BLOG

DNS 在危机中并没有得到应有的重视

 缩略图
Published March 23, 2020

对于大部分公司而言,新型冠状病毒疫情正在重新定义业务连续性。为确保客户正常运转,F5 等公司迅速采取措施,其中最重要的就是实现大规模迁移到远程办公。但随着这一举措加速扩展到了全行业,我们开始逐渐接到各种网络流量问题的报告,如 VPN 用户过多、远程会议软件崩溃以及团队协作软件无法跟上需求。基础设施的压力还仅仅是“程度高、频率密集”。庆幸的是,技术行业同样善于快速响应,这些问题正在日益改善。(注:如果您遇到了 VPN 问题,请阅读本文:维持远程办公人员之间的联系和安全;如果您正在遭遇网络负载问题,请查看如何优化应用程序性能。)

那么接下来会发生什么?我们很快又会面临哪些其他问题?一种可能的担忧是,恶意攻击者有机会通过分布式拒绝服务 (DDoS) 攻击 DNS 基础设施等手段制造更多混乱。由于所有人都居家办公,因此 DNS 基础设施较以往任何时候都更为重要,但遗憾的是,威胁分子也深知这一点。随着越来越多人以数字方式联系您,您的数字操作高度依赖于 DNS。想象一下,一家公司在因 COVID-19 疫情带来的各种动荡和不确定性中苦苦挣扎,疲于应对疫情对业务和员工带来的影响,此时又受到了 DDoS 攻击。(这种情况最近在德国的一个食品交付网站和美国卫生与公众服务部网站中均有发生。)

如果您已经意识到了这一需求领域,我们时刻乐于效劳,为您提供各种低成本的 DNS 产品(还包括免费套餐),帮助您的企业有效应对我们所有人都在面临的问题。如果您还有所犹豫,以下考虑要点着重强调了我们当前在帮助其他客户应对前所未有的 IT 需求和全球准备工作中正在解决的各类问题。

DNS 的本质

在我们持续应对这一危机的过程中,如何验证 DNS 准备程度成为了急需解决的关键难题。请考虑以下要点:

  • 您预计每日平均 DNS 流量是多少,而您在现有基础设施中构建的应急容量能够达到多少?应急容量能否持续应对突发情况,能够持续多久?

  • 您的本地 DNS 是否会由于用户活动的变化而配置不足?如果您不确定,又能否利用云扩展以防万一?

  • 大部分流量的来源是哪里,您是否具备足够负载来平衡本地和全球区域的差异?您是否在基础设施中内置了自动扩展功能,以及您为了支持当前发生的动态变化会付出哪些代价?

  • 您目前的安全态势如何?您的 DNS 基础设施能否已经难以承受这种居家办公的新变化?是否受到保护,免受 DDoS 攻击等威胁?

  • 您是否建立有备份,您的主要 DNS 是否应当关闭(无论是由于攻击还是合法的超额流量)?

DNS 和云

多年以来,技术行业始终致力于宣传云解决方案的价值,即这是一套共享的基础设施和服务,能够从单点故障中迅速恢复。我们发现通过在遭受灾难和政治危机的地区建立冗余,这种模式在小规模上取得了成功。借助其共享基础设施,人员、应用程序和服务均得以继续运转。如今,我们需要确保采用同样的模式来保护共享 DNS 基础设施,以便维持全球社区的联系。为确保您的基础设施在本次疫情期间能够继续为公众提供服务,我们提供以下几点最佳实践:

  • 考虑为具有高全局需求、但需要本地服务的某些应用程序(如 VPN)向 DNS 基础设施中加入基于云的全局负载均衡器。该方案可以根据其来源地帮助减轻地理路由流量负担,同时构建自动化的冗余计划。

  • 选择独立于主要 DNS 提供商的辅助 DNS 提供商。通过这种方式,无论是遇到了攻击、饱和问题还是导致主要 DNS 故障的任何其他情况,您都可以进行故障转移。

  • 加入基于云的辅助 DNS,能够自动向上或向下扩展,以支持客户负载。请务必谨记,我们正处于非常规局面之中,因此,计算环境的预测模型不再适用。秉承一切未知的精神才是明智之举

  • 选择基于云的 DNS 服务,能够提供大规模全局覆盖,不仅仅局限于若干本地位置,还能够提供区域内资产覆盖。这意味着,无论在全球任何地区,您的客户、员工和合作伙伴都能够获得基于地理位置的性能和 DNS 负载共享。

  • 选择基于云的辅助 DNS 和 DNS 负载平衡解决方案,内置其他功能(如自动故障转移、内置 DDoS 保护和 TSIG 身份验证),从而安全地维护应用程序可用性,通过这种方式您就无需为了拼凑各种不同的功能导致系统支离破碎。

即使在最困难的时期,我们也需要确保与社区间维持联系和支持。同样,稳定 DNS 和全局负载平衡基础设施是保持互联网流量的关键组成部分。我们非常乐于为解决上述问题贡献自己的力量,帮助您专注于最重要的工作。让我们同舟共济,互相支持。

更多资源