از سرویسهایی که اَبر دِراک تاکنون در اختیار کاربران خود قرار داده است، میتوان DNS و SSL را نام برد. اکنون این دو سرویس توسعه یافتهاند که امکاناتی به آنها اضافه شدهاست که در این مقاله به آن میپردازیم.
DNS اَبری پایدار
پایداری DNS از دغدغههای همیشگی مدیران وبسایتها بوده و هست. زیرساخت DNS پایهایترین سرویس مورد استفاده برای کاربران اینترنت در همهی دنیاست، تا آنجا که شرکتهای متعددی مانند DNSPerf اقدام به ارائه خدمات پایش وضعیت DNS Serverهای مورد استفاده یک وبسایت را به کاربران خود ارائه میکنند.
در سالی که گذشت، متاسفانه ناپایداری در سرویس DNS در داخل کشور تاثیرات بسیار زیادی بر استفاده کاربران از وبسایتهای داخلی و خارجی داشت که به سبب آن، کسبوکارهای بسیاری و همچنین عموم کاربران که نهایتا از این خدمات زیرساختی استفاده میکنند را با مشکلات بسیاری مواجه کرد.
کاربران وبسایتهایی که بر بستر اَبر دِراک هستند هم از تجربهی این مشکلات ناشی از اختلال DNS استثنا نبودند و در بسیاری از موارد این ناپایداریها باعث بروز اختلال در عملکرد دسترسی کاربران این وبسایتها نیز شد.
راه حل چیست؟
با توجه به اهمیت این موضوع ما در اَبر دِراک تصمیم گرفتیم راه حلی برای این دست اختلالات پیدا کنیم تا کاربران اَبر دِراک در صورت بروز اختلال در دسترسی Forwarder DNS Serverهای داخلی و یا خارجی از این دست مشکلات مصون باشند یا حداقل مقدار ممکن از اختلال لحظهای برای آنها به وجود بیاید.
براساس دادههای تاریخی جمعآوری شدهی سالهای ۹۷ و ۹۸ کاربران و بر اساس مدلهای رفتاری کاربران DNS بیشترین درخواستهایی که توسط Forwarder DNS Server پاسخ داده میشوند به نسبت کمتر از 2 درصد سرورهای داخلی و 97 درصد از طریق ترافیک بینالملل و از کشورهای آمریکا و هلند قرار پاسخ داده میشوند.
این آمار به این معناست که اکثریت کاربران ایرانی پس از وقوع اختلالات در DNS به صورت گستردهتری نسبت به زمان مشابه سال گذشته از Forwarder DNS Serverهای خارجی به جای سرورهای ISP خود استفاده میکنند و آمار استفاده از DNS سرورهای داخلی هم به صورت قابل ملاحظهای با سهم ۹۱ درصدی متعلق به کاربران شبکهی اینترنت همراه (شرکتهایی مانند همراه اول، ایرانسل، رایتل و …) میباشد.
بستر DNS اَبر دِراک بر پایهی فناوری GSLB طراحی و پیادهسازی شده است. اما GSLB چه کمکی به DNS میکند و چگونه می توان اختلالات کوتاه مدت یا بلند مدت در پاسخگویی به درخواست DNS کاربران را مرتفع نمود؟
GSLB
Global Server Load Balancing راهکاری برای توزیع جغرافیایی ترافیک بین سرورهای مختلف در یک سیستم توزیع شده است که با توجه به پیکرهبندی و استانداردهای شرکت بهرهبردار، ماموریت آن برای توزیع مناسب کاربران به نسبت نزدیکی و یا بهینگی زمان دسترسی به سرورها برای کاربران را تعریف میکنند. پیادهسازی GSLB در سرویسهای DNS باعث میشود هنگام ارسال درخواست DNS از یک سرور، نزدیکترین سرور از نظر جغرافیایی پاسخ را به درخواستکننده ارسال کند.
