Miksi Premium DNS ei ole enää valinnainen

olet luultavasti kuullut termin ”premium DNS” heittelehtivän ennenkin, etkä ehkä miettinyt sitä hetkeäkään. Useimmat ihmiset tietävät, että käyttämällä premium DNS tarjoaja voi auttaa heitä, mutta eivät ota aloitteen toteuttaa sitä, tai ehkä eivät tiedä miten.

21. lokakuuta 2016 tapahtui historian suurin palvelunestohyökkäys, joka kaatoi suuria yrityksiä, kuten PayPalin, Spotifyn, Twitterin, Redditin ja eBayn. Jotkut kutsuvat sitä jopa Internetin DNS-Tuomiopäiväksi. Tänään haluamme sukeltaa miten premium DNS tarjoaja voi auttaa tällaisissa tilanteissa, jos perustettu oikein, ja estää WordPress sivuston menossa alas.

  • mikä on DNS?
  • koko internetiä koskenut DNS-hyökkäys
  • Premium DNS-palveluntarjoaja hyötyy
  • miten Premium DNS perustetaan Kinstalla

mikä on DNS?

DNS (Domain Name System) on Internetin selkäranka. Sitä voi pitää world wide Webin puhelinluettelona. Jokainen verkkosivusto ja verkkotunnus, jossa käyt, on kaikki yhdistetty IP-osoitteeseen.

kun kirjoitat Google.com osoiteriville, DNS-kyselyn suorittaa ISP pyytää nimipalvelimet liittyvät verkkotunnuksen. IP-osoitteen kartoitus tehdään sitten kulissien takana palvelimella, jonka avulla voit käyttää verkkotunnusta sen käyttämiseen. Ilman DNS sinun pitäisi kirjoittaa jotain 216.58.217.206 päästä Google. Eikö se olisikin hauskaa!

 miten dns toimii

miten DNS toimii

kun rekisteröit verkkotunnuksesi, verkkotunnuksen rekisterinpitäjä tarjoaa tyypillisesti ilmaisia DNS-palveluita. Esimerkiksi NameCheap, GoDaddy, Google Domains, jne. kaikki tarjoavat sinulle mahdollisuuden asettaa nimipalvelimia ja reitittää verkkotunnuksesi web-isännän IP-osoitteeseen. Google Domains on luultavasti paras ilmainen DNS-palvelu tarjotaan verkkotunnuksen rekisterinpitäjä, koska se on erittäin suuri infrastruktuuri piggy takaisin pois. Pari muuta suosittua ilmaista DNS-palveluntarjoajaa ovat Cloudflare ja Hurricane Electric Internet-palvelut. Tutustu tähän luetteloon 10 Vapaa DNS tarjoajien muita vaihtoehtoja.

kuitenkin, jos olet tosissasi yrityksesi ja verkkosivustosi suhteen, suosittelemme, että valitset premium DNS-palveluntarjoajan, jota käsittelemme tarkemmin alla.

koko internetiä koskenut DNS-hyökkäys

21. lokakuuta 2016 tapahtui monille yrityksille pahin mahdollinen. Suuri hajautettu palvelunestohyökkäys (DDoS) puhkesi suosittua premium DNS-palveluntarjoajaa Dyniä vastaan ja onnistui ottamaan palvelut ja sivustot offline-tilassa.

käytännössä kävi niin, että he onnistuivat kaatamaan Dynin nimipalvelimet, ja kuten edellä selitimme, ilman niitä DNS-etsinnät alkavat epäonnistua. Dyn alkoi raportoida asiasta virallisella statussivullaan ja onnistui tarjoamaan johdonmukaisia päivityksiä koko noin 11 tuntia kestäneen hyökkäyksen ajan.

dyn dns ddos attack status

Dyn DNS DDoS attack status

jatkamme palvelunestohyökkäyksen lieventämistä hallinnoitua DNS-verkkoamme vastaan. Lisätietoja on tilasivullamme.

