Lorsqu’un internaute tape http://www.nikozen.fr, il faudra accèder à plusieurs serveurs pour trouver le contenu de votre page. Afin de minimiser les risques d’interruption de service du à un ou plusieurs serveurs défaillants, il convient de prendre certaines précautions.
Pour faire simple, www.nikozen.fr est le serveur www du domaine nikozen.fr. Pour obtenir l’adresse IP de www, il faut interroger les serveurs DNS root (principaux) pour connaitre les serveurs DNS associés à nikozen.fr.
Une fois les serveurs DNS identifiés, il faut interroger l’un d’eux pour connaitre l’adresse IP de www. Ensuite il suffit de se connecter au serveur.
Reprenons, la chaine dans l’autre sens pour voir comment corriger les failles.
-
votre serveur web est KO (de manière prolongée) : il suffit alors de se connecter à la configuration de vos serveurs DNS pour changer l’adresse IP associé à votre hôte www, et ainsi faire pointer vers un nouveau serveur que vous aurez mis en place rapidement (bien sur, vous disposez de backup facilement accessible, disponible et à jour 🙂 ). Cela suppose aussi que vos serveurs DNS ne soit pas sur le même serveur physique que votre site web, car dans ce cas, il vous faudrait aussi changer les serveurs DNS associés à votre nom de domaine, ce qui prend beaucoup plus de temps.
-
Vos serveurs DNS tombent ou vos serveurs DNS sont sur le même serveur que votre site web (ou tout autre de vos services : email, pop…). Dans ce cas, il va falloir aller dans l’interface d’administration de votre registrar, pour changer la liste des serveurs DNS associés à votre domaine. Le problème de cette mise à jour, c’est que vous avez rarement la main sur le délai de propagation de cette information sur internet. Les registrars donnent un TTL (temps de validité de l’informatio, Time To Live) qui varie de 1 jour à 1 semaine. Si vos serveurs DNS sont associés à votre nom de domaine avec un TTL de une semaine, certains internautes pourraient ne plus pouvoir accéder à votre site pendant 1 semaine, le temps que le nom des nouveaux serveurs soient disponibles pour eux (ou plutot que les anciens noms aient disparu et qu’ils soit donc temps de demander de nouveaux les noms associés à votre domaine). En conclusion sur ce pointe : il est primordial que vos serveurs DNS soient d’une robustesse parfaite pour ne jamais être défaillant. Il est donc hors de questions d’utiliser votre serveur (celui qui héberge vos sites) pour la gestion de vos DNS (en tout cas, si vos sites en vallent la peine )
-
La plupart des registrars offrent un service de DNS associé à leur offre d’enregistrement. On peut imaginer que leur plateforme est suffisament robuste et qu’il est donc possible de l’utiliser comme solution performante et pas chère. On peut aussi penser que leur propre nom de domaine est aussi gérer au niveau DNS par cette plateforme. Et c’est la que l’idée devient beaucoup moins bonne. Si jamais la plateforme DNS de votre registrar tombe, vous n’aurez plus accès à vos sites web, mais vous n’aurez pas non plus accès au site de votre registrar pour faire une mise à jour de vos serveurs DNS. Même si ce cas est rare, je l’ai expérimenté pour des sites web secondaires, cela reste fort désagréable d’être dans l’attente de… on ne sait pas… et impossible également de contacter le support du registrar puisqu’il n’a plus de site, et que l’envoi d’email est également impossible (impossibilité de connaitre les noms des serveurs d’email de son domaine, cette information passe aussi évidemment par les serveurs DNS)
La solution est donc d’avoir 3 prestataires distinctes pour l’enregistrement des noms de domaines, la gestion des services DNS et l’hébergement de vos sites. Cela passe également de préférence par la validation que tous ces prestataires n’hébergent pas leur machine dans le même DataCenter. Vous auriez de nouveau une faille SPF (Single Point of Failure).
Vous avez sans doute déjà un registrar et un hébergeur, voici donc deux services de serveurs DNS abordables : www.dnsmadeeasy.com et www.nettica.com avec une petite préférence pour ce dernier qui propose une interface d’administration un peu plus conviviale lorsque l’on gère beaucoup de domaine (et même s’ils ont doublé leur tarif sans préavis dernièrement )
[Pub] C’est bien sur la solution que j’ai prise pour mes clients qui profitent des offres sur www.nikozen.com 🙂 [/pub]
Il n’y a pas que les services web qui sont touché. Pour vos emails, c’est pareil, il faut interroger les serveur DNS de nikozen.fr pour obtenir la liste des serveurs MX (serveurs de mail) que l’on devrait contacter pour vous transmettre un email. Ce service est sans doute encore plus critique, car personne ne pourrait alors vous prevenir que vos services sont inaccessibles.