Dans le secteur de l’hébergement web, la fiabilité, la sécurité et l’évolutivité sont essentielles pour garantir une gestion fluide des noms de domaine et des performances de site web ininterrompues. L’un de nos clients, une entreprise asiatique d’hébergement web bien établie, faisait face à des défis croissants avec son infrastructure DNS interne existante. Sa base de clients en expansion exerçait une pression accrue sur ses serveurs DNS gérés par cPanel, entraînant une dégradation des performances, une hausse des coûts opérationnels et un risque d’attaques DDoS devenu une préoccupation majeure.
Pour résoudre ces problèmes, l’entreprise recherchait une solution lui permettant de délester le trafic DNS vers un fournisseur externe tout en permettant à ses clients de gérer les noms de domaine via cPanel. Elle avait également besoin d’une protection DDoS, d’une authentification sécurisée pour son équipe et d’une solution évolutive pour accompagner sa croissance rapide. ClouDNS a fourni avec succès la solution DNS idéale, améliorant les performances, réduisant les coûts et renforçant la sécurité.
À mesure que l’entreprise d’hébergement web se développait, elle a rencontré plusieurs obstacles qui affectaient les performances, la sécurité et l’efficacité opérationnelle. Son infrastructure DNS existante, gérée via cPanel, n’était plus en mesure de répondre aux exigences croissantes de son activité. Plusieurs défis majeurs ont poussé l’entreprise à rechercher une solution alternative :
Défi 1 : problèmes d’évolutivité
L’entreprise utilisait cPanel pour la gestion des serveurs et des noms de domaine. Bien que cPanel propose une gestion DNS intégrée, la configuration initiale de l’hébergement web n’avait pas été conçue pour gérer efficacement le volume croissant de requêtes DNS. À mesure que le trafic augmentait, les serveurs DNS de l’entreprise présentaient des temps de réponse plus lents et des défaillances occasionnelles, ce qui affectait négativement les clients.
Pour continuer à fournir des services d’hébergement de haute qualité, l’entreprise devait trouver un moyen de délester le trafic DNS vers un fournisseur DNS dédié et plus robuste, tout en permettant aux clients de gérer les paramètres de leur nom de domaine via cPanel.
Défi 2 : réduction des coûts opérationnels
Gérer une infrastructure DNS en interne peut être très coûteux, car cela nécessite des serveurs DNS puissants, de la maintenance et des mises à jour logicielles régulières. Avec l’augmentation du nombre de requêtes DNS, les coûts d’infrastructure augmentaient fortement. L’entreprise cherchait un moyen de réduire ses dépenses tout en maintenant une disponibilité et une fiabilité élevées.
En intégrant un fournisseur DNS externe à sa configuration, l’entreprise pouvait réduire considérablement ses coûts en supprimant la nécessité de maintenir une infrastructure DNS, tout en bénéficiant d’un réseau mondial plus efficace.
Défi 3 : renforcer la sécurité avec la protection DDoS
En tant que fournisseur d’hébergement gérant des milliers de noms de domaine, l’entreprise était fréquemment ciblée par des attaques DDoS basées sur le DNS. Ces attaques perturbaient les services et nécessitaient des efforts d’atténuation coûteux.
Leurs serveurs DNS existants ne disposaient pas de la protection nécessaire pour filtrer efficacement le trafic malveillant. L’entreprise avait besoin d’un fournisseur DNS externe doté d’une protection DDoS robuste afin d’assurer un service ininterrompu à ses clients.
Défi 4 : accès sécurisé pour l’équipe interne
En tant que grande entreprise d’hébergement web, plusieurs membres de l’équipe avaient besoin d’accéder à l’interface de gestion DNS. La sécurité était une priorité absolue, car un accès non autorisé pouvait entraîner un détournement DNS ou de mauvaises configurations.
