Qu'est-ce que la gestion du trafic DNS ?

La gestion du trafic DNS, ou équilibrage de la charge DNS, est une pratique qui consiste à distribuer le trafic ou les réponses DNS (Domain Name System) sur plusieurs emplacements ou points de terminaison et ressources de service pour améliorer les performances, garantir la disponibilité et permettre une évolutivité plus rapide. Une gestion efficace du trafic DNS oriente les réponses en fonction de facteurs tels que la charge du serveur, l'emplacement géographique, l'intégrité du serveur ou des règles et stratégies prédéfinies.

Qu'est-ce que le DNS ?

Le système de noms de domaine est un élément essentiel qui permet de connecter tous les utilisateurs, terminaux, applications, sites Web, ressources Web et autres services qui fonctionnent sur Internet. Les noms de domaine sont des noms de sites Web et de services faciles à retenir, comme exemple.com, que les utilisateurs peuvent taper dans un navigateur pour charger une page Web. Le DNS traduit les noms de domaine en adresses IP utilisables par la machine, des chaînes de chiffres qui permettent aux terminaux connectés à Internet de localiser le site Web, le terminal ou l'emplacement de ressource optimal.

Qu'est-ce que le trafic DNS ?

Le trafic DNS désigne les requêtes et les réponses échangées entre les terminaux et les serveurs DNS. Lorsqu'un utilisateur clique sur un lien ou saisit un nom de domaine dans un navigateur, son terminal recherche l'adresse IP correspondante en envoyant une requête DNS aux serveurs DNS. Les serveurs DNS récursifs reçoivent dans un premier temps la requête et fournissent une réponse si les données sont déjà stockées dans la mémoire cache en fonction des requêtes précédentes. Si le serveur DNS récursif ne parvient pas à résoudre la requête, celle-ci est envoyée à d'autres serveurs de noms, ou finalement à un serveur DNS de référence qui conserve l'enregistrement DNS officiel de l'adresse IP du nom de domaine. Des milliards de requêtes DNS sont effectuées chaque jour dans le monde entier, ce qui génère d'énormes volumes de trafic DNS.

Quelles sont les causes des problèmes de trafic DNS ?

Un trafic DNS massif peut entraîner une multitude de problèmes. Les serveurs DNS surchargés par un trop grand nombre de requêtes peuvent subir des ralentissements ou même planter. Un trafic DNS intense peut entraîner des temps de réponse plus lents sur plusieurs serveurs. Le trafic DNS envoyé à des serveurs situés dans des emplacements géographiques éloignés peut également entraîner des réponses lentes.

Les réponses DNS doivent être optimales pour l'utilisateur. La gestion du trafic DNS doit comprendre l'emplacement de l'utilisateur, l'état des emplacements de service capables d'envoyer des requêtes utilisateur et les conditions Internet entre l'utilisateur et chaque emplacement de service.

Les perturbations ou les emplacements de service non optimaux peuvent avoir un impact dévastateur sur les entreprises et les utilisateurs. Par exemple, un trafic DNS mal géré peut provoquer un décalage sur un site de commerce en ligne, et ainsi amener les utilisateurs à privilégier un site concurrent. Le plantage des serveurs DNS peut ralentir les sites Web ou les rendre indisponibles, ce qui entrave la productivité ou interrompt l'activité d'une entreprise sur le Web. Par conséquent, de nombreuses entreprises se sont tournées vers des solutions de gestion DNS pour équilibrer efficacement les charges de service et diriger le trafic DNS vers les serveurs optimaux.

Comment fonctionne la gestion du trafic DNS ?

Lorsqu'un terminal client lance une requête DNS, un gestionnaire de trafic DNS sélectionne une adresse IP dans un pool d'adresses IP disponible en fonction de certains critères, règles prédéfinies ou algorithmes. Les critères de gestion ou d'orientation du trafic DNS se divisent en deux catégories (statique et dynamique).

Les critères d'orientation du trafic DNS statique sont basés sur des attributs et des préférences qui ne changent pas ou changent rarement.