– Dyn (@Dyn) October 21, 2016

alla on esimerkki siitä, mitä yksi Dynatracen SaaS-asiakkaista näki perjantaina 21.päivä DNS-seurantasovelluksestaan. Hyökkäys keskittyi itärannikolle, mutta se levisi koko Yhdysvaltoihin ja Eurooppaan.

ddos attack map

DDoS attack map

yritykset, joihin vaikutukset kohdistuivat, sisälsivät suuria nimiä, kuten Twitter, Amazon, Github, Shopify, Weather.com, Basecamp, Freshbooks, SoundCloud, Spotify, Netflix, Reddit, Disqus, PayPal ja satoja muita. Huomasimme sen jopa täällä Kinstassa, koska Intercom, meidän lippu-ja chat-tukijärjestelmämme, vaikutti myös. Hyökkäyksen syyksi on nyt arveltu Mirai-bottiverkkoa, joka on itseään levittävän haittaohjelman saastuttamien laitteiden verkosto, joka käytti naamioitua TCP-ja UDP-liikennettä portin 53 yllä.

tapahtuneen vuoksi yritysten on mietittävä DNS-strategiaansa uudelleen. Perustamalla Toissijainen DNS tarjoaja vikaantumisen voi auttaa tarjoamaan irtisanomisia, kun tämmöinen edellä tapahtuu. Ja jos mitään, ainakin suosittelemme käyttää premium DNS tarjoaja, eikä ilmainen, koska ne ovat paremmin varustettu käsittelemään näitä kysymyksiä. Vaikka näin massiiviset hyökkäykset ovat harvinaisia, DDoS-hyökkäykset yleensä eivät ole. Itse asiassa easydns: n toimittamien tietojen mukaan DDoS-hyökkäykset ovat ajan myötä muuttumassa paljon pahemmiksi.

ddos over time

DDoS attacks over time

Even as of writing this article on October 31st, 123 Reg, A large domain registrar, was battling a DDoS attack against their DNS. Voi odottaa, että tulevina vuosina tämä vain lisääntyy.

Premium DNS Provider Benefits

on olemassa paljon hyviä ilmaisia DNS tarjoajia siellä, mutta premium DNS tarjoajat tarjoavat paljon etuja varmistaa sivustosi pysyy verkossa; kuten turvallisuus, DNS failover, ja parempi suorituskyky.

turvallisuus – paremmin varustettu laajamittaisiin hyökkäyksiin

suuret premium DNS-palveluntarjoajat ovat tyypillisesti paremmin varustettuja suojaamaan sinua laajamittaisilta palvelunestohyökkäyksiltä, kuten perjantaina 21.päivä. Dyn on erittäin hyvämaineinen yritys, ja vaikka seisokkeja oli, he tekivät parhaansa pitääkseen asiakkaat ajan tasalla ja työskentelivät kellon ympäri saadakseen kaiken takaisin ylös. On tärkeää muistaa, että hyökkäys oli suurin koskaan kirjattu 600 Gb / sec. jos sama hyökkäys olisi tapahtunut vastaan ilmainen tai pienempi DNS tarjoaja, voit turvallisesti olettaa, että tulokset olisivat olleet vielä katastrofaalinen asiakkailleen.

Dynin EVP Scott antoi virallisen lausunnon 26. lokakuuta:

tämä hyökkäys on avannut tärkeän keskustelun Internetin turvallisuudesta ja volatiliteetista. Sen lisäksi, että se on korostanut ”esineiden internetin” (IOT) laitteiden tietoturvan haavoittuvuuksia, joihin on puututtava, se on myös herättänyt lisää vuoropuhelua Internetin infrastruktuuriyhteisössä Internetin tulevaisuudesta. Kuten olemme aiemminkin tehneet, toivomme voivamme osallistua tähän vuoropuheluun.