برای مثال وبسایتهای مانیتورینگ کیفیت مانند GTMetrix و موتورهای جستوجو برای وبسایتهایی که از زیرساختهای DNS ابری و CDN استفاده میکنند، پایداری وبسایت و سرعت بارگذاری آن را بالاتر نمایش داده و این موارد به طبع در کیفیت ارائهشده به کاربر نهایی تاثیر مثبت دوچندانی دارد.
اکنون پایدارتر از همیشه نامها را پیدا میکردیم.
سرویس GSLB اَبر دِراک
با توجه به بررسیهای صورت پذیرفته در NOC اَبر دِراک و بررسی دادههای Forwarder DNS Serverهای مورد استفادهی کاربران ایرانی، تغییراتی در ساختار Failover و Load Sharing سرورهای DNS ابری خود به وجود آوردیم تا ضمن پایش پویای اختلالات در سطح ترافیک داخلی و خارجی و همچنین در سطح اپراتورهای ثابت و همراه ،همیشه بهترین سیاست توزیع بار را به صورت پویا در اختیار کاربران خدمات خود قرار دهیم.
لازم به ذکر است که در حال حاضر سرورهای DNS اَبر دِراک واقع در خارج از مرزهای ایران در شرق و غرب آمریکا، کشورهای هلند، آلمان، امارات متحده، سنگاپور و استرالیا مستقر هستند. همچنین نقاط توزیع و دسترسی شهرهای شیراز، تبریز و تهران در ۵ مرکز داده مجزا در کشور مشغول به ارائهی خدمات به کاربران هستند.
تاثیر این سرویس
تغییرات توضیح داده شده در Load Sharing و ترکیب آن با معماری Anycast باعث شد زمان Resolve آدرس یک دامنه بر روی اَبر دِراک به زیر ۰.۱ ثانیه کاهش پیدا کند و همچنین در زمان بروز اختلالات برای کاربران داخلی این گونه موارد در اسرع وقت و به بهترین نحو ممکن مرتفع گردد.
نسخهی جدید پنل مدیریت DNS اَبر دِراک
از امروز کاربران میتوانند در کنار انواع رکوردهای قبلی، سه نوع رکورد SRV، SPF و PTR را نیز در پنل کاربری اَبر دِراک اضافه کنند.
در حال حاضر انواع رکوردهایی که قابلیت تنظیم در پنل اَبر دِراک دارند این نوع رکوردها هستند:
- A: تبدیل نام دامنه به IP
- AAAA: تبدیل نام دامنه به IPv6 (IP نسخهی ۶)
- CNAME: هدایت به یک نام دامنه دیگر
- NS: برای بازیابی نام یک Nameserver معتبر
- MX: بازیابی نام Mail Serverهای یک دامنه
- SRV: رکورد Service برای بازیابی اطلاعات سرویسهای خاص خارج از پروتکلهای مرسوم DNS است. به همراه Port و دامنهی هدف آنها. مانند سرویس SIP، LDAP و …
- SPF: لیست Mail Serverهایی که مجاز هستند از طرف و به اسم دامنه شما به دیگر Mail Serverها ایمیل ارسال کنند را بازیابی میکند.
- PTR: این رکورد IP را به نام دامنه تبدیل میکند یا همان Reverses
- TXT: هرگونه توضیح بیشتر و اطلاعات اضافی دربارهی دامنه مانند نام مالک و … را به زبان قابل فهم برای انسان بیان میکند.
تغییرات جدید در سرویس SSL اَبر دِراک
یکی از خدماتی که اَبر دِراک در سرویس CDN خود ارائه میکند، سرویس SSL است که از این طریق کاربران میتوانند از SSL ابری وبسایت خود به صورت رایگان بهره ببرند و یا گواهینامهی Wildcard خود را بارگذاری نموده و از آن برای وبسایت خود استفاده کنند. در ادامه به معرفی انواع گواهینامههای SSL میپردازیم و در مییابیم که اَبر دِراک تغییراتی در این سرویس برای کاربران ایجاد نموده است.
