LMi-MAG 12 mars - Flipbook - Page 59
Étape 1. Gérer la configuration DNS
à l’aide du contrôle de révision
Étape 3. Documenter l’intention
de toutes les modifications
C’est la mesure la plus simple et la plus fondamentale
à prendre pour améliorer la qualité de son infrastructure DNS. A la base, les configurations DNS ne sont rien
d’autres que des fichiers texte plats. La plupart des
fournisseurs de DNS offrent un panneau de contrôle en
front-end pour ces fichiers de configuration afin de faciliter l’application de modifications à l’entreprise. Sauf
que ces panneaux de contrôle masquent aussi l’impact
des changements appliqués. Le premier conseil est donc
de ne pas utiliser ces panneaux de contrôle ! Il est préférable de gérer les fichiers de configuration en utilisant le
format standard de fichier texte plat.
Chaque modification apportée doit être documentée. Si
l’entreprise suit les étapes ci-dessus, elle peut le faire en
utilisant le processus de vérification des commentaires
et des demandes d’extraction de code. Documenter les
changements DNS lui servira plus tard en cas de problème ou si un changement incompatible est proposé.
Comprendre pourquoi une modification antérieure a
été effectuée l’aidera à réparer les problèmes futurs et
à savoir si une modification spécifique est appropriée.
Une fois adopté le format de fichier plat, l’entreprise peut
facilement gérer ces fichiers de configuration à l’aide du
même programme de contrôle de révision qu’elle utilise
pour gérer le code source de son application. La plupart
des entreprises utilisent pour cela une variante de Git.
Et toutes, ou presque, ont mis en place des processus
de gestion de code source. Elles peuvent donc utiliser le
même processus ou un processus similaire pour gérer
leurs fichiers de configuration DNS. Ce simple changement induira naturellement beaucoup d’autres améliorations de processus, comme les examens de configuration,
les flux de travail d’approbation et le suivi de l’impact
provoqué par certains changements spécifiques sur leur
application. C’est une base essentielle pour maintenir un
service DNS opérationnel et sans erreurs.
Une fois qu’elle aura mis en place le processus de gestion
des fichiers de configuration, l’entreprise doit établir un
processus pour automatiser le déploiement des mises à
jour des fichiers de configuration vers son DNS de production. En automatisant ce processus, elle évitera le
déploiement d’un changement incorrect en production,
ou l’échec de son DNS à cause d’une simple erreur humaine ou la production de mauvais résultats. Le copier/
coller des changements d’un fichier de configuration à
un autre pendant un processus de déploiement présente
beaucoup plus de risques d’erreur, ou un risque d’introduire un bogue dans le DNS. [Lire l’intégralité de l’article
sur lemondeinformatique.fr]
Étape 2. Passer en revue la totalité
des changements DNS nécessaires
Une fois que l’entreprise gère ses modifications à l’aide
d’un programme de contrôle des révisions, elle doit
s’assurer que toutes les modifications apportées sont
examinées et approuvées. Cette vérification est comparable à la vérification du code source de son application,
à l’aide de branches, de demandes d’extraction et de
fusions. Elle doit établir un processus d’approbation de
toutes les modifications, et s’assurer qu’au moins une ou
plusieurs personnes examinent toutes les modifications
avant qu’elles ne soient intégrées à sa configuration de
production. Ce processus de révision doit inclure la vérification des erreurs de syntaxe, des paramètres DNS incorrects et d’autres problèmes potentiels. Les problèmes
de configurations DNS sont subtils, c’est pourquoi un
examinateur compétent est indispensable pour effectuer
une révision approfondie et méthodique.
Étape 4. Automatiser le processus
de déploiement de la configuration
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
cutt.ly/pod-configurer-DNS
LIRE EN LIGNE
Article
cutt.ly/configurer-DNS
59