BLOG

DNS is Key to Connected Customers

Lori MacVittie Thumbnail
Lori MacVittie
Published April 02, 2019

DNS remains one of the least appreciated application services in existence. Its role is so important, that its failure is considered catastrophic. If every DNS system stopped answering queries, it would bring the digital economy to its knees within minutes. 

Without the ability to translate domain names to IP addresses, apps would simply stop working. The system was designed, after all, because we simply can't remember IP addresses as easily as we do "something" dot com.

When we look at responses from the State of Application Services 2019, it is no surprise to find DNS threatening to enter the top five application services deployed today. When we narrow that view to telecommunications providers, we find a 10 point increase in deployment rates, rising from 68% of other industries to 79% of telecom providers.

The prominent role of DNS in telecom is no surprise since many other industries - and most consumers - rely both directly and indirectly on service providers for their DNS services.

DNS is provided to customers by their service providers. That includes both mobile and cable operators. I'm assigned DNS entries by my service provider whether wired or mobile. It is those DNS services that make it possible for you to turn off the lights after you've left, or peek out the front door when someone approaches, or order up some dinner. Without DNS, the digital economy is dead in the water, unable to access the critical back-office apps that enable connected experiences - everywhere.

DNS et performances des applications

Le DNS est également un élément essentiel des performances des applications. Étant donné que 80 à 90 % des applications actuelles reposent sur des composants tiers ou sont constituées d’API nécessitant un traitement côté serveur, une résolution DNS rapide est essentielle pour maintenir les performances des applications. Chaque composant qui accède à une ressource tierce nécessite une recherche, ce qui implique du temps sur le réseau et du temps de traitement. Des réponses lentes peuvent nuire aux performances et frustrer les clients.

Comme indiqué dans le rapport d'évaluation des performances DNS mondiales 2018 :
En général, les utilisateurs des régions disposant d’une connectivité Internet décente devraient s’attendre à une réponse en quelques dizaines de millisecondes, plutôt qu’en quelques centaines de millisecondes (ms). Un délai global de 250 ms seulement avant qu'un site ne commence à se charger sera perceptible pour la plupart des utilisateurs.

Il n’existe pratiquement aucune expérience connectée qui ne soit pas impactée par la disponibilité et la vitesse du DNS. Aucun. Ni votre grille-pain, ni votre système de navigation, ni vos réseaux sociaux, ni votre dose de Netflix.

C’est pourquoi il est toujours déconcertant de constater un tel manque d’attention accordée au DNS. C’est particulièrement vrai si l’on considère l’importance du SaaS pour les entreprises d’aujourd’hui. Selon le rapport susmentionné, près de la moitié (44 %) des 25 principaux fournisseurs SaaS s’appuient sur un seul fournisseur DNS. Cela signifie que leurs serveurs de noms principaux et secondaires sont hébergés et gérés par le même fournisseur.

Cela pourrait être un désastre, comme ce fut le cas en 2016 lorsque Dyn DNS a subi une série d’attaques DDoS contre son infrastructure. L'attaque a laissé un nombre important de sites et de services importants souffrir de mauvaises performances et de pannes totales.

DNS and the Digital Economy

While DNS hijacking and cache poisoning are commonly mentioned as security risks, the reality is that the nature of DNS puts it at risk. It is - and must be - a publicly accessible service. It cannot be hidden behind access controls or other security services. That means DNS should garner a bit more attention from both infrastructure and security teams when considering how to defend the business from attack. 

Don't forget about DNS. Make it a point to evaluate its security and architecture on an annual basis and take steps to protect it. That includes securing against the latest DDoS attacks and protecting DNS query responses from cache-poisoning redirects. Look into how to better distribute DNS responsibilities across more than one provider and consider the role global server load balancing plays in keeping your digital presence alive in the face of an attack.

You can't afford to ignore DNS if you want to succeed in the digital economy.