Inicio
Topics
DNS gestionado
Publicado: 15 de agosto de 2024
Colaboradores: Chrystal China, Michael Goodwin
El DNS administrado es un servicio de terceros que permite a las empresas subcontratar la administración y administración del Sistema de nombres de dominio (DNS).
Como la “guía telefónica de Internet”, el DNS traduce nombres de dominio y nombres de host legibles por humanos en direcciones IP legibles por computadora. Cuando un usuario introduce una URL, su dispositivo consulta un solucionador de DNS recursivo, que enviará consultas iterativas a los servidores DNS autoritativos, empezando por la raíz. El proceso continúa hasta que el resolutor recursivo encuentra la respuesta correcta del servidor DNS autorizado asociado a ese dominio.
Cada consulta en el DNS se resuelve utilizando el mismo proceso. Si una empresa gestiona su sitio web utilizando un DNS autogestionado (es decir, sin una solución DNS gestionada), es la única responsable de responder a cada una de las consultas DNS autoritativas que correspondan a su nombre de dominio. Sin duda es posible autogestionar un DNS autoritativo, pero los servicios de DNS gestionados simplifican el proceso de forma significativa.
La Guía empresarial sobre la IA y la automatización de la TI ofrece un análisis detallado de la automatización de la TI con IA, que incluye por qué y cómo usarla, los problemas que bloquean sus esfuerzos y cómo empezar.
Las soluciones de DNS gestionadas automatizan la gestión del servidor y los procesos de orquestación de zonas DNS. Con un sistema gestionado, el proveedor de DNS se encarga de toda la configuración, el mantenimiento y los protocolos de seguridad de los servidores DNS de una organización, y el cliente utiliza la infraestructura del proveedor para gestionar los nombres de dominio. En este caso, cuando un usuario ingresa la URL de una empresa, se le redirige desde el servidor de nombres de dominio de la empresa a los servidores del proveedor, que obtienen todos los recursos y responden al usuario.
Además de administrar el DNS autoritativo e implementar solucionadores recursivos (responsables del almacenamiento en caché y la recuperación de datos), el DNS administrado puede proporcionar a las empresas:
Las características de DNS administradas pueden distribuir el tráfico entre servidores DNS secundarios (mediante transferencias de zona) si el servidor principal falla o encuentra problemas de latencia o tiempo de inactividad no planeados.
Los servicios DNS administrados brindan capacidades de respuesta y detección de amenazas en tiempo real que protegen los servidores contra malware, phishing y otro tráfico malicioso como ataques de denegación de servicio distribuido (DDoS).
El DNS gestionado puede distribuir el tráfico web entre distintos servidores en función de su rendimiento y ubicación.
Con un sistema DNS administrado, los equipos pueden recibir actualizaciones en tiempo real sobre el estado de la infraestructura DNS, para que puedan identificar y abordar rápidamente las interrupciones del sistema.
Anycast permite que un grupo de servidores responda automáticamente a una sola dirección IP, lo que aumenta el tiempo de actividad para la resolución de DNS y minimiza el impacto de los problemas de latencia y las interrupciones del servidor.
La elección entre servicios DNS autogestionados y gestionados depende de varios factores organizativos, como el tamaño, la complejidad de las necesidades DNS, las limitaciones presupuestarias, la experiencia interna y el nivel requerido de control de datos DNS. Evidentemente, el enfoque de autogestión tiene sus propios beneficios.
El DNS autogestionado ofrece a los equipos de TI un control total de la configuración del DNS, de modo que pueden personalizar completamente los ajustes del DNS según sus especificaciones, aplicaciones y servicios exactos una vez completado el registro del dominio. El DNS autogestionado también puede proporcionar ahorros de costes, ya que el DNS gestionado implica el pago de tarifas continuas de administración y mantenimiento de DNS a los proveedores de servicios. Y, como la autogestión significa mantener más datos internamente, puede reducir el riesgo de violaciones de seguridad y vulneraciones de datos.
Sin embargo, administrar su propio DNS también puede suponer riesgos significativos. Los patrones de tráfico de DNS pueden variar ampliamente y suelen ser impredecibles, lo que hace que sea extremadamente desafiante anticipar picos de volumen y gestionar protocolos de equilibrio de carga.
Si una empresa opta por la autogestión, también debe gestionar su propia respuesta a los ataques DDoS, que abruman los servidores objetivo con un aluvión de tráfico de Internet. Sin las extensiones de seguridad de DNS (DNSSEC), los protocolos de autenticación y las protecciones DDoS que proporciona un servicio administrado, los equipos podrían verse abrumados de manera similar con las tareas de seguridad y mitigación de riesgos.
Además, con las consultas que llegan de todo el mundo, las redes deben ofrecer respuestas en milisegundos para cumplir con las expectativas de la experiencia del usuario. Dado que las consultas de Internet sólo pueden viajar a cierta velocidad, la entrega de un sitio de alto rendimiento requiere un DNS global (llamado "puntos de presencia") que entregue respuestas a las consultas DNS a escala, lo que puede suponer una inversión significativa para algunas empresas.
