使用 Secondary DNS 优化 Web Hosting 服务

在 web hosting 行业，可靠性、安全性和可扩展性对于确保顺畅的域名管理和不间断的网站性能至关重要。我们的一个客户是一家成熟的亚洲 web hosting 公司，其现有内部 DNS 基础设施面临越来越多挑战。不断增长的客户群给其由 cPanel 管理的 DNS servers 带来更大压力，导致性能下降、运营成本上升，并使 DDoS 攻击风险成为重大担忧。

为解决这些问题，该公司希望找到一种解决方案，将 DNS 流量卸载到外部提供商，同时仍允许客户通过 cPanel 管理域名。此外，他们还需要 DDoS protection、面向团队的安全认证，以及可支持其快速发展的可扩展解决方案。ClouDNS 成功提供了理想的 DNS 解决方案，提升了性能、降低了成本并增强了安全性。

挑战

随着这家 web hosting 公司扩张，它遇到了影响性能、安全性和运营效率的多项障碍。其通过 cPanel 管理的现有 DNS 基础设施已无法满足业务增长需求。以下几个关键挑战促使该公司寻求替代解决方案：

挑战 1：扩展问题
该公司一直使用 cPanel 进行服务器和域名管理。虽然 cPanel 提供内置 DNS 管理，但该 web hosting 的初始配置并非为高效处理不断增长的 DNS 查询量而设计。随着流量增加，该公司的 DNS servers 响应时间变慢并偶发故障，对客户造成负面影响。
为继续提供高质量的 hosting 服务，该公司需要找到一种方式，将 DNS 流量卸载到更强大、专用的 DNS 提供商，同时仍允许客户通过 cPanel 管理其域名设置。

挑战 2：降低运营成本
内部管理 DNS 基础设施成本可能非常高，需要强大的 DNS servers、维护以及定期软件更新。随着 DNS 查询数量增加，基础设施成本显著上升。该公司希望在保持高 uptime 和可靠性的同时降低费用。
通过将外部 DNS 提供商纳入其配置，该公司无需再维护 DNS 基础设施，从而可显著降低成本，同时受益于更高效的全球网络。

挑战 3：通过 DDoS Protection 增强安全性
作为一家管理着数千个域名的 hosting 提供商，该公司经常成为基于 DNS 的 DDoS 攻击目标。这些攻击会中断服务，并需要高成本的缓解措施。
其现有 DNS servers 缺乏必要保护，无法高效过滤恶意流量。该公司需要具备强大 DDoS protection 的外部 DNS 提供商，以确保为客户提供不间断服务。

挑战 4：内部团队的安全访问
作为一家大型 web hosting 公司，多名团队成员需要访问 DNS 管理界面。安全性是首要事项，因为未经授权的访问可能导致 DNS hijacking 或配置错误。
为提升安全性，他们寻求一种 Single Sign-On (SSO) 解决方案，以便为团队启用安全认证，并与其现有身份提供商 Okta 集成。

我们的解决方案

在仔细评估该公司的需求后，ClouDNS 团队提供了一个采用 Hidden Master 配置的全托管 Secondary DNS 解决方案，使该公司能够在保留 cPanel 作为 primary 管理界面的同时，无缝集成外部 DNS hosting。该解决方案让这家亚洲托管公司将 DNS 查询卸载到 ClouDNS，同时保持其内部 DNS 设置不变。

Secondary DNS with 隐藏 Master
我们实施了隐藏 Master DNS 架构，使客户可以在内部保留 cPanel 作为 authoritative DNS server，同时将所有 DNS records 同步到 ClouDNS。这种方法让 hosting 提供商能够继续在 cPanel 中进行 DNS 管理，同时利用 ClouDNS 的全球网络处理所有外部 DNS 查询。

• 降低内部服务器负载: 通过将所有外部查询引导至 ClouDNS，该公司的基础设施不再需要处理每一个 DNS 请求，从而显著提升性能。
• 自动同步: 在 cPanel 中对 DNS zones 所做的任何更改都会自动同步到 ClouDNS。这确保客户可以继续无中断地使用 cPanel。
• 更快的 DNS Resolution: ClouDNS 运营一个拥有 60+ PoPs 的全球 Anycast 网络，将 DNS 查询分发到多个位置，以实现更快响应并提升冗余。独立来源将 ClouDNS 评为全球最快的 Anycast DNS 网络之一 - https://www.dnsperf.com/

通过将所有外部 DNS 查询卸载到 ClouDNS，该公司消除了性能瓶颈，同时仍允许客户在 cPanel 中管理 DNS records。

抗攻击DNS
为防御基于 DNS 的攻击，我们将 DDoS-protected DNS 集成到该公司的配置中。ClouDNS 的高级缓解技术可确保合法流量通过，同时阻止恶意请求。这消除了因 DNS 相关网络攻击导致停机的风险。

使用 Okta 的 SAML Single Sign-On (SSO)
为增强安全性，该公司决定使用 Okta 实施 SAML SSO 认证。我们的团队协助将 ClouDNS 与其 Okta 身份管理系统集成，使员工能够使用现有凭据安全登录。这提供了:

• 更强的安全性: 无需使用多套登录凭据，降低账户被攻破的风险。
• 集中式访问管理: IT 管理员可以从单个平台控制权限和访问权。

用于提升性能的 Dedicated IPs
我们为该公司的 DNS 服务提供了 dedicated IPs。这确保其 DNS 查询专门在稳定、高性能且不受共享基础设施影响的网络上处理，从而带来更高的可靠性和性能一致性。

客户成功故事

采用新的 Secondary DNS 配置后，该公司立即获得了性能提升、运营成本降低和安全性增强。其内部服务器不再被 DNS 查询压垮，DDoS protection 确保其服务即使在网络攻击期间也能保持在线。

随着业务发展，DNS zones 数量迅速增长。得益于 ClouDNS 的可扩展解决方案，他们能够轻松升级 DNS 套餐且不中断服务。这种灵活性使他们能够快速且经济高效地扩展 DNS 服务，确保在接纳新客户时不会出现性能下降。

随着时间推移，该公司决定从 cPanel 迁移到 Plesk，以进一步优化费用。虽然这是一次重大变更，但 ClouDNS 团队确保了零停机的无缝迁移。我们重新配置了隐藏 Master 设置，使其与 Plesk 的 DNS 基础设施配合工作，让该公司能够继续受益于外部 DNS hosting，且不中断服务。

通过将 DNS 流量卸载到 ClouDNS，这家亚洲 web hosting 公司实现了:

• 100% DNS uptime，即使在高流量负载和 DDoS 攻击期间也是如此。
• 通过取消内部 DNS server 维护，实现运营成本降低 30%。
• 显著更快的 DNS 响应时间，提升了客户网站的整体性能。
• 通过 SAML SSO 实现更高安全性，确保只有授权人员可以访问 DNS 管理。
• 轻松扩展使该公司能够随着业务扩张即时升级 DNS 套餐。

如今，这家 web hosting 公司继续依赖 ClouDNS 强大、安全且可扩展的 DNS 解决方案。他们现在可以完全专注于核心 web hosting 服务，因为其 DNS 基础设施已得到全面优化。

简言之

• 核心业务: 亚洲领先的 web hosting 提供商
• 挑战: 扩展问题、高运营成本、DDoS 风险和安全访问管理。
• 解决方案: Secondary DNS with 隐藏 Master、DDoS protection、SAML SSO 和 dedicated IPs
• 结果: 更快的 DNS resolution、更低成本、更强安全性、无缝扩展和 100% uptime