В индустрии веб-хостинга надежность, безопасность и масштабируемость имеют решающее значение для обеспечения бесперебойного управления доменами и бесперебойной работы веб-сайта. Один из наших клиентов, известная азиатская компания веб-хостинга, столкнулась с растущими проблемами с существующей внутренней инфраструктурой DNS. Их растущая клиентская база оказывала все большее давление на их управляемые cPanel DNS-серверы, что приводило к снижению производительности, росту эксплуатационных расходов и риску DDoS-атак, становящихся серьезной проблемой.
Для решения этих проблем компания искала решение, которое позволило бы им перенести DNS-трафик на внешнего провайдера, при этом позволяя клиентам управлять доменами через cPanel. Кроме того, им требовалась защита от DDoS, безопасная аутентификация для их команды и масштабируемое решение для поддержки их быстрого развития. ClouDNS успешно предоставил идеальное DNS-решение, улучшив производительность, снизив затраты и усилив безопасность.
По мере расширения компании веб-хостинга она столкнулась с рядом препятствий, которые повлияли на производительность, безопасность и эффективность работы. Их существующая инфраструктура DNS, управляемая через cPanel, больше не могла удовлетворять растущие потребности их бизнеса. Несколько ключевых проблем побудили компанию искать альтернативное решение:
Задача 1: проблемы масштабирования
Компания использовала cPanel для управления сервером и доменом. Хотя cPanel предлагает встроенное управление DNS, первоначальная конфигурация веб-хостинга не была разработана для эффективной обработки растущего объема DNS-запросов. По мере увеличения трафика DNS-серверы компании стали медленнее реагировать и время от времени давали сбои, что негативно отразилось на клиентах.
Чтобы продолжить предоставлять высококачественные услуги хостинга, компании необходимо было найти способ перенести DNS-трафик на более надежного выделенного провайдера DNS, при этом позволяя клиентам управлять настройками домена через cPanel.
Задача 2: Сокращение эксплуатационных расходов
Управление инфраструктурой DNS внутри компании может быть очень дорогим, требующим мощных DNS-серверов, обслуживания и регулярных обновлений программного обеспечения. С ростом числа DNS-запросов расходы на инфраструктуру значительно росли. Компания искала способ сократить расходы, сохранив при этом высокую продолжительность безотказной работы и надежность.
Подключив внешнего поставщика DNS к своей системе, компания может значительно сократить расходы, исключив необходимость поддержания инфраструктуры DNS и одновременно воспользоваться преимуществами более эффективной глобальной сети.
Задача 3: Повышение безопасности с помощью защиты от DDoS-атак
Как хостинг-провайдер с тысячами доменов под управлением, компания часто подвергалась атакам DDoS на основе DNS. Эти атаки нарушали работу сервисов и требовали дорогостоящих мер по их устранению.
Их существующие DNS-серверы не имели необходимой защиты для эффективной фильтрации вредоносного трафика. Компании требовался внешний DNS-провайдер с надежной защитой от DDoS-атак, чтобы обеспечить бесперебойное обслуживание клиентов.
Задача 4: Безопасный доступ для внутренней команды
Как крупная компания веб-хостинга, нескольким членам команды требовался доступ к интерфейсу управления DNS. Безопасность была главным приоритетом, поскольку несанкционированный доступ мог привести к перехвату DNS или неправильным настройкам.
Для повышения безопасности они искали решение с единым входом (SSO), которое обеспечило бы безопасную аутентификацию для их команды и одновременно интегрировалось с существующим поставщиком удостоверений Okta.
После тщательной оценки требований компании команда ClouDNS ClouDNS предоставила полностью управляемое решение Secondary DNS с конфигурацией Hidden Master, что позволило компании легко интегрировать внешний хостинг DNS, сохраняя cPanel в качестве основного интерфейса управления. Это решение позволяет азиатской хостинговой компании выгружать запросы DNS в ClouDNS, сохраняя при этом внутренние настройки DNS нетронутыми.
Secondary DNS with Hidden Master
Мы реализовали архитектуру Hidden Master DNS, которая позволяет клиенту сохранять cPanel в качестве авторитетного DNS-сервера внутри, синхронизируя все записи DNS с ClouDNS. Этот метод позволил хостинг-провайдеру сохранить управление DNS в cPanel, используя при этом глобальную сеть ClouDNS для обработки всех внешних DNS-запросов.
By offloading all external DNS queries to ClouDNS, the company eliminated performance bottlenecks while still allowing customers to manage DNS records within cPanel.
DDoS защищенный DNS
Для защиты от атак на основе DNS мы интегрировали защищенный от DDoS DNS в настройки компании. Передовая технология смягчения ClouDNS обеспечивает прохождение легитимного трафика, блокируя вредоносные запросы. Это исключило риск простоя из-за кибератак, связанных с DNS.
Единый вход (SSO) SAML с Okta
For enhanced security, the company decided to implement SAML SSO authentication using Okta. Our team assisted in integrating ClouDNS with their Okta identity management system, allowing their employees to securely log in using their existing credentials. This provided:
Dedicated IPs for Improved Performance
We provided the company with dedicated IPs for their DNS services. This ensured that their DNS queries were handled exclusively on a stable, high-performance network not affected by shared infrastructure, resulting in greater reliability and performance consistency.
With the new Secondary DNS setup, the company immediately experienced improved performance, reduced operational costs, and enhanced security. Their internal servers were no longer overwhelmed with DNS queries, and DDoS protection ensured that their services remained online even during cyberattacks.
As their business developed, the number of DNS zones rapidly grew. Due to ClouDNS's scalable solution, they were able to easily upgrade their DNS plan without any disruptions. This flexibility allowed them to scale their DNS services quickly and cost-effectively, ensuring they could accommodate new clients without performance degradation.
Over time, the company decided to migrate from cPanel to Plesk to further optimize expenses. While this was a significant change, the ClouDNS team ensured a seamless migration with zero downtime. We reconfigured the Hidden Master setup to work with Plesk's DNS infrastructure, allowing the company to continue benefiting from external DNS hosting without service interruptions.
By offloading DNS traffic to ClouDNS, the Asian web hosting company achieved:
Today, the web hosting company continues to rely on ClouDNS's robust, secure, and scalable DNS solutions. They can now focus entirely on their core web hosting services, knowing that their DNS infrastructure is fully optimized.
