Publicado: 30 de enero de 2024
Colaboradores: Chrystal R. China, Michael Goodwin
El DNS administrado es un servicio de terceros que permite a las empresas subcontratar la administración y administración del Sistema de nombres de dominio (DNS).
Como la “guía telefónica de Internet”, DNS traduce nombres de dominio y nombres de host legibles por humanos en direcciones IP legibles por computadora. Cuando un usuario introduce una URL, los sistemas DNS consultan progresivamente los servidores primarios y, si es necesario, los secundarios, para localizar la información y los registros DNS adecuados. El proceso continúa hasta que el DNS encuentra la respuesta correcta correcta del servidor DNS autorizado asociado a ese dominio.
Todas las consultas en el DNS siguen la misma lógica para resolver las direcciones IP. Y si una empresa ejecuta su sitio web utilizando un DNS autogestionado (es decir, sin una solución de DNS gestionado), es directamente responsable de responder a cada una de las consultas de DNS autorizadas que corresponden a su nombre de dominio. Ciertamente, es posible autogestionar un DNS autoritativo, pero los servicios de DNS gestionados simplifican el proceso de forma significativa.
La Guía empresarial sobre la IA y la automatización de la TI ofrece un análisis detallado de la automatización de la TI con IA, que incluye por qué y cómo usarla, los problemas que bloquean sus esfuerzos y cómo empezar.
Suscríbase al boletín de IBM
Las soluciones de DNS gestionadas automatizan la gestión del servidor y los procesos de orquestación de zonas DNS . Con un sistema administrado, el proveedor de DNS maneja todos los protocolos de configuración, mantenimiento y seguridad de losservidores DNSde una organización, y el cliente utiliza la infraestructura del proveedor para administrar los nombres de dominio. En este caso, cuando un usuario ingresa la URL de una empresa, se le redirige desde el servidor de nombres de dominio de la empresa a los servidores del proveedor, que obtienen todos los recursos y responden al usuario.
Además de administrar el DNS autoritativo e implementar solucionadores recursivos (responsables del almacenamiento en caché y la recuperación de datos), el DNS administrado puede proporcionar a las empresas:
Las características de DNS administradas pueden distribuir el tráfico entre servidores DNS secundarios (mediante transferencias de zona) si el servidor principal falla o encuentra problemas de latencia o tiempo de inactividad no planeados.
Los servicios DNS administrados brindan capacidades de respuesta y detección de amenazas en tiempo real que protegen los servidores contra malware, phishing y otro tráfico malicioso como ataques de denegación de servicio distribuido (DDoS).
El DNS gestionado puede distribuir el tráfico web entre distintos servidores en función de su rendimiento y ubicación.
Con un sistema DNS administrado, los equipos pueden recibir actualizaciones en tiempo real sobre el estado de la infraestructura DNS, para que puedan identificar y abordar rápidamente las interrupciones del sistema.
Anycast permite que un grupo de servidores responda automáticamente a una sola dirección IP, lo que aumenta el tiempo de actividad para la resolución de DNS y minimiza el impacto de los problemas de latencia y las interrupciones del servidor.
La elección entre servicios de DNS autoadministrados y administrados depende de varios factores organizativos, como el tamaño, la complejidad de las necesidades de DNS, las restricciones presupuestarias, la experiencia interna y el nivel requerido de control de datos de DNS. Evidentemente, el enfoque de autogestión tiene sus propios beneficios.
El DNS autogestionado ofrece a las organizaciones un control completo de la configuración del DNS, por lo que pueden personalizar completamente la configuración del DNS según sus especificaciones, aplicaciones y servicios exactos una vez que se completa el registro del dominio. El DNS autoadministrado también puede proporcionar ahorros de costes, ya que el DNS administrado implica el pago de tarifas continuas de administración y mantenimiento de DNS a los proveedores de servicios. Y debido a que la autogestión significa mantener más datos internamente, puede reducir el riesgo de violaciones de seguridad y datos.
Sin embargo, administrar su propio DNS también puede suponer riesgos significativos. Los patrones de tráfico de DNS pueden variar mucho y, a menudo, son impredecibles, lo que hace que sea extremadamente difícil anticipar los picos de volumen y administrar los protocolos de equilibrio de carga.
Si una empresa opta por la autogestión, también debe gestionar su propia respuesta a los ataques DDoS, que abruman los servidores objetivo con un aluvión de tráfico de Internet. Sin las extensiones de seguridad de DNS (DNSSEC), los protocolos de autenticación y las protecciones DDoS que proporciona un servicio administrado, los equipos podrían verse abrumados de manera similar con las tareas de seguridad y mitigación de riesgos.
Además, con las consultas que llegan de todo el mundo, las redes deben ofrecer respuestas en milisegundos para cumplir con las expectativas de la experiencia del usuario. Dado que las consultas de Internet sólo pueden viajar a cierta velocidad, la entrega de un sitio de alto rendimiento requiere un DNS global (llamado "puntos de presencia") que entregue respuestas a las consultas DNS a escala, lo que puede suponer una inversión significativa para algunas empresas.
