Vi serve il cloud computing? Iniziate subito

Che cos'è la gestione del traffico DNS?

La gestione del traffico DNS, o bilanciamento del carico DNS, è la pratica di distribuire il traffico o le risposte DNS (Domain Name System) su più posizioni o endpoint e risorse di servizio per migliorare le performance, garantire la disponibilità e consentire una scalabilità più rapida. Una gestione efficace del traffico DNS indirizza le risposte in base a fattori quali carico del server, posizione geografica, integrità del server o regole e policy predefinite.

Che cos'è il DNS?

Il Domain Name System è parte integrante della connessione di tutti gli utenti, i dispositivi, le applicazioni, i siti web, le risorse web e gli altri servizi che operano su Internet. I nomi di dominio sono nomi facili da ricordare di siti web e servizi, come esempio.com, che gli utenti possono digitare in un browser per caricare una pagina web. Il DNS traduce i nomi di dominio in indirizzi IP utilizzabili dalle macchine, una stringa di numeri che consente ai dispositivi connessi a Internet di trovare il sito web, il dispositivo o la posizione ottimale delle risorse.

Che cos'è il traffico DNS?

Il traffico DNS è costituito dalle query e dalle risposte tra dispositivi e server DNS. Quando un utente fa clic su un collegamento o digita un nome di dominio in un browser, il dispositivo dell'utente cerca l'indirizzo IP corrispondente inviando una richiesta o query DNS ai server DNS. I server DNS ricorsivi inizialmente ricevono la richiesta e forniscono una risposta se i dati sono già memorizzati nella memoria cache in base alle richieste precedenti. Se il server DNS ricorsivo non è in grado di risolvere la query, questa viene inviata ad altri nameserver o, infine, a un server DNS autorevole che conserva il record DNS ufficiale dell'indirizzo IP per il nome di dominio. Ogni giorno in tutto il mondo vengono effettuate migliaia di miliardi di query DNS, che si traducono in enormi volumi di traffico DNS.

Cosa causa i problemi di traffico DNS?

Enormi quantità di traffico DNS possono causare una serie di problemi. I server DNS sovraccaricati da troppe richieste potrebbero rallentare o bloccarsi. Volumi elevati di traffico DNS possono comportare tempi di risposta più lenti su più server. Anche il traffico DNS inviato a server in posizioni geografiche distanti può comportare risposte lente.

Le risposte DNS devono essere ottimali per l'utente. La gestione del traffico DNS deve comprendere la posizione dell'utente, l'integrità delle posizioni del servizio in grado di gestire le richieste dell'utente e le condizioni Internet tra l'utente e ciascuna posizione del servizio.

Interruzioni o posizioni dei servizi non ottimali possono avere un impatto devastante su aziende e utenti. Ad esempio, una cattiva gestione del traffico DNS può causare un ritardo su un sito di e-commerce, inducendo gli utenti ad abbandonare il sito a favore di un concorrente. Arresto dei server DNS può rallentare o rendere non disponibili i siti web, ostacolando la produttività o rendendo un'azienda non disponibile sul web. Di conseguenza, molte aziende si sono rivolte a soluzioni di gestione DNS per bilanciare in modo efficace i carichi di servizio e indirizzare il traffico DNS verso i server ottimali.

Come funziona la gestione del traffico DNS?

Quando un dispositivo client avvia una query DNS, un gestore del traffico DNS seleziona un indirizzo IP da un pool di indirizzi IP disponibile in base a determinati criteri, regole predefinite o algoritmi. I criteri di gestione o indirizzamento del traffico DNS rientrano nelle categorie statico e dinamico.

I criteri di gestione del traffico DNS statico si basano su attributi e preferenze che non cambiano o che cambiano raramente.

  • Failover. Le policy di failover danno priorità ai server primari e secondari situati in diverse aree geografiche. Se il server primario si guasta o non risponde, il gestore del traffico indirizzerà automaticamente il traffico al server secondario.
  • Bilanciamento del carico. Il bilanciamento del carico DNS distribuisce il traffico DNS su più endpoint. Il bilanciamento del carico Round Robin distribuisce il traffico in modo uniforme tra gli endpoint, mentre il Round Robin ponderato distribuisce più traffico ai server con un impatto maggiore. Ad esempio, i criteri Round Robin ponderati possono essere impostati per inviare il 60% del traffico ai server locali e il 40% ai server basati su cloud.
  • Geolocalizzazione. La gestione della geolocalizzazione prevede l'invio di traffico DNS ai server in base alla posizione dell'origine della query DNS. Ad esempio, le query originate in Spagna o Francia potrebbero essere inviate a un pool di server con sede in Europa, mentre le query provenienti da Thailandia e Malesia potrebbero essere inviate a server a Singapore.
  • ISP preferiti. La gestione del prefisso dell'ISP indirizza il traffico DNS ai server di un provider di servizi Internet preferito.
  • ASN. La gestione basata su numeri di sistema autonomi (ASN) consente di inviare il traffico a endpoint specifici che potrebbero trovarsi all'interno della stessa rete, per ridurre la latenza o abilitare ridondanza e failover.

Dinamico I criteri di gestione DNS si basano su condizioni di performance che possono cambiare costantemente.

  • Disponibilità. I gestori del traffico DNS possono instradare le query ai server in base allo stato della rete e alla percentuale di tempo di disponibilità delle risorse del server DNS.
  • Affidabilità. La gestione del traffico DNS può basarsi maggiormente su server o sistemi che hanno dimostrato maggiore affidabilità con un tempo medio tra guasti (MTBF) inferiore.
  • Latenza. Il traffico potrebbe essere instradato su server che presentano latenza.
  • Velocità effettiva. La gestione del traffico DNS darà la priorità ai server con velocità effettiva o larghezza di banda più elevati.
  • Perdita di pacchetti e instabilità. Un gestore del traffico DNS può evitare o inviare un minor traffico ai server DNS che riscontrano tassi più elevati di perdita di pacchetti o instabilità.

Le soluzioni di gestione del traffico DNS di livello superiore utilizzano il monitoraggio in tempo reale per instradare in modo intelligente il traffico verso le risorse ottimali per migliorare la disponibilità, ridurre i tempi di risposta, aumentare la scalabilità e migliorare la capacità di gestire picchi di traffico o guasti del server.

Che cosa sono la memorizzazione nella cache e il TTL?

I record di memorizzazione nella cache e TTL (Time To Live) sono strumenti essenziali per la gestione del traffico DNS. Per accelerare la risoluzione DNS e ridurre al minimo il traffico verso altri server DNS, i server DNS ricorsivi memorizzano le risposte alle query DNS precedenti nella memoria cache, consentendo di produrre rapidamente indirizzi IP per richieste di dominio frequenti e ripetute. Ogni record DNS all'interno di una cache ha un valore TTL che determina per quanto tempo vengono conservate le informazioni. Valori TTL brevi richiedono che i server DNS aggiornino i record più frequentemente e rispondano dinamicamente alle condizioni di Internet e del servizio. Valori TTL più elevati riducono il traffico ma aumentano il rischio che i record DNS diventino obsoleti. Trovare il giusto equilibrio nella gestione della memorizzazione nella cache e del TTL può aiutare a migliorare le performance DNS complessive.

Perché i clienti scelgono Akamai

Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.

Scoprite tutte le soluzioni per la sicurezza di Akamai