Cloud #2: les DNS c’est vital

Par défaut

On sous estime trop souvent l’importance des DNS lorsqu’on pense infrastructure, et pourtant en basculant dans le cloud, il devient vital d’avoir un contrôle total sur les DNS de vos domaines. En effet, vu qu’à tout moment, vous êtes susceptible de faire évoluer votre infrastructure et que parfois, cela peut vous obliger à ajouter ou modifier des adresses IP, il faut pouvoir propager au plus vite les informations adéquates dans vos DNS. De mon point de vue, maitriser ses DNS, cela veut dire:

* avoir la possibilité d’ajouter n’importe quel type d’enregistrement (A,CNAME,MX,NS,PTR,TXT,…) dans vos DNS.
* être en mesure de définir soit même les TTL de chaque entrée, afin de maitriser la rapidité avec laquelle une modification se propage sur internet.
* pouvoir forcer la propagation de toute modification immédiatement sur tous les DNS secondaires

Comme tout le monde, j’ai tendance à utiliser soit partiellement, soit totalement les serveurs DNS de mon fournisseur de nom de domaine: pour mes domaines très actifs, je les gèrent sur mon propre serveur DNS primaire, et j’utilise les DNS secondaires d’un hébergeur, pour les domaines non encore exploités, j’ai tendance à tout laisser sur les DNS de l’hébergeur.

En passant au cloud j’ai décidé de revoir cette stratégie et je ne veut donc plus jamais passer par les serveurs DNS de mon hébergeur ou registrar, afin de devenir totalement indépendant. Cette stratégie me permet à tout moment de transférer un nom de domaine d’un registrar à un autre sans avoir à me soucier du transfert des DNS. De plus, trop souvent, j’ai constaté que suite à des modifs sur mes entrées DNS, les DNS secondaires de l’hébergeur mettaient plusieurs heures (parfois jusqu’à 24h) pour prendre en compte les modifications, alors que ces serveurs DNS sont notifiés immédiatement des changements. Enfin, trop d’hébergeurs mettent leurs serveurs DNS dans le même data-center que votre espace d’hébergement: si jamais le data-center tombe (cela n’arrive pas souvent, mais cela arrive, je l’ai déjà vécu), alors c’est fini, vous n’avez même plus la main pour rediriger temporairement votre site vers une page d’attente.

Comme je ne souhaite pas non plus gérer chaque domaine à la main, j’ai cherché un fournisseur de DNS disposant de plusieurs points de présence dans le monde (pour éviter toutes pannes globale des DNS) et proposant :

* de choisir si je souhaite gérer mon propre serveur DNS master, ou si le fournisseur doit s’occuper de tout
* de forcer le rechargement des zones DNS afin de propager immédiatement chaque modification
* de gérer éventuellement certains domaines via une API

Après avoir pas mal baroudé, j’ai finalement retenu Zerigo, qui propose une offre complète à un prix abordable et répondant à tout mes besoins. Ils mettent à disposition 5 serveurs DNS (3 aux US, 1 à Londre et 1 à Amsterdam) que vous pouvez utiliser indifféremment comme master ou secondaire. L’interface du service est très intuitive, et des stats permettent d’avoir une bonne visualisation de votre consommation. Voici un exemple de stats consolidées que j’ai sur mon compte actuellement:

zerigo dns.jpg

On notera que Amazon vient de sortir Route 53, une offre de gestion de DNS dans le cloud, mais que celle si est pour le moment trop “neuve”, et surtout il n’y a pas d’interface web, tout se fait uniquement via des APIS, il faut donc directement mettre les mains dans le camboui, ce qui n’est pas forcément à la portée de tous.

Au niveau de mon infra, je continue donc de gérer un DNS primaire pour mes domaines en activité, sauf que j’ai dorénavant dédié un hébergement à cette tache: j’ai pris pour cela 1 part de serveur chez Gandi (on reviendra dans un futur article sur leur solution de cloud), ce qui suffit amplement pour gérer un service de DNS. J’ai juste installé BIND sur ce serveur (parce que j’ai l’habitude, mais vous pouvez aussi utiliser NSD qui est parait il plus light en utilisation mémoire et compatible BIND). Les dns secondaires sont gérés via Zerigo: je n’utilise pas leur 5 serveurs mais uniquement ceux présent en Europe (vu que 90% de mon trafic est européen).
Je dois encore basculer maintenant tout mes domaines “inactifs”, ce qui va me prendre un peu de temps, mais après je serais enfin tranquille coté DNS 😉

Combien me coute cette tranquillité d’esprit et cette indépendance? 12E HT/mois pour le serveur dns primaire hébergé chez Gandi + 7$/mois pour le compte chez Zerigo me permettant de gérer jusqu’à 200 domaines, donc au total, cela fait autour de 17 E HT/mois.

Alors à vous de voir, mais passer par un système de DNS indépendant de votre hébergeur et/ou registrar, c’est non seulement ne plus avoir l’impression d’être “vérouillé” chez votre hébergeur (parce que reconfigurer des DNS, c’est lourd!), mais surtout, c’est avoir les clés de la porte d’entrée de votre hébergement, et ça, il me semble que c’est le plus important…
D’ailleurs, c’est quoi votre stratégie de gestion des DNS? Aucune? Un mix de ce que j’ai dis? Ou bien en mode warrior, en gérant à la fois vos propres serveurs primaires et secondaires redondants à travers le globe? Cela m’intéresse de savoir, quelque chose à pu m’échapper 😉

Cet article fait parti d’une série d’articles sur des cas concrets d’utilisation du cloud.

