¿Qué es el DNS gestionado?

Un proveedor de DNS gestionado almacena los registros DNS autoritativos de los dominios y nombres de host de una organización cliente en sus servidores DNS, y se encarga de la configuración, el mantenimiento y los protocolos de seguridad de los servidores para dicha organización. En la mayoría de los casos, los proveedores utilizan una red de servidores distribuida globalmente. Al mismo tiempo, el cliente gestiona sus propios registros DNS en los servidores del proveedor, generalmente a través de una plataforma de proveedor o interfaces de programación de aplicaciones (API).

Los servicios de DNS gestionados suelen ofrecer características como el enrutamiento anycast, equilibrio de carga, tiempo de actividad, acuerdos de nivel de servicio (SLA), protección contra fallos, extensiones de seguridad de DNS (DNSSEC) y herramientas de monitoreo y resolución de problemas. Estas herramientas ayudan a permitir una resolución de dominios más rápida, confiable y segura que las configuraciones tradicionales de DNS autogestionado.

Esencialmente, con el DNS gestionado, el proceso de búsqueda de DNS sigue siendo el mismo, pero el cliente no es responsable de aprovisionar y gestionar sus propios servidores DNS.

Elegir entre servicios DNS autogestionados y gestionados depende de varios factores organizacionales, incluido el tamaño de la organización, la complejidad de las necesidades de DNS, las restricciones presupuestarias, la experiencia organizacional y los recursos de TI, así como el nivel requerido de control de datos DNS. Evidentemente, el enfoque de autogestión tiene sus propios beneficios.

El DNS autogestionado brinda a los equipos de TI un control completo de la configuración de DNS, para que puedan personalizar completamente la configuración de DNS según sus especificaciones, aplicaciones y servicios exactos. El DNS autogestionado también puede proporcionar ahorros de costos porque el DNS gestionado implica pagar tarifas continuas de gestión y mantenimiento de DNS a un proveedor de servicios.

Debido a que la autoadministración significa mantener más datos on premises o en la nube de una organización, puede reducir el riesgo de violaciones de seguridad y filtración de datos. Sin embargo, estas mejoras en materia de seguridad dependen de que la organización cuente con los conocimientos necesarios para implementar medidas de seguridad sólidas.

La autogestión de los servidores DNS presenta sus propios costos, desafíos y riesgos. Por un lado, las soluciones de DNS gestionado podrían ahorrar a los equipos de TI el esfuerzo adicional (y los costos asociados) necesarios para automatizar la gestión de servidores y los procesos de orquestación de zonas DNS.

Además, los patrones de tráfico de DNS pueden variar ampliamente y, a menudo, son impredecibles, lo que dificulta anticipar picos de volumen y gestionar protocolos de equilibrio de carga. Un servicio de DNS Services gestionado, con una red global de servidores DNS y protecciones de conmutación automática por error, puede ofrecer una mayor fiabilidad y escalabilidad durante los picos de tráfico o ante cambios inesperados.

Si una organización elige la autogestión, también debe gestionar su propia respuesta a las amenazas de seguridad, como los ataques DDoS (ataques de denegación distribuida del servicio), que podrían saturar los servidores objetivo con un aluvión de tráfico de Internet. Los servicios de DNS gestionados a menudo proporcionan características de seguridad, como mitigación de denegación distribuida del servicio (DDoS) y compatibilidad con DNSSEC, para protegerse contra la suplantación de DNS, los ataques de amplificación de DNS y otras amenazas.

Para cumplir con las expectativas de experiencia del usuario para una audiencia global, las redes tienen como objetivo ofrecer respuestas en milisegundos, independientemente de dónde se origine la consulta. Debido a que las consultas de Internet pueden viajar con una velocidad limitada, ofrecer un sitio de alto rendimiento a nivel mundial requiere una solución DNS con servidores (llamados "puntos de presencia" o PoP) en todo el mundo. Estas soluciones permiten una resolución rápida de consultas DNS a escala.

Para muchas organizaciones, el costo de crear una red global de servidores DNS con capacidad, seguridad y resiliencia suficientes para satisfacer las demandas de la interconexión actual, junto con el costo de la personalización de la formación, es prohibitivamente costoso.

Las organizaciones deben sopesar cuidadosamente los desafíos y beneficios, teniendo en cuenta su estrategia a largo plazo, las exigencias de rendimiento de sus usuarios y cualquier posible riesgo de seguridad. Algunas organizaciones pueden beneficiarse de un enfoque híbrido que les permita mantener una red privada y autogestionada para consultas de red internas, y utilizar un proveedor de DNS gestionado para sus sitios web y recursos públicos. 

Un servicio DNS gestionado por lo general ofrece una variedad de características, que incluyen:

• anycast dns
• Conmutación por error y recuperación ante desastres de DNS automatizadas
• Direccionamiento DNS
• DNS dinámico (DDNS)
• Seguridad mejorada del servidor
• Equilibrio de carga global
• Análisis avanzado del servidor

Anycast es una técnica de enrutamiento en la que varios servidores alojados en diferentes ubicaciones geográficas comparten una dirección IP. Las consultas se enrutan al servidor más cercano o con mejor rendimiento del grupo, lo que aumenta las velocidades de resolución de DNS y minimiza el impacto de los problemas de latencia y las interrupciones del servidor.

