Option D-Zone Anycast DNS
L’option D-Zone Anycast DNS permet d’améliorer la vitesse de résolution de votre site web, depuis n’importe quel endroit de connexion dans le monde.
Le service Anycast DNS optimise les performances et la sécurité DNS de votre nom de domaine en utilisant des serveurs et nœuds DNS performants répartis efficacement tout autour de la planète. Les performances sont accrues dès la première requête lancée sur votre site, quelle que soit son origine géographique et celle de vos visiteurs.
Pour commander cette option : envoyez un email à notre service Noms de domaine à l’adresse cc@safebrands.com, ou directement à votre Chargé de Compte si vous en avez un. En cas de besoin d’assistance, vous pouvez contacter notre support par email à l’adresse support@safebrands.com.
Technologie : Comprendre l’architecture globale DNS de D-Zone Anycast et ses avantages.
Pourquoi l’architecture de votre DNS est-elle importante et comment l’appairage aux points d’échange Internet contribue-t-il à augmenter la résilience ?
DNS Anycast D-Zone est le plus complet des services DNS secondaires sur le marché, disposant de nœuds plus près de votre clientèle que toute autre solution.
Comment fonctionne D-zone Anycast ?
D-Zone est un service DNS secondaire Anycast qui a une présence mondiale et une présence sans pareil au Canada et à proximité des centres de population canadiens. Cette architecture améliore les performances, augmente la résilience et aide à atténuer les attaques DDoS.
• Entièrement redondant, équipement de pointe avec répartition de charge dans 12 noeuds autour du globe
• Huit nœuds d’une côte à l’autre au Canada, près des centres de population.
• Deux clouds Anycast fournissent une seconde couche de redondance
• Surveillé et géré 24h/24 et 7j/7 pour répondre sans interruption à tous les problèmes, y compris en atténuant les attaques DDoS actives ayant un impact sur le DNS
• Provisionné par un portail Web de premier plan ou par l’API REST
• SLA à 100% de temps de disponibilité
• Prise en charge de IPv6, DNSSEC et TSIG
• Support 24×7
Haute fiabilité
Le service DNS Anycast élimine le point de défaillance unique des serveurs de noms unicast. Grâce à la technologie anycast, les requêtes au DNS sont acheminées de façon à contourner automatiquement les défaillances de serveur ou les pannes de réseau. De plus, chaque site DNS Anycast D-Zone est muni de deux serveurs à charge équilibrée ainsi que d’une alimentation de secours et diverses connexions réseau. Les serveurs DNS Anycast de D-Zone sont situés au Canada et dans des centres Internet mondiaux, et permettent de fournir un niveau de service ou « service-level agreement » (SLA) de 100% de disponibilité.
Un équipement à la fine pointe de la technologie, entièrement redondant et avec équilibrage des charges dans chaque noeud contribue à améliorer la capacité, la sécurité et la disponibilité ainsi qu’à abréger la latence.
En raison de la nature de la technologie anycast, si un serveur de noms dans un cloud anycast tombe en panne, il est automatiquement supprimé des tables de routage pour ajouter de la redondance et une tolérance aux pannes. Avec D-Zone, le plus haut niveau de redondance est atteint avec deux nuages séparés. Comparé à la redondance unicast, c’est comme remplacer deux serveurs de noms uniques par deux clouds anycast, chaque cloud utilisant un matériel indépendant, plusieurs fournisseurs de transit et une connexion directionnelle vers un IXP bien scruté. Cela protège contre un problème de routage ou une panne de réseau de transit de supprimer votre DNS.
Le service D-Zone est soutenu par l’expérience avérée du .CA et met à profit la même infrastructure anycast et la même expertise que celles qui servent à fournir un service ininterrompu de résolution DNS à plus de deux millions de domaines .CA.
Pour veiller au fonctionnement continu du système et limiter les perturbations causées par des attaques, les spécialistes du réseau et du DNS de l’ACEI surveillent le DNS Anycast D-Zone 24 heures sur 24.
Une assistance technique est assurée 24 heures sur 24, 7 jours sur 7.
Protection DDoS et Atténuation de l’impact des attaques
Augmentez la résilience des attaques DDoS grâce à la capacité de requête supplémentaire et à la bande passante du nuage DNS Anycast D-Zone. Pour tout le monde, le nuage apparaît comme une seule adresse IP. En réalité, il s’agit d’un réseau de serveurs de noms répartis géographiquement. Un cloud anycast est beaucoup plus résistant à une attaque DDoS que les serveurs monodiffusion uniques car il utilise la géolocalisation pour spécifier quel serveur répond à une requête et parce que le réseau possède la capacité et la bande passante combinées de tous les serveurs. Avec Anycast, l’impact d’une attaque est isolé du serveur de noms le plus proche des sources de l’attaque.
De plus, l’architecture de la D-Zone a une redondance aux nœuds et à travers deux clouds. Les attaques par DDoS qui proviennent de l’étranger sont stoppées aux noeuds internationaux afin d’atténuer le risque que des pirates informatiques mettent votre site Web et les services qui y sont offerts hors fonction. En tant que deuxième couche de protection, le trafic canadien surveillé continuera de recevoir des réponses aux interrogations.
Le D-Zone fait appel à des noeuds internationaux à capacité élevée et propose une transmission haut débit ainsi que l’appairage aux points d’échange Internet (PEI) pour amortir les attaques par DDoS sur le DNS et offrir un service ininterrompu au Canada.
Ces attaques au Canada sont stoppées au noeud local le plus rapproché de la source, préservant le reste de votre trafic canadien.
La prise en charge des DNSSEC.
Le transfert de zone sécurisé au moyen du protocole TSIG.
Performance maximale
Les clients qui tentent d’accéder à votre site Web sont automatiquement dirigés vers le serveur de noms le plus proche. Les requêtes au DNS arrivent plus rapidement à la destination la plus proche de vos clients grâce à des serveurs de noms qui se trouvent dans sept sites canadiens et dans quatre sites internationaux. Les serveurs de noms sont colocalisés dans des centres de données avec appairage aux points d’échange Internet (PEI) pour maximiser leur performance.La technologie anycast achemine directement au serveur de noms qui se trouve le plus proche géographiquement les requêtes adressées au DNS pour réduire les temps d’attente des visiteurs.
Sept sites à l’échelle canadienne dans des PEI bénéficiant d’un bon appairage assurent votre important trafic canadien d’un bref temps d’attente.
Appuyé par l’expertise de l’ACEI
D-Zone s’appuie sur l’expérience éprouvée de .CA et s’appuie sur la même infrastructure anycast et l’expertise utilisée pour fournir une résolution DNS ininterrompue pour plus de 2 millions de domaines .CA.
D-Zone Anycast DNS est surveillé 24 heures sur 24 par les experts en réseau et DNS de l’ACEI afin de maintenir le fonctionnement du système et d’atténuer les attaques.
Une augmentation de 92 % du trafic DNS a été observée en 2016
Télécharger l’infographie sur les attaques DNS et les moyens de protection :
DNS-Under-Attack-protect-DNS-rw-FR.pdf (521 téléchargements )☸️ Configuration D-Zone DNS Anycast
Si vous disposez de quinze minutes, alors vous avez le temps d’installer et de configurer DNS Anycast D-Zone. Encore mieux, l’installation ne comporte aucun risque, puisqu’il peut être exécuté parallèlement à votre DNS actuel, ce qui vous permet d’évaluer le service ou de corriger votre configuration, s’il y a lieu. Comme service DNS secondaire, D-Zone est conçu pour faire autorité aux fins de la réponse aux requêtes sur Internet et il communique avec un serveur principal (ou « maître ») pour recevoir la mise à jour des zones. Pour une zone habituelle, trois systèmes simples, mais différents, doivent être configurés. Lire la suite…
https://acei.ca/d%C3%A9tails-du-service/configuration-d-zone-dns-anycast
Sources / Plus d’informations :
https://cira.ca/d-zone-technology-explained
https://acei.ca/d%C3%A9tails-du-service
https://acei.ca/produits-pour-entreprise/service-d-zone-anycast-dns