Miért prémium DNS már nem választható

valószínűleg hallotta a “prémium DNS” dobott körül előtt, és talán nem ad ez egy második gondolat. A legtöbb ember tudja, hogy egy prémium DNS-szolgáltató használata segíthet nekik, de nem kezdeményezi annak megvalósítását, vagy talán nem tudja, hogyan.

október 21-én 2016-ban a történelem legnagyobb DDoS támadása történt, amely olyan nagyvállalatokat hozott le, mint a PayPal, a Spotify, a Twitter, a Reddit és az eBay. Néhányan még az internet DNS Doomsday-jének is hívják. Ma szeretnénk belemerülni abba, hogy egy prémium DNS-szolgáltató hogyan segíthet Önnek ilyen helyzetekben, ha helyesen van beállítva, és megakadályozza a WordPress webhelyének leállását.

  • mi a DNS?
  • az egész internetet érintő DNS-támadás
  • a prémium DNS-szolgáltató előnyei
  • a prémium DNS beállítása a Kinsta segítségével

mi a DNS?

a DNS (Domain Name System) az internet gerince. Gondolhat rá, mint egy telefonkönyv a világhálóra. Minden meglátogatott webhely és domain egy IP-címre van leképezve.

gépeléskor Google.com a címsorba az internetszolgáltató DNS-lekérdezést hajt végre a tartományhoz társított névszerverek kérésére. Az IP-címre történő leképezést ezután a kulisszák mögött végzi a szerver, amely lehetővé teszi a domain név használatát a hozzáféréshez. DNS nélkül be kell írnia valamit, mint például a 216.58.217.206, hogy eljusson a Google-hoz. Nem lenne vicces!

hogyan működik a dns

hogyan működik a DNS

amikor regisztrálja a domaint, a domain regisztrátor általában ingyenes DNS-szolgáltatásokat nyújt. Például a NameCheap, a GoDaddy, a Google Domains stb. minden az Ön számára a képesség, hogy beállít a névszerverek és útvonal a domain az IP-címet a web host. A Google Domains valószínűleg a legjobb ingyenes DNS-szolgáltatás, amelyet egy domain regisztrátor kínál, mivel nagyon nagy infrastruktúrával rendelkezik, hogy visszalépjen. Néhány más népszerű ingyenes DNS-szolgáltató közé tartozik a Cloudflare és a Hurricane Electric Internet Services. Nézze meg ezt a 10 ingyenes DNS-szolgáltató listáját más alternatívákhoz.

ha azonban komolyan gondolja vállalkozását és webhelyét, javasoljuk, hogy keressen egy prémium DNS-szolgáltatót, amelyet az alábbiakban részletesebben ismertetünk.

a DNS támadás, amely az egész internetet érintette

október 21st, 2016, a lehető legrosszabb dolog történt sok vállalat számára. Egy nagy elosztott szolgáltatásmegtagadási (DDoS) támadás tört ki egy népszerű prémium DNS-szolgáltató, a Dyn ellen, és sikerült offline állapotba hozni a szolgáltatásokat és a webhelyeket.

alapvetően az történt, hogy sikerült levenniük Dyn névszervereit, és amint azt fentebb kifejtettük, ezek nélkül a DNS-keresések kudarcot vallanak. A Dyn elkezdte jelenteni ezt a hivatalos státuszoldalukon, és sikerült következetes frissítéseket szolgáltatnia az egész támadás során, amely körülbelül 11 órán át tartott.

 dyn dns DDoS támadás állapota

Dyn DNS DDoS támadás állapota

folytatjuk a DDoS enyhítését a felügyelt DNS-hálózatunkkal szemben. További információért látogasson el az állapot oldalra.

az alábbiakban bemutatunk egy példát arra, amit a Dynatrace egyik SaaS-ügyfele 21-én, pénteken látott DNS-megfigyelő alkalmazásából. A támadás a keleti partvidékre irányult, de az egész Egyesült Államokban és Európában hullámzott.

 ddos támadás térkép

DDoS támadás térkép

az érintett vállalatok között olyan nagy nevek szerepeltek, mint a Twitter, az Amazon, a Github, a Shopify, Weather.com, Basecamp, Freshbooks, SoundCloud, Spotify, Netflix, Reddit, Disqus, PayPal és több száz más. Mi is észrevette, hogy itt Kinsta mint kaputelefon, a jegy és a chat támogatási rendszer, szintén érintette. A támadást a Mirai botnetnek tulajdonították, amely egy önterjesztő rosszindulatú programokkal fertőzött eszközök hálózata, amely maszkolt TCP és UDP forgalmat használt az 53-as porton keresztül.

a történtek miatt a vállalatoknak újra kell gondolniuk DNS-stratégiájukat. A másodlagos DNS-szolgáltató feladatátvételként történő beállítása segíthet a redundancia biztosításában, ha a fentiekhez hasonló problémák fordulnak elő. És ha valami, akkor legalább egy prémium DNS-szolgáltató használatát javasoljuk, szemben az ingyenes szolgáltatóval, mivel ezek jobban fel vannak szerelve ezeknek a problémáknak a kezelésére. Míg az ilyen tömeges támadások ritkák, a DDoS támadások általában nem. Valójában az easyDNS adatai szerint a DDoS támadások idővel sokkal rosszabbá válnak.

