Cloud #2: les DNS c’est vital
On sous estime trop souvent l’importance des DNS lorsqu’on pense infrastructure, et pourtant en basculant dans le cloud, il devient vital d’avoir un contrôle total sur les DNS de vos domaines. En effet, vu qu’à tout moment, vous êtes susceptible de faire évoluer votre infrastructure et que parfois, cela peut vous obliger à ajouter ou modifier des adresses IP, il faut pouvoir propager au plus vite les informations adéquates dans vos DNS. De mon point de vue, maitriser ses DNS, cela veut dire:
- avoir la possibilité d’ajouter n’importe quel type d’enregistrement (A,CNAME,MX,NS,PTR,TXT,…) dans vos DNS.
- être en mesure de définir soit même les TTL de chaque entrée, afin de maitriser la rapidité avec laquelle une modification se propage sur internet.
- pouvoir forcer la propagation de toute modification immédiatement sur tous les DNS secondaires
Comme tout le monde, j’ai tendance à utiliser soit partiellement, soit totalement les serveurs DNS de mon fournisseur de nom de domaine: pour mes domaines très actifs, je les gèrent sur mon propre serveur DNS primaire, et j’utilise les DNS secondaires d’un hébergeur, pour les domaines non encore exploités, j’ai tendance à tout laisser sur les DNS de l’hébergeur.
En passant au cloud j’ai décidé de revoir cette stratégie et je ne veut donc plus jamais passer par les serveurs DNS de mon hébergeur ou registrar, afin de devenir totalement indépendant. Cette stratégie me permet à tout moment de transférer un nom de domaine d’un registrar à un autre sans avoir à me soucier du transfert des DNS. De plus, trop souvent, j’ai constaté que suite à des modifs sur mes entrées DNS, les DNS secondaires de l’hébergeur mettaient plusieurs heures (parfois jusqu’à 24h) pour prendre en compte les modifications, alors que ces serveurs DNS sont notifiés immédiatement des changements. Enfin, trop d’hébergeurs mettent leurs serveurs DNS dans le même data-center que votre espace d’hébergement: si jamais le data-center tombe (cela n’arrive pas souvent, mais cela arrive, je l’ai déjà vécu), alors c’est fini, vous n’avez même plus la main pour rediriger temporairement votre site vers une page d’attente.
Comme je ne souhaite pas non plus gérer chaque domaine à la main, j’ai cherché un fournisseur de DNS disposant de plusieurs points de présence dans le monde (pour éviter toutes pannes globale des DNS) et proposant :
- de choisir si je souhaite gérer mon propre serveur DNS master, ou si le fournisseur doit s’occuper de tout
- de forcer le rechargement des zones DNS afin de propager immédiatement chaque modification
- de gérer éventuellement certains domaines via une API
Après avoir pas mal baroudé, j’ai finalement retenu Zerigo, qui propose une offre complète à un prix abordable et répondant à tout mes besoins. Ils mettent à disposition 5 serveurs DNS (3 aux US, 1 à Londre et 1 à Amsterdam) que vous pouvez utiliser indifféremment comme master ou secondaire. L’interface du service est très intuitive, et des stats permettent d’avoir une bonne visualisation de votre consommation. Voici un exemple de stats consolidées que j’ai sur mon compte actuellement:
On notera que Amazon vient de sortir Route 53, une offre de gestion de DNS dans le cloud, mais que celle si est pour le moment trop “neuve”, et surtout il n’y a pas d’interface web, tout se fait uniquement via des APIS, il faut donc directement mettre les mains dans le camboui, ce qui n’est pas forcément à la portée de tous.
Au niveau de mon infra, je continue donc de gérer un DNS primaire pour mes domaines en activité, sauf que j’ai dorénavant dédié un hébergement à cette tache: j’ai pris pour cela 1 part de serveur chez Gandi (on reviendra dans un futur article sur leur solution de cloud), ce qui suffit amplement pour gérer un service de DNS. J’ai juste installé BIND sur ce serveur (parce que j’ai l’habitude, mais vous pouvez aussi utiliser NSD qui est parait il plus light en utilisation mémoire et compatible BIND). Les dns secondaires sont gérés via Zerigo: je n’utilise pas leur 5 serveurs mais uniquement ceux présent en Europe (vu que 90% de mon trafic est européen). Je dois encore basculer maintenant tout mes domaines “inactifs”, ce qui va me prendre un peu de temps, mais après je serais enfin tranquille coté DNS ;-)
Combien me coute cette tranquillité d’esprit et cette indépendance? 12E HT/mois pour le serveur dns primaire hébergé chez Gandi + 7$/mois pour le compte chez Zerigo me permettant de gérer jusqu’à 200 domaines, donc au total, cela fait autour de 17 E HT/mois.
Alors à vous de voir, mais passer par un système de DNS indépendant de votre hébergeur et/ou registrar, c’est non seulement ne plus avoir l’impression d’être “vérouillé” chez votre hébergeur (parce que reconfigurer des DNS, c’est lourd!), mais surtout, c’est avoir les clés de la porte d’entrée de votre hébergement, et ça, il me semble que c’est le plus important… D’ailleurs, c’est quoi votre stratégie de gestion des DNS? Aucune? Un mix de ce que j’ai dis? Ou bien en mode warrior, en gérant à la fois vos propres serveurs primaires et secondaires redondants à travers le globe? Cela m’intéresse de savoir, quelque chose à pu m’échapper ;-)
Cet article fait parti d’une série d’articles sur des cas concrets d’utilisation du cloud.