Reprise après incident. Les stratégies de reprise après incident donnent la priorité aux serveurs principaux et secondaires situés dans des régions différentes. Si le serveur principal tombe en panne ou ne répond pas, le gestionnaire de trafic oriente automatiquement le trafic vers le serveur secondaire.
Équilibrage de la charge. L'équilibrage de la charge DNS distribue le trafic DNS sur plusieurs points de terminaison. L'équilibrage de la charge selon la méthode de permutation circulaire répartit le trafic de manière égale entre les points de terminaison, tandis que la permutation circulaire pondérée répartit davantage le trafic vers les serveurs qui sont plus fortement pondérés. Par exemple, des stratégies de permutation circulaire pondérée peuvent être configurées pour envoyer 60 % du trafic vers des serveurs locaux et 40 % vers des serveurs cloud.
Géolocalisation. L'orientation par géolocalisation consiste à envoyer le trafic DNS vers les serveurs en fonction de l'emplacement de la source de requête DNS. Par exemple, les requêtes provenant d'Espagne ou de France peuvent être envoyées vers un pool de serveurs basés en Europe, tandis que les requêtes provenant de Thaïlande et de Malaisie peuvent être envoyées vers des serveurs situés à Singapour.
FAI préférés. L'orientation par préfixe de FAI oriente le trafic DNS vers les serveurs d'un fournisseur d'accès à Internet préféré.
ASN. L'orientation par numéro de système autonome (ASN) permet d'envoyer le trafic vers des points de terminaison spécifiques qui peuvent se trouver sur le même réseau, afin de réduire la latence ou de permettre la redondance et la reprise après incident.

Dynamique Les critères d'orientation DNS sont basés sur des conditions de performances qui peuvent changer à tout moment.

Disponibilité. Les gestionnaires de trafic DNS peuvent acheminer les requêtes vers les serveurs en fonction de l'intégrité du réseau et du pourcentage de temps pendant lequel les ressources du serveur DNS sont disponibles.
Fiabilité. La gestion du trafic DNS peut privilégier les serveurs ou les systèmes qui démontrent une plus grande fiabilité avec un temps moyen entre défaillances (MTBF) plus faible.
Latence. Le trafic peut contourner les serveurs qui subissent de la latence.
Débit. La gestion du trafic DNS privilégie les serveurs ayant un débit ou une bande passante plus élevé(e).
Perte de paquets et gigue. Un gestionnaire de trafic DNS peut éviter ou envoyer moins de trafic aux serveurs DNS dont le taux de perte de paquets ou de gigue est plus élevé.

Les meilleures solutions de gestion du trafic DNS utilisent la surveillance en temps réel pour acheminer intelligemment le trafic vers les ressources optimales afin d'améliorer la disponibilité, de réduire les temps de réponse, d'accroître l'évolutivité et d'améliorer la capacité à gérer les pics de trafic ou les pannes de serveur.

Que sont la mise en cache et la TTL ?

La mise en cache et les enregistrements TTL (durée de vie) sont des outils essentiels pour la gestion du trafic DNS. Pour accélérer la résolution DNS et limiter le trafic vers d'autres serveurs DNS, les serveurs DNS récursifs stockent les réponses aux requêtes DNS précédentes dans la mémoire cache, ce qui leur permet de produire rapidement des adresses IP pour les requêtes de domaine fréquentes et répétées. Chaque enregistrement DNS dans un cache a une valeur TTL qui détermine la durée de conservation des informations. Les valeurs TTL courtes nécessitent que les serveurs DNS mettent à jour les enregistrements plus fréquemment et répondent dynamiquement aux conditions Internet et de service. Les valeurs TTL élevées réduisent le trafic, mais augmentent le risque que les enregistrements DNS ne soient plus à jour. Trouver le bon équilibre lors de la gestion de la mise en cache et de la TTL peut contribuer à améliorer les performances DNS globales.

Pourquoi les clients choisissent-ils Akamai ?

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.

Produits connexes

Edge DNS

Faites confiance à un DNS hautement sécurisé pour des applications Web et des API toujours disponibles.

Global Traffic Management

Optimisez les performances des applications et évitez les pannes grâce à une répartition intelligente de la charge.

Ressources supplémentaires

Un DNS conçu pour garantir une disponibilité optimale et une résilience maximale face aux attaques DDoS

Comment Akamai assure-t-il une disponibilité à 100 % ? Découvrez en détail notre approche multicouche : architecture, évolutivité, etc.

Edge DNS : Fiche produit

Akamai Edge DNS est un service de système de noms de domaine (DNS) mondial, hautement évolutif offrant une sécurité, une résistance aux événements DDoS et une grande réactivité des serveurs DNS.