Nel settore del web hosting, affidabilità, sicurezza e scalabilità sono essenziali per garantire una gestione dei domini senza interruzioni e prestazioni continue dei siti web. Uno dei nostri clienti, un'azienda asiatica di web hosting ben consolidata, ha affrontato sfide crescenti con la propria infrastruttura DNS interna esistente. La crescita della base clienti ha esercitato una pressione sempre maggiore sui server DNS gestiti tramite cPanel, causando degrado delle prestazioni, aumento dei costi operativi e un rischio di attacchi DDoS diventato una preoccupazione significativa.
Per affrontare questi problemi, l'azienda cercava una soluzione che consentisse di trasferire il traffico DNS a un provider esterno, continuando al tempo stesso a permettere ai propri clienti di gestire i domini tramite cPanel. Inoltre, richiedeva protezione DDoS, autenticazione sicura per il team e una soluzione scalabile per supportare la rapida evoluzione. ClouDNS ha fornito con successo la soluzione DNS ideale, migliorando le prestazioni, riducendo i costi e aumentando la sicurezza.
Con l'espansione dell'azienda di web hosting, sono emersi diversi ostacoli che hanno inciso su prestazioni, sicurezza ed efficienza operativa. L'infrastruttura DNS esistente, gestita tramite cPanel, non era più in grado di soddisfare le crescenti esigenze dell'attività. Diverse sfide chiave hanno spinto l'azienda a cercare una soluzione alternativa:
Sfida 1: Problemi di scalabilità
L'azienda utilizzava cPanel per la gestione di server e domini. Sebbene cPanel offra una gestione DNS integrata, la configurazione iniziale del web hosting non era progettata per gestire in modo efficiente il volume crescente di query DNS. Con l'aumento del traffico, i server DNS dell'azienda hanno registrato tempi di risposta più lenti e guasti occasionali, con un impatto negativo sui clienti.
Per continuare a fornire servizi hosting di alta qualità, l'azienda doveva trovare un modo per trasferire il traffico DNS a un provider DNS dedicato e più robusto, continuando al tempo stesso a consentire ai clienti di gestire le impostazioni dei propri domini tramite cPanel.
Sfida 2: Riduzione dei costi operativi
Gestire internamente l'infrastruttura DNS può essere molto costoso, richiedendo server DNS potenti, manutenzione e aggiornamenti software regolari. Con un numero crescente di query DNS, i costi dell'infrastruttura stavano aumentando in modo significativo. L'azienda cercava un modo per ridurre le spese mantenendo uptime e affidabilità elevati.
Integrando un provider DNS esterno nella propria configurazione, l'azienda ha potuto ridurre significativamente i costi eliminando la necessità di mantenere un'infrastruttura DNS, beneficiando al contempo di una rete globale più efficiente.
Sfida 3: Migliorare la sicurezza con protezione DDoS
In qualità di provider hosting con migliaia di domini in gestione, l'azienda era un bersaglio frequente di attacchi DDoS basati su DNS. Questi attacchi interrompevano i servizi e richiedevano costosi interventi di mitigazione.
I server DNS esistenti non disponevano della protezione necessaria per filtrare in modo efficiente il traffico dannoso. L'azienda aveva bisogno di un provider DNS esterno con una solida protezione DDoS per garantire un servizio ininterrotto ai propri clienti.
Sfida 4: Accesso sicuro per il team interno
Essendo una grande azienda di web hosting, più membri del team avevano bisogno di accedere all'interfaccia di gestione DNS. La sicurezza era una priorità assoluta, poiché un accesso non autorizzato poteva portare a DNS hijacking o configurazioni errate.
Per migliorare la sicurezza, cercavano una soluzione Single Sign-On (SSO) che consentisse un'autenticazione sicura per il team, integrandosi con il loro identity provider esistente, Okta.
Dopo aver valutato attentamente i requisiti dell'azienda, il team ClouDNS ha fornito una soluzione Secondary DNS completamente gestita con una configurazione Hidden Master, consentendo all'azienda di integrare senza problemi l'hosting DNS esterno mantenendo cPanel come interfaccia di gestione primary. Questa soluzione permette all'azienda asiatica di hosting di trasferire le query DNS a ClouDNS mantenendo intatte le impostazioni DNS interne.
Secondary DNS con Master nascosto
Abbiamo implementato un'architettura DNS Master nascosto, che consente al cliente di mantenere cPanel come server DNS autoritativo interno sincronizzando tutti i record DNS con ClouDNS. Questo metodo ha permesso al provider hosting di mantenere la gestione DNS all'interno di cPanel, sfruttando al contempo la rete globale di ClouDNS per gestire tutte le query DNS esterne.
Trasferendo tutte le query DNS esterne a ClouDNS, l'azienda ha eliminato i colli di bottiglia delle prestazioni, consentendo comunque ai clienti di gestire i record DNS all'interno di cPanel.
DNS con protezione DDoS
Per proteggere dagli attacchi basati su DNS, abbiamo integrato DDoS-protected DNS nella configurazione dell'azienda. La tecnologia avanzata di mitigazione di ClouDNS garantisce che il traffico legittimo passi, bloccando al contempo le richieste dannose. Questo ha eliminato il rischio di downtime dovuto ad attacchi informatici legati al DNS.
SAML Single Sign-On (SSO) con Okta
Per una maggiore sicurezza, l'azienda ha deciso di implementare l'autenticazione SAML SSO usando Okta. Il nostro team ha assistito nell'integrazione di ClouDNS con il loro sistema di gestione delle identità Okta, consentendo ai dipendenti di accedere in modo sicuro utilizzando le credenziali esistenti. Questo ha fornito:
IP dedicati per prestazioni migliori
Abbiamo fornito all'azienda IP dedicati per i suoi servizi DNS. Questo ha garantito che le query DNS fossero gestite esclusivamente su una rete stabile e ad alte prestazioni, non influenzata da infrastrutture condivise, con maggiore affidabilità e costanza delle prestazioni.
Con la nuova configurazione Secondary DNS, l'azienda ha riscontrato immediatamente prestazioni migliori, costi operativi ridotti e maggiore sicurezza. I server interni non erano più sovraccaricati dalle query DNS e la protezione DDoS ha garantito che i servizi rimanessero online anche durante gli attacchi informatici.
Con lo sviluppo dell'attività, il numero di zone DNS è cresciuto rapidamente. Grazie alla soluzione scalabile di ClouDNS, hanno potuto aggiornare facilmente il loro piano DNS senza interruzioni. Questa flessibilità ha permesso di scalare i servizi DNS in modo rapido ed economico, garantendo la possibilità di accogliere nuovi clienti senza degrado delle prestazioni.
Nel tempo, l'azienda ha deciso di migrare da cPanel a Plesk per ottimizzare ulteriormente le spese. Sebbene fosse un cambiamento significativo, il team ClouDNS ha garantito una migrazione senza interruzioni e con zero downtime. Abbiamo riconfigurato la configurazione Master nascosto per funzionare con l'infrastruttura DNS di Plesk, consentendo all'azienda di continuare a beneficiare del DNS hosting esterno senza interruzioni del servizio.
Trasferendo il traffico DNS a ClouDNS, l'azienda asiatica di web hosting ha ottenuto:
Oggi, l'azienda di web hosting continua ad affidarsi alle soluzioni DNS robuste, sicure e scalabili di ClouDNS. Ora può concentrarsi completamente sui propri servizi principali di web hosting, sapendo che la sua infrastruttura DNS è completamente ottimizzata.
