La plupart des entreprises font tourner le DNS dans l'une de deux formes sous-optimales. Soit le serveur DNS maître est le serveur faisant autorité exposé au public — exposant bannières de version, fichiers de config et une surface d'attaque qui n'a rien à faire sur Internet — soit le maître se trouve derrière une liste secondaire bricolée à la main qui est difficile à tenir à jour, difficile à mettre à l'échelle et plus difficile à auditer.
Les deux formes laissent le CPU du serveur maître répondre aux requêtes publiques brutes. Sous attaque volumétrique le maître sature ; sous forte croissance le maître ne peut pas s'étendre horizontalement ; sous pression de changement l'opérateur doit coordonner les mises à jour manuelles des esclaves. Chacun de ces modes d'échec se produit pendant des incidents, quand l'équipe peut le moins se le permettre.
La bonne architecture est le motif hidden master / serving slave : le maître fonctionne dans la zone sécurisée, acceptant les requêtes AXFR/IXFR des esclaves autorisés et diffusant les messages NOTIFY au changement ; les nœuds servants exposés au public extraient la zone selon un calendrier, la conservent en mémoire et répondent aux requêtes sans consulter le maître.
TR7 GTM Express Zone Acceleration implémente nativement ce motif : profils Express par domaine, support multi-maître, sélection de profil par DC, rafraîchissement piloté par NOTIFY, service en mémoire.
Le mode Express fonctionne au niveau du domaine — les zones sélectionnées sont extraites par AXFR depuis des serveurs maîtres définis par l'opérateur et conservées dans la mémoire du processus TR7, avec des mises à jour incrémentales pilotées par NOTIFY qui maintiennent le cache à jour.
Le serveur DNS maître faisant autorité n'est jamais directement exposé au trafic public. TR7 fait écran devant le maître, absorbe le volume de requêtes et isole le maître de la surface d'attaque, de la divulgation de version et de la pression opérationnelle.
La première sync AXFR extrait la zone complète ; les mises à jour suivantes utilisent IXFR incrémental. Les messages NOTIFY côté maître déclenchent un rafraîchissement immédiat — les opérateurs n'attendent pas le prochain intervalle de polling pour qu'un changement d'enregistrement arrive.
Le profil Express liste plusieurs adresses maîtres (IP+port). TR7 cycle ou bascule entre les maîtres automatiquement. Les opérateurs font tourner des maîtres hot-standby ou des maîtres régionaux distincts et laissent TR7 gérer le failover.
Le motif d'identifiant d'un profil Express (regex ou wildcard) associe automatiquement les domaines au bon ensemble de maîtres. Les opérateurs ne lient pas domaine par domaine à la main ; les nouveaux domaines correspondant au motif tombent sous le profil.
Express Zone Acceleration apporte l'architecture hidden-master serving-slave dans le plan de données TR7 GTM avec un support natif AXFR/IXFR/NOTIFY et la flexibilité de profil par DC.
Chaque domaine DNS dans TR7 GTM peut indépendamment choisir s'il fonctionne en mode Express ou en mode édité directement. L'opération en mode mixte est entièrement supportée sur la même flotte — certaines zones sont alimentées par maître via AXFR, d'autres sont éditées directement via l'UI de gestion des enregistrements de TR7.
Le profil Express porte un tableau d'adresses maîtres — IP et port par entrée. TR7 tente chaque maître dans l'ordre pour AXFR/IXFR, fournissant un failover automatique lorsqu'un maître est inaccessible. Les opérateurs font tourner des paires de maîtres hot-standby ou des flottes de maîtres géographiquement distribuées derrière un seul profil.
Différents centres de données TR7 peuvent s'abonner à différents profils Express pour le même domaine. Les architectures de maîtres régionaux, la séparation des maîtres signataires et les maîtres edge en lecture seule sont tous exprimables sans forker la configuration du domaine.
Chaque profil Express définit un motif d'identifiant. Les domaines correspondant au motif héritent automatiquement du profil, éliminant les opérations de liaison manuelles par domaine. Les nouveaux domaines ajoutés au maître qui correspondent au motif sont pris en compte sans action de l'opérateur.
Une fois synchronisés, les enregistrements de zone sont conservés en mémoire de processus et répondus sans traversée du disque, recherche en base de données ou requête au maître en amont. Le chemin de requête est optimisé pour la cohérence de latence de queue sous charge.