Y para muchas organizaciones, el coste de construir una red global de centros de datos con capacidad, seguridad y resiliencia suficientes para satisfacer las demandas de Internet actual, junto con el coste de la formación del personal, es prohibitivamente alto.
Las organizaciones deben sopesar el riesgo y los beneficios cuidadosamente y teniendo en cuenta su estrategia a largo plazo, la importancia del DNS para su presencia en línea y cualquier riesgo potencial para la seguridad. Algunas empresas pueden beneficiarse de un enfoque híbrido que permita a la empresa gestionar dominios cruciales con DNS autoadministrado, al tiempo que aprovecha los beneficios de DNS gestionados para dominios menos confidenciales o secundarios.
Los proveedores de DNS gestionados, como Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare e IBM NS1, ofrecen sistemas seguros, de alta disponibilidad y alta redundancia que entregan búsquedas DNS ultrarrápidas y funciones DNS optimizadas. Desde principios de la década de 2000, los proveedores de DNS han proporcionado un conjunto estándar de servicios a las organizaciones que prefieren un alojamiento externo para su DNS autoritativo.
Hoy en día, la mayoría de los DNS services ofrecen un tiempo de actividad del 100 % con una red DNS anycast resistente y mundial que mantiene los sitios en funcionamiento.
Confiar en las redes de distribución de contenidos (CDN), un grupo de servidores que almacenan en caché las búsquedas DNS más cerca de los usuarios finales, dentro de los servicios gestionados ayuda a que las aplicaciones y los sitios web ofrezcan resultados más rápidamente.
Las plataformas DNS gestiondas avanzadas permiten una observabilidad detallada, brindando a los equipos acceso a paneles de control, paneles y métricas que ayudan a visualizar y optimizar el rendimiento del sistema.
Los precios de los servicios DNS gestionados premium están razonablemente estandarizados entre los proveedores; se basan en el uso, lo que permite a los clientes pagar sólo por lo que utilizan (en lugar de pagar por capacidad).
Aunque las soluciones de DNS han evolucionado significativamente desde su introducción, los proveedores de DNS administrado continúan expandiendo y avanzando en las tecnologías de DNS para mantenerse al día con la naturaleza dinámica de la administración del tráfico de Internet.
Por ejemplo, el DNS gestionado ahora va más allá del equilibrio de carga básico para optimizar el rendimiento, controlar los costes y proporcionar una experiencia de aplicación optimizada. Las plataformas DNS modernas pueden incluso tomar decisiones de enrutamiento de consultas basadas en casos de uso específicos.
Algunas plataformas de DNS gestionado también pueden implementar infraestructura como código, lo que puede proporcionar una ventaja significativa en las arquitecturas actuales de DevOps basadas en API, edge computing y TI sin servidor. Las plataformas gestionadas pueden habilitarse en lugar de bloquear estos sistemas utilizando API REST simplificadas con arquitecturas preconfiguradas. Además, la integración con herramientas como Terraform puede hacer que la integración de las funciones de DNS gestionado en los sistemas existentes sea aún más fluida.
El servicio IBM NS1 Connect Managed DNS ofrece conexiones DNS resilientes, rápidas y autorizadas para evitar interrupciones de la red y mantener su empresa en línea en todo momento.
Optimice la experiencia del usuario final y mejore la resiliencia de la red a un coste menor con el balanceo de carga global de servidores IBM NS1 Connect, un nuevo enfoque basado en DNS y datos de rendimiento de dispositivos en tiempo real.
IBM Cloud DNS Services ofrece servicios DNS autoritativos tanto públicos como privados con un tiempo de respuesta rápido, una redundancia sin precedentes y una seguridad avanzada, gestionados a través de la interfaz web de IBM Cloud o mediante API.
El DNS hace posible que los usuarios se conecten a sitios web utilizando URL en lugar de direcciones numéricas de protocolo de Internet.
Los servidores DNS traducen los nombres de dominio del sitio web que los usuarios buscan en los navegadores web en las direcciones IP numéricas correspondientes. Este proceso se conoce como resolución DNS.
Un registro del sistema de nombres de dominio (DNS) es un conjunto de instrucciones utilizadas para conectar nombres de dominio con direcciones de protocolo de Internet (IP) dentro de los servidores DNS.
Un registro CNAME, o registro de nombre canónico, sirve como alias dentro del Sistema de Nombres de Dominio (DNS), redirigiendo un nombre de dominio a otro.
Un servidor DNS primario es el primer punto de contacto en la resolución de consultas y sirve como fuente definitiva de información sobre un dominio, almacenando copias originales de todos los registros DNS del dominio.
Una zona DNS es una entidad lógica distinta dentro del espacio de nombres de dominio del Sistema de nombres de dominio (DNS), delegada a un administrador, organización u otra entidad jurídica responsable de administrarla.