Failover DNS-strategia

yritysten on nyt ajateltava DNS-strategiansa uudelleen ja niillä on failover-järjestelmä käytössä. Brian Armstrong, co-perustaja Canopy, kirjoitti suuren artikkelin takaisin 2014 otsikolla ” olet luultavasti tekee DNS väärin, kuten olimme.”Tämä oli sen jälkeen, kun DDoS hyökkäys oli ottanut alas DNS tarjoaja, DNSimple. Hän sivuaa TTL: ää ja sitä, että yritysten pitäisi tehdä niistä pidempiä. TTL tarkoittaa aikaa elää, tai pikemminkin sitä, kuinka kauan se pysyy elossa kätkössä ennen kuin se tyhjennetään. Esimerkiksi, jos sinulla oli TTL viikon, ja DNS tarjoaja meni alas päivä on todennäköisempää, että käyttäjät eivät vaikuta, koska ISP on DNS välimuistissa.

korkeiden TTL: ien käytössä on kuitenkin myös kääntöpuoli. Perjantaina 21., jos menit lisätä 2. DNS tarjoaja, se ei olisi väliä paljon, koska TTL oli asetettu päättymään päivää tai viikkoa ei minuuttia. Tämä voidaan ratkaista yksinkertaisesti perustamalla useita DNS tarjoajia etukäteen valmistelussa. Joten kyllä, korkea TTLs voi olla hyvä, mutta niitä tulisi käyttää yhdessä useiden DNS tarjoajan varautumisstrategioita. Tutustu tähän syvällisempään artikkeliin DNS TTL-asetuksista.

yhteisön on työskenneltävä yhdessä keksiäkseen kaupallisia tai avoimen lähdekoodin ratkaisuja, jotta DNS-kokoonpanot olisivat yhteensopivia toimittajien välillä (tämä koskee monimutkaisia DNS-asetelmia, kuten vikatilannetta, geo-kuormituksen tasapainottamista jne.). Tämä ei ole enää mukavaa, vaan pakkopullaa. – Catchpoint

on olemassa paljon premium DNS tarjoajia, jotka ovat tutorials miten setup Toissijainen DNS kuin failover. Suositeltu määritys on perustaa tarpeeton nimipalvelimia useita DNS tarjoajia.

Tilaa uutiskirje

Kasvaimme liikennettä 1,187% WordPress. Näytämme miten.

Liity yli 20 000 muuhun, jotka saavat viikkotiedotteemme insider WordPress-vinkeillä!

Tilaa nyt

  • Toissijainen DNS kanssa Dyn
  • Toissijainen DNS kanssa DNS Made Easy
  • Toissijainen DNS kanssa DNS Made Easy
  • Toissijainen DNS kanssa DNSimple
  • Toissijainen DNS kanssa easyDNS (ja Amazon Route 53)

on myös tärkeää huomata, että riippuen siitä, miten määrität toissijaisen DNS se voi satuttaa tai auttaa DNS suorituskykyä. DNS Made Easy on suuri webinaari selittää tätä hieman syvällisemmin.

suorituskyky

toinen premium DNS: n etu on nopeus! Tyypillisesti ilmainen DNS tarjoamia verkkotunnuksen rekisteröijien kuten GoDaddy ja Namecheap on hyvin hidas. Google domains on luultavasti yksi poikkeus tähän sääntöön yksinkertaisesti siksi, että niillä on niin suuri infrastruktuuri. DNS tarjoajat tyypillisesti toimivat aivan kuten CDN, heillä on useita POPs ympäri maailmaa. Suuret DNS tarjoajat siellä, kuten Amazon, Cloudflare, Dyn, ja DNS tehty helpoksi kaikki ovat massiivinen infrastruktuuri on suunniteltu erityisesti DNS matalan latenssin ympäristöissä.

teimme solvedns-nopeustestityökalulla pari testiä. Tässä on esimerkki verkkotunnuksesta, joka käyttää Namecheapin vapaata DNS: ää ja vasteaikoja.

