A maioria das empresas roda DNS em uma de duas formas subótimas. Ou o servidor DNS master é o autoritativo voltado ao público — expondo banners de versão, arquivos de configuração e uma superfície de ataque que não tem nada a fazer na internet pública — ou o master fica atrás de uma lista de secundários montada na mão, difícil de manter atualizada, difícil de escalar e ainda mais difícil de auditar.
Ambas as formas deixam a CPU do servidor master respondendo a consultas públicas brutas. Sob ataque volumétrico, o master satura; sob crescimento intenso, o master não escala horizontalmente; sob pressão de mudança, o operador precisa coordenar atualizações manuais nos secundários. Cada um desses modos de falha acontece durante incidentes, quando a equipe pode menos se dar ao luxo deles.
A arquitetura correta é o padrão hidden master / serving slave: o master opera dentro da zona segura, aceitando solicitações AXFR/IXFR de slaves autorizados e enviando mensagens NOTIFY em caso de alteração; os nós serving voltados ao público puxam a zona em um cronograma, mantêm-na em memória e respondem consultas sem consultar o master.
O TR7 GTM Express Zone Acceleration implementa esse padrão nativamente: perfis Express por domínio, suporte multi-master, atribuição de perfis por DC, refresh orientado por NOTIFY e serving em memória.
O modo Express opera no nível do domínio — zonas selecionadas são puxadas via AXFR de servidores master definidos pelo operador e mantidas na memória do processo do TR7, com atualizações incrementais orientadas por NOTIFY mantendo o cache atualizado.
O servidor DNS master autoritativo nunca é diretamente exposto ao tráfego público. O TR7 fica à frente do master, absorve o volume de consultas e isola o master de superfície de ataque, divulgação de versão e pressão operacional.
A primeira sincronização via AXFR puxa a zona completa; atualizações subsequentes usam IXFR incremental. Mensagens NOTIFY do lado do master disparam refresh imediato — os operadores não esperam o próximo intervalo de polling para ver uma alteração de registro entrar em vigor.
O perfil Express lista múltiplos endereços de master (IP+porta). O TR7 alterna ou faz fallback entre masters automaticamente. Os operadores rodam masters em hot-standby ou masters regionais distintos e deixam o TR7 lidar com o failover.
O padrão de identificador de um perfil Express (regex ou wildcard) associa automaticamente domínios ao conjunto correto de masters. Os operadores não vinculam domínio a domínio na mão; novos domínios que casem com o padrão entram sob o perfil.
O Express Zone Acceleration leva a arquitetura hidden-master serving-slave para o plano de dados do TR7 GTM com suporte nativo a AXFR/IXFR/NOTIFY e flexibilidade de perfis por DC.
Cada domínio DNS no TR7 GTM pode escolher independentemente se opera em modo Express ou em modo de edição direta. A operação em modo misto é totalmente suportada na mesma frota — algumas zonas são alimentadas pelo master via AXFR, outras são editadas diretamente pela UI de gerenciamento de registros do TR7.
O perfil Express carrega um array de endereços de master — IP e porta por entrada. O TR7 tenta cada master em ordem para AXFR/IXFR, fornecendo failover automático quando um master está inalcançável. Os operadores rodam pares de master em hot-standby ou frotas de master distribuídas geograficamente sob um único perfil.
Diferentes data centers do TR7 podem se inscrever em diferentes perfis Express para o mesmo domínio. Arquiteturas de master regional, separação de master de assinatura e masters de borda somente leitura são todas expressáveis sem bifurcar a configuração do domínio.
Cada perfil Express define um padrão de identificador. Domínios que casem com o padrão herdam automaticamente o perfil, eliminando operações manuais de bind por domínio. Novos domínios adicionados ao master que casem com o padrão são absorvidos sem ação do operador.
Uma vez sincronizados, os registros da zona são mantidos na memória do processo e respondidos sem acesso a disco, consulta a banco ou consulta ao master upstream. O caminho de consulta é otimizado para consistência de latência de cauda sob carga.
