Le système de noms de domaine est une infrastructure fondamentale nécessaire au fonctionnement d’Internet. Par conséquent, il est essentiel à de nombreuses activités que les organisations des TI doivent soutenir. Pour y parvenir, elles doivent disposer d’un DNS faisant autorité robuste et bien entretenu.
À cause du rôle de l’ACEI en tant que registre .CA, nous consacrons beaucoup de temps à réfléchir au DNS. Pour mettre sa résilience à l’épreuve, nous avons interrogé 100 000 serveurs faisant autorité pour des domaines .CA. Nous avons alors découvert que 93 % d’entre eux ont échoué à résoudre la requête au moins une fois au cours de la période d’essai.
Mais que signifie un tel échec? Si vos serveurs DNS se trouvent tous sur le même réseau, cela peut signifier qu’un problème de routeur fera en sorte que votre site entier paraîtra hors ligne. Si vous disposez de plusieurs serveurs DNS, alors il est possible que si l’un d’eux ne fonctionne pas pour des raisons de maintenance, les autres soient en mesure de prendre la relève (en augmentant la latence pour l’utilisateur final). Si vous faites l’objet d’une attaque par DDoS, alors il est possible que tout soit en panne. Ce qui compte, c’est qu’avec un service DNS Anycast assorti d’une architecture robuste, les situations dans lesquelles un serveur semble hors ligne ne surviendront jamais. En alliant des nœuds dispersés à l’échelle mondiale à des serveurs redondants à chaque nœud, il est possible de réaliser les travaux de maintenance d’un serveur à la fois tout en offrant un DNS plus rapide et résilient, et ce, mondialement.
Vous êtes d’avis qu’un DNS « parfait » n’est pas nécessaire? Jetons un coup d’œil aux éléments possiblement touchés par une panne de votre DNS externe :
- Le site Web principal;
- Les sites Web de campagnes de marketing;
- Les serveurs de messagerie électronique;
- Les sites Web de soutien à la clientèle;
- Les ressources en matière de librairies en ligne;
- Les portails Web de ventes internes;
- Les applications Web à plusieurs niveaux;
- Les ressources POSTE-À-POSTE;
- Les bases de données;
- Les jeux multijoueurs;
- L’accès à Webmail;
- L’accès RPV à certaines ressources;
- Les outils de messagerie de gestion de relation client (GRC) et les pages de destination recourant à CNAME;
- Les courriels de marketing automatisés et les pages de destination recourant à CNAME;
- Les outils et les services de messagerie de masse d’une tierce partie recourant à CNAME;
- Les outils de messagerie instantanée;
- Les applications d’Internet des objets utilisant le DNS (c.-à-d., les balises);
- Et plus encore…
En plus de procurer un meilleur rendement des sites Web et des applications, protéger le DNS au moyen d’un service secondaire robuste tel que le DNS Anycast D-Zone est fructueux en soi. Même en excluant les risques en matière de recettes et de réputation que comportent les pannes et la faible performance, le rendement du capital investi reste vigoureux et calculable. S’il évite à votre équipe les tâches opérationnelles et les réunions avec les services ci-dessus à cause d’une panne du DNS, alors les frais du service sont largement compensés.
