mardi, 16 août 2022

8 étapes pour un meilleur DNS

Le DNS est essentiel au fonctionnement de tous les éléments d’Internet et des entreprises numériques contemporaines. DNS est un service hautement disponible, extrêmement redondant et extrêmement réputé qui est absolument nécessaire aux applications et aux opérations commerciales de votre entreprise. Une défaillance de votre DNS peut entraîner l’arrêt du service, mettant en danger l’avenir de votre entreprise.

Le problème avec le DNS est qu’une petite erreur dans un fichier de configuration peut avoir un effet d’entraînement sur l’ensemble du DNS et affecter tous les aspects des opérations de votre entreprise. Une défaillance DNS entravera la capacité de vos clients à utiliser vos produits et la capacité de votre entreprise à gagner de l’argent. Sans une gestion solide de la configuration DNS sur place, vous vous exposez à des erreurs simples mais coûteuses.

Les modifications DNS sont si courantes et si simples qu’elles sont rarement considérées comme des opérations commerciales risquées. Pour les entreprises de plus petite taille, le groupe d’avancement gère probablement ses propres serveurs DNS ou dispose d’un autre moyen d’apporter des modifications DNS à la volée. À mesure que les organisations deviennent plus grandes et plus complexes, le nombre de serveurs DNS et le nombre de personnes pouvant y apporter des modifications ont tendance à augmenter.

Avec de nombreuses personnes apportant des modifications, il n’est pas surprenant que quelque chose échoue périodiquement. Ce serait plus inattendu si les choses n’allaient pas mal.

Les pannes DNS sont provoquées par divers aspects, notamment les erreurs humaines, les problèmes d’applications logicielles et les pannes matérielles. Cependant, la cause la plus courante des pannes DNS est la publication de fichiers de configuration incorrects sur les serveurs DNS.

Quelles mesures une petite entreprise qui n’a pas une hygiène DNS de qualité peut-elle prendre pour mettre en place une procédure de gestion DNS de haute qualité en place ? Voici huit choses que toute entreprise peut faire pour améliorer sa qualité DNS totale afin de maintenir les applications opérationnelles et saines.

  • Étape 1. Gérez la configuration DNS à l’aide du contrôle des modifications
  • Action 2. Examiner toutes les modifications DNS requises
  • Étape 3. Enregistrer l’intention de toutes les modifications
  • Étape 4. Automatiser la procédure de déploiement de la configuration
  • Étape 5. Développer dans un système de gestion des modifications plus avancé
  • Action 6. Utiliser un fournisseur DNS indépendant
  • Action 7. Différents DNS internes et externes
  • Étape 8. Dupliquer votre DNS chez un autre fournisseur

Action 1. Gérer la configuration DNS à l’aide du contrôle de révision

C’est la chose la plus basique et la plus basique que vous puissiez faire pour améliorer la qualité de vos installations DNS. À la base, les configurations DNS sont simplement des fichiers texte plats.

De nombreux fournisseurs DNS vous offrent un panneau de contrôle frontal pour ces fichiers de configuration afin de vous permettre d’effectuer des modifications plus rapidement . Ils masquent également l’impact des changements que vous apportez. N’utilisez pas ces panneaux de contrôle ! Gérez plutôt vos fichiers de configuration à l’aide du format de fichier texte plat standard.

Dès que vous êtes passé au format de fichier plat, vous pouvez rapidement gérer ces fichiers de configuration en utilisant le même programme de contrôle de révision que vous utilisez pour gérer le code source de votre application. Pour la majorité des entreprises, il s’agit d’une variante de Git.

Vous avez certainement des procédures en place aujourd’hui dans votre entreprise pour gérer votre code source, alors utilisez le même processus ou un processus similaire pour gérer vos fichiers de configuration DNS comme bien.

Ce changement de base permettra à de nombreuses autres améliorations de procédure de se produire naturellement, telles que les révisions de configuration, les flux de travail d’approbation et la possibilité de suivre les modifications particulières apportées qui pourraient avoir affecté votre application. Il s’agit d’une base essentielle nécessaire pour que votre service DNS continue de fonctionner et sans erreur.