Lorsque le maître en amont envoie un message NOTIFY indiquant un changement de zone, TR7 initie immédiatement un IXFR pour extraire le delta. Les opérateurs n'attendent pas l'expiration des timers de refresh SOA — la propagation est pilotée par événement de l'ordre de la seconde.
Le transfert de zone se fait via les protocoles DNS standard. Le comportement de refresh / retry / expire / minimum-TTL suit les valeurs SOA, avec surcharge opérateur par profil Express. La planification consciente de la bande passante évite les tempêtes de transferts à travers les grandes flottes.
Un filtre Lua avancé s'exécute sur le flux AXFR entrant pour transformer les enregistrements avant qu'ils ne soient commités dans la copie de zone locale. Cas d'usage : assainir les enregistrements internes avant la diffusion publique, appliquer des règles de substitution régionales, ou retirer les types d'enregistrements expérimentaux.
En mode reprise après sinistre, les zones en mode Express se comportent correctement sous failover : lorsqu'un maître de DC devient inaccessible, TR7 bascule vers les maîtres de secours et continue à servir les enregistrements les plus récemment synchronisés — sans jamais renvoyer de réponses vides parce que le maître est hors ligne.
Les opérateurs voient l'état de synchronisation par zone : dernier AXFR/IXFR réussi, serial SOA courant, horodatage d'arrivée NOTIFY et toute erreur de sync. La dérive entre la copie locale de TR7 et le maître est exposée avant qu'elle ne cause un incident en production.
Le mode Express fonctionne conjointement avec la sélection de maître, les timers de refresh pilotés par SOA, la configuration du listener NOTIFY, les filtres de flux AXFR et le comportement de fallback DR.
TR7 tente les adresses de maîtres dans l'ordre configuré. En cas d'échec AXFR, le maître suivant est essayé automatiquement. La santé des endpoints maîtres peut être appairée avec l'infrastructure de health-check de TR7 GTM afin qu'un maître malsain soit sauté sans pénalité de retry.
L'enregistrement SOA de la zone fournit la sémantique par défaut de refresh, retry, expire et TTL minimum. Les opérateurs surchargent ces valeurs par profil Express lorsque les valeurs SOA côté maître sont inappropriées pour l'infrastructure servante (par exemple, refresh SOA maître de 4 heures alors que l'infrastructure servante a besoin d'un refresh de 5 minutes).
TR7 écoute les messages NOTIFY du maître. Les filtres d'IP source garantissent que seules les adresses maîtres enregistrées peuvent déclencher un rafraîchissement non planifié. Les tentatives NOTIFY non autorisées sont journalisées pour revue de sécurité.
Le filtre de flux basé sur Lua s'exécute in-process contre les enregistrements AXFR entrants. Les scripts de filtre peuvent réécrire, supprimer ou annoter les enregistrements avant commit. L'état persiste entre les syncs (par exemple, contenu précédent d'enregistrement pour la détection de changement).
Lorsque différents DC ont différents profils Express pour le même domaine, chaque DC extrait depuis son maître assigné indépendamment. La dérive inter-DC est attendue et suivie ; les opérateurs choisissent d'alerter sur la dérive ou de la traiter comme une intention de conception.
En mode DR, les zones Express contribuent aux décisions de failover. Le scénario DR peut utiliser l'accessibilité du maître comme condition. Si le maître du DC local est inaccessible, le scénario DR peut diriger le trafic vers un DC de secours dont le maître sert encore.
Le serveur DNS maître tourne dans une zone de sécurité privée, jamais directement exposé. Les nœuds TR7 GTM agissent comme esclaves exposés au public, absorbant tout le trafic de requêtes et isolant le maître de la surface d'attaque Internet.
Chaque région (UE, US, APAC) fait tourner son propre serveur DNS maître. Les nœuds TR7 GTM dans chaque région utilisent un profil Express régional pointant vers le maître local, minimisant la latence de transfert et la bande passante inter-région.
Le service de zone en mémoire de TR7 absorbe les déluges de requêtes qui satureraient autrement un maître traditionnel adossé à une base de données. Le maître ne voit jamais le trafic d'attaque ; le chemin de requête de TR7 s'étend indépendamment.
L'opérateur maître édite un enregistrement. Le maître envoie NOTIFY à la flotte TR7. TR7 initie immédiatement IXFR. Le nouvel enregistrement sert depuis la mémoire en quelques secondes — sans action de l'opérateur côté TR7.
Voyez Express Zone Acceleration en direct : un maître faisant autorité dans la zone sécurisée, des nœuds TR7 sur l'edge public, des changements de zone se propageant en secondes.