Publicación: 8 de marzo de 2024
Colaboradores: Chrystal China, Michael Goodwin
Managed DNS es un servicio de terceros que permite a las empresas subcontratar la administración y gestión del Sistema de Nombres de Dominio (DNS).
Como la “guía telefónica de Internet”, DNS traduce nombres de dominio y nombres de host legibles por humanos en direcciones IP legibles por computadora. Cuando un usuario introduce una URL, los sistemas DNS consultan progresivamente los servidores primarios y, si es necesario, los secundarios, para localizar la información y los registros DNS adecuados. El proceso continúa hasta que el DNS encuentra la respuesta correcta correcta del servidor DNS autorizado asociado a ese dominio.
Cada consulta en el DNS sigue la misma lógica para resolver direcciones IP. Y si un negocio ejecuta su sitio web mediante un DNS autogestionado (es decir, sin una solución DNS gestionada), es directamente responsable de responder a cada una de las consultas DNS autorizadas que corresponden a su nombre de dominio. Ciertamente es posible autogestionar un DNS autorizado, pero los servicios DNS gestionados simplifican el proceso de manera significativa.
La Guía empresarial de IA y automatización de TI ofrece una visión detallada de la automatización de TI impulsada por IA, incluyendo por qué y cómo usarla, los problemas que están bloqueando sus proyectos y cómo comenzar.
Suscríbase al boletín de IBM
Las soluciones de DNS gestionado automatizan la administración de servidores y los procesos de orquestación de zonas DNS . Con un sistema gestionado, el proveedor de DNS maneja todos los protocolos de configuración, mantenimiento y seguridad de losservidores DNSde una organización, y el cliente emplea la infraestructura del proveedor para gestionar los nombres de dominio. En este caso, cuando un usuario ingresa la URL de una compañía, se le redirige desde el servidor de nombres de dominio de la compañía a los servidores del proveedor, que obtienen todos los recursos y responden al usuario.
Además de administrar el DNS autoritativo e implementar solucionadores recursivos (responsables del almacenamiento en caché y la recuperación de datos), el DNS administrado puede proporcionar a las empresas:
Las características de DNS administradas pueden distribuir el tráfico entre servidores DNS secundarios (mediante transferencias de zona) si el servidor principal falla o encuentra problemas de latencia o tiempo de inactividad no planeados.
Los servicios DNS administrados brindan capacidades de respuesta y detección de amenazas en tiempo real que protegen los servidores contra malware, phishing y otro tráfico malicioso como ataques de denegación distribuida del servicio (DDoS).
El DNS gestionado puede distribuir el tráfico sitio web entre diferentes servidores en función del rendimiento y la ubicación del servidor.
Con un sistema DNS administrado, los equipos pueden recibir actualizaciones en tiempo real sobre el estado de la infraestructura DNS, para que puedan identificar y abordar rápidamente las interrupciones del sistema.
Anycast permite que un grupo de servidores responda automáticamente a una única dirección IP, lo que aumenta el tiempo de actividad para la resolución de DNS y minimiza el impacto de los problemas de latencia y las interrupciones del servidor.
La elección entre servicios de DNS autoadministrados y administrados depende de varios factores organizativos, como el tamaño, la complejidad de las necesidades de DNS, las restricciones presupuestarias, la experiencia interna y el nivel requerido de control de datos de DNS. Evidentemente, el enfoque de autogestión tiene sus propios beneficios.
El DNS autogestionado ofrece a las organizaciones un control completo de la configuración del DNS, por lo que pueden personalizar completamente la configuración del DNS según sus especificaciones, aplicaciones y servicios exactos una vez que se completa el registro del dominio. El DNS autoadministrado también puede proporcionar ahorros de costes, ya que el DNS administrado implica el pago de tarifas continuas de administración y mantenimiento de DNS a los proveedores de servicios. Y debido a que la autogestión significa mantener más datos internamente, puede reducir el riesgo de violaciones de seguridad y filtración de datos.
Sin embargo, administrar tu propio DNS también puede conllevar riesgos significativos. Los patrones de tráfico de DNS pueden variar ampliamente y, a menudo, son impredecibles, lo que hace que sea extremadamente difícil anticipar picos de volumen y gestionar protocolos de equilibrio de carga.
Si una empresa opta por la autogestión, también debe gestionar su propia respuesta a los ataques DDoS, que abruman los servidores objetivo con un aluvión de tráfico de Internet. Sin las extensiones de seguridad de DNS (DNSSEC), los protocolos de autenticación y las protecciones DDoS que proporciona un servicio administrado, los equipos podrían verse abrumados de manera similar con las tareas de seguridad y mitigación de riesgos.
Además, con consultas provenientes de todo el mundo, las redes deben brindar respuestas en milisegundos para cumplir con las expectativas de la experiencia del usuario. Dado que las consultas de Internet solo pueden viajar con cierta velocidad, ofrecer un sitio de alto rendimiento requiere un DNS global (llamado “puntos de presencia”) que brinde respuestas a las consultas de DNS a escala, lo que puede representar una inversión significativa para algunas compañías.
