DNS 仍然是现存最不受重视的应用服务之一。 它的作用如此重要,它的失败被认为是灾难性的。 如果每个 DNS 系统都停止回答查询,那么数字经济将在几分钟内陷入瘫痪。
如果无法将域名转换为 IP 地址,应用程序就会停止运行。 毕竟,该系统的设计初衷是因为我们无法像记住“某个”域名那样轻松地记住 IP 地址。
当我们查看《2019 年应用服务状况》的响应时,毫不奇怪地发现 DNS 即将进入当今部署的前五大应用服务。 当我们将这一视角缩小至电信提供商时,我们发现部署率增加了 10 个百分点,从其他行业的 68% 上升到电信提供商的 79%。
DNS 在电信领域发挥的重要作用并不令人意外,因为许多其他行业 - 以及大多数消费者 - 都直接或间接地依赖服务提供商提供 DNS 服务。
DNS 由服务提供商提供给客户。 其中包括移动运营商和有线电视运营商。 我的服务提供商(无论是有线还是移动)都为我分配了 DNS 条目。 正是这些 DNS 服务使您可以在离开后关灯,或者在有人靠近时偷看前门,或者订购晚餐。 如果没有 DNS,数字经济就会陷入停滞,无法访问实现随处互联体验的关键后台应用程序。
DNS 也是应用性能的一个关键组件。 由于当今 80-90% 的应用依赖于第三方组件或由需要服务器端处理的 API 组成,因此快速的 DNS 解析对于维持应用性能至关重要。 每个访问第三方资源的组件都需要查找,这意味着连接时间和处理时间。 响应缓慢可能会影响性能并让客户感到失望。
正如《2018 年全球 DNS 性能基准报告》所述:
一般来说,互联网连接良好的地区的用户应该会在几十毫秒内得到响应,而不是几百毫秒(ms)。 网站开始加载时,即使总体延迟 250 毫秒,大多数用户也会感觉到。
几乎没有不受 DNS 可用性和速度影响的连接体验。 没有任何。 不是你的烤面包机,不是你的导航系统,不是你的社交媒体,也不是你的 Netflix 修复。
这就是为什么对 DNS 的关注如此匮乏总是令人不安的原因。 当您考虑到 SaaS 对当今商业的重要性时,这一点尤其正确。 根据上述报告,排名前 25 的 SaaS 提供商中,近一半(44%)依赖单一 DNS 提供商。 这意味着它们的主名称服务器和辅助名称服务器都由同一提供商托管和管理。
这可能意味着灾难,就像2016 年 Dyn DNS 遭受一系列针对其基础设施的 DDoS 攻击一样。 此次攻击导致大量知名网站和服务性能低下,甚至完全中断。
虽然 DNS 劫持和缓存中毒通常被认为是安全风险,但事实上 DNS 的性质使其面临风险。 它是——而且必须是——一种可公开访问的服务。 它不能隐藏在访问控制或其他安全服务后面。 这意味着在考虑如何保护企业免受攻击时,DNS 应该得到基础设施和安全团队的更多关注。
不要忘记 DNS。 每年务必评估其安全性和架构,并采取措施保护它。 其中包括防范最新的 DDoS 攻击和保护 DNS 查询响应免受缓存中毒重定向。 研究如何在多个提供商之间更好地分配 DNS 责任,并考虑全局服务器负载均衡在遭受攻击时如何保持您的数字存在。
如果您想在数字经济中取得成功,就不能忽视 DNS。