DNS(網域名稱系統)是互聯網上最重要的協定之一 -它通常被稱為”互聯網的電話簿”(儘管大多數DNS專家鄙視這樣的描述)。
簡言之,DNS 是一個分散式的目錄架構,可以解決資源問題。例如,您想造訪 F5 網站; 與其費心去記住 F5 網站服務主機的實體IP位址,不如在使用者的網頁瀏覽器(Browser)中輸入「www.f5.com」,DNS 運用將負責告訴操作系統, F5 網站的對應 IP 位址。
DNS是一個有趣的運用:它是一個古老的網路運用協定(第一個RFC發佈日期,是早在1987年),一段時間沒有改變。近年來,基於安全確保,DNS有了很多有趣的變化,像是DNS Over TLS(DoT)和DNS Over HTTPS(DoH)的功能。
總是 DNS
在 DNS 的運用與服務中,另一句著名的諺語是”它總是 DNS”— 雖然它當然並不總是這樣,但這意味著當DNS 出現打盹或休息時,它立即會被注意到。
DNS 停擺
最近一次的 DNS 停擺(例如 Akamai於2021 年 7 月 23 日或 Cloudflare於2020 年 7 月,雖然是全面網路中斷,但也影響了 DNS)清楚地確認,無論系統設計的多麼容錯,一般都會有服務中斷的發生,尤其是 DNS 中斷:它可能是網路路由問題、軟體系統錯誤問題還是人為的配置錯誤問題, 幾乎不可能保證一個系統可以至始至終啟動且運行無誤的。
如何防止這種情況?
防止 DNS 服務因網路中斷而影響其在線正常服務,最簡單方法是使用多個 DNS 運用供應商。
DNS 這個網路協定,具有內置的機制,允許使用區域傳輸(Zone Transfers)功能,即可輕鬆增加所謂的”第二個 DNS 服務”。
這意味著,每當您對主要的 DNS 服務系統執行更改時,它都會向主動的向您的次要供應商發送通知消息,而第二個供應商將依要求最新至最新資訊來提供服務。
擁有多個 DNS 服務供應商的優勢
除了在您的既有 DNS 供應商中,發生任何情況時,有「計劃 B」外,讓其他 DNS 提供者「在你的規劃與控制下」提供以下好處:
- 軟體多樣性:供應商 B 可能會使用與供應商 A 不同的 DNS 軟體 – 如果 有bug 擊中 A造成影響,它同時影響 B的機會並不大。
- 網路容錯設計:DNS 運作需結合網路為所有的 DNS 請求來提供服務,這意味著即使 DNS 服務正常,一旦網路中斷也會使 DNS 停擺。擁有第二個 DNS 供應商,使用不同的網路/ASN(自主系統)有助於緩解這種壓力。
- 低延遲回應:低延遲對於快速 DNS 回應至關重要; 然而,有些網路在特定區域的延遲性比其他網路要好,擁有另一個供應商可以提供在全球DNS回應更良好的低延遲。