ddos idővel

DDoS támadások idővel

még a cikk írásakor, október 31-én, a 123 Reg, egy nagy domain regisztrátor, DDoS támadással küzdött a DNS-jük ellen. Az elkövetkező években ez csak növekedni fog.

prémium DNS-szolgáltató előnyei

sok jó ingyenes DNS-szolgáltató létezik, de a prémium DNS-szolgáltatók sok előnyt kínálnak annak biztosítására, hogy webhelye online maradjon; mint például a biztonság, a DNS-feladatátvétel és a jobb teljesítmény.

biztonság – jobban fel van szerelve a nagyszabású támadásokhoz

a nagy prémium DNS-szolgáltatók általában jobban fel vannak szerelve a nagyméretű DDoS-támadások elleni védelemhez, mint például a péntek 21-én. A Dyn egy nagyon jó hírű vállalat, és annak ellenére, hogy volt állásidő, mindent megtettek az ügyfelek tájékoztatása érdekében, és éjjel-nappal dolgoztak, hogy mindent visszaállítsanak. Fontos megjegyezni, hogy a támadás volt a legnagyobb valaha rögzített 600 Gb/sec.ha ugyanaz a támadás történt volna egy ingyenes vagy kisebb DNS-szolgáltató ellen, akkor biztonságosan feltételezheti, hogy az eredmények még katasztrofálisabbak lettek volna az ügyfelek számára.

Scott, a Dyn EVP hivatalos nyilatkozatot adott ki október 26-án:

ez a támadás fontos beszélgetést indított el az internet biztonságáról és volatilitásáról. Nemcsak kiemelte a “tárgyak internete” (IOT) eszközök biztonságának sebezhetőségét, amelyekkel foglalkozni kell, hanem további párbeszédet váltott ki az internetes infrastruktúra közösségében az internet jövőjéről. Ahogy a múltban is, várakozással tekintünk arra, hogy hozzájáruljunk ehhez a párbeszédhez.

Feladatátvételi DNS-stratégia

a vállalatoknak most újra kell gondolniuk DNS-stratégiájukat, és egy feladatátvételt kell bevezetniük. Brian Armstrong, a Canopy társalapítója még 2014-ben írt egy nagyszerű cikket “valószínűleg rosszul csinálod a DNS-t, mint mi voltunk.”Ez azután történt, hogy egy DDoS támadás levette a DNS-szolgáltatót, a DNSimple-t. Kitér a TTL-ek kérdésére, és arra, hogy a vállalatoknak hosszabbítaniuk kell őket. A TTL azt jelenti, hogy élni kell, vagy inkább azt, hogy mennyi ideig marad életben a gyorsítótárban, mielőtt törlődik. Ha például egy hét TTL-je volt, és a DNS-szolgáltatója egy napra leállt, akkor valószínűbb, hogy a felhasználókat nem érinti, mert az internetszolgáltatója GYORSÍTÓTÁRAZTA a DNS-t.

a magas TTL-ek használatának azonban van egy másik oldala is. 21-én, pénteken, ha 2. DNS-szolgáltatót vett fel, az nem sokat számított volna, mert a TTL napokban vagy hetekben, nem pedig percekben járt le. Ezt úgy lehet megoldani, hogy egyszerűen több DNS-szolgáltatót állít fel az előkészítés előtt. Tehát igen, a magas TTL-ek jók lehetnek, de ezeket több DNS-szolgáltató feladatátvételi stratégiájával együtt kell használni. Nézze meg ezt a részletesebb cikket a DNS TTL beállításairól.

a közösségnek együtt kell működnie a kereskedelmi vagy nyílt forráskódú megoldások kidolgozásában, hogy a DNS-konfigurációk kompatibilisek legyenek a gyártók között (ez olyan összetett DNS-beállításokra vonatkozik, mint a feladatátvétel, a földrajzi terheléselosztás stb.). Ez már nem egy szép-To-have, de egy must-have. – Catchpoint

sok prémium DNS-szolgáltató rendelkezik oktatóanyagokkal arról, hogyan lehet a másodlagos DNS-t feladatátvételként beállítani. Az ajánlott konfiguráció redundáns névszerverek beállítása több DNS-szolgáltatóval.

iratkozzon fel a hírlevélre

1,187% – kal növeltük forgalmunkat a WordPress segítségével. Megmutatjuk, hogyan.

csatlakozzon több mint 20 000 emberhez, akik megkapják heti hírlevelünket bennfentes WordPress tippekkel!