Las características de DNS administradas pueden distribuir el tráfico entre servidores DNS secundarios (mediante transferencias de zona) siempre que el servidor principal falle o encuentre problemas de tiempo de inactividad no planeado o latencia. 

Muchas organizaciones utilizan múltiples redes de entrega de contenido (CDN) para permitir un rendimiento web más rápido al ubicar copias de contenido web más cerca de los usuarios y facilitar la entrega de contenido dinámico.

El direccionamiento DNS se utiliza normalmente con CDN para gestionar y enrutar de forma más inteligente el tráfico a los sitios web. El direccionamiento DNS actúa como director de tráfico, encontrando la ruta óptima para el tráfico, en función de la ubicación del servidor, la latencia y las comprobaciones de estado, las reglas de negocio y el monitoreo de usuarios reales (RUM), la información sobre cómo las personas interactúan con las aplicaciones y los servicios en línea. Además, el redireccionamiento de DNS puede ayudar a desviar el tráfico para evitar interrupciones y servicios en desuso.

Para ahorrar el tiempo y el esfuerzo de actualizar manualmente los registros, muchos servicios ofrecen DNS dinámico (DDNS), que actualiza automáticamente los registros del servidor de nombres cuando cambian las direcciones IP. En particular, DDNS ayuda a garantizar que los sitios, redes y dispositivos con direcciones IP dinámicas, como dispositivos móviles, redes domésticas o redes wifi públicas, puedan localizarse cuando cambian sus direcciones IP.

Los servicios de DNS gestionados suelen ofrecer capacidades de detección y respuesta ante amenazas en tiempo real que protegen los servidores contra el malware, el phishing y otro tipo de tráfico malicioso, como los ataques de denegación distribuida del servicio (DDoS). Para muchas organizaciones, la protección contra DDoS sigue siendo una preocupación. El último Informe del costo de una filtración de datos indica que los ataques de denegación distribuida del servicio (DDoS) tardan un promedio de 236 días en identificarse y contenerse en diversos entornos.

Muchos servidores DNS gestionados también ofrecen soporte para DNSSEC.

El DNS gestionado puede distribuir el tráfico web y tomar decisiones de enrutamiento de consultas a través de una red de servidores distribuida globalmente en función del rendimiento del servidor, el caso de uso y la ubicación.

Con un sistema DNS gestionado, los equipos pueden recibir actualizaciones e insights en tiempo real sobre tipos y volúmenes de consultas, latencia, direcciones IP de origen, distribución geográfica de solicitudes y más. Esta información ayuda a los equipos de TI a comprender mejor las demandas y el rendimiento de su red.

Los proveedores de DNS gestionado como Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare y IBM NS1 ofrecen sistemas seguros, de alta disponibilidad y alta redundancia que entregan una búsqueda de DNS rápida y funciones de DNS optimizadas. Los beneficios de las soluciones de DNS gestionado incluyen:

• Máximo tiempo de actividad y resiliencia
• Tiempos de respuesta cortos
• Tiempos de propagación acelerados
• Mayor eficiencia
• Externalizar los problemas técnicos
• Cumplimiento regulatorio
• Precios de pago por uso

Los proveedores de DNS están utilizando actualmente la inteligencia artificial (IA) para mejorar el DNS gestionado, y es muy probable que esta tendencia continúe a medida que estas herramientas evolucionen y mejoren.¹

Por ejemplo, algunas herramientas de analytics impulsadas por IA pueden identificar problemas de rendimiento y tomar medidas correctivas automáticamente más rápido que los operadores humanos. Esta capacidad de detección mejorada puede ayudar a identificar y defenderse contra ataques de denegación distribuida del servicio (DDoS) o intentos de envenenamiento de caché, cuando un atacante malicioso inyecta datos no válidos en la caché de un sistema para entregarlos a los usuarios como legítimos. 

Los proveedores de DNS gestionado combinan e incorporan cada vez más modelos de machine learning (ML) y automatización en sus servicios para detectar dominios sospechosos, analizar patrones de ataque y ajustar su postura de defensa a un escenario de amenazas cambiante. Estas tácticas mejoradas ayudan a los proveedores a monitorear mejor el tráfico del sistema, predecir y solucionar ataques de DNS, detectar anomalías, reducir la latencia y ajustar el enrutamiento de DNS automáticamente para optimizar las cargas del sistema.

Así como la popularidad de la computación en la nube continúa creciendo debido a los beneficios de escalabilidad y flexibilidad que ofrece, las soluciones de DNS administrado continúan mejorando para ayudar a garantizar una alta disponibilidad y rendimiento para los servicios y aplicaciones basados en la nube. A medida que aumenta el volumen de tráfico digital en todo el mundo, también lo hace la necesidad de soluciones de DNS gestionadas rápidas, sólidas y confiables.