چگونه عملکرد سامانه نام دامنه را بهتر و پایداری آن‌را حفظ کنیم؟

مشکلی که در رابطه با DNS وجود دارد این است که یک اشتباه جزئی در فایل پیکربندی DNS می‌تواند بر عملکرد این سرویس و تمام جنبه‌های عملیاتی تجاری تأثیر منفی بگذارد. از کار افتادن یا نقص ‌فنی در DNS، امکان استفاده از محصولات برای مشتریان‌تان را مختل می‌کند و ضررهای مادی زیادی به شرکت وارد می‌کند. متاسفانه، برخی کارشناسان شبکه بر این باور هستند که اعمال تغییرات در سامانه نام دامنه ساده است، پیچیدگی خاصی ندارد و به‌‌ندرت به‌عنوان یک فرآیند عملیاتی مهم به آن رسیدگی می‌کنند. سازمان‌های بزرگی که از سامانه نام دامنه بدون اعمال مدیریت دقیق بر پیکربندی‌ها استفاده می‌کنند، کسب‌وکار خود را در معرض چالش‌های بزرگی قرار می‌دهند. کاهش سرعت دسترسی به محتوا، حمله‌های سایبری و در نهایت توقف فعالیت‌های تجاری از چالش‌های بزرگ بی‌توجهی نسبت به این سرویس مهم است. 

به‌طور معمول، سازمان‌های نه‌چندان بزرگ از یک کارشناس شبکه درخواست می‌کنند تا وظایف مربوط به پیکربندی و مدیریت سامانه نام دامنه را برعهده بگیرد؛ با این‌حال، هنگامی که سازمان‌ها بزرگ‌تر و پیچیده‌تر می‌شوند و تعداد سرورهای DNS و افرادی که نقش مهمی در تغییرات دارند بیشتر می‌شود، آماده‌سازی تیمی از توسعه‌دهندگان زیرساخت‌های ارتباطی  به یک ضرورت تبدیل می‌شود. با وجود کثرت افرادی که تغییراتی در DNS اعمال می‌کنند، عجیب نیست که گاهی‌اوقات همه‌چیز طبق انتظار پیش نرود.

معمولا عوامل مختلفی از جمله خطای انسانی، مشکلات نرم‌افزاری و خرابی‌های سخت‌افزاری عامل اختلال در DNS هستند، اما رایج‌ترین علت از کار افتادن DNS، فایل‌های پیکربندی اشتباه موجود در سرورهای DNS است.

با تمام این صحبت‌ها، یک شرکت کوچک‌ چه اقداماتی می‌تواند انجام دهد تا فرآیند نظارت بر DNS به بهترین شکل انجام شود؟ در ادامه، ۸ راهکار را که هر شرکتی می‌تواند برای بهبود کیفیت کلی DNS و در جهت پایدار نگه‌داشتن برنامه‌های خود انجام دهد، به شما معرفی می‌کنیم.

1. پیکربندی DNS را با استفاده از کنترل بازبینی مدیریت کنید

ساده‌ترین و پایه‌ای‌ترین کاری است که می‌توانید برای بهبود کیفیت زیرساخت DNS انجام دهید، پیکربندی‌ فایل‌های متنی DNS از طریق یک مکانیزم کنترل بازبینی است. 

بسیاری از ارائه‌دهندگان سرویس DNS، یک کنترل‌پنل برای این فایل‌های پیکربندی می‌دهند تا بتوانید تغییرات را آسان‌تر اعمال کنید. با این حال، در این کنترل‌پنل‌ها تاثیر تغییراتی که ایجاد می‌کنید، قابل مشاهده نیستند، بنابراین سعی کنید در گام اول از آن‌ها استفاده نکنید و به‌جای آن، فایل‌های پیکربندی خود را با استفاده از فرمت استاندارد فایل متنی مدیریت کنید.

هنگامی که نوع پیکربندی خود را به فرمت فایلی مدنظر تغییر دادید، می‌توانید با استفاده از نرم‌افزارهای کنترل بازبینی، این فایل‌های پیکربندی را مدیریت کنید. شما قطعا فرآیندهایی برای مدیریت کد منبع در شرکت دارید، بنابراین می‌توانید از همان فرآیند یا مشابه آن برای مدیریت فایل‌های پیکربندی DNS استفاده کنید.