Action 2. Passez en revue toutes les modifications DNS nécessaires

Dès que vous gérez vos modifications en utilisant une modification programme de contrôle, assurez-vous que toutes les modifications que vous apportez sont évaluées et autorisées. Ceci peut être réalisé de la même manière qu’avec le code source de votre application, en utilisant des branches, des requêtes d’extraction et des combines.

Établir une procédure d’approbation de tous les changements. Assurez-vous qu’au moins une ou plusieurs personnes examinent toutes les modifications avant qu’elles ne soient incluses dans votre configuration de production. Cette procédure d’examen doit consister en des vérifications des erreurs de syntaxe, des paramètres DNS inexacts et d’autres problèmes possibles. Les problèmes de configuration DNS peuvent être subtils, c’est pourquoi un examen complet et systématique doit être effectué par un client averti.

Étape 3. Documentez l’intention de tous les changements

Chaque changement que vous apportez doit être documenté. Si vous suivez les actions ci-dessus, cela peut être réalisé en utilisant la remarque d’enregistrement de code et la procédure de demande d’extraction.

La documentation des modifications DNS vous aidera plus tard si un problème existe ou si une modification incompatible est proposée. Comprendre pourquoi une modification précédente a été apportée vous aidera à résoudre les problèmes futurs et vous aidera à comprendre pourquoi une modification spécifique pourrait ou non convenir.

Étape 4. Automatisez la procédure de publication de la configuration

Une fois que vous avez mis en place la procédure pour gérer les fichiers de configuration, développez un processus pour automatiser la publication des mises à jour des fichiers de configuration vers votre DNS de production. En automatisant cette procédure, vous réduisez la probabilité qu’un changement inexact soit appliqué à la production, ou qu’une simple erreur humaine déclenche l’arrêt de votre DNS ou produise de mauvais résultats.

Si vous vous découvrez en train de copier et coller des modifications d’un fichier de configuration à un autre tout au long d’une procédure de publication, vous serez beaucoup plus susceptible de glisser et d’introduire un bogue dans le DNS. La publication automatique des modifications garantira que les modifications sont appliquées de manière cohérente et fiable.

Votre système de publication automatisée doit consister en un système de restauration automatisé. Il peut s’agir d’une extension naturelle de votre procédure de contrôle des révisions ou d’une procédure d’annulation de version distincte. Cependant, avoir la capacité d’inverser rapidement et avec succès un changement peut impliquer la distinction entre une erreur causant un petit problème ou une énorme interruption.

Étape 5. Devenir un système de gestion du changement plus sophistiqué

Au fur et à mesure que votre DNS devient de plus en plus complexe, vous souhaiterez peut-être envisager de mettre un système complet de gestion des modifications au-dessus du système de contrôle de version simple que vous avez actuellement développé. La gestion complète des modifications comprendrait l’utilisation de types de demandes de modification, de demandes d’autorisation, d’approbations multi-équipes et d’autres procédures similaires.

Ces modifications peuvent sembler difficiles, mais la configuration DNS n’est pas un endroit pour se relâcher. off sur la procédure. Une simple modification DNS peut affecter de nombreuses équipes au sein de votre entreprise. Obtenir la contribution de ces groupes avant que la modification ne soit effectuée – et même avant que la proposition de modification ne soit acceptée – peut vous éviter de nombreux maux de tête à l’avenir.

La taille et la complexité de votre système de gestion des modifications seront naturellement dépendent de la taille et de la complexité de votre entreprise et des autres processus de gestion des applications logicielles.

Action 6. Utilisez un fournisseur de services DNS indépendant

Un DNS premium nécessite plus qu’une simple gestion de configuration. Cela nécessite également un environnement opérationnel haut de gamme.

Un certain nombre de vos entreprises existantes peuvent fournir des services DNS que vous pouvez facilement exploiter. Plus précisément, les principaux fournisseurs de cloud proposent des services DNS de haute qualité.

Faites attention à utiliser un service DNS proposé par une entreprise qui vous fournit d’autres services, y compris d’autres services cloud.