Quando o master upstream envia uma mensagem NOTIFY indicando uma alteração de zona, o TR7 imediatamente inicia um IXFR para puxar o delta. Os operadores não esperam timers de refresh do SOA expirarem — a propagação é orientada a eventos, na ordem de segundos.
A transferência de zona acontece sobre protocolos DNS padrão. O comportamento de refresh / retry / expire / TTL mínimo segue os valores do registro SOA, com override pelo operador por perfil Express. Agendamento consciente de banda evita tempestades de transferência em grandes frotas.
Um filtro Lua avançado executa contra o stream AXFR de entrada para transformar registros antes de serem commitados na cópia local da zona. Casos de uso: sanitizar registros internos antes de servir publicamente, aplicar regras regionais de substituição ou retirar tipos experimentais de registro.
No modo Disaster Recovery, zonas em modo Express se comportam corretamente sob failover: quando o master de um DC se torna inalcançável, o TR7 faz fallback para masters de backup e continua servindo os registros mais recentemente sincronizados — nunca retornando respostas vazias por o master estar offline.
Os operadores enxergam o estado de sincronização por zona: tempo do último AXFR/IXFR bem-sucedido, serial SOA atual, timestamp de chegada de NOTIFY e quaisquer erros de sync. O drift entre a cópia local do TR7 e o master é exposto antes de causar um incidente em produção.
O modo Express opera em conjunto com a seleção de master, timers de refresh orientados por SOA, configuração do listener NOTIFY, filtros de stream AXFR e comportamento de fallback DR.
O TR7 tenta endereços de master na ordem configurada. Em falha de AXFR, o próximo master é tentado automaticamente. A saúde dos endpoints de master pode ser pareada com a infraestrutura de health check do TR7 GTM para que um master não saudável seja pulado sem penalidade de retry.
O registro SOA da zona fornece a semântica padrão de refresh, retry, expire e TTL mínimo. Os operadores fazem override desses valores por perfil Express quando os valores SOA do lado do master são inadequados para a infraestrutura de serving (por exemplo, o refresh SOA do master é de 4 horas, mas a infraestrutura de serving precisa de refresh de 5 minutos).
O TR7 escuta por mensagens NOTIFY do master. Filtros de IP de origem garantem que apenas os endereços de master registrados possam disparar um refresh fora do cronograma. Tentativas de NOTIFY não autorizadas são registradas para revisão de segurança.
O filtro de stream baseado em Lua roda em processo contra registros AXFR de entrada. Scripts de filtro podem reescrever, descartar ou anotar registros antes do commit. O estado persiste entre sincronizações (por exemplo, conteúdo de registro anterior para detecção de alteração).
Quando diferentes DCs têm perfis Express diferentes para o mesmo domínio, cada DC puxa independentemente do seu master atribuído. O drift entre DCs é esperado e rastreado; os operadores escolhem se alertar sobre drift ou tratá-lo como intenção de design.
No modo DR, zonas Express contribuem para decisões de failover. O cenário DR pode usar a alcançabilidade do master como condição. Se o master do DC local estiver inalcançável, o cenário DR pode direcionar tráfego para um DC de backup cujo master ainda esteja servindo.
O servidor DNS master roda em uma zona privada de segurança, nunca diretamente exposto. Os nós TR7 GTM atuam como slaves voltados ao público, absorvendo todo o tráfego de consultas e isolando o master da superfície de ataque na internet.
Cada região (EU, EUA, APAC) roda seu próprio servidor DNS master. Os nós TR7 GTM em cada região usam um perfil Express regional apontando para o master local, minimizando latência de transferência e banda entre regiões.
O serving de zona em memória do TR7 absorve enxurradas de consultas que de outra forma saturariam um master tradicional baseado em banco. O master nunca vê o tráfego de ataque; o caminho de consulta do TR7 escala independentemente.
O operador do master edita um registro. O master envia NOTIFY para a frota TR7. O TR7 inicia imediatamente o IXFR. O novo registro está servindo a partir da memória em segundos — sem ação do operador no lado do TR7.
Veja o Express Zone Acceleration ao vivo: um master autoritativo dentro da zona segura, nós TR7 na borda pública e alterações de zona propagando-se em segundos.