¿Qué son los servidores DNS?

La protección de los servidores DNS es una prioridad empresarial esencial para sus equipos de seguridad de TI. Dado que el DNS permite a los usuarios acceder a las aplicaciones web y las API, cualquier amenaza para sus servidores DNS también supone una amenaza para las operaciones empresariales, la rentabilidad y la confianza con los clientes y los partners.

A pesar de la importancia de la resolución de DNS para el rendimiento de los sitios web y las aplicaciones, muchas organizaciones no han invertido en una infraestructura de DNS adecuada, confiando a menudo en solo dos o tres servidores DNS para conectar a los usuarios con los sitios web y las aplicaciones que buscan. Este enfoque hace que los servicios DNS sean vulnerables a los ataques distribuidos de denegación de servicio (DDoS) y a los cortes de red en el centro de datos.

Akamai Edge DNS es una solución basada en la nube que ofrece disponibilidad ininterrumpida, y mejora la respuesta y la resistencia de los servidores DNS al defenderse de los ataques DDoS de mayor envergadura.

Akamai creó inicialmente Edge DNS para ofrecer servicios DNS autoritativos compatibles con las soluciones de nuestra red de distribución de contenido (CDN) global. Gracias a nuestra plataforma en la nubey en el Edge distribuida de forma masiva, hemos diseñado Edge DNS para ofrecer una mayor escala que la mayoría de los servicios de DNS autoritativos de la competencia que existen actualmente en el mercado. Mientras que las soluciones y los servidores DNS de la competencia suelen centrarse únicamente en el rendimiento, Edge DNS está diseñado para ofrecer una alta disponibilidad y una mayor resistencia frente a los ataques, además de un rendimiento excepcional.

Edge DNS emplea un modelo IP Anycast para responder a las consultas de DNS. Esto significa que, en lugar de depender de dos o tres servidores DNS, los clientes de Akamai pueden acceder a miles de servidores de nombres implementados en más de 4100 puntos de presencia en todo el mundo. IP Anycast dirige las consultas de los usuarios finales al punto de presencia más cercano para su resolución, lo que permite un rendimiento más rápido, una mayor escala y una distribución más diversa. Aunque el uso de IP Anycast no es exclusivo de Akamai, también segmentamos servidores de nombres y puntos de presencia en varias nubes de IP Anycast, lo que hace que Edge DNS sea equivalente a varios proveedores de DNS independientes en términos de disponibilidad, escala y distribución.

Con los servidores Edge DNS de Akamai, puede:

• Confiar en la disponibilidad garantizada y sin interrupciones de DNS. Una arquitectura resiliente y un acuerdo de nivel de servicio (SLA) con un tiempo de actividad ininterrumpido que ofrecen servicios DNS esenciales.
• Gestionar el coste de DNS. La facturación predecible basada en zonas le permite evitar cargos inesperados por un uso elevado de DNS.
• Garantizar el acceso con servidores DNS secundarios. Aumente la disponibilidad del servidor DNS principal mediante el uso de zonas secundarias de Internet con Edge DNS.

Edge DNS forma parte de un conjunto de soluciones de seguridad de API y aplicaciones que permiten a las organizaciones defenderse de una amplia gama de ataques multivectoriales. Akamai App & API Protector proporciona seguridad integral para las aplicaciones con defensas frente a ataques a aplicaciones web y API. Prolexic ofrece la defensa más eficaz para detener ataques DDoS a escala. Y  Client-Side Protection & Compliance protege los sitios de las amenazas del lado del cliente detectando y bloqueando la actividad maliciosa.

Supervisión y desmantelamiento de dominios

Además de la redundancia de DNS para sus dominios, la seguridad de los dominios también requiere la supervisión de Internet en busca de nombres similares e interrumpir el uso de nombres que afectan negativamente a la marca con sitios web falsos que suplantan marcas y roban tráfico e información personal, como las credenciales de usuario. Con la protección de la zona y el desmantelamiento de dominios, puede descubrir de forma proactiva dominios de terceros con malas intenciones e interrumpir el uso en Internet. Para cada dominio con supervisión, se mostrará una lista de dominios relacionados con un conjunto de atributos, como su nivel de riesgo. Para cada uno de ellos, se mostrará un conjunto de acciones, entre las que se incluyen: [A] seguir los cambios que se producen en un dominio, por ejemplo, nuevos registros de MX (intercambio de correo), [b] etiquetar un dominio para su seguimiento, [c] establecer una prioridad para la clasificación y [d] desmantelar.

Garantice la disponibilidad ininterrumpida de los servidores DNS. Al utilizar la plataforma escalable y distribuida globalmente de Akamai, puede garantizar que sus clientes, empleados y partners puedan acceder rápidamente a sus aplicaciones web y API.

Bloquee los ataques DDoS de mayor envergadura. La escalabilidad y capacidad inigualables de Akamai Connected Cloud garantiza que Edge DNS pueda absorber los ataques DDoS de mayor envergadura y, al mismo tiempo, proporcionar acceso a los usuarios. Los controles de resistencia integrados permiten una disponibilidad duradera frente a una amplia gama de tipos de ataques DNS.

Garantice una resolución más rápida y fiable. La asignación de vértice de zona y miles de servidores DNS en todo el mundo ofrecen un rendimiento DNS rápido y fiable.

Gestione los costes de forma más sencilla. Con precios basados en el número de zonas en lugar del número de solicitudes, puede controlar el coste de DNS con mayor precisión.

Evite la falsificación de DNS. Bloquee los ataques causados por falsificación de DNS con extensiones de seguridad del sistema de nombres de dominio (DNSSEC).

Simplifique la gestión. Akamai Control Center, las API de Edge DNS y la integración como Terraform optimizan la gestión de la infraestructura de DNS.

Gestione el DNS como código. Permita a los desarrolladores utilizar las API y las herramientas de gestión existentes para automatizar el flujo de trabajo de Edge DNS.

Supervise y desmantele dominios. Realice un seguimiento en Internet de nombres de dominio parecidos e interrumpa dominios que estén suplantando y vulnerando su marca.

Cuando se combina con Edge DNS, Global Traffic Management (GTM) proporciona un conjunto completo de controles de DNS, como la asignación geográfica de usuarios a recursos en regiones específicas del mundo o la distribución uniforme del tráfico en varias ubicaciones geográficas y con preferencia por que cada usuario utilice un servidor en el Edge geográficamente cercano.

GTM es un balanceador de carga de servidor basado en la nube y basado en DNS que utiliza la inteligencia y la escala de Akamai Connected Cloud para proporcionar tolerancia a fallos, alto rendimiento y disponibilidad ininterrumpida para el tráfico de API y web. Mediante un amplio conjunto de reglas y variables, GTM utiliza un flujo de trabajo de DNS estándar para enrutar las solicitudes de los usuarios finales al centro de datos que mejor pueda ofrecer contenido a ese usuario de forma óptima. Dado que Akamai Connected Cloud es una plataforma en el Edge y en la nube ampliamente distribuida, GTM puede cumplir mejor su función que cualquier otro servicio comparable. Utilizado por algunas de las empresas más grandes y conocidas del mundo repartidas entre muchos sectores, GTM ofrece una combinación perfecta de funcionalidad y facilidad de uso, gracias a la combinación de Akamai Control Center, una API resistente y una sólida integración de DevOps.