Tout au long d’une interruption de service, l’outil le plus critique qui doit fonctionner est généralement votre DNS. Vous avez besoin de DNS pour vous aider à identifier et à corriger la plupart des autres interruptions. Si votre DNS est de même en panne, la durée de votre échec s’allongera considérablement.

L’inverse est également réel : si vous gérez un problème DNS, la dernière chose dont vous avez besoin est un échec causé par un autre service dans votre environnement d’application.

Prévenez ces problèmes en utilisant un fournisseur DNS de haute qualité qui vous fournit uniquement des services DNS et absolument rien d’autre. Cela vous permet de séparer votre DNS (et tout problème avec votre DNS) de tout autre service de votre application, réduisant ainsi la probabilité d’une défaillance prolongée liée au DNS.

Assurez-vous que le fournisseur de services que vous sélectionnez n’est pas t dépendant du fournisseur, tel que les fournisseurs de cloud, sur lequel vous comptez également actuellement ! Si AWS subit une interruption, vous souhaitez que votre société DNS indépendante continue de fonctionner. Cela ne se produit pas si votre fournisseur DNS dépend également d’AWS.

Certaines entreprises gèrent leur propre DNS. Si vous décidez d’exécuter votre propre DNS, assurez-vous de l’exploiter en utilisant des ressources indépendantes du reste de votre application. Cela indique le fonctionnement du DNS dans divers centres d’information, zones de planification et même régions cloud que le reste de votre application.

Action 7. Séparez DNS interne et externe

Prenons ce dernier point Un pas en avant. Vous avez des besoins DNS internes à votre entreprise et des besoins DNS externes dont dépendent vos clients. Votre DNS interne permet d’accéder aux documents internes, aux systèmes internes, y compris les outils de messagerie et de communication, et à d’autres procédures et systèmes internes. Votre DNS externe fournit à vos clients l’accès aux applications, articles et services de votre entreprise.

Assurez-vous que ces deux exigences DNS sont traitées par différents fournisseurs. Si votre DNS externe diminue, la résolution de ce problème sera considérablement plus difficile si votre DNS interne est également en panne. C’est un facteur que Meta a mis si longtemps à réparer son application lorsque a diminué en octobre 2021.

Et d’un autre côté, si votre DNS interne tombe en panne, vous ne voulez pas que ce problème s’échappe. vos clients externes.

L’utilisation de divers fournisseurs en plus de diverses configurations DNS et procédures de configuration est cruciale pour éviter ce genre de problèmes.

Étape 8. Dupliquez votre DNS dans une autre entreprise

En passant une autre étape, établissez votre DNS de production en utilisant deux fournisseurs différents. Utilisez l’une en tant qu’entreprise principale et la seconde en tant qu’entreprise de secours. De cette façon, si votre fournisseur DNS principal venait à tomber en panne, vous pourriez avoir la possibilité de changer rapidement votre DNS de production pour votre fournisseur de services de sauvegarde.

Le fournisseur de sauvegarde doit avoir un système complet, fonctionnel et entièrement copie vérifiée de votre configuration DNS configurée et opérationnelle, afin qu’elle puisse être utilisée immédiatement si nécessaire. Cette procédure sera beaucoup plus simple si vous avez effectivement exécuté la procédure de libération automatisée recommandée ci-dessus. Ce processus automatisé peut vous aider à garantir la synchronisation de vos modifications entre vos fournisseurs principaux et de sauvegarde.

Le DNS est un système important qui doit être créé pour une accessibilité et une fiabilité élevées dès le départ. Vous devez également tenir compte de la sécurité lors de la conception de vos installations DNS. Assurez-vous d’avoir des systèmes redondants en place, dont l’accès à votre DNS est contrôlé de manière sécurisée.

La surveillance du DNS est cruciale pour garantir que votre système continue de fonctionner correctement. Vous avez besoin d’outils qui vous signaleront si des problèmes surviennent, afin que vous puissiez prendre des mesures pour en atténuer l’effet le plus rapidement possible.

Les interruptions DNS sont un incident courant, mais elles ne doivent pas nécessairement amener toute votre entreprise à un arrêt brutal. En utilisant les processus et outils appropriés, vous pouvez réduire l’impact de toute défaillance et assurer le bon fonctionnement de votre entreprise.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici