F5以雲地混合架構強化DNS彈性和效能

網域名稱系統（DNS）常被稱為網際網路的電話簿，將易於理解的計算機主機名稱轉換為IP地址。這一重要功能確保了對網際網路應用和數位服務的訪問，形成了線上連接的基礎。

近年來，基於DNS的攻擊激增，不斷演變以利用DNS服務的可用性、穩定性和漏洞。根據F5實驗室的2023年DDoS攻擊趨勢報告，網路攻擊者採用了越來越複雜的方法，使基於DNS的攻擊成為網路犯罪分子喜愛的持續威脅。例如，2021年4月的一次重大分散式拒絕服務（DDoS）攻擊導致多個Microsoft雲服務（包括Xbox Live、Office、SharePoint Online、Teams和OneDrive）中斷兩小時。快進到2023年4月，一系列DNS不存在域（NXDOMAIN）DDoS攻擊針對並壓垮了美國醫療網站，導致網路擁堵，使伺服器無法滿足有效用戶請求，突顯了在混合網路中需要強大、冗餘的DNS系統。

鑑於DNS的重要性和雲技術的快速發展，企業需要尋求最佳的高可用性DNS解決方案，以全方位提升DNS的彈性。

雲服務很棒，與本地解決方案結合使用更好

基於雲的DNS故障表明，儘管有冗餘系統(redundancy)，但雲服務，特別是DNS，仍可能會中斷。這些中斷可能由軟體錯誤、配置錯誤、人為錯誤或電源和網路可達性問題引起。確保系統保持持續運行是一項挑戰。

由於DNS中斷的增加，企業正在探索如何在雲服務中斷時利用雲服務的靈活性，同時保持對可用性和安全性的控制。

DNS服務的夥伴——全球伺服器負載平衡（GSLB）是一種基於DNS協議的負載平衡機制，它通過利用服務資源洞察和DNS根據業務和網路策略智能地引導流量，實現多數據中心和多雲的彈性。為確保操作的連續正常運行，企業正在積極探索這些緊密結合的核心DNS和智能DNS服務的最佳彈性設計。

利用基於F5的混合架構提升DNS的彈性和性能

採用F5分散式雲服務的SaaS DNS服務，與本地F5 BIG-IP DNS解決方案協同工作，為企業提供增強的彈性、靈活性和DDoS緩解，並具備全球規模、性能和可用性。當這些解決方案結合在一起時—一個在本地，一個基於雲—其優勢開始顯現。透過BIG-IP DNS，用戶可以利用自動化功能來確保完全的安全性和可用性，以及隱藏的主要DNS記錄和激活本地DNS服務的權限。

這種架構使企業能夠在正常操作期間使用F5分散式雲服務作為權威DNS。必要時，他們可以切換到本地DNS服務，確保他們保持對DNS基礎設施的控制。

在F5混合DNS架構中，分散式雲DNS作為權威和次級DNS，利用SaaS的容量和功能，包括：

• 安全層：動態安全與自動故障轉移，防止DDoS攻擊或域響應操縱，內建保護。
• 自動擴展：在任何地方部署和支持應用程式。此DNS解決方案建立在全球數據平面上，簡化了部署和管理，並自動擴展以滿足高流量需求。
• 保持高可用性：建立在全球anycast網路上，透過全球市場的存在點提供高可用性和響應迅速的DNS。
• 快速部署和交付：使用一套API在幾分鐘內配置和提供服務。

在SaaS基於DNS服務不可用的不可預見情況下，企業可以自動激活本地BIG-IP DNS以確保DNS流量不間斷。BIG-IP DNS提供強大的功能，如：

• 每秒1億次查詢性能：BIG-IP DNS利用DNS Express服務和快速響應模式，將權威DNS的規模擴展到每秒1億次查詢響應（RPS），確保用戶連接到最佳站點。F5 DNS Express服務通過卸載DNS響應和擴展性能，將標準DNS功能提高到每秒超過5000萬次RPS。
• DNS防火牆/DDoS：可以與BIG-IP高級防火牆管理器（AFM）結合使用，提供廣泛的安全性，包括屏蔽來自UDP洪水或放大DDoS攻擊等體積攻擊的DNS。
• DNSSEC：通過即時域名系統安全擴展（DNSSEC），保護本地域名伺服器免受快取污染和中間人攻擊。
• 快取整合：將延遲和響應時間減少多達80%。
• 確保可用性的故障轉移：故障轉移整個數據中心或個別應用程式和伺服器，以確保用戶不間斷訪問所需的應用程式。

此架構滿足持續DNS服務的需求，保持數位業務在線，同時利用雲的優勢。它確保企業保持控制，避免在雲服務中斷時陷入困境。

瞭解F5分散式雲DNS如何簡化跨多雲和現代應用程式的DNS交付請點此