Inicio
Temas
DNS gestionado
Fecha de publicación: 15 de agosto de 2024
Colaboradores: Chrystal China y Michael Goodwin
Managed DNS es un servicio de terceros que permite a las empresas subcontratar la administración y gestión del Sistema de Nombres de Dominio (DNS).
El DNS, la "guía telefónica de Internet", traduce los nombres de dominio y de host legibles por el ser humano en direcciones IP legibles por la computadora. Cuando un usuario ingresa una URL, su dispositivo consulta a un solucionador recursivo del DNS, que enviará consultas iterativas a los servidores DNS autoritativos, empezando por el raíz. El proceso continúa hasta que el solucionador recursivo encuentra la respuesta correcta del servidor DNS autoritativo que está asociado a ese dominio.
Cada consulta en el DNS se resuelve utilizando el mismo proceso. Si una empresa gestiona su sitio web utilizando un DNS autogestionado (es decir, sin una solución DNS gestionada), es la única responsable de responder a cada una de las consultas del DNS autoritativo que correspondan a su nombre de dominio. Ciertamente es posible autogestionar un DNS autoritativo, pero los servicios DNS gestionados simplifican el proceso de manera significativa.
La Guía empresarial de IA y automatización de TI ofrece una visión detallada de la automatización de TI impulsada por IA, incluyendo por qué y cómo usarla, los problemas que están bloqueando sus proyectos y cómo comenzar.
Las soluciones de DNS gestionado automatizan la gestión de servidores y los procesos de orquestación de zonas DNS. Con un sistema gestionado, el proveedor de DNS se encarga de toda la configuración, el mantenimiento y los protocolos de seguridad de los servidores DNS de una organización, y el cliente emplea la infraestructura del proveedor para gestionar los nombres de dominio. En este caso, cuando un usuario introduce la URL de una empresa, se le redirige desde el servidor del nombre de dominio de la empresa a los servidores del proveedor, que obtienen todos los recursos y responden al usuario.
Además de administrar el DNS autoritativo e implementar solucionadores recursivos (responsables del almacenamiento en caché y la recuperación de datos), el DNS administrado puede proporcionar a las empresas:
Las características de DNS administradas pueden distribuir el tráfico entre servidores DNS secundarios (mediante transferencias de zona) si el servidor principal falla o encuentra problemas de latencia o tiempo de inactividad no planeados.
Los servicios DNS gestionados brindan capacidades de respuesta y detección de amenazas en tiempo real que protegen los servidores contra malware, phishing y otro tráfico malicioso como ataques de denegación distribuida del servicio (DDoS).
El DNS gestionado puede distribuir el tráfico sitio web entre diferentes servidores en función del rendimiento y la ubicación del servidor.
Con un sistema DNS administrado, los equipos pueden recibir actualizaciones en tiempo real sobre el estado de la infraestructura DNS, para que puedan identificar y abordar rápidamente las interrupciones del sistema.
Anycast permite que un grupo de servidores responda automáticamente a una única dirección IP, lo que aumenta el tiempo de actividad para la resolución de DNS y minimiza el impacto de los problemas de latencia y las interrupciones del servidor.
La elección entre servicios de DNS autogestionados y gestionados depende de varios factores organizacionales, como el tamaño, la complejidad de las necesidades de DNS, las restricciones presupuestarias, la experiencia interna y el nivel requerido de control de datos del DNS. Evidentemente, el enfoque de autogestión tiene sus propios beneficios.
El DNS autogestionado ofrece a las organizaciones un control completo de la configuración del DNS, por lo que pueden personalizar completamente la configuración del DNS según sus especificaciones, aplicaciones y servicios exactos una vez que se completa el registro del dominio. El DNS autogestionado también puede proporcionar ahorros de costos, ya que el DNS gestionado implica el pago de tarifas continuas de gestión y mantenimiento de DNS a los proveedores de servicios. Y como la autogestión implica mantener más datos internamente, puede reducir el riesgo de violaciones de seguridad y filtración de datos.
Sin embargo, gestionar su propio DNS también puede conllevar riesgos significativos. Los patrones de tráfico de DNS pueden variar ampliamente y, a menudo, son impredecibles, lo que hace que sea extremadamente difícil anticipar picos de volumen y gestionar protocolos de equilibrio de carga.
Si una empresa elige la autogestión, también debe gestionar su propia respuesta a los ataques DDoS, que saturan los servidores objetivo con un aluvión de tráfico de Internet. Sin las extensiones de seguridad DNS (DNSSEC), los protocolos de autenticación y las protecciones DDoS que proporciona un servicio gestionado, los equipos podrían verse desbordados de manera similar con las tareas de seguridad y mitigación de riesgos.
Además, con consultas provenientes de todo el mundo, las redes deben brindar respuestas en milisegundos para cumplir con las expectativas de la experiencia del usuario. Dado que las consultas de Internet solo pueden viajar con cierta velocidad, ofrecer un sitio de alto rendimiento requiere un DNS global (llamado “puntos de presencia”) que brinde respuestas a las consultas de DNS a escala, lo que puede representar una inversión significativa para algunas compañías.
