پایداری و توسعه سرویس‌های اَبری دراک

شرکت‌های متعددی مانند DNSPerf اقدام به ارائه خدمات پایش وضعیت DNS Server-های مورد استفاده یک وب‌سایت را به کاربران خود ارائه می‌کنند.

در سالی که گذشت، متأسفانه ناپایداری در سرویس DNS در داخل کشور تأثیرات بسیار زیادی بر استفاده کاربران از وب‌سایت‌های داخلی و خارجی داشت که به سبب آن، کسب‌وکارهای بسیاری و همچنین عموم کاربران که نهایتا از این خدمات زیرساختی استفاده می‌کنند را با مشکلات بسیاری مواجه کرد.

کاربران وب‌سایت‌هایی که بر بستر اَبر دراک هستند هم از تجربه‌ی این مشکلات ناشی از اختلال DNS استثنا نبودند و در بسیاری از موارد این ناپایداری‌ها باعث بروز اختلال در عملکرد دسترسی کاربران این وب‌سایت‌ها نیز ‌شد.

با توجه‌ به اهمیت این موضوع، ما در اَبر دراک تصمیم گرفتیم راه حلی برای این دست اختلالات پیدا کنیم تا کاربران اَبر دراک در صورت بروز اختلال در دسترسی Forwarder DNS Serverهای داخلی یا خارجی از این دست مشکلات مصون باشند یا حداقل مقدار ممکن از اختلال لحظه‌ای برای آن‌ها به وجود بیاید.

براساس داده‌های تاریخی جمع‌آوری‌شده‌ی سال‌های ۹۷ و ۹۸ کاربران و بر اساس مدل‌های رفتاری کاربران DNS، بیشترین درخواست‌هایی که توسط Forwarder DNS Server پاسخ داده می‌شوند به نسبت کمتر از ۲ درصد سرورهای داخلی و ۹۷ درصد ازطریق ترافیک بین‌الملل و از کشورهای آمریکا و هلند قرار پاسخ داده می‌شوند.

این آمار به این معنا است که اکثریت کاربران ایرانی پس از وقوع اختلالات در DNS به‌صورت گسترده‌تری نسبت به زمان مشابه سال گذشته از Forwarder DNS Server-های خارجی به‌جای سرورهای ISP خود استفاده می‌کنند و آمار استفاده از DNS سرورهای داخلی هم به‌صورت قابل ملاحظه‌ای با سهم ۹۱ درصدی متعلق به کاربران شبکه‌ی اینترنت همراه (شرکت‌هایی مانند همراه اول، ایرانسل، رایتل و ...) است.

بستر DNS اَبر دراک بر پایه‌ی فناوری GLSB طراحی و پیاده‌سازی شده است. اما GLSB چه کمکی به DNS می‌کند و چگونه می‌توان اختلالات کوتاه‌مدت یا بلندمدت در پاسخگویی به درخواست DNS کاربران را مرتفع نمود؟

Global Server Load Balancing راهکاری برای توزیع جغرافیایی ترافیک بین سرورهای مختلف در یک سیستم توزیع‌شده است که با توجه‌ به پیکره‌بندی و استانداردهای شرکت بهره‌بردار، مأموریت آن برای توزیع مناسب کاربران به نسبت نزدیکی یا بهینگی زمان دسترسی به سرورها برای کاربران را تعریف می‌کنند. پیاده‌سازی GSLB در سرویس‌های DNS باعث می‌شود هنگام ارسال درخواست DNS از یک سرور، نزدیک‌ترین سرور از نظر جغرافیایی پاسخ را به درخواست‌کننده ارسال کند.

برای مثال وب‌سایت‌های مانیتورینگ کیفیت مانند GTMetrix و موتورهای جست‌وجو برای وب‌سایت‌هایی که از زیرساخت‌های DNS ابری و CDN استفاده می‌کنند، پایداری وب‌سایت و سرعت بارگذاری آن را بالاتر نمایش داده و این موارد به طبع در کیفیت ارائه‌شده به کاربر نهایی تأثیر مثبت دوچندانی دارد.