Pour améliorer la sécurité, ils recherchaient une solution Single Sign-On (SSO) permettant une authentification sécurisée de leur équipe tout en s’intégrant à leur fournisseur d’identité existant, Okta.
Après avoir soigneusement évalué les besoins de l’entreprise, l’équipe ClouDNS a fourni une solution Secondary DNS entièrement gérée avec une configuration Hidden Master, permettant à l’entreprise d’intégrer facilement un hosting DNS externe tout en conservant cPanel comme interface de gestion primary. Cette solution permet à la société asiatique de hosting de décharger les requêtes DNS vers ClouDNS tout en gardant ses paramètres DNS internes intacts.
Secondary DNS avec maître caché
Nous avons mis en place une architecture DNS maître caché, qui permet au client de conserver cPanel comme serveur DNS faisant autorité en interne tout en synchronisant tous les enregistrements DNS avec ClouDNS. Cette méthode a permis au fournisseur d’hébergement de conserver la gestion DNS dans cPanel tout en tirant parti du réseau mondial de ClouDNS pour traiter toutes les requêtes DNS externes.
En déléguant toutes les requêtes DNS externes à ClouDNS, l’entreprise a éliminé les goulets d’étranglement de performance tout en permettant aux clients de gérer les enregistrements DNS dans cPanel.
DDoS protégé DNS
Pour protéger contre les attaques basées sur le DNS, nous avons intégré DNS avec protection DDoS dans la configuration de l’entreprise. La technologie avancée d’atténuation de ClouDNS garantit que le trafic légitime passe tout en bloquant les requêtes malveillantes. Cela a éliminé le risque d’indisponibilité dû aux cyberattaques liées au DNS.
SAML Single Sign-On (SSO) avec Okta
Pour une sécurité renforcée, l’entreprise a décidé de mettre en place l’authentification SAML SSO avec Okta. Notre équipe a aidé à intégrer ClouDNS à leur système de gestion des identités Okta, permettant à leurs employés de se connecter en toute sécurité avec leurs identifiants existants. Cela a apporté:
IP dédiées pour de meilleures performances
Nous avons fourni à l’entreprise des IP dédiées pour ses services DNS. Cela garantissait que ses requêtes DNS étaient traitées exclusivement sur un réseau stable et performant, non affecté par une infrastructure partagée, offrant ainsi une fiabilité accrue et une constance des performances.
Avec la nouvelle configuration Secondary DNS, l’entreprise a immédiatement constaté de meilleures performances, une réduction des coûts opérationnels et une sécurité renforcée. Ses serveurs internes n’étaient plus submergés par les requêtes DNS, et la protection DDoS garantissait que ses services restaient en ligne même pendant les cyberattaques.
À mesure que leur activité se développait, le nombre de zones DNS a rapidement augmenté. Grâce à la solution évolutive de ClouDNS, ils ont pu mettre à niveau facilement leur plan DNS sans aucune interruption. Cette flexibilité leur a permis de faire évoluer leurs services DNS rapidement et à moindre coût, en s’assurant de pouvoir accueillir de nouveaux clients sans dégradation des performances.
Au fil du temps, l’entreprise a décidé de migrer de cPanel vers Plesk afin d’optimiser davantage ses dépenses. Bien qu’il s’agisse d’un changement important, l’équipe ClouDNS a assuré une migration fluide sans aucune indisponibilité. Nous avons reconfiguré la configuration maître caché pour fonctionner avec l’infrastructure DNS de Plesk, permettant à l’entreprise de continuer à bénéficier d’un hébergement DNS externe sans interruption de service.
En déléguant le trafic DNS à ClouDNS, l’entreprise asiatique d’hébergement web a obtenu:
Aujourd’hui, l’entreprise d’hébergement web continue de s’appuyer sur les solutions DNS robustes, sécurisées et évolutives de ClouDNS. Elle peut désormais se concentrer entièrement sur ses services principaux d’hébergement web, sachant que son infrastructure DNS est entièrement optimisée.
