Serveurs DNS hébergés ou auto-hébergés

J’ai abordé ce sujet à plusieurs reprises, mais je vais entrer un peu plus dans les détails ici. En supposant que vous ayez un VPS (ou serveur dédié), devez-vous héberger vos propres serveurs DNS, utiliser les serveurs DNS fournis par votre société d’hébergement, utiliser des services DNS spécifiques, ou utiliser les DNS fournis par votre fournisseur de noms de domaine ?

De nombreux facteurs doivent être pris en compte : maintenance, temps de fonctionnement et fiabilité, coûts, rapidité, facilité d’utilisation, etc.

Nous commencerons par présenter quelques avantages et inconvénients de chacun d’eux, en les examinant du point de vue d’un SPV typique :

 

Auto-hébergement

Même pour ceux qui ne sont pas assez futés pour configurer manuellement BIND, l’auto-hébergement est souvent une option qui est mise à disposition. WHM / CPanel, par exemple, se fera un plaisir de configurer BIND et les serveurs DNS pour vous pendant l’installation, et vous permettra de configurer ou de modifier les enregistrements de l’hôte avec une relative facilité. Lorsque vous créez un site web, les entrées sont automatiquement générées. Si vous avez besoin de créer ou de modifier des enregistrements d’hôtes spéciaux pour une raison quelconque, vous pouvez le faire à partir d’un panneau de contrôle.

Pour :

  • Mouvement FACILE. Comme les serveurs de noms font partie de votre VPS, si jamais vous devez vous déplacer vers un autre hôte, il s’agit d’une procédure de sauvegarde/restauration assez simple. Dans l’ensemble (outre la sauvegarde/restauration proprement dite), il est possible de changer d’adresse IP à plusieurs endroits pour dns1.mainserver.com et dns2.mainserver.com. Même si vous avez quelques centaines de sites web sur ce VPS, ils pointent généralement déjà vers dns1.mainserver.com et dns2.mainserver.com.
  • Le potentiel de temps de fonctionnement est énorme. Les grandes sociétés fournissant des services DNS sont régulièrement la cible d’attaques DDOS. Les serveurs DNS de Namecheap sont tombés en panne à un moment donné en 2008 à cause d’une attaque DDOS. EditDNS a récemment été touchée par une attaque DDOS, bien qu’elle ait réussi à empêcher que tous ses serveurs DNS ne tombent en panne en même temps. DYN a été touché en 2016, Cloudflare a eu une panne en 2020… vous voyez où cela nous mène. Si le DNS qui pointe vers votre site tombe en panne, les gens ne peuvent généralement pas accéder à votre site – c’est aussi simple que cela. En vous hébergeant vous-même, vous évitez d’être à la merci d’autres entreprises.
  • Potentiel de demandes DNS plus rapides. La première chose qui se produit lorsque quelqu’un tape www.yourwebsite.com est une recherche DNS. Comme pour tout le reste, si les serveurs DNS sont surchargés, il faudra un certain temps avant qu’un visiteur n’obtienne la réponse. Si vous hébergez votre propre DNS et êtes en mesure d’éviter la surcharge du serveur, vous n’aurez pas ce problème. L’emplacement a également son importance, et si votre VPS/DNS est situé près de la majorité de vos visiteurs, cela vous aidera aussi.

Contre :