این تغییر ساده باعث می‌شود تا بدون اختلال در فعالیت‌های دیگر بخش‌های تیم توسعه که مسئولیت‌ بازبینی عملکردهای شبکه را برعهده دارند، همه کارها را بدون مشکل انجام دهید. به‌طور مثال بررسی پیکربندی، تاییدیه گردش کار (مجموعه‌ای از وظایف اجرایی است که تا زمانی‌که تایید نشوند، روند اجرای آن‌ها متوقف می‌شود.) و امکان ردیابی زمانی که تغییرات خاصی اعمال شده‌اند، کمک می‌کند در صورت بروز مشکل تغییرات را به حالت قبل باز گردانید. رویکرد فوق برای حفظ عملکرد و کاهش خطای سرویس DNS ضروری است. 

2. تمام تغییراتی که قرار است روی DNS اعمال شوند را مرور کنید

پس از آن‌که تغییرات خود را با استفاده از یک برنامه کنترل بازبینی مدیریت کردید، مطمئن شوید تغییراتی که قصد ایجاد آن‌ها را دارید بررسی و تأیید شده‌اند. این‌کار درست شبیه به کاری است که برنامه‌نویسان در ارتباط با ارزیابی کدهای منبع انجام می‌دهند. شما می‌توانید از تکنیک‌هایی مثل branches، pull requests و merges استفاده کنید. برای تأیید تمام تغییرات، یک فرایند مشخص کنید. اطمینان حاصل کنید که حداقل یک یا چند نفر تغییرات را قبل از این‌که در پیکربندی اعمال شوند، بررسی می‌کنند. در این فرایند، باید خطاهای ساختاری مرتبط با ترکیب نحوی، تنظیمات نادرست DNS و مشکلات احتمالی بررسی شود. مشکلات مربوط به پیکربندی‌های DNS می‌توانند نامشهود باشند، بنابراین یک بازبینی کامل و ساختارمند باید توسط یک کارشناس کاربلد انجام شود.

3. هدف از اعمال تغییرات را مستندسازی کنید

هر تغییر باید مستندسازی شود. برای این منظور باید از تکنیک‌هایی مثل درج نقطه‌ نظرات در ارتباط با نحوه اعمال تغییرات و دلیل اعمال تغییرات استفاده کنید. مستندسازی تغییرات سامانه نام دامنه در صورت بروز مشکل، کمک زیادی می‌کند. درک دلیل ایجاد تغییر کمک می‌کند تا مشکلات احتمالی آینده را رفع کنید. همچنین، کمک می‌کند تا بهتر تشخیص دهید چرا یک تغییر خاص ممکن است مناسب یا نامناسب باشد.

4. فرآیند پیکربندی را خودکار کنید

بهترین شیوه برای نظارت و مدیریت بر سامانه‌های نام دامنه و به‌ویژه فایل‌های پیکربندی، خودکارسازی فرآیند به‌روزرسانی این فایل‌ها است. با خودکارسازی این فرآیند، احتمال این‌که تغییرات اشتباهی انجام شود یا خطایی جزئی باعث از کار افتادن DNS شود کم می‌شود. اگر در زمان استقرار، تغییرات را از یک فایل پیکربندی به فایل دیگر کپی می‌کنید، احتمال بروز خطا بیشتر می‌شود و حتا ممکن است باگی در سامانه نام دامنه به‌وجود آید. مکانیزم خودکارسازی تغییرات این اطمینان خاطر را می‌دهد که تغییرات به روشی سازگار و قابل اعتماد اعمال می‌شوند.

