在解析服务中断前,您就应该这样做!

时间 : 2018-11-10 编辑 : DNS智能解析专家
分享 : 

问11月9日是什么大日子?是互联网加班日啊,前有各大电商开启加班备战双十一,后有程序员为一大波网站崩溃加班加班再加班。


昨天上午,就有多名网友反馈称百度网站疑似崩溃,移动端和网页端均无法打开。针对此事,昨天下午百度官方微博也作出了回应,表示是由于运营商DNS的问题影响了部分北京地区的联通网络用户的正常访问。经过双方的紧急处理,目前相关问题已经解决。

1

然而夜晚的钟声响起,不是喊你去睡觉,是喊你赶紧继续加班。原来是国内第一大DNS解析服务提供商、域名托管商DNSPod昨天夜间开始疑似出现故障,导致了国内大量网站出现访问问题。

1

1

DNSPod于2011年被腾讯收购,收购完成后,DNSPod保持独立运营。目前腾讯云官方已经在早上作出回应。

1

要知道这样的事件这绝对不是第一件,前有2016年10月份震撼了美国的DNS提供商Dyn被一场大规模的DDoS(分布式拒绝服务)攻击事件,因此影响了许多当时用Dyn服务的众多顶尖厂商的服务。Twitter甚至出现了近24小时0访问的情况。而时隔仅一个多月,相同的故障再度重演,同年12月7日下午,阿里云发布了几条通告,表示由于突发大流量攻击,阿里云域名解析出现服务异常。

 

种种相关事件依旧在上演,域名安全问题常见、危害性大,并时刻发生在我们身边。遗憾的是域名解析安全在国内还是没有受到企业足够的重视。


DNS服务中断导致了多少损失?


调查显示DNS服务一旦中断,每个厂商在三小时的中断期间估计损失数千万。几个月之前,亚马逊遭遇了20分钟的中断,预计损失达到三百万美元。根据IDC说法,单次的网络中断可能造成企业82,200美元到 256,000美元之间的经济损失。


DDoS攻击已经变成一个重大威胁,即便是过去那些并非是热门攻击目标的小企业,现在也面临着DDoS攻击威胁。根据Verisign的报道,去年的攻击事件增加了75%。在网络安全越发得到关注,安全威胁事件频频发生的状况下,启用备用的DNS服务可以确保网站100%正常运营,改善网站性能。


为什么要用多个DNS提供商?


就像之前DNS托管服务提供商Dyn受到攻击(有史以来最严重的攻击)时,它摧毁了Netflix,GitHub,Reddit,Twitter,Airbnb,亚马逊等等。各大网络巨头的垮台引起了媒体的关注,而造成这些后果是因为他们所有的服务都依赖于Dyn的DNS基础设施。所以当Dyn倒下时,他们网络中的很大一部分也崩溃了。要知道当时可是数百万人无法访问运行这些服务的服务器数小时。此类相关事件,我们国内亦发生过多起。


当下一方面,部分企业还没有域名安全防护的意识,并从未购买使用过相关产品。另一方面,有大部分的企业认为,购买一家DNS域名解析安全防护就足够抵抗风险,然而现实却狠狠的给了一记耳光。唯一的DNS服务商中断事件让其显得十分脆弱,断网、宕机接踵而来造成遍地哀嚎,随之而来是企业的重大损失。


根据调查结果显示,在Dyn遭受攻击时,那些启用备用DNS服务商的网站在攻击中,还能正常访问。

1

1

上图是Twitter和Etsy在事件发生之后的DNS记录,由图可知Twitter当时只使用了Dyn的服务,而美国知名购物网站Etsy在事件发生之后的DNS记录表明其使用了两家公司的DNS服务,所以没有造成深度影响。


在攻击发生一个月后,就有专家针对Alexa 榜单(Alexa是一家专门发布网站世界排名的网站)的100个顶尖域名进行研究。发现只有5%的顶级厂商只使用一个DNS服务供应商,大部分现都已经添加了一个备用的供应商,同样发现可能受到单一DNS服务商中断影响的域名数量减少了8%。


DNS服务中断后怎么做?


当下托管DNS服务成为中小企业业务首选的解决方案了,企业通过支付每个月或每年的小额费用将其域名解析托管于一个或多个DNS服务商,DNS服务提供商能够提供先进的功能满足终端用户的需求,全球部署的网络资源,能够承受高流量的网络攻击,实时监控网络访问流量,对网络攻击实时告警响应,负载均衡部署,保证解析始终有效。不仅价格便宜,还节省了开发、人员以及基础设施建设的高成本支出,而且还可根据企业需求定制化。


而面对文章开始所呈现的问题,让大家意识到域名最好使用两个以上DNS服务商,这不单单只是一项灾备计划,更类似于是一个DNS的优化方案。通过在两个或多个DNS提供商之间分配域名的解析查询请求,抢先响应DNS查询,提升解析速度以减少网站的响应时间和加载时间。要知道,仅仅网站加载时间缩短也能提升SEO的效果,因为加载时间是衡量SEO的一个因素。


而流量的全局负载均衡,避免了因查询流量过大而导致DNS服务器无法响应。如其中一家DNS提供商不可用,则将解析查询请求转至其他可用的DNS提供商自动提供,从而保证服务的稳定,将中断DNS服务造成的损失降低到最小化。


在需要变动解析记录的时候,要在多家DNS服务商同时增删改两边的解析记录值,这似乎增加了操作的复杂度?看似复杂其实很简单!


应该能够在一分钟或更少时间内解释清楚!

现在开始你的计时器!START!无论域名在哪注册,只需三步,完成接入:

1、分别在各个DNS服务商处添加域名及解析记录;

2、设置域名NS服务器:将域名的ns同时设置不同DNS服务商的ns组;

3、等待生效!


总结


经济学上著名理论“鸡蛋不能放在同一个篮子里”,在安全领域同样适用。换句话说,找好备用DNS服务商是目前最行之有效的办法。如果你的网站或者应用程序都依赖于当下繁荣的互联网,那么您真的需要花时间了解和投入基础设施的安全防护成本。


目前,多DNS是迄今为止最安全的解决方案,如果您正在考虑它,可随时与我们dns.com的专家交流,拨打电话4000080908。我们可以为您提供DNS,多DNS以及其他所有与性能和安全相关的帮助。