  • Possibilité de temps d’arrêt plus long. Oui, contrairement à ce que je viens de dire, vous pourriez très bien avoir *plus* de temps d’arrêt. Le problème est que beaucoup de personnes qui ont 1 VPS font fonctionner le DNS à partir de ce 1 VPS. Chaque fois que le VPS tombe en panne, même pour un redémarrage, les serveurs DNS qui fonctionnent à partir de ce VPS ne sont pas disponibles. Ce n’est pas bon – surtout parce que les résultats du DNS sont mis en cache. La mise en cache est une bonne chose, mais si quelqu’un essaie de visiter votre site et que le résultat DNS erroné est mis en cache, il ne pourra peut-être pas visiter à nouveau votre site avant l’expiration de cette mise en cache, même si votre site est à nouveau opérationnel avant cette date.
  • Une charge supplémentaire sur votre serveur. Il s’agit d’un autre service que vous devez exécuter sur votre VPS, et qui doit répondre aux demandes. Il est vrai qu’il n’est pas susceptible d’apporter beaucoup de charge ou d’utiliser beaucoup de mémoire par rapport à d’autres choses (serveur web, SQL, etc.), mais il utilisera certaines ressources.
  • C’est un moyen pour vous d’être attaqué. C’est une chose de plus que vous devez garder à jour pour tenir les vulnérabilités à distance, et si quelqu’un décide de cibler votre serveur DNS dans une attaque DDOS, votre petit VPS ne sera probablement pas aussi bien loti qu’un hôte plus important.
  • Vous avez besoin d’une adresse IP pour chaque serveur DNS. Si votre hôte n’en fournit pas quelques-uns gratuitement, vous devrez généralement payer un supplément.
  • Pour maintenir un temps de fonctionnement proche de 100 %, vous devez souvent installer des serveurs DNS sur plusieurs hôtes physiques situés à différents endroits. Des éléments tels que le WHM / CPanel’s DNS ONLY facilitent un peu la mise en place et l’oubli de la gestion, mais vous devrez payer des frais supplémentaires pour les VPS ou les serveurs supplémentaires sur lesquels ils seront hébergés.

Serveurs DNS par l’intermédiaire de votre fournisseur de domaine

Souvent, les grands fournisseurs de domaines disposent de leurs propres serveurs DNS que vous pouvez utiliser (Namecheap par exemple). Tant que votre fournisseur vous permet de mettre en place tous les enregistrements d’hôtes dont vous avez besoin, ce n’est pas nécessairement une mauvaise chose.

Avantages :

  • Vous n’avez pas à vous soucier de la maintenance/mise à jour des serveurs DNS. C’est votre fournisseur qui s’en charge.
  • Pas de surcharge des DNS. Utilisation moindre de vos propres ressources.
  • Le fournisseur s’inquiète des attaques DDOS – vous n’avez pas à vous en soucier.
  • Souvent gratuit pour tous les domaines que vous hébergez par leur intermédiaire.

Inconvénients :

  • Vous devez configurer CHAQUE domaine pour qu’il pointe vers l’IP de votre serveur. Si vous avez 100 sites web, ils doivent tous être configurés via le panneau de contrôle du fournisseur de domaine pour pointer vers l’adresse IP de votre VPS.
  • Si votre adresse IP change (par exemple si vous déplacez votre VPS vers un autre hôte), chaque site web que vous hébergez doit changer d’adresse IP.
  • Tous les enregistrements d’hôte doivent être configurés avec le fournisseur de domaine.
  • En raison des trois problèmes ci-dessus, vous ne pouvez/doit l’utiliser que pour un VPS qui héberge des sites web que VOUS possédez. Si vous avez des clients que vous hébergez, cela ne sera pas possible.
  • Comme il s’agit d’une option « gratuite », le fournisseur de domaine ne se soucie peut-être pas vraiment de s’assurer que ses serveurs DNS sont rapides, réactifs et sous-chargés. Votre kilométrage peut varier.

 

Serveurs DNS via votre hôte VPS

De nombreux hôtes VPS vous permettent également d’utiliser leurs propres serveurs DNS. Les avantages et les inconvénients sont très similaires à ceux du cas ci-dessus. Si vous avez des clients, ce n’est toujours pas une bonne option – il leur serait plus facile de faire pointer des domaines vers les serveurs de noms de votre hôte VPS, mais vous auriez à configurer manuellement les IP dans le panneau de contrôle de votre hôte VPS. Vous serez également responsable de la configuration manuelle de toutes les entrées supplémentaires de l’hôte. En gros, cela représente moins de travail pour vos clients et plus de travail pour vous.

