同个域名同时使用多个DNS服务商 减少DNS中断带来的损失

安全咨询 0 42

DNS关键服务中断,不仅造成巨大的经济损失,还会损害企业的声誉和消费者的信心。众多DNS提供商被攻陷导致的大面积网络瘫痪,让大家认识到同时使用多个DNS服务提供商的服务,成为企业必要的安全防护措施。它能够大大减少所有类型DNS攻击造成断网的概率,保护用户的正常使用访问,以达到100%的网路可用性。


2016年10月,著名的美国DNS服务提供商Dyn被攻击,导致半个美国网络瘫痪。如今事件过去这么久却多次被提及,虽然很多企业仍然未开始关键信息基础设施的保护,但值得欣慰的是,当时大部分因DNS故障受遭受损失的企业,通过开启第二DNS,为自己的DNS增加了额外的保障。


那么是什么原因造成DNS服务中断?导致故障的原因是什么?大多数事件以及研究表明其原因是DNS管理不当或缺乏冗余。近几年顶级品牌的DDoS攻击激增,媒体曝光了众多顶级品牌的DDoS攻击事件。而基于DNS的攻击正变得越来越频繁,呈指数级增长。最大的DDoS攻击记录就达到500 Gbps,近几年更是往T的趋势增长。


尽管攻击可能是导致更严重中断的原因,但实际上有着很多不同的原因导致网站不可用。一个网站的性能和可用性取决于几十个页面都需要加载和正确渲染。DNS是最关键的,因为DNS在加载之前决定网站是否可用的入口点。


当下托管DNS服务成为中小企业业务首选的解决方案了,企业通过支付每个月或每年的小额费用将其域名解析托管于一个或多个DNS服务商,DNS服务提供商能够提供先进的功能满足终端用户的需求,全球部署的网络资源,能够承受高流量的网络攻击,实时监控网络访问流量,对网络攻击实时告警响应,负载均衡部署,保证解析始终有效。不仅价格便宜,还节省了开发、人员以及基础设施建设的高成本支出,而且还可根据企业需求定制化。


而面对文章开始所呈现的问题,让大家意识到域名最好使用两个以上DNS服务商,这不单单只是一项灾备计划,更类似于是一个DNS的优化方案。通过在两个或多个DNS提供商之间分配域名的解析查询请求,抢先响应DNS查询,提升解析速度以减少网站的响应时间和加载时间。要知道,网站加载时间缩短也能提升SEO的效果,因为加载时间是衡量SEO的一个因素。


而流量的全局负载均衡,避免了因查询流量过大而导致DNS服务器无法响应。如其中一家DNS提供商不可用,则将解析查询请求转至其他可用的DNS提供商自动提供,从而保证服务的稳定,将中断DNS服务造成的损失降低到最小化。


也许您对下面的内容还感兴趣:

留言0

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。