem problemas, isso é imediatamente notado.
Interrupções recentes de DNS, como as sofridas pela Akamai (23 de julho de 2021) ou pela Cloudflare (julho de 2020, embora tenha sido uma interrupção em toda a rede, mas impactou o DNS também) confirmam claramente que interrupções em geral, e interrupções de DNS em particular, acontecem, não importa quão redundantes os sistemas sejam: seja um problema de roteamento, um bug de software ou uma configuração incorreta introduzida por humanos, é quase impossível garantir que um sistema estará sempre ativo e funcionando.
A maneira mais fácil de evitar que uma interrupção de DNS tire completamente sua presença online do ar é usar vários provedores de DNS.
O DNS, como protocolo, possui mecanismos integrados que permitem adicionar facilmente os chamados “serviços DNS secundários”, por meio de transferências de zona.
Isso significa que sempre que uma alteração for realizada no seu provedor de DNS principal, uma mensagem de notificação (NOTIFY) será enviada ao(s) seu(s) provedor(es) secundário(s), que por sua vez solicitarão as alterações mais recentes.
Além de ter um “plano B” sempre que algo acontece em um dos seus provedores de DNS, ter outros provedores de DNS “sob seu comando” fornece os seguintes benefícios:
Não espere pela próxima queda do seu provedor de DNS para investigar o que você pode fazer!
A F5 oferece serviços de DNS primário e secundário por meio de nossa rede Anycast, protegida por nossos sistemas de proteção DDoS Silverline. Entre em contato conosco! e-mail: sales@voltera.io