 

Utiliser un service DNS dédié

Il y en a beaucoup. La plupart du temps, ils coûtent de l’argent si vous voulez qu’ils soient complets (certains ont des options gratuites avec des limitations en place). Si vous regardez autour de vous, vous en trouverez qui répondent aux requêtes DNS à partir de plusieurs endroits dans le monde, ce qui peut aider à accélérer l’expérience pour les téléspectateurs. Ils fournissent généralement un grand nombre de serveurs DNS, ce qui réduit considérablement les risques d’interruption de service. Il est possible de trouver le DNS le plus rapide et le plus fiable (en dehors d’une solution d’auto-hébergement coûteuse).

 

Quelle est donc la meilleure option ?

Si vous hébergez des clients, vous voudrez probablement avoir vos propres serveurs DNS, répartis sur plusieurs machines, avec un panneau de contrôle qui intègre bien ces serveurs. Soyons réalistes, dns1.yourwebsitename.com a l’air plus professionnel que les autres options, et il est beaucoup plus facile pour le client de simplement y faire pointer ses domaines. Cependant, certains fournisseurs de DNS proposent des noms de domaine « vanité », qui vous permettent d’utiliser leurs serveurs DNS mais en conservant le style dns1.votrenomdedossier.com, ce qui peut rester une option.

Si vous hébergez vos propres sites de petite ou moyenne taille, vous voudrez probablement opter pour des DNS fournis soit par votre fournisseur de domaine, soit par votre hébergeur de VPS. Cela vous évitera d’avoir à travailler sur votre VPS et vous n’aurez pas à vous soucier de corriger les exploits DNS. Il y a de fortes chances que votre VPS soit plus souvent en panne que ses serveurs DNS (à moins que vous ne redémarriez jamais et que personne d’autre ne parvienne à le faire planter), mais vous pouvez faire une petite recherche préalable sur votre hôte VPS ou votre fournisseur de domaine pour voir s’il a déjà eu des temps d’arrêt de son DNS par le passé et combien de temps ils ont duré. Le grand avantage, c’est que l’utilisation de ces serveurs DNS est généralement gratuite.

Si vous hébergez vos propres grands sites, vous voudrez probablement opter soit pour quelques-uns de vos propres serveurs DNS dédiés, hébergés en divers endroits, soit pour un service DNS payant spécifique. Un service payant coûte souvent moins cher que l’achat de serveurs simplement pour l’hébergement DNS, mais pesez le pour et le contre et décidez vous-même.

———————————————

Dans le cas où vous n’utilisez pas vos propres serveurs DNS, quelques zones que vous pourriez vouloir examiner (quel que soit l’hébergeur choisi) sont

  • Fiabilité de cet hôte particulier.
  • Distance des serveurs DNS de l’hôte par rapport à l’endroit d’où provient votre trafic.
  • La réactivité des serveurs DNS (faites quelques tests à différents moments de la journée pour voir combien de temps il faut à une requête DNS pour être résolue.
  • Combien de serveurs DNS offrent-ils (redondance).
  • Si les serveurs DNS sont capables de traiter des requêtes provenant de plusieurs serveurs situés dans des lieux géographiques différents (Anycast).

1 Commentaire | Tapez un commentaire.

  1. Rokabear vps hosting sur avril 17, 2011 - cliquez ici pour répondre
    Une autre option pour l'hébergement sur un vps est d'avoir un vps bon marché séparé comme serveur dns secondaire ou tertiaire de sorte que lorsque vous devez redémarrer vos vps principaux, vous pouvez toujours être en service. Vous pouvez obtenir un vps bon marché pour environ 7 $/mois auprès de plusieurs fournisseurs.

Tapez un commentaire.

Vous pouvez utiliser un pseudonyme et un faux courriel. Toutefois, si vous choisissez d'utiliser un vrai courrier électronique, les "gravatars" sont pris en charge. Lisez la politique de confidentialité pour plus de détails.