5. از یک سیستم مدیریت تغییر پیشرفته‌تر استفاده کنید

وقتی پیچیدگی در سامانه نام دامنه بیشتر می‌شود، باید به فکر یک سیستم مدیریت تغییر یکپارچه باشید که یک مکانیزم کنترل ساده و دقیق در اختیارتان قرار می‌دهد. این سامانه‌ها قابلیت‌هایی همچون استفاده از فرم‌های درخواست تغییر، درخواست‌های مجوز و دیگر رویه‌های مشابه را ارائه می‌کنند. کارشناسان مجرب شبکه این نکته را می‌دانند که اعمال تغییر در سامانه نام دامنه کار سختی است، با این‌حال، فرآیند پیکربندی DNS باید در کوتاه‌ترین زمان انجام شود، زیرا روی فعالیت‌های تجاری طیف گسترده‌ای از مشتریان تاثیرگذار است. یک تغییر ساده در DNS می‌تواند روی عملکرد بخش‌های مختلف یک سازمان تأثیر بگذارد. از این‌رو، توصیه می‌شود قبل از اعمال هرگونه تغییر با بخش‌های مختلف در تعامل باشید، پیشنهادهای آن‌ها را دریافت کنید و سپس تصمیم نهایی را اتخاذ کنید. عدم تعامل با بخش‌های مختلف ممکن است در بلندمدت دردسرهای زیادی به‌وجود آورد. انتخاب گزینه مناسب به پیچیدگی، وسعت، ساختار، جنبه‌های فنی سازمان و قابلیت‌هایی که نرم‌افزار در اختیارتان قرار می‌دهد بستگی دارد. از گزینه‌های مطرح در این زمینه باید به NicTool، VegaDNS، mysqlBind، Microsoft DNS، SuaveDNS و نمونه‌های مشابه اشاره کرد. 

6. از یک ارائه‌دهنده DNS مستقل استفاده کنید

یک سرویس DNS باکیفیت به اقداماتی فراتر از مدیریت پیکربندی و به یک محیط عملیاتی باکیفیت که بر مبنای یک معماری دقیق پیاده‌سازی شده نیاز دارد. بسیاری از ارائه‌دهندگان سرویس‌های اینترنتی، خدمات DNS نیز ارائه می‌دهند. علاوه بر این، ارائه‌دهندگان خدمات ابری نیز معمولا خدمات DNS باکیفیت خوبی ارائه می‌دهند.  با این حال، اگر قصد استفاده از سرویس DNS ارائه‌دهنده‌ای را دارید که خدمات دیگری مثل سرویس‌های ابری ارائه می‌دهد باید کمی احتیاط کنید. در طول قطعی سرویس، حیاتی‌ترین ابزاری که باید به‌طور نرمال به کار خود ادامه دهد، DNS شما است. شما به DNS برای تشخیص و رفع قطعی‌های دیگر نیاز دارید. اگر DNS نیز از کار بیفتد، زمان قطعی سرویس بیشتر می‌شود. بنابراین، انتخاب یک ارائه‌دهنده DNS باکیفیت که فقط خدمات DNS را ارائه می‌دهد، مانع بروز چنین مشکلاتی می‌شود. این موضوع باعث می‌شود DNS خودتان (و هر مشکلی در DNS خود) را از دیگر سرویس‌ها جدا کنید و احتمال قطعی گسترده ناشی از DNS را کم کنید. 

اطمینان حاصل کنید ارائه‌دهنده‌ خدمات سامانه نام دامنه‌ای را انتخاب می‌کنید که به شرکت‌های دیگری مثل ارائه‌دهنده ابری که در حال حاضر از آن خدمات دریافت می‌کنید، وابسته نیست. به‌طور مثال، اگر AWS (سرویس ارائه شده توسط آمازون) قطعی داشته باشد، انتظار می‌رود ارائه‌دهنده DNS مستقل به کار خود ادامه دهد، در صورتی‌که اگر ارائه‌دهنده سامانه نام دامنه نیز به AWS وابسته باشد، این اتفاق نمی‌افتد.

برخی از سازمان‌ها سامانه نام دامنه خود را راه‌اندازی می‌کنند. اگر تصمیم دارید چنین کاری کنید، اطمینان حاصل کنید که آن‌را با استفاده از منابعی که مستقل از دیگر برنامه‌ها هستند، راه‌اندازی می‌کنید. بدان معنا که سامانه نام دامنه را در مراکز داده مختلف، مناطق در دسترس و حتا مناطق ابری جدا از دیگر برنامه‌ها مستقر کرده‌اید. 