Y para muchas organizaciones, el coste de crear una red global de centros de datos con capacidad, seguridad y resiliencia suficientes para satisfacer las demandas de la interconexión actual, junto con el coste de la personalización de la formación, es prohibitivamente costoso.
Las organizaciones deben sopesar el riesgo y los beneficios cuidadosamente y teniendo en cuenta su estrategia a largo plazo, la importancia del DNS para su presencia en línea y cualquier riesgo potencial de seguridad. Algunas empresas pueden beneficiarse de un enfoque híbrido, lo que les permite administrar dominios críticos con DNS autoadministrado y, al mismo tiempo, aprovechar los beneficios de DNS administrado para dominios menos confidenciales o secundarios.
Proveedores de DNS administrados: Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare e IBM NS1 ofrece sistemas seguros, de alta disponibilidad y alta redundancia que ofrecen búsquedas DNS ultrarrápidas y funciones DNS optimizadas. Desde principios de la década de 2000, los proveedores de DNS han proporcionado un conjunto estándar de servicios a las organizaciones que prefieren el alojamiento externo para su DNS autoritativo.
En la actualidad, la mayoría de los servicios de DNS gestionados de primera calidad ofrecen un tiempo de actividad del 100 por ciento con una red DNS de transmisión continua y resistente en todo el mundo que mantiene los sitios en funcionamiento.
Confiar en las redes de distribución de contenidos (CDN), un grupo de servidores que almacenan en caché las búsquedas DNS más cerca de los usuarios finales, dentro de los servicios gestionados ayuda a que las aplicaciones y los sitios web ofrezcan resultados más rápidamente.
Las plataformas DNS administradas avanzadas permiten una observabilidad detallada, brindando a los equipos acceso a paneles de control, paneles y métricas que ayudan a visualizar y optimizar el rendimiento del sistema.
Los precios de los servicios DNS gestionados premium están razonablemente estandarizados entre los proveedores; se basan en el uso, lo que permite a los clientes pagar sólo por lo que utilizan (en lugar de pagar por capacidad).
Aunque las soluciones de DNS han evolucionado significativamente desde su introducción, los proveedores de DNS administrado continúan expandiendo y avanzando en las tecnologías de DNS para mantenerse al día con la naturaleza dinámica de la administración del tráfico de Internet.
Por ejemplo, el DNS administrado ahora va más allá del equilibrio de carga básico para optimizar el rendimiento, controlar los costes y proporcionar una experiencia de aplicación optimizada. Las plataformas DNS modernas, como IBM NS1, pueden incluso tomar decisiones de direccionamiento de consultas basadas en casos de uso específicos.
Las plataformas de DNS gestionadas con visión de futuro también pueden implementar infraestructura como código, lo que puede proporcionar una ventaja significativa en las arquitecturas de TI actuales basadas en API, DevOps, computación edge y sin servidor. Las plataformas gestionadas pueden habilitarse en lugar de bloquear estos sistemas utilizando API REST simplificadas con arquitecturas preconfiguradas. Y la integración con herramientas como Terraform puede facilitar aún más la integración de las características de DNS administradas en los sistemas existentes.
El servicio de IBM® NS1 Connect Managed DNS ofrece conexiones ofrece conexiones DNS fiables, rápidas y resilientes para evitar interrupciones de la red y mantener su empresa en línea en todo momento.
Optimice la experiencia del usuario final y mejore la resiliencia de la red a un coste menor con el balanceo de carga global de servidores IBM NS1 Connect, un nuevo enfoque basado en DNS y datos de rendimiento de dispositivos en tiempo real.
IBM Cloud DNS Services ofrece servicios de nombres de dominio (DNS) públicos o privados confiables con un tiempo de respuesta rápido, redundancia sin par y seguridad avanzada, gestionados a través de la interfaz web de IBM Cloud o por API.
El DNS hace posible que los usuarios se conecten a sitios web utilizando URL en lugar de direcciones numéricas de protocolo de Internet.
Los servidores DNS traducen los nombres de dominio del sitio web que los usuarios buscan en los navegadores web a direcciones IP numéricas correspondientes. Este proceso se conoce como resolución de DNS.
Un registro del Sistema de Nombres de Dominio (DNS) es un conjunto de instrucciones empleadas para conectar nombres de dominio con direcciones de protocolo de Internet (IP) dentro de los servidores DNS.
Un registro CNAME, o registro de nombre canónico, sirve como alias dentro del Sistema de Nombres de Dominio (DNS), redirigiendo un nombre de dominio a otro.
Un servidor DNS primario es el primer punto de contacto en la resolución de consultas y sirve como fuente definitiva de información sobre un dominio, almacenando copias originales de todos los registros DNS del dominio.
Una zona DNS es una entidad lógica distinta dentro del espacio de nombres de dominio del Sistema de nombres de dominio (DNS), delegada a un administrador, organización u otra entidad jurídica responsable de administrarla.