Free NameCheap DNS

free dns speed

Free DNS speed test

ja alla on esimerkki Amazon Route 53: n premium DNS: stä. Kuten näette yleisesti, DNS lookup kertaa ovat paljon nopeampia Amazon. Voit suorittaa omia testejä palveluntarjoajia vastaan, mutta on yksinkertaisesti tärkeää muistaa, että aivan kuten web-isännät, on olemassa nopeampia ja hitaampia. Tyypillisesti premium DNS tarjoajat ovat parempia nopeuksia. Cloudflare on ilmainen, joka on myös hyvä suorituskyky, mutta ne ovat hankalia, kun saat käynnissä useita DNS tarjoajia.

Amazon Route 53 DNS

kamppailee seisokkeja ja WordPress ongelmia? Kinsta on hostausratkaisu, joka on suunniteltu säästämään aikaasi! Tutustu ominaisuuksiimme

amazon premium DNS nopeus

Amazon premium DNS nopeus testi

miten perustaa Premium DNS kanssa Kinsta

uskomme premium DNS on tärkeä ja siksi kumppanuus Amazon Route 53, maailmanlaajuinen Anycast verkko. Ne tarjoavat DNS failover sekä latenssi ja geolocation reititys auttaa varmistamaan sivustosi on aina verkossa ja vakaa. Reititys on erityisen tärkeää, koska se varmistaa, että DNS reititetään lähimpään paikkaan pienin latenssi. Amazon Route 53 premium DNS sisältyy ilmaiseksi kaikille Kinsta asiakkaille. Voit perustaa sen WordPress sivuston vain seurata ohjeita.

Vaihe 1

Mykinstan kojelaudassa klikkaa ” Kinsta DNS.”

Kinsta Amazon Route 53 DNS

Kinsta Amazon Route 53 DNS

Vaihe 2

klikkaa ”Lisää verkkotunnus” oikeassa yläkulmassa.

lisää verkkotunnus Kinsta DNS: ään

lisää verkkotunnus Kinsta DNS: ään

Vaihe 3

voit sitten lisätä DNS-tietueen klikkaamalla ”Lisää tietue” oikeassa yläkulmassa. A-tietueen on osoitettava Kinsta IP-osoitteesi. Tuetut tietueet:

  • A
  • CNAME
  • MX
  • SPF
  • TXT
  • SRV
  • AAAA
  • DKIM
Premium DNS records

Premium DNS records

Step 4

you will then need to add Amazon ’ s nameservers with your domain registrar or 3rd party DNS provider. Voit käyttää näitä klikkaamalla nimipalvelimia DNS records-sivulla.

Premium DNS-nimipalvelimet

Premium DNS-nimipalvelimet

ja se siitä! DNS palvelee nyt Amazon Route 53: n kautta.

Summary

aivan kuten Catchpoint ja EVP Dyn molemmat edellä mainittiin, äskettäinen tapaus on Yritykset uudelleen niiden DNS strategiat ja web security yleensä. Jotkut yritykset menettivät miljoonia dollareita seisokkeja, jotka tapahtuivat perjantaina 21. käyttämällä premium DNS tarjoaja ja myös toteuttaa DNS vikaantumisstrategian toissijainen tarjoaja on tärkeämpää kuin koskaan. On vain ajan kysymys, milloin seuraava DDoS hyökkäys osuu ja sinun pitäisi olla valmis.

Onko sinulla omia ajatuksia premium DNS-palveluntarjoajien käytöstä? Jos näin on, kerro meille alla kommenteissa.

jos pidit tästä artikkelista, ihastut Kinstan WordPress-hosting-alustaan. Turboahdin sivustosi ja saada 24/7 tukea veteraani WordPress joukkue. Google Cloud-käyttöinen infrastruktuurimme keskittyy automaattiseen skaalaukseen, suorituskykyyn ja tietoturvaan. Let us show you the Kinsta difference! Tutustu suunnitelmiimme

Vastaa

Sähköpostiosoitettasi ei julkaista.