В уеб хостинг индустрията надеждността, сигурността и мащабируемостта са от съществено значение за осигуряване на безпроблемно управление на домейни и непрекъсната производителност на уебсайтовете. Един от нашите клиенти, утвърдена азиатска компания за уеб хостинг, се сблъска с нарастващи предизвикателства със съществуващата си вътрешна DNS инфраструктура. Разрастващата се клиентска база оказваше все по-голям натиск върху DNS сървърите, управлявани чрез cPanel, което доведе до спад в производителността, повишени оперативни разходи и рискът от DDoS атаки се превърна в сериозно притеснение.
За да се справи с тези проблеми, компанията потърси решение, което да им позволи да прехвърлят DNS трафика към външен доставчик, като същевременно позволяват на клиентите си да управляват домейни чрез cPanel. Освен това им бяха необходими DDoS защита, сигурна автентикация за екипа им и мащабируемо решение, което да подкрепи бързото им развитие. ClouDNS успешно предостави идеалното DNS решение, като подобри производителността, намали разходите и повиши сигурността.
С разрастването на компанията за уеб хостинг тя се сблъска с няколко препятствия, които повлияха на производителността, сигурността и оперативната ефективност. Съществуващата им DNS инфраструктура, управлявана чрез cPanel, вече не можеше да отговори на нарастващите нужди на бизнеса им. Няколко ключови предизвикателства подтикнаха компанията да потърси алтернативно решение:
Предизвикателство 1: Проблеми с мащабирането
Компанията използваше cPanel за управление на сървъри и домейни. Въпреки че cPanel предлага вградено DNS управление, първоначалната конфигурация на уеб хостинга не беше проектирана да обработва ефективно нарастващия обем DNS заявки. С увеличаването на трафика DNS сървърите на компанията започнаха да имат по-бавни времена за отговор и периодични откази, което се отрази негативно на клиентите.
За да продължи да предоставя висококачествени хостинг услуги, компанията трябваше да намери начин да прехвърли DNS трафика към по-надежден, специализиран DNS доставчик, като същевременно позволи на клиентите да управляват настройките на домейните си чрез cPanel.
Предизвикателство 2: Намаляване на оперативните разходи
Вътрешното управление на DNS инфраструктура може да бъде много скъпо, тъй като изисква мощни DNS сървъри, поддръжка и редовни софтуерни актуализации. С нарастващия брой DNS заявки разходите за инфраструктура се увеличаваха значително. Компанията потърси начин да намали разходите, като същевременно запази висок uptime и надеждност.
Чрез включване на външен DNS доставчик в своята конфигурация компанията можеше значително да намали разходите, като премахне нуждата от поддръжка на DNS инфраструктура и същевременно се възползва от по-ефективна глобална мрежа.
Предизвикателство 3: Повишаване на сигурността с DDoS защита
Като хостинг доставчик с хиляди управлявани домейни, компанията често беше мишена на DNS-базирани DDoS атаки. Тези атаки нарушаваха услугите и изискваха скъпи усилия за mitigation.
Съществуващите им DNS сървъри нямаха необходимата защита за ефективно филтриране на злонамерен трафик. Компанията се нуждаеше от външен DNS доставчик със стабилна DDoS защита, за да осигури непрекъсната услуга за своите клиенти.
Предизвикателство 4: Сигурен достъп за вътрешния екип
Като голяма компания за уеб хостинг, няколко членове на екипа се нуждаеха от достъп до интерфейса за управление на DNS. Сигурността беше основен приоритет, тъй като неоторизиран достъп можеше да доведе до DNS hijacking или неправилни конфигурации.
За да подобрят сигурността, те потърсиха решение за Single Sign-On (SSO), което да осигури сигурна автентикация за екипа им, като същевременно се интегрира със съществуващия им доставчик на идентичност, Okta.
След внимателна оценка на изискванията на компанията, екипът на ClouDNS предостави напълно управлявано Secondary DNS решение с конфигурация Скрит Master, което позволява на компанията безпроблемно да интегрира външен DNS хостинг, като същевременно запази cPanel като свой primary интерфейс за управление. Това решение позволява на азиатската хостинг компания да прехвърли DNS заявките към ClouDNS, като запази вътрешните си DNS настройки непокътнати.
Secondary DNS със Скрит Master
Внедрихме DNS архитектура със Скрит Master, която позволява на клиента да запази cPanel като authoritative DNS сървър вътрешно, докато синхронизира всички DNS записи към ClouDNS. Този метод позволи на хостинг доставчика да запази управлението на DNS в cPanel, като същевременно използва глобалната мрежа на ClouDNS за обработка на всички външни DNS заявки.
Като прехвърли всички външни DNS заявки към ClouDNS, компанията премахна тесните места в производителността, като същевременно запази възможността клиентите да управляват DNS записи в cPanel.
DDoS защитен DNS
За защита срещу DNS-базирани атаки интегрирахме DDoS-защитен DNS в конфигурацията на компанията. Усъвършенстваната технология за mitigation на ClouDNS гарантира, че легитимният трафик преминава, като същевременно блокира злонамерени заявки. Това премахна риска от downtime вследствие на DNS-свързани кибератаки.
SAML Single Sign-On (SSO) с Okta
За по-висока сигурност компанията реши да внедри SAML SSO автентикация чрез Okta. Нашият екип помогна за интеграцията на ClouDNS с тяхната система за управление на идентичности Okta, позволявайки на служителите им да влизат сигурно с наличните си идентификационни данни. Това осигури:
Dedicated IPs за подобрена производителност
Предоставихме на компанията dedicated IPs за техните DNS услуги. Това гарантира, че техните DNS заявки се обработват изключително в стабилна, високопроизводителна мрежа, която не се влияе от споделена инфраструктура, което доведе до по-голяма надеждност и постоянна производителност.
С новата Secondary DNS настройка компанията веднага отчете подобрена производителност, намалени оперативни разходи и повишена сигурност. Вътрешните им сървъри вече не бяха претоварени с DNS заявки, а DDoS защитата гарантира, че услугите им остават онлайн дори по време на кибератаки.
С развитието на бизнеса им броят на DNS зоните бързо нарасна. Благодарение на мащабируемото решение на ClouDNS те можеха лесно да надградят своя DNS план без прекъсвания. Тази гъвкавост им позволи да мащабират своите DNS услуги бързо и икономически ефективно, като гарантираха, че могат да обслужват нови клиенти без влошаване на производителността.
С времето компанията реши да мигрира от cPanel към Plesk, за да оптимизира допълнително разходите. Въпреки че това беше значителна промяна, екипът на ClouDNS осигури безпроблемна миграция с нулев престой. Преконфигурирахме Hidden Master настройката да работи с DNS инфраструктурата на Plesk, позволявайки на компанията да продължи да се възползва от външен DNS хостинг без прекъсвания на услугата.
Чрез прехвърляне на DNS трафика към ClouDNS азиатската компания за уеб хостинг постигна:
Днес компанията за уеб хостинг продължава да разчита на надеждните, сигурни и мащабируеми DNS решения на ClouDNS. Сега те могат да се съсредоточат изцяло върху основните си услуги за уеб хостинг, знаейки, че тяхната DNS инфраструктура е напълно оптимизирана.