اکنون پایدارتر از همیشه نام‌ها را پیدا می‌کنیم.

با توجه‌ به بررسی‌های صورت‌پذیرفته در NOC اَبر دراک و بررسی داده‌های Forwarder DNS Serverهای مورد استفاده‌ی کاربران ایرانی، تغییراتی در ساختار Failover و Load Sharing سرورهای DNS ابری خود به وجود آوردیم تا ضمن پایش پویای اختلالات در سطح ترافیک داخلی و خارجی و همچنین در سطح اپراتورهای ثابت و همراه، همیشه بهترین سیاست توزیع بار را به‌صورت پویا دراختیار کاربران خدمات خود قرار دهیم.

در حال ‌حاضر سرورهای DNS اَبر دراک واقع در خارج از مرزهای ایران در شرق و غرب آمریکا، کشورهای هلند، آلمان، امارات متحده، سنگاپور و استرالیا مستقر هستند. همچنین نقاط توزیع و دسترسی شهرهای شیراز، تبریز و تهران در ۵ مرکز داده مجزا در کشور مشغول به ارائه‌ی خدمات به کاربران هستند.

تغییرات توضیح داده‌شده در Load Sharing و ترکیب آن با معماری Anycast باعث شد زمان Resolve آدرس یک دامنه روی اَبر دراک به زیر ۰.۱ ثانیه کاهش پیدا کند و همچنین در زمان بروز اختلالات برای کاربران داخلی این گونه موارد در اسرع وقت و به بهترین نحو ممکن مرتفع شود.

از امروز کاربران می‌توانند درکنار انواع رکوردهای قبلی، سه نوع رکورد SRV، SPF و PTR را در پنل کاربری اَبر دراک اضافه کنند.

در حال‌ حاضر انواع رکوردهایی که قابلیت تنظیم در پنل اَبر دراک دارند، این نوع رکوردها هستند:

• رکورد A: تبدیل نام دامنه به IP
• رکورد AAAA: تبدیل نام دامنه به IP) IPv6 نسخه‌ی ۶)
• رکورد CNAME: هدایت به یک نام دامنه دیگر
• رکورد NS: برای بازیابی نام یک Nameserver معتبر
• رکورد MX: بازیابی نام Mail Serverهای یک دامنه
• رکورد SRV: رکورد Service برای بازیابی اطلاعات سرویس‌های خاص خارج از پروتکل‌های مرسوم DNS است. به‌همراه Port و دامنه‌ی هدف آن‌ها. مانند سرویس SIP، LDAP و ...
• رکورد SPF: لیست Mail Serverهایی که مجاز هستند از طرف و به اسم دامنه شما به دیگر Mail Serverها ایمیل ارسال کنند را بازیابی می‌کند.
• رکورد PTR :IP را به‌نام دامنه تبدیل می‌کند یا همان Reverses
• رکورد TXT: هرگونه توضیح بیشتر و اطلاعات اضافی درباره‌ی دامنه مانند نام مالک و ... را به زبان قابل فهم برای انسان بیان می‌کند.

یکی از خدماتی که اَبر دراک در سرویس CDN خود ارائه می‌کند، سرویس SSL است که از این طریق کاربران می‌توانند از SSL ابری وب‌سایت خود به‌رایگان بهره ببرند یا گواهی‌نامه‌ی Wildcard خود را بارگذاری و از آن برای وب‌سایت خود استفاده کنند. در ادامه به معرفی انواع گواهی‌نامه‌های SSL می‌پردازیم و درمی‌یابیم که اَبر دراک تغییراتی در این سرویس برای کاربران ایجاد کرده است.

گواهی‌نامه‌های SSL به‌صورت کلی به سه دسته تقسیم می‌شوند:

این نوع از گواهی‌نامه‌ها برای ایمن کردن یک و تنها یک دامنه است. هیچ دامنه‌ی دیگر یا زیردامنه‌های دامنه‌ی اصلی نمی‌تواند از این نوع گواهی‌نامه استفاده کند. برای مثال یک نوع گواهی‌نامه از این نوع که برای دامنه test.com توسط صادرکننده ایجاد شده، برای آدرس test.com معتبر است؛ ولی برای زیردامنه‌هایی مانند derak.test.com یا به عبارتی *.test.com یا لایه‌های پایین‌تر مانند v1.derak.test.com یا به عبارتی *.*.test.com و عمق‌های بیشتر زیردامنه معتبر نخواهد بود.

