Verkligheten bakom gratis ISP DNS

ISPer (Internetoperatörer) tillhandahåller transmissionstjänster och internetaccess. De har byggt upp sin affärsmodell på att leverera trafik över sitt nätverk vilket även återspeglas i att detta är deras primära fokus vid försäljning till nya kunder. Vanligtvis så erbjuder man även kringliggande tjänster som man inte kan ta betalt för, t.ex. DNS. Den här typen av tjänster har man ingen specialistkompetens inom utan de är teoretiskt s.k. värdeadderande tjänster.

Att erbjuda tjänster med hög tillgänglighet såsom en premium DNS-lösning är inte en ISPs spetskompetens. Managerade tjänster som DNS skiljer sig från traditionell nätverksadministration. Medan nätverkstjänster kräver sin egen expertis inom routrar och switchar, innebär det sällan att den expertisen även omfattar specialistkunskap för tjänster som DNS. DNS och andra managerade tjänster är inte enbart fokuserade på nätverkstillgänglighet utan även på servrars operativsystem, mjukvaruuppdateringar, lastbalansering, gränssnitt mot kund och fysiska serverbegränsningar.

Nätverksoperatörer arbetar med hela sitt nätverk där man kontrollerar varje del av nätverket. I de flesta fall är dessa operatörer inte uppdaterade på de unika problem som är direkt kopplade till DNS och andra tjänster. Onlinetjänster som DNS är i sin design "world-facing", vilket innebär att både säkerhetsfrågor och denial-of-service attacker är viktiga aspekter att ta hänsyn till. Konstant övervakning och hantering är kritiska faktorer som är avgörande för att nå framgångar, därmed innebär det att de som hanterar detta måste vara väl insatta i aktuell teknik. Nätverksoperatörer är exempelvis inte uppdaterade på kritiska programvaruuppdateringar och patchar som måste införas på t.ex. DNS servrar i god tid för att säkerställa att angripare kan hållas borta.

Internetleverantörerna (ISP) är mycket duktiga på övervaka, göra mätningar och förvalta sitt nätverk eftersom det tillhör deras kärnverksamhet. Men för DNS-drift, är detta ofta otillräckligt. Internetleverantörerna har i allmänhet övervakning av sina transmissions-/nättjänster men saknar helt extern övervakning som är en avgörande nyckelåtgärd för att mäta prestanda på en DNS. På grund av detta är ISP-baserade DNS-lösningar ständiga föremål för regelbundna avbrott som tar ganska lång tid att fastställa och åtgärda.

Internetleverantörerna tillhandahåller vanligtvis inte tjänstenivåavtal (SLA) för sina DNS tjänster. Utan detta skyddsnät vars syfte är att skydda och garantera driftsäkerhet samt kvalitet för kunden, tillåts kunder att utsättas för driftsavbrott och nedtid utan någon hjälp eller garanti. Internetleverantörerna verkar tro att ett par DNS avbrott inte kommer medföra att kunder byter tjänsteleverantör.

Nedan ser du en sammanställning över DNS-prestanda från två stora ISP DNS servrar, en som tillhandahåller tjänster för närmare 20,000 domäner och den andra som hanterar över 60,000 domäner. Denna övervakning insamlades över flera månader genom multipla transit-leverantörer och från multipla platser som Hong Kong, Palo Alto, Chicago, Washington DC, London och Amsterdam. Det som presenteras är hur en genomsnittlig dag ser ut.

Den andra ISP leverantören i Figur 2 har en klassisk "vi-gör-endast-uppdateringar-med-12-timmars-mellanrum" inställning. På grund av detta, kräver uppdateringarna att hela DNS servern startas om. Denna omstart kräver en extrem ökning av prestanda under 5-10 minuter efter varje omstart eftersom den i onödan laddar om varje enskild domän. Under tiden detta sker, blir den genomsnittliga svarstiden på DNS flera sekunder. Denna gräns är långt utöver den tid de flesta webb-besökare kommer att vänta på att en sida laddas med sökresultat och kommer orsaka att potentiella kunder går vidare till en annan webbsida, man förlorar helt enkelt kunder och intäkter!