گواهینامههای SSL به صورت کلی به سه دسته تقسیم میشوند:
۱. Single Domain SSL Certificates
این نوع از گواهینامهها برای ایمن کردن یک و تنها یک دامنه است. هیچ دامنهی دیگر و یا زیردامنههای دامنهی اصلی نیز نمیتوانند از این نوع گواهینامه استفاده کنند. برای مثال یک نوع گواهینامه از این نوع که برای دامنه test.com توسط صادر کنند ایجاد شده برای آدرس test.com معتبر بوده ولی برای زیردامنههایی مانند derak.test.com یا به عبارتی *.test.com و یا لایههای پایینتر مانند v1.derak.test.com یا به عبارتی *.*.test.com و عمقهای بیشتر زیردامنه معتبر نخواهد بود.
۲. Wildcard SSL Certificates
این نوع گواهینامه برای دامنهی اصلی و تمام زیردامنههای یک وبسایت قابل استفاده است. به این معنا که این نوع گواهینامه میتواند بسته به شرکت صادر کننده و همچنین سفارش مشتری در یک یا چند لایه زیردامنه کاربرد داشته باشد. برای مثال یک گواهینامهی SSL از این نوع میتواند برای آدرس test1.com و زیردامنهای مانند subdomain.test1.com هم کاربرد داشته باشد.
۳. Multi-Domain SSL Certificates
این نوع از گواهینامهها امکان استفاده برای چند دامنه مختلف و زیردامنههای آنها را برای کاربر خود ممکن میسازد. با داشتن این نوع گواهینامه کاربر میتواند همزمان برای چند وبسایت و یا زیردامنههای آنها از گواهینامهی صادر شده استفاده کند. در این نوع از دامنه در قسمت اطلاعات SAN آن گواهینامه، لیست دامنهها، زیردامنهها و به طبع آن عمق آنها ثبت شده است. برای مثال قسمت SAN یک گواهینامهی Wildcard فقط برای آدرس ریشه test.com و *.test.com اطلاعات ثبت میشود، اما برای یک گواهینامهی Multi-Domain مثل وبسایت گوگل موارد به صورت لیستی از دامنه و زیردامنهها نمایش داده میشود.
آنچه تا امروز وجود داشت تنها امکان استفاده از گواهینامههای اَبر دِراک یا گواهینامهی Wildcard شخصی کاربر بر روی اَبر دِراک بود. کاربران بسته به انتخاب خود میتوانستند یکی از این دو راه را برای ایمن کردن وبسایت خود استفاده کنند.
سرویس جدید گواهینامهی SSL اَبر دِراک
با استفاده از گواهینامهی اَبر دِراک دامنهی اصلی و تمام زیردامنههای آن تا هر چند سطح (Level) تحت پوشش SSL قرار میگیرند.
تا پیش از این کاربران تنها میتوانستند از گواهینامههای Wildcard خود هنگام استفاده از اَبر دِراک استفاده کنند. بدین معنی که کاربر میبایست اطلاعات گواهینامهی Wildcard خود را در پنل بارگذاری کند و از آن پس از گواهینامهی شخصی خود استفاده کند.
و اکنون …
با بهروزرسانی جدید کاربران میتوانند گواهینامه Single Domain SSL Certificates خود را نیز بر روی اَبر دِراک بارگذاری کنند و وبسایت آنها توسط گواهینامهی شخصی خودشان تحت پوشش SSL قرار بگیرد.
همچنین کاربران میتوانند از گواهینامههای Multi-Domain SSL Certificates که در اطلاعات SAN آن گواهینامه اطلاعات دامنهای که در اَبر دِراک استفاده میکنند موجود است را هم در پنل کاربری بارگذاری و از آن استفاده کنند.
با بهروزرسانیهای انجام شده در پنل کاربری کاربران میتوانند از این پس از تمامی انواع گواهینامههای معتبر استفاده کنند و کاربرانی که برای وبسایتهای خود گواهینامههای Single Domain SSL Certificates و یا Multi-Domain SSL Certificates خریداری نموده بودند هم میتوانند از این امکان بهرهمند شوند.
امکان استفاده از امکانات موجود برای تنظیمات DNS و SSL با ثبتنام در وبسایت اَبر دِراک برای شما فراهم میشود.