  • Édouard

    Salut,

    Je trouve ton article très instructif, bien que je ne sois pas confronté directement à ce genre de problématique.

    Je passe régulièrement sur ton blog en quête des articles “Cloud #”

    Continue 😉

  • Très bien écrit votre article.

    Je ne suis cependant pas persuadé que le terme ‘cloud’ soit bien adapté à la question du DNS: les serveurs DNS ont de par leur fonction toujours été disponibles sur internet, dans le ‘cloud’. Perso, je préfère garder la denomination ‘cloud’ pour des services qui sont en concurrence avec des solutions locales: Google Apps vs Microsoft Word pour le traitement de texte, Dropbox vs Disque dur externe pour le backup etc… “Ca c’est du cloud” (TM) :-)

    Pour le reste, tout à fait d’accord. On est (UGAL) dans une situation comparable (quelques centaines de noms de domaines), pour le moment managés avec les outils DNS de nos registrars (GoDaddy et Gandi). Nous envisageons serieusement de passer chez dnsmadeeasy.com, un très bon service également.

  • @Jean, chacun peut mettre la définition qu’il veut derrière ce terme, étant donné que c’est devenu un terme marketing a la mode 😉 Mais je trouve que la partie “concept” de wikipedia résume bien ce qu’est le cloud

    “Le concept d’informatique dans le nuage est comparable à celui de la distribution de l’énergie électrique. La puissance de calcul et de stockage de l’information est proposée à la consommation par des compagnies spécialisées. De ce fait, les entreprises n’ont plus besoin de serveurs propres, mais confient cette ressource à une entreprise qui leur garantit une puissance de calcul et de stockage à la demande.”

    et

    “L’Infrastructure as a service (IaaS) est le premier modèle de cloud, où :
    l’entreprise maintient : les applications, les runtimes, l’intégration SOA, les bases de données, le logiciel serveur ;
    le fournisseur Cloud maintient : la virtualisation, le matériel serveur, le stockage, les réseaux.”

    Cf. fr.wikipedia.org/w…wiki/Cloud_computing

    C’est bien de cela dont on parle, ne plus avoir ses propres machines pour réaliser des taches, disposer d’une capacité extensible à volonté, avec une notion de coût progressif lié à ce qui est consommé 😉

    Sinon j’avais effectivement identifié DnsMadeEasy, mais j’ai trouvé qu’ils sont trop plus cher. Par exemple, pour 120$/mois, chez DnsMadeEasy vous pouvez faire 50 millions de requetes et gérer 50 domaines. Chez Zerigo, pour 89$/mois, vous pouvez faire le même nombre de requête mais vous pouvez gérer 1000 domaines. Or je n’ai pas vu quel service rendu pouvait justifier une telle différence de prix. Une idée sur ce qui justifie cette différence?

  • Mouais, je sais pas trop, c’est de toutes facons flou comme vous dites. Mais d’apres vos copier/coller, je trouve que SaaS resume mieux l’externalisation de DNS. Et puis les definitions de Wikipedia ne prennent pas en compte les cloud prives. On va peut etre arreter la, je crois qu’on se comprend.

    C’est vrai que dnsmadeeasy.com est pas tres genereux sur le nombre de domaines, mais les domaines peuvent etre ajoutes a n’importe quel plan au prix de $1.95 par domaine par an. La vous avez compare avec le plan corporate qui inclut phone support et des IP dediées pour vos serveurs Vanity.

    Plan business (25domaines, 10M queries) = $60
    200 domaines (2M queries) = $390

    Ca fait donc moins de $40 par mois, pour 225 domaines et 12M de requetes. J’ai du mal a estimer le nombre de requetes, mais 12M distribuees sur 200 sites de petite taille, ca devrait suffire, non? Les requetes supplementaires coutent $360 par an pour 10M (ils ont un calculateur sur leur site).

    L’interface de gestion de dnsmadeeasy.com est vraiment pas sympa, on voit qu’elle a ete pensee par des mecs qui ont la tete dans le dns toute la journee :-)

    Je vais jeter un oeil sur Zerigo.

  • Un autre element important des providers DNS semble etre les reseaux IP Anycast : dnsmadeeasy.com/te…ology/ipanycast.html. A ce que je vois, ca n’a pas l’air d’etre le cas pour Zerigo?

  • @Jean cela doit être donc la techno AnyCast qui fait que c’est bien plus cher chez DnsMadeEasy 😉
    Car si je prend votre exemple, l’équivalent chez Zerigo est le plan contenant 500 domaines et 14M de requetes/mois a 24$/mois.

    Est ce que la techno AnyCast est un argument suffisant pour payer quasiment le double? Pas pour moi sur des DNS 😉

  • Je sais pas, mais on passe tellement de temps a optimiser nos applications web que ca serait dommage de gacher l’experience de nos utilisateurs a cause de temps de resolutions DNS trop longs.

    Si on peut optimiser les resolutions DNS pour quelques dizaines de $ supplementaires par mois, ca peut etre un bon calcul. Dans notre cas (UGAL), ca nous interesse, nos utilisateurs disperses entre les US et la France.

    Pour mesurer les temps de resolution dns, http://just-dnslookup.com est bien pratique. Faites gaffe, apres la premiere requete les resultats sont caches!

  • Pingback: MIGRER VERS LE CLOUD AVEC DES CAS CONCRETS()