Y para muchas organizaciones, el costo de crear una red global de centros de datos con capacidad, seguridad y resiliencia suficientes para satisfacer las demandas de la interconexión actual, junto con el costo de la personalización de la formación, es prohibitivamente costoso.
Las organizaciones deben sopesar el riesgo y los beneficios cuidadosamente y teniendo en cuenta su estrategia a largo plazo, la importancia del DNS para su presencia en línea y cualquier riesgo potencial de seguridad. Algunas empresas pueden beneficiarse de un enfoque híbrido, lo que les permite gestionar dominios críticos con DNS autogestionado y, al mismo tiempo, aprovechar los beneficios de DNS gestionado para dominios menos confidenciales o secundarios.
Los proveedores de DNS gestionado, como Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare e IBM NS1, ofrecen sistemas seguros, de alta disponibilidad y alta redundancia que ofrecen una búsqueda de DNS ultrarrápida y funciones de DNS optimizadas. Desde principios de la década de 2000, los proveedores de DNS han proporcionado un conjunto estándar de servicios a las organizaciones que prefieren el alojamiento externo para su DNS autoritativo.
En la actualidad, la mayoría de los servicios de DNS gestionados de alta gama ofrecen un tiempo de actividad del 100% con una red DNS de anycast resistente y mundial que mantiene los sitios en funcionamiento.
Confiar en las redes de distribución de contenidos (CDN), un grupo de servidores que almacenan en caché las búsquedas DNS más cerca de los usuarios finales, dentro de los servicios gestionados ayuda a que las aplicaciones y los sitios web ofrezcan resultados más rápidamente.
Las plataformas DNS gestionadas avanzadas permiten una observabilidad detallada, brindando a los equipos acceso a paneles de control, paneles y métricas que ayudan a visualizar y optimizar el rendimiento del sistema.
Los precios de los servicios DNS gestionados premium están razonablemente estandarizados entre los proveedores; se basan en el uso, lo que permite a los clientes pagar sólo por lo que utilizan (en lugar de pagar por capacidad).
Aunque las soluciones de DNS han evolucionado significativamente desde su introducción, los proveedores de DNS administrado continúan expandiendo y avanzando en las tecnologías de DNS para mantenerse al día con la naturaleza dinámica de la administración del tráfico de Internet.
Por ejemplo, el DNS gestionado ahora va más allá del equilibrio de carga básico para optimizar el rendimiento, controlar los costos y proporcionar una experiencia de aplicación optimizada. Las plataformas DNS modernas pueden incluso tomar decisiones de enrutamiento de consultas basadas en casos de uso específicos.
Algunas plataformas DNS gestionadas también pueden implementar infraestructura como código, lo que puede proporcionar una ventaja significativa en las arquitecturas actuales de DevOps basadas en API, edge computing y TI sin servidor. Las plataformas gestionadas pueden habilitar, en lugar de bloquear, estos sistemas mediante el uso de API REST simplificadas con arquitecturas preconfiguradas. Y la integración con herramientas como Terraform puede hacer que la integración de las funciones de DNS gestionado en los sistemas existentes sea aún más fluida.
El servicio de IBM® NS1 Connect Managed DNS ofrece conexiones ofrece conexiones DNS fiables, rápidas y resilientes para evitar interrupciones de la red y mantener su empresa en línea en todo momento.
Optimice la experiencia del usuario final y mejore la resiliencia de la red a un coste menor con el balanceo de carga global de servidores IBM NS1 Connect, un nuevo enfoque basado en DNS y datos de rendimiento de dispositivos en tiempo real.
IBM Cloud DNS Services ofrece servicios de nombres de dominio (DNS) públicos o privados confiables con un tiempo de respuesta rápido, redundancia sin par y seguridad avanzada, gestionados a través de la interfaz web de IBM Cloud o por API.
El DNS hace posible que los usuarios se conecten a sitios web utilizando URL en lugar de direcciones numéricas de protocolo de Internet.
Los servidores DNS traducen los nombres de dominio del sitio web que los usuarios buscan en los navegadores web a direcciones IP numéricas correspondientes. Este proceso se conoce como resolución de DNS.
Un registro del Sistema de Nombres de Dominio (DNS) es un conjunto de instrucciones empleadas para conectar nombres de dominio con direcciones de protocolo de Internet (IP) dentro de los servidores DNS.
Un registro CNAME, o registro de nombre canónico, sirve como alias dentro del Sistema de Nombres de Dominio (DNS), redirigiendo un nombre de dominio a otro.
Un servidor DNS primario es el primer punto de contacto en la resolución de consultas y sirve como fuente definitiva de información sobre un dominio, almacenando copias originales de todos los registros DNS del dominio.
Una zona DNS es una entidad lógica distinta dentro del espacio de nombres de dominio del Sistema de nombres de dominio (DNS), delegada a un administrador, organización u otra entidad jurídica responsable de administrarla.