Le DNS est la clé pour les clients connectés

Le DNS reste l’un des services d’application les moins appréciés qui existent. Son rôle est si important que son échec est considéré comme catastrophique. Si chaque système DNS cessait de répondre aux requêtes, l’économie numérique s’effondrerait en quelques minutes. 

Sans la possibilité de traduire les noms de domaine en adresses IP, les applications cesseraient tout simplement de fonctionner. Le système a été conçu, après tout, parce que nous ne pouvons tout simplement pas nous souvenir des adresses IP aussi facilement que de « quelque chose » point com.

Lorsque nous examinons les réponses à l’enquête State of Application Services 2019 , il n’est pas surprenant de constater que le DNS menace d’entrer dans le top cinq des services d’application déployés aujourd’hui. Si l’on restreint ce point de vue aux fournisseurs de télécommunications, on constate une augmentation de 10 points des taux de déploiement, passant de 68 % des autres secteurs à 79 % des fournisseurs de télécommunications.

Le rôle important du DNS dans les télécommunications n’est pas surprenant puisque de nombreux autres secteurs – et la plupart des consommateurs – dépendent directement et indirectement des fournisseurs de services pour leurs services DNS.

Le DNS est fourni aux clients par leurs fournisseurs de services. Cela inclut à la fois les opérateurs mobiles et les opérateurs câblés. Des entrées DNS m'ont été attribuées par mon fournisseur de services, qu'il s'agisse d'un réseau filaire ou mobile. Ce sont ces services DNS qui vous permettent d'éteindre les lumières après votre départ, de jeter un œil par la porte d'entrée lorsque quelqu'un s'approche ou de commander un dîner. Sans DNS, l’économie numérique est vouée à l’échec, incapable d’accéder aux applications back-office critiques qui permettent des expériences connectées, partout.

DNS et performances des applications

Le DNS est également un élément essentiel des performances des applications. Étant donné que 80 à 90 % des applications actuelles reposent sur des composants tiers ou sont constituées d’API nécessitant un traitement côté serveur, une résolution DNS rapide est essentielle pour maintenir les performances des applications. Chaque composant qui accède à une ressource tierce nécessite une recherche, ce qui implique du temps sur le réseau et du temps de traitement. Des réponses lentes peuvent nuire aux performances et frustrer les clients.

Comme indiqué dans le rapport d'évaluation des performances DNS mondiales 2018 :
En général, les utilisateurs des régions disposant d’une connectivité Internet décente devraient s’attendre à une réponse en quelques dizaines de millisecondes, plutôt qu’en quelques centaines de millisecondes (ms). Un délai global de 250 ms seulement avant qu'un site ne commence à se charger sera perceptible pour la plupart des utilisateurs.

Il n’existe pratiquement aucune expérience connectée qui ne soit pas impactée par la disponibilité et la vitesse du DNS. Aucun. Ni votre grille-pain, ni votre système de navigation, ni vos réseaux sociaux, ni votre dose de Netflix.

C’est pourquoi il est toujours déconcertant de constater un tel manque d’attention accordée au DNS. C’est particulièrement vrai si l’on considère l’importance du SaaS pour les entreprises d’aujourd’hui. Selon le rapport susmentionné, près de la moitié (44 %) des 25 principaux fournisseurs SaaS s’appuient sur un seul fournisseur DNS. Cela signifie que leurs serveurs de noms principaux et secondaires sont hébergés et gérés par le même fournisseur.

Cela pourrait être un désastre, comme ce fut le cas en 2016 lorsque Dyn DNS a subi une série d’attaques DDoS contre son infrastructure. L'attaque a laissé un nombre important de sites et de services importants souffrir de mauvaises performances et de pannes totales.

DNS et l'économie numérique

Bien que le piratage DNS et l’empoisonnement du cache soient souvent mentionnés comme des risques de sécurité, la réalité est que la nature du DNS le met en danger. Il s’agit – et doit être – d’un service accessible au public. Il ne peut pas être caché derrière des contrôles d’accès ou d’autres services de sécurité. Cela signifie que le DNS devrait attirer un peu plus d’attention de la part des équipes d’infrastructure et de sécurité lorsqu’elles réfléchissent à la manière de défendre l’entreprise contre les attaques. 

N'oubliez pas le DNS. Assurez-vous d’évaluer sa sécurité et son architecture sur une base annuelle et de prendre des mesures pour la protéger. Cela inclut la protection contre les dernières attaques DDoS et la protection des réponses aux requêtes DNS contre les redirections d'empoisonnement du cache. Découvrez comment mieux répartir les responsabilités DNS entre plusieurs fournisseurs et réfléchissez au rôle que joue l’équilibrage de la charge du serveur mondial pour maintenir votre présence numérique en vie face à une attaque.

Vous ne pouvez pas vous permettre d’ignorer le DNS si vous voulez réussir dans l’économie numérique.