O DNS continua sendo um dos serviços de aplicativos menos apreciados que existem. Seu papel é tão importante que sua falha é considerada catastrófica. Se todos os sistemas DNS parassem de responder a consultas, isso colocaria a economia digital de joelhos em minutos.
Sem a capacidade de traduzir nomes de domínio em endereços IP, os aplicativos simplesmente parariam de funcionar. Afinal, o sistema foi projetado porque simplesmente não conseguimos lembrar endereços IP tão facilmente quanto lembramos de "alguma coisa" ponto com.
Quando analisamos as respostas do State of Application Services 2019 , não é surpresa descobrir que o DNS ameaça entrar no grupo dos cinco principais serviços de aplicativos implantados atualmente. Quando restringimos essa visão aos provedores de telecomunicações, encontramos um aumento de 10 pontos nas taxas de implantação, passando de 68% de outros setores para 79% dos provedores de telecomunicações.
O papel proeminente do DNS nas telecomunicações não é nenhuma surpresa, já que muitos outros setores — e a maioria dos consumidores — dependem direta e indiretamente de provedores de serviços para seus serviços de DNS.
O DNS é fornecido aos clientes por seus provedores de serviços. Isso inclui operadoras de telefonia móvel e a cabo. Recebo entradas de DNS atribuídas pelo meu provedor de serviços, seja ele com fio ou móvel. São esses serviços de DNS que permitem que você apague as luzes depois de sair, ou espie pela porta da frente quando alguém se aproxima, ou peça algo para jantar. Sem DNS, a economia digital está estagnada, incapaz de acessar os aplicativos essenciais de back-office que permitem experiências conectadas — em qualquer lugar.
O DNS também é um componente crítico do desempenho do aplicativo. Como 80-90% dos aplicativos hoje dependem de componentes de terceiros ou são compostos de APIs que exigem processamento do lado do servidor, a resolução rápida de DNS é essencial para manter o desempenho do aplicativo. Cada componente que acessa um recurso de terceiros requer uma consulta, o que significa tempo na rede e tempo para processar. Respostas lentas podem prejudicar o desempenho e frustrar os clientes.
Conforme observado no Relatório de Referência de Desempenho Global de DNS de 2018 :
Em geral, usuários em regiões com conectividade de Internet decente devem esperar uma resposta em dezenas de milissegundos, em vez de centenas de milissegundos (ms). Um atraso geral de até 250 ms para um site começar a carregar será perceptível para a maioria dos usuários.
Praticamente não há experiência conectada que não seja impactada pela disponibilidade e velocidade do DNS. Nenhum. Nem sua torradeira, nem seu sistema de navegação, nem suas redes sociais, nem sua dose de Netflix.
É por isso que é sempre desconcertante encontrar tanta falta de atenção dada ao DNS. Isso é particularmente verdadeiro quando você considera a importância do SaaS para os negócios hoje. De acordo com o relatório mencionado, quase metade (44%) dos 25 principais provedores de SaaS dependem de um único provedor de DNS. Isso significa que tanto os servidores de nomes primários quanto os secundários são hospedados e gerenciados pelo mesmo provedor.
Isso pode significar um desastre, como aconteceu em 2016, quando a Dyn DNS sofreu uma série de ataques DDoS contra sua infraestrutura. O ataque deixou um número significativo de sites e serviços importantes sofrendo baixo desempenho e interrupções completas.
Embora o sequestro de DNS e o envenenamento de cache sejam comumente mencionados como riscos de segurança, a realidade é que a natureza do DNS os coloca em risco. É - e deve ser - um serviço de acesso público. Ele não pode ser escondido atrás de controles de acesso ou outros serviços de segurança. Isso significa que o DNS deve atrair um pouco mais de atenção das equipes de infraestrutura e segurança ao considerar como defender o negócio de ataques.
Não se esqueça do DNS. Avalie sua segurança e arquitetura anualmente e tome medidas para protegê-la. Isso inclui proteção contra os ataques DDoS mais recentes e proteção das respostas de consulta DNS contra redirecionamentos de envenenamento de cache. Descubra como distribuir melhor as responsabilidades de DNS entre mais de um provedor e considere o papel que o balanceamento global de carga do servidor desempenha para manter sua presença digital ativa diante de um ataque.
Você não pode ignorar o DNS se quiser ter sucesso na economia digital.