В индустрии веб-хостинга надежность, безопасность и масштабируемость имеют решающее значение для обеспечения бесперебойного управления доменами и бесперебойной работы веб-сайта. Один из наших клиентов, известная азиатская компания веб-хостинга, столкнулась с растущими проблемами с существующей внутренней инфраструктурой DNS. Их растущая клиентская база оказывала все большее давление на их управляемые cPanel DNS-серверы, что приводило к снижению производительности, росту эксплуатационных расходов и риску DDoS-атак, становящихся серьезной проблемой.
Для решения этих проблем компания искала решение, которое позволило бы им перенести DNS-трафик на внешнего провайдера, при этом позволяя клиентам управлять доменами через cPanel. Кроме того, им требовалась защита от DDoS, безопасная аутентификация для их команды и масштабируемое решение для поддержки их быстрого развития. ClouDNS успешно предоставил идеальное DNS-решение, улучшив производительность, снизив затраты и усилив безопасность.
По мере расширения компании веб-хостинга она столкнулась с рядом препятствий, которые повлияли на производительность, безопасность и эффективность работы. Их существующая инфраструктура DNS, управляемая через cPanel, больше не могла удовлетворять растущие потребности их бизнеса. Несколько ключевых проблем побудили компанию искать альтернативное решение:
Задача 1: проблемы масштабирования
Компания использовала cPanel для управления сервером и доменом. Хотя cPanel предлагает встроенное управление DNS, первоначальная конфигурация веб-хостинга не была разработана для эффективной обработки растущего объема DNS-запросов. По мере увеличения трафика DNS-серверы компании стали медленнее реагировать и время от времени давали сбои, что негативно отразилось на клиентах.
Чтобы продолжить предоставлять высококачественные услуги хостинга, компании необходимо было найти способ перенести DNS-трафик на более надежного выделенного провайдера DNS, при этом позволяя клиентам управлять настройками домена через cPanel.
Задача 2: Сокращение эксплуатационных расходов
Управление инфраструктурой DNS внутри компании может быть очень дорогим, требующим мощных DNS-серверов, обслуживания и регулярных обновлений программного обеспечения. С ростом числа DNS-запросов расходы на инфраструктуру значительно росли. Компания искала способ сократить расходы, сохранив при этом высокую продолжительность безотказной работы и надежность.
Подключив внешнего поставщика DNS к своей системе, компания может значительно сократить расходы, исключив необходимость поддержания инфраструктуры DNS и одновременно воспользоваться преимуществами более эффективной глобальной сети.
Задача 3: Повышение безопасности с помощью защиты от DDoS-атак
Как хостинг-провайдер с тысячами доменов под управлением, компания часто подвергалась атакам DDoS на основе DNS. Эти атаки нарушали работу сервисов и требовали дорогостоящих мер по их устранению.
Их существующие DNS-серверы не имели необходимой защиты для эффективной фильтрации вредоносного трафика. Компании требовался внешний DNS-провайдер с надежной защитой от DDoS-атак, чтобы обеспечить бесперебойное обслуживание клиентов.
Задача 4: Безопасный доступ для внутренней команды
Как крупная компания веб-хостинга, нескольким членам команды требовался доступ к интерфейсу управления DNS. Безопасность была главным приоритетом, поскольку несанкционированный доступ мог привести к перехвату DNS или неправильным настройкам.
Для повышения безопасности они искали решение с единым входом (SSO), которое обеспечило бы безопасную аутентификацию для их команды и одновременно интегрировалось с существующим поставщиком удостоверений Okta.
После тщательной оценки требований компании команда ClouDNS ClouDNS предоставила полностью управляемое решение Secondary DNS с конфигурацией Hidden Master, что позволило компании легко интегрировать внешний хостинг DNS, сохраняя cPanel в качестве основного интерфейса управления. Это решение позволяет азиатской хостинговой компании выгружать запросы DNS в ClouDNS, сохраняя при этом внутренние настройки DNS нетронутыми.
Secondary DNS with Hidden Master
Мы реализовали архитектуру Hidden Master DNS, которая позволяет клиенту сохранять cPanel в качестве авторитетного DNS-сервера внутри, синхронизируя все записи DNS с ClouDNS. Этот метод позволил хостинг-провайдеру сохранить управление DNS в cPanel, используя при этом глобальную сеть ClouDNS для обработки всех внешних DNS-запросов.
Перенеся все внешние DNS-запросы в ClouDNS, компания устранила узкие места в производительности, по-прежнему позволяя клиентам управлять записями DNS в cPanel.
DDoS защищенный DNS
Для защиты от атак на основе DNS мы интегрировали защищенный от DDoS DNS в настройки компании. Передовая технология смягчения ClouDNS обеспечивает прохождение легитимного трафика, блокируя вредоносные запросы. Это исключило риск простоя из-за кибератак, связанных с DNS.
Единый вход (SSO) SAML с Okta
Для повышения безопасности компания решила внедрить аутентификацию SAML SSO с помощью Okta. Наша команда помогла интегрировать ClouDNS с их системой управления идентификацией Okta, что позволило их сотрудникам безопасно входить в систему, используя имеющиеся учетные данные. Это обеспечило:
Dedicated IPs for Improved Performance
Мы предоставили компании выделенные IP-адреса для ее DNS-сервисов. Это гарантировало, что их DNS-запросы обрабатывались исключительно в стабильной, высокопроизводительной сети, не затронутой общей инфраструктурой, что привело к большей надежности и согласованности производительности.
С новой настройкой Secondary DNS компания немедленно ощутила улучшение производительности, снижение эксплуатационных расходов и повышение безопасности. Их внутренние серверы больше не были перегружены DNS-запросами, а защита от DDoS гарантировала, что их сервисы оставались онлайн даже во время кибератак.
По мере развития их бизнеса число зон DNS быстро росло. Благодаря масштабируемому решению ClouDNS они смогли легко обновить свой план DNS без каких-либо сбоев. Эта гибкость позволила им быстро и экономически эффективно масштабировать свои службы DNS, гарантируя, что они смогут обслуживать новых клиентов без снижения производительности.
Со временем компания решила перейти с cPanel на Plesk, чтобы еще больше оптимизировать расходы. Хотя это было существенное изменение, команда ClouDNS обеспечила плавную миграцию с нулевым временем простоя. Мы перенастроили настройку Hidden Master для работы с DNS-инфраструктурой Plesk, что позволило компании продолжать пользоваться преимуществами внешнего DNS-хостинга без перерывов в обслуживании.
By offloading DNS traffic to ClouDNS, the Asian web hosting company achieved:
Сегодня компания веб-хостинга продолжает полагаться на надежные, безопасные и масштабируемые решения DNS ClouDNS. Теперь они могут полностью сосредоточиться на своих основных услугах веб-хостинга, зная, что их инфраструктура DNS полностью оптимизирована.