7. سامانه نام دامنه داخلی و خارجی را جدا کنید

بیایید برای آخرین راهکاری که اشاره کردیم گام دیگری برداریم. سامانه نام دامنه شما ممکن است در خدمت اهداف داخلی سازمان باشد یا ممکن است به‌عنوان یک سرویس تجاری در اختیار مشتریان قرار گیرد. سامانه نام دامنه داخلی، دسترسی به اسناد داخلی، سیستم‌های داخلی از جمله ایمیل و ابزارهای ارتباطی و دیگر فرآیندها و سیستم‌های داخلی را فراهم می‌کند. سامانه نام دامنه خارجی، دسترسی به برنامه‌ها، محصولات و خدمات شرکت شما را برای مشتریان فراهم می‌کند. اگر سامانه‌ای طراحی کرده‌اید که قرار است دو نوع خدمات متفاوت ارائه کند حتما باید از یک مکانیزم مدیریتی دقیق در ارتباط با آن استفاده کنید. اگر DNS خارجی با مشکل خرابی روبرو شود، رفع مشکل آن در صورت از کار افتادن DNS داخلی دشوارتر است. برای مثال، جدا نبودن DNS خارجی و داخلی یکی از دلایلی بود که با از کار افتادن آن، فیس‌بوک در اکتبر 2021 با مشکل جدی روبرو شد. برعکس، اگر سامانه نام دامنه داخلی از کار بیفتد، قطعا نمی‌خواهید این مشکل روی فعالیت‌های مشتریان خارجی تاثیر منفی بگذارد. برای حل این مشکل می‌توانید از ارائه‌دهندگان مختلف خدمات دریافت کنید، پیکربندی‌های مختلفی روی سامانه نام دامنه اعمال کنید و قبل از اعمال پیکربندی همه‌چیز را به‌دقت بررسی کنید تا مشکلات ناخواسته‌ای به‌وجود نیاید. 

8. یک کپی از DNS تهیه کنید، اما آن‌را را روی زیرساخت خدماتی شرکت دیگری قرار دهید

شرکت‌های بزرگ، سامانه نام دامنه خود را روی زیرساخت‌های دو ارائه‌دهنده مختلف قرار می‌دهند. در این حالت، سامانه اول به‌عنوان ارائه‌دهنده اصلی و دومی به‌عنوان پشتیبان عمل می‌کند. در نتیجه اگر سامانه نام دامنه اصلی از کار بیفتد، نسخه پشتیبان به سرعت به مدار وارد می‌شود تا ارائه خدمات مختل نشود. دقت کنید نسخه پشتیبان، کامل، عملیاتی، آزمایش ‌شده و هماهنگ با نسخه اصلی است. به‌بیان دیگر، نباید هیچ‌گونه تغییراتی با نسخه اصلی داشته باشد تا در صورت نیاز در کوتاه‌ترین زمان جایگزین شود. اگر فرآیند خودکارسازی پیشنهادشده در راهکارهای قبلی را اجرا کرده باشید، این فرآیند پیچیدگی خاصی ندارد. 

کلام آخر

سامانه نام دامنه یک سرویس حیاتی و کلیدی است و باید از همان شروع کار بر مبنای دو اصل دسترسی‌پذیری و قابلیت اطمینان بالا طراحی شود. همچنین، هنگام طراحی زیرساخت سامانه نام دامنه باید مباحث امنیتی را مدنظر قرار دهید. 

همان‌گونه که اشاره کردیم، DNS همانند سایر مولفه‌های شبکه به نظارت مستمر نیاز دارد تا اطمینان حاصل کنید بدون مشکل به کار ادامه می‌دهد. توصیه می‌شود از ابزارهای مدیریتی که برای این منظور آماده شده‌اند و توانایی هشدار‌دهی در صورت بروز مشکل را دارند استفاده کنید تا در ‌صورت بروز مشکل در سریع‌ترین زمان اقدامات لازم را انجام دهید. قطعی DNS اتفاق رایجی است؛ اما نباید باعث متوقف‌شدن فعالیت‌های تجاری شود. با استفاده از فرآیندها و ابزارهای مناسب، می‌توانید تاثیر هرگونه قطعی را به‌حداقل برسانید و اطمینان حاصل کنید عملیات تجاری تداوم پیدا می‌کنند.