Den andra ISP leverantören i Figur 2 har en klassisk "vi-gör-endast-uppdateringar-med-12-timmars-mellanrum".

På grund av detta, kräver uppdateringarna att hela DNS servern blir omstartad. Denna omstart kräver en extrem ökning i start prestanda för 5-10 minuer efter varje omstart eftersom den i onödan startar om varje enskild domän. Under tiden detta sker, blir den genomsnittliga svarstiden på DNS flera sekunder. Denna gräns är långt utöver den tid de flesta användare kommer att vänta på att en sida laddas med sökresultat och kommer orsaka att potentiella går vidare till en annan webbsida, man förlorar helt enkelt kunder och intäkter.

Resultaten (Se Figur 3) av båda dessa fall kan orsaka förlust av intäkter. Baserat på information från Figur 1, är den ungefärliga minsta fördröjningen 50ms, medans genomsnittet är c:a 120ms. Baserat på t.ex. 100,000 besökare/dag med 70ms av extra fördröjning uppgår då till 7,000 sekunder eller 2 timmar/dag då webb-besökare väntar på att din webbsida ska laddas/presenteras, allt beroende på dåliga DNSer. Om du kunde ta bort denna fördröjning, föreställ dig hur mycket mer intäkter du kan skapa bara för att en besökare inte ska söka sig vidare till en annan webbplats.

Företag som tjänar sina intäkter på Internet skulle vara kloka att överväga att låta deras DNSer vara helt åtskilda från sin Internetleverantörs nätverk. Om Internetleverantören levererar både nättjänster och DNS till ditt företag och får ett driftstopp som är allvarligt, är det omöjligt för dig att implementera en backuplösning eller katastrofplan för att omdirigera trafiken runt detta driftstopp.

Med en lösning från en ISP, uppdateras DNS normalt en eller två gånger per dag. Detta innebär att om ett problem inträffar i ditt nätverk kl: 09.00 på morgonen kommer problemet kanske inte vara åtgärdat innan kvällen. Med två uppdateringar om dagen, innebär att aktiviteten att åtgärda driftsavbrottet faktiskt orsakar fortsatta problem eftersom DNS-servern måste startas om. Dessa problem och fördröjningar påverkar både dig och alla övriga domäner som finns på aktuell DNS-server.

Säkerheten vid DNS ändringar är en kritisk faktor. Ditt domännamn är en extremt viktig del av din onlinenärvaro och därför bör en omdirigering av ett domännamn kunna hanteras säkert. Med en ISP baserad DNS hantering är detta inte fallet. Processen för att göra dessa förändringar är inte strukturerade och det är alldels för enkelt för en obehörig att göra ändringar och orsaka stora skador för ditt företag. Vissa Internetleverantörer använder endast ett webbformulär utan säkerhetsrutiner för att registrera en ändringsansökan, dessutom utan någon bekräftelse. Med dessa typer av processer finns det inget sätt att kontrollera att förändringen är korrekt eller auktoriserad av ägaren av domänen innan ändringen verkställs. Om någon gjort ett misstag, måste man vänta ytterligare 12 timmar innan nästa omstart av DNS-servern genomförs.

DNS är en teknisk tjänst som bör outsourcas till en specialistleverantör som fokuserar på de unika utmaningar och fördelar på en väl avvägd DNS-administration. Excedo DNS Powered by Dynect kan eliminera dagliga driftstörningar och hjälpa dig att förstå hur du på ett bättre sätt kan hantera och administrera din IT-infrastruktur till ett större värde. För mer information om Excedo DNS, var vänlig och kontakta en medarbetare inom vårt säljteam på +46-8-54440600 eller ange ditt telefonnummer i nedanstående formulär så kommer vi att kontakta dig inom kort.

Ring mig! Skicka