Feliratkozás most

  • másodlagos DNS a Dyn
  • másodlagos DNS a DNS könnyen
  • másodlagos DNS a DNSimple
  • másodlagos DNS az easyDNS (és az Amazon útvonal 53)

fontos megjegyezni azt is, hogy a másodlagos DNS beállításától függően ez károsíthatja vagy elősegítheti a DNS teljesítményét. A DNS Made Easy nagyszerű webináriummal rendelkezik, amely ezt egy kicsit mélyebben elmagyarázza.

teljesítmény

a prémium DNS másik előnye a sebesség! Általában a domain regisztrátorok, például a GoDaddy és a Namecheap által biztosított ingyenes DNS nagyon lassú. A Google domains valószínűleg egy kivétel ez alól a szabály alól, egyszerűen azért, mert ilyen nagy infrastruktúrával rendelkeznek. A DNS-szolgáltatók általában úgy működnek, mint egy CDN, több Pop-juk van szerte a világon. A nagy DNS-szolgáltatók, mint például az Amazon, a Cloudflare, a Dyn és a DNS Made Easy, hatalmas infrastruktúrával rendelkeznek, amelyet kifejezetten az alacsony késleltetésű környezetekhez terveztek.

néhány tesztet lefuttattunk a solvedns sebességmérő eszközzel. Íme egy példa egy domainre, amely a NameCheap ingyenes DNS-ét és a válaszidőket használja.

ingyenes NameCheap DNS

ingyenes dns sebesség

ingyenes DNS sebesség teszt

és az alábbiakban egy példa segítségével Amazon Route 53 prémium DNS. Mint általában láthatja, a DNS-keresési idők sokkal gyorsabbak az Amazonnál. Futtathatja saját tesztjeit a szolgáltatókkal szemben, de egyszerűen fontos megjegyezni, hogy csakúgy, mint a webtárhelyeknél, vannak gyorsabbak és lassabbak is. A prémium DNS-szolgáltatók általában jobb sebességgel rendelkeznek. A Cloudflare egy ingyenes, amely szintén nagyszerű teljesítményt nyújt, azonban trükkösek, ha több DNS-szolgáltatót futtat.

Amazon Route 53 DNS

problémák a WordPress és a leállás miatt? Kinsta a hosting megoldás célja, hogy időt takaríthat meg! Nézze meg a funkciók

amazon premium dns speed

Amazon premium DNS speed test

Hogyan állítsuk be a prémium DNS-t a Kinsta segítségével

úgy gondoljuk, hogy a prémium DNS fontos, ezért működtünk együtt az Amazon Route 53-mal, egy globális Anycast hálózattal. DNS feladatátvételt, valamint késleltetési és földrajzi helymeghatározási útválasztást kínálnak annak biztosítása érdekében, hogy webhelye mindig online és stabil legyen. Az Útválasztás különösen fontos, mivel biztosítja, hogy a DNS-t a legközelebbi helyre irányítsa a legalacsonyabb késéssel. Az Amazon Route 53 premium DNS ingyenesen elérhető minden Kinsta ügyfél számára. A WordPress webhelyén történő beállításához kövesse az alábbi lépéseket.

1.lépés

a MyKinsta irányítópulton kattintson a “Kinsta DNS.”

Kinsta Amazon Route 53 DNS

Kinsta Amazon Route 53 DNS

2.lépés

kattintson a jobb felső sarokban található “Domain hozzáadása” elemre.

domain hozzáadása a Kinsta DNS-hez

domain hozzáadása a Kinsta DNS-hez

3.lépés

ezután hozzáadhatja DNS-rekordjait a jobb felső sarokban található “rekord hozzáadása” gombra kattintva. Az a rekordnak a Kinsta IP-címére kell mutatnia. Támogatott rekordok:

  • a
  • CNAME
  • MX
  • SPF
  • TXT
  • SRV
  • AAAA
  • DKIM
prémium DNS-rekordok

prémium DNS-rekordok

4. lépés

ezután hozzá kell adnia az Amazon névszervereit a domain regisztrátorához vagy a 3rd party DNS-szolgáltatóhoz. Ezeket úgy érheti el, hogy a NÉVSZERVEREKRE kattint a DNS-rekordok oldalon.

prémium DNS névszerverek

prémium DNS névszerverek

és ennyi! A DNS-t most az Amazon Route 53 szolgáltatja.

Összegzés

csakúgy, mint a Catchpoint és a Dyn EVP-je, a közelmúltban bekövetkezett incidens miatt a vállalatok újragondolják DNS-stratégiáikat és általában a webes biztonságot. Egyes vállalatok több millió dollárt veszítettek a 21. pénteken bekövetkezett leállás miatt. a prémium DNS-szolgáltató használata, valamint a DNS-feladatátvételi stratégia végrehajtása másodlagos szolgáltatóval fontosabb, mint valaha. Csak idő kérdése a következő DDoS támadásig, és fel kell készülnie.

van saját gondolata a prémium DNS-szolgáltatók használatáról? Ha igen, tudassa velünk alább a megjegyzésekben.

ha tetszett ez a cikk, akkor imádni fogja a Kinsta WordPress hosting platformját. Turbófeltöltés a honlapon, és kap 24/7 támogatást a veterán WordPress csapat. A Google Cloud alapú infrastruktúránk az automatikus méretezésre, a teljesítményre és a biztonságra összpontosít. Mutassuk meg a Kinsta különbséget! Tekintse meg terveinket

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.