La piena disponibilità del servizio senza interruzioni e la velocità di risposta, sono caratteristiche essenziali su cui fondare la nostra presenza su Internet. Senza contare la possibilità di supportare scenari più personalizzati, quali ad esempio la raggiungibilità della nostra sede quando questa è dotata di più connessioni.
Il servizio classico
Il servizio di base, fornito gratuitamente ma senza garanzie dalla maggior parte dei registrar, è costituito da due soli server DNS, che devono essere direttamente contattati dagli utenti, ovunque siano nel mondo. La mancata disponibilità di questi server, difficoltà a raggiungerli partendo da qualche rete specifica, o il loro sovraccarico, comporta la lentezza a contattare il sito o la totale impossibilità.
Questo servizio, nella sua forma più affidabile e veloce, ed attivo anche su rete IPv6, è quello fornito nel servizio di registrazione domini di Huge!, che raccomanda però, per i domini ad uso business, l’upgrade alla soluzione Premium.
Il servizio Premium
Un servizio come quello Premium, offerto opzionalmente da Huge!, adotta una architettura diversa. Il dominio viene collegato a più server, ed
il DNS é erogato tramite decine di server sparsi in decine di datacenter. L’utente viene collegato al datacenter più vicino, ed in caso di fermo di qualche nodo non ci sono disservizi o ritardi.
Questa architettura, basata sul concetto di “anycast” (che potremmo sintetizzare con: l’utente crede di contattare un singolo server DNS, ma a rispondergli ce ne sono moltissimi, in datacenter diversi, che rispondono nella maniera più efficiente), elimina i rischi di blocco, protegge da sovraccarichi, permette di gestire attacchi tipo DDoS, di aggiungere la il protocollo DNSSEC a tutela della propria identità, ecc.
Il servizio Azure
Simile al servizio Premium è quello basato sulla rete dei nodi geografici di Microsoft Azure. Anche in questo caso si ottengono altissima affidabilità e velocità, con decine di nodi a cui l’utente viene indirizzato in maniera automatica.
Questo servizio è particolamente interesante per le aziende già attive nel mondo Microsoft365/Azure, che vogliono gestire in autonomia i record DNS direttamente assieme ai propri servizi Azure. Diventa quindi possibile intervenire anche in autonomia sui record, usufruendo dei livelli di sicurezza nell’accesso propri di questa infrastruttura (es. accessi a due fattori o con chiave hardware, ecc.).
DNS Dinamico / geografico
Talvolta si ha la necessità che un certo nome a dominio venga risolto sull’indirizzo IP di un server o di un firewall differente a seconda della disponibilità del sistema/collegamento. Si pensi al caso in cui si renda accessibile una VPN, o una qualsiasi applicazione aziendale, ai dipendenti, e l’azienda disponga di varie linee Internet: con un DNS dinamico è possibile indirizzare gli utenti alla linea di backup in caso di guasto alla principale.
Quando invece si hanno servizi pubblicati tramite server diversi può essere utile indirizzare gli utenti a quello più vicino, per velocizzarne l’accesso. Si pensi ad esempio a un sito Web pubblicato da un server in Italia ed uno in oriente: per gli utenti asiatici sarà importante essere indirizzati al server asiatico, mentre per gli europei sarà più veloce contattare il server italiano.
Non diamolo per scontato
Il servizio DNS è alla base di qualsiasi altro servizio si pubblichi su Internet, per questo motivo non deve essere dato per scontato. La soluzione più tradizionale, anche se per la maggior parte del tempo può essere funzionante, espone però a rischi di irraggiungibilità dagli esiti catastrofici. Per questo invitiamo a valutare, per la propria presenza in Internet, l’upgrade al servizio Pemium, che presenta comunque costi molto bassi, o a svolgere in ogni caso una analisi professionale delle opportunità che si celano dietro ad una consapevole scelta della soluzione migliore per questo servizio così critico.
Cosa abbiamo scelto?
Qualcuno può essere curioso di sapere cosa abbiamo scelto per i nostri domini? É presto detto: poichè fattori critici sono la totale disponibilità dei domini, la piena sicurezza dell’accesso ai sistemi (Huge! ha scelto l’approccio passwordless con chiavi hardware per tutti i suoi sistemi), e l’integrazione software, la nostra scelta per i domini è stata il DNS Azure. Se non avessimo avuto una struttura tecnica interna di gestione, invece, avremmo sicuramente adottato il DNS Premium.
E tu?