Y para muchas organizaciones, el coste de crear una red global de centros de datos con capacidad, seguridad y resiliencia suficientes para satisfacer las demandas de la interconexión actual, junto con el coste de la personalización de la formación, es prohibitivamente costoso.
Las organizaciones deben sopesar el riesgo y los beneficios cuidadosamente y teniendo en cuenta su estrategia a largo plazo, la importancia del DNS para su presencia en línea y cualquier riesgo potencial de seguridad. Algunas empresas pueden beneficiarse de un enfoque híbrido, lo que les permite administrar dominios cruciales con DNS autoadministrado y, al mismo tiempo, aprovechar los beneficios de DNS administrado para dominios menos confidenciales o secundarios.
Proveedores de DNS administrados: Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare e IBM NS1ofrece sistemas seguros, de alta disponibilidad y alta redundancia que ofrecen búsquedas DNS ultrarrápidas y funciones DNS optimizadas. Desde principios de la década de 2000, los proveedores de DNS han proporcionado un conjunto estándar de servicios a las organizaciones que prefieren el alojamiento externo para su DNS autoritativo.
En la actualidad, la mayoría de los servicios de DNS gestionados de primera calidad ofrecen un tiempo de actividad del 100 por ciento con una red DNS de transmisión continua y resistente en todo el mundo que mantiene los sitios en funcionamiento.
Confiar en las redes de distribución de contenidos (CDN), un grupo de servidores que almacenan en caché las búsquedas DNS más cerca de los usuarios finales, dentro de los servicios gestionados ayuda a que las aplicaciones y los sitios web ofrezcan resultados más rápidamente.
Las plataformas DNS administradas avanzadas permiten una observabilidad detallada, brindando a los equipos acceso a paneles de control, paneles y métricas que ayudan a visualizar y optimizar el rendimiento del sistema.
Los precios de los servicios DNS gestionados premium están razonablemente estandarizados entre los proveedores; se basan en el uso, lo que permite a los clientes pagar sólo por lo que utilizan (en lugar de pagar por capacidad).
Aunque las soluciones de DNS han evolucionado significativamente desde su introducción, los proveedores de DNS administrado continúan expandiendo y avanzando en las tecnologías de DNS para mantenerse al día con la naturaleza dinámica de la administración del tráfico de Internet.
Por ejemplo, el DNS administrado ahora va más allá del equilibrio de carga básico para optimizar el rendimiento, controlar los costes y proporcionar una experiencia de aplicación optimizada. Las plataformas DNS modernas, como IBM NS1, pueden incluso tomar decisiones de direccionamiento de consultas basadas en casos de uso específicos.
Las plataformas de DNS gestionadas con visión de futuro también pueden implementar infraestructura como código, lo que puede proporcionar una ventaja significativa en las arquitecturas de TI actuales basadas en API, DevOps, edge computing y serverless. Las plataformas gestionadas pueden habilitarse en lugar de bloquear estos sistemas utilizando API REST simplificadas con arquitecturas preconfiguradas. Y la integración con herramientas como Terraform puede facilitar aún más la integración de las funciones de DNS administradas en los sistemas existentes.
El servicio IBM NS1 Connect Managed DNS ofrece conexiones DNS resilientes, rápidas y autorizadas para evitar interrupciones de la red y mantener su empresa en línea en todo momento.
Optimice la experiencia del usuario final y mejore la resiliencia de la red a un coste menor con el balanceo de carga global de servidores IBM NS1 Connect, un nuevo enfoque basado en DNS y datos de rendimiento de dispositivos en tiempo real.
IBM Cloud DNS Services ofrece servicios DNS autoritativos tanto públicos como privados con un tiempo de respuesta rápido, una redundancia sin precedentes y una seguridad avanzada, gestionados a través de la interfaz web de IBM Cloud o mediante API.
El DNS hace posible que los usuarios se conecten a sitios web utilizando URL en lugar de direcciones numéricas de protocolo de Internet.
Los servidores DNS traducen los nombres de dominio del sitio web que los usuarios buscan en los navegadores web en las direcciones IP numéricas correspondientes. Este proceso se conoce como resolución DNS.
Un registro del sistema de nombres de dominio (DNS) es un conjunto de instrucciones utilizadas para conectar nombres de dominio con direcciones de protocolo de Internet (IP) dentro de los servidores DNS.
Un registro CNAME, o registro de nombre canónico, sirve como alias dentro del Sistema de Nombres de Dominio (DNS), redirigiendo un nombre de dominio a otro.
Un servidor DNS primario es el primer punto de contacto en la resolución de consultas y sirve como fuente definitiva de información sobre un dominio, almacenando copias originales de todos los registros DNS del dominio.
Una zona DNS es una entidad lógica distinta dentro del espacio de nombres de dominio del Sistema de nombres de dominio (DNS), delegada a un administrador, organización u otra entidad jurídica responsable de administrarla.