Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.
La gestión del tráfico DNS, o balanceo de carga de DNS, es la práctica de distribuir el tráfico o las respuestas del sistema de nombres de dominio (DNS) en varias ubicaciones o terminales de servicio y recursos para mejorar el rendimiento, garantizar la disponibilidad y permitir una escalabilidad más rápida. Una gestión eficaz del tráfico DNS dirige las respuestas en función de factores como la carga del servidor, la ubicación geográfica, el estado del servidor o las reglas y políticas predefinidas.
¿Qué es el DNS?
El sistema de nombres de dominio es fundamental para conectar a todos los usuarios, dispositivos, aplicaciones, sitios web, recursos web, y otros servicios que funcionan en internet. Los nombres de dominio son nombres fáciles de recordar de sitios web y servicios, como example.com, que los usuarios pueden escribir en un navegador para cargar una página web. El DNS traduce los nombres de dominio en direcciones IP utilizables por el equipo, una cadena de números que permite a los dispositivos conectados a Internet encontrar el sitio web, el dispositivo o la ubicación de recursos óptimos.
¿Qué es el tráfico de DNS?
El tráfico DNS son las consultas y respuestas entre los dispositivos y los servidores DNS. Cuando un usuario hace clic en un enlace o escribe un nombre de dominio en un explorador, el dispositivo del usuario busca la dirección IP correspondiente enviando una solicitud o consulta DNS a los servidores DNS. Los servidores de DNS recursivo reciben inicialmente la solicitud y proporcionan una respuesta si los datos ya están almacenados en la memoria caché en función de solicitudes anteriores. Si el servidor DNS recursivo no puede resolver la consulta, se envía a otros servidores de nombres o, en última instancia, a un servidor DNS autoritativo que mantiene el registro DNS oficial de la dirección IP del nombre de dominio. Cada día se realizan billones de consultas de DNS en todo el mundo, lo que da lugar a enormes volúmenes de tráfico de DNS.
¿Qué provoca problemas de tráfico DNS?
Grandes cantidades de tráfico DNS pueden provocar una gran variedad de problemas. Los servidores DNS que se sobrecargan con demasiadas solicitudes pueden ralentizarse o bloquearse. Un volumen elevado de tráfico DNS puede provocar tiempos de respuesta más lentos en varios servidores. El tráfico de DNS enviado a los servidores en ubicaciones geográficas distantes también puede dar lugar a respuestas lentas.
Las respuestas DNS deben ser óptimas para el usuario. La gestión del tráfico DNS debe comprender la ubicación del usuario, el estado de las ubicaciones de servicio que pueden entregar las solicitudes de los usuarios y las condiciones de Internet entre el usuario y cada ubicación de servicio.
Las interrupciones o las ubicaciones de servicio que no sean óptimas pueden tener un impacto devastador en las empresas y los usuarios. Por ejemplo, un tráfico de DNS mal gestionado puede provocar un retraso en un sitio de comercio electrónico, lo que provoca que los usuarios abandonen el sitio por el de un competidor. El bloqueo de los servidores DNS puede provocar que los sitios web se ralenticen o no estén disponibles, lo que obstaculiza la productividad o hace que una empresa no esté disponible en la web. Como resultado, muchas empresas han recurrido a soluciones de gestión de DNS para equilibrar eficazmente las cargas de servicio y dirigir el tráfico de DNS a los servidores óptimos.
¿Cómo funciona la gestión del tráfico DNS?
Cuando un dispositivo cliente inicia una consulta DNS, un gestor de tráfico DNS selecciona una dirección IP de un grupo disponible de direcciones IP en función de determinados criterios, reglas predefinidas o algoritmos. Los criterios de gestión o dirección del tráfico DNS se dividen en categorías estáticas y dinámicas.
Los criterios de direccionamiento del tráfico DNS estático se basan en atributos y preferencias que no cambian o que cambian con poca frecuencia.
- Failover. Las políticas de failover priorizan los servidores principales y secundarios ubicados en diferentes regiones. Si el servidor principal falla o no responde, el gestor de tráfico dirigirá automáticamente el tráfico al servidor secundario.
- Balanceo de carga. El balanceo de carga de DNS distribuye el tráfico DNS entre varios terminales. El balanceo de carga por turnos distribuye el tráfico de manera uniforme entre los terminales, mientras que la operación por turnos ponderada distribuye más tráfico a los servidores que tienen un peso mayor. Por ejemplo, las políticas de la operación por turnos ponderada se pueden configurar para enviar el 60 % del tráfico a servidores locales y el 40 % a servidores basados en la nube.
- Geolocalización. El direccionamiento de la geolocalización implica el envío de tráfico DNS a los servidores en función de la ubicación del origen de la consulta DNS. Por ejemplo, las consultas que se originan en España o Francia se pueden enviar a un grupo de servidores con sede en Europa, mientras que las consultas de Tailandia y Malasia se pueden enviar a servidores de Singapur.
- Proveedores de servicios de Internet (ISP) preferidos. El direccionamiento de prefijos de ISP dirige el tráfico DNS a los servidores de un proveedor de servicios de Internet preferido.
- ASN. El direccionamiento basado en números de sistemas autónomos (ASN) permite enviar el tráfico a terminales específicos que pueden estar dentro de la misma red, para reducir la latencia o para permitir la redundancia y el failover.
Los criterios de direccionamiento de DNS dinámico se basan en condiciones de rendimiento que pueden cambiar constantemente.
- Disponibilidad. Los gestores de tráfico DNS pueden enrutar las consultas a los servidores en función del estado de la red y del porcentaje de tiempo que los recursos del servidor DNS están disponibles.
- Fiabilidad. La gestión del tráfico DNS puede depender más de servidores o sistemas que han demostrado una mayor fiabilidad con un tiempo medio entre fallos (MTBF) inferior.
- Latencia. El tráfico puede enrutarse para evitar a servidores que están experimentando latencia.
- Velocidad de conexión real. La gestión del tráfico DNS priorizará los servidores con mayor rendimiento o ancho de banda.
- Pérdida de paquetes e inestabilidad. Un gestor de tráfico DNS puede evitar o enviar menos tráfico a los servidores DNS que experimentan tasas más altas de pérdida de paquetes o inestabilidad.
Las soluciones de gestión de tráfico de DNS superiores utilizan la supervisión en tiempo real para dirigir el tráfico de forma inteligente a los recursos óptimos con el fin de mejorar la disponibilidad, reducir los tiempos de respuesta, aumentar la escalabilidad y mejorar la capacidad de gestionar picos de tráfico o fallos del servidor.
¿Qué son el almacenamiento en caché y el TTL?
El almacenamiento en caché y los registros de tiempo de vida (TTL) son herramientas esenciales para la gestión del tráfico DNS. Para acelerar la resolución de DNS y minimizar el tráfico a otros servidores DNS, los servidores DNS recursivos almacenan las respuestas a consultas DNS anteriores en la memoria caché, lo que les permite producir rápidamente direcciones IP para solicitudes de dominio frecuentes y repetidas. Cada registro DNS de una caché tiene un valor TTL que determina cuánto tiempo se mantiene la información. Los valores TTL cortos requieren que los servidores DNS actualicen los registros con mayor frecuencia y respondan dinámicamente a las condiciones de Internet y del servicio. Los valores TTL más altos reducen el tráfico, pero aumentan el riesgo de que los registros DNS queden obsoletos. Encontrar el equilibrio adecuado a la hora de gestionar el almacenamiento en caché y el TTL puede ayudar a mejorar el rendimiento general del DNS.