این نوع گواهی‌نامه برای دامنه‌ی اصلی و تمام زیردامنه‌های یک وب‌سایت قابل استفاده است. به این معنا که این نوع گواهی‌نامه می‌تواند بسته به شرکت صادرکننده و همچنین سفارش مشتری در یک یا چند لایه زیردامنه کاربرد داشته باشد. برای مثال یک گواهی‌نامه‌ی SSL از این نوع می‌تواند برای آدرس test1.com و  زیردامنه‌ای مانند subdomain.test1.com هم کاربرد داشته باشد.

این نوع از گواهی‌نامه‌ها استفاده برای چند دامنه مختلف و زیردامنه‌های آن‌ها را برای کاربر خود ممکن می‌سازد. با داشتن این نوع گواهی‌نامه کاربر می‌تواند هم‌زمان برای چند وب‌سایت یا زیردامنه‌های آن‌ها از گواهی‌نامه‌ی صادرشده استفاده کند. در این نوع از دامنه در قسمت اطلاعات SAN آن گواهی‌نامه، لیست دامنه‌ها، زیردامنه‌ها و به تبع آن، عمق آن‌ها ثبت شده است. برای مثال قسمت SAN یک گواهی‌نامه‌ی Wildcard فقط برای آدرس ریشه test.com و *.test.com اطلاعات ثبت می‌شود؛ اما برای یک گواهی‌نامه‌ی Multi-Domain مثل وب‌سایت گوگل موارد به‌صورت فهرستی از دامنه و زیردامنه‌ها نمایش داده می‌شود.

آنچه تا امروز وجود داشت، تنها امکان استفاده از گواهی‌نامه‌های اَبر دراک یا گواهی‌نامه‌ی Wildcard شخصی کاربر روی اَبر دراک بود. کاربران بسته به انتخاب خود می‌توانستند یکی از این دو راه را برای ایمن کردن وب‌سایت خود استفاده کنند.

با استفاده از گواهی‌نامه‌ی اَبر دراک دامنه‌ی اصلی و تمام زیردامنه‌های آن تا هر چند سطح (Level) تحت پوشش SSL قرار می‌گیرند.

تا پیش از این کاربران تنها می‌توانستند از گواهی‌نامه‌های Wildcard خود هنگام استفاده از اَبر دراک استفاده کنند. بدین معنی که کاربر باید اطلاعات گواهی‌نامه‌ی Wildcard خود را در پنل بارگذاری و از آن پس از گواهی‌نامه‌ی شخصی خود استفاده کند.

با به‌روزرسانی جدید کاربران می‌توانند گواهی‌نامه Single Domain SSL Certificates خود را نیز روی اَبر دراک بارگذاری کنند و وب‌سایت آن‌ها توسط گواهی‌نامه‌ی شخصی خودشان تحت پوشش SSL قرار بگیرد.

همچنین کاربران می‌توانند از گواهی‌نامه‌های Multi-Domain SSL Certificates که در اطلاعات SAN آن گواهی‌نامه اطلاعات دامنه‌ای که در اَبر دراک استفاده می‌کنند موجود است، هم در پنل کاربری بارگذاری و از آن استفاده کنند.

با به‌روزرسانی‌های انجام‌شده در پنل کاربری کاربران می‌توانند از این پس از تمامی انواع گواهی‌نامه‌های معتبر استفاده کنند و کاربرانی که برای وب‌سایت‌های خود گواهی‌نامه‌های Single Domain SSL Certificates یا Multi-Domain SSL Certificates خریداری کرده بودند هم می‌توانند از این امکان بهره‌مند شوند.

امکان استفاده از امکانات موجود برای تنظیمات DNS و SSL با ثبت‌نام در وب‌سایت اَبر دراک برای شما فراهم می‌شود.