Qu'est-ce qu'un serveur DNS ?

La protection des serveurs DNS est une priorité stratégique pour vos équipes de sécurité informatique. Comme le DNS permet à vos utilisateurs d'accéder aux applications Web et aux API, toute menace pesant sur vos serveurs DNS constitue également une menace pour les opérations commerciales, la rentabilité et la confiance des clients et des partenaires.

Malgré le degré de criticité de la résolution DNS pour les performances des sites Web et des applications, de nombreuses entreprises n'ont pas investi dans une infrastructure DNS adéquate, s'appuyant souvent sur deux ou trois serveurs DNS seulement pour connecter les utilisateurs aux sites Web et aux applications qu'ils recherchent. Cette approche rend les services DNS vulnérables aux attaques par déni de service distribué (DDoS) ainsi qu'aux pannes de centre de données.

Akamai Edge DNS est une solution cloud qui garantit la disponibilité des serveurs 24 h/24 et 7 j/7, améliore la réactivité et renforce la résilience des serveurs DNS qui assurent la défense contre les attaques DDoS de grande envergure.

À l'origine, Akamai a conçu Edge DNS pour fournir des services DNS de référence afin de prendre en charge des solutions sur son réseau de diffusion de contenu (CDN) mondial. plateforme cloud et massivement distribuée en bordure de l'Internet, nous avons conçu Edge DNS pour assurer un déploiement à plus grande échelle par rapport à la plupart des services DNS concurrents qui font autorité sur le marché aujourd'hui. Alors que les serveurs et solutions DNS concurrents sont généralement axés uniquement sur les performances, Edge DNS est conçu pour offrir une haute disponibilité et une plus grande résilience contre les attaques, en plus de ses performances exceptionnelles.

Edge DNS utilise un modèle IP anycast pour répondre aux requêtes DNS. Cela signifie qu'au lieu de dépendre de deux ou trois serveurs DNS, les clients d'Akamai peuvent accéder à des milliers de serveurs de noms déployés dans plus de 4 100 points de présence à travers le monde. IP anycast dirige les requêtes des utilisateurs finaux vers le point de présence le plus proche pour la résolution, ce qui accroît les performances, l'évolutivité et la diversité de la distribution. Bien que l'exploitation d'IP anycast ne soit pas une exclusivité d'Akamai, nous segmentons également les serveurs de noms et les points de présence en plusieurs clouds IP anycast, ce qui rend Edge DNS comparable à plusieurs fournisseurs DNS autonomes en termes de disponibilité, d'évolutivité et de distribution.

Avec les serveurs Edge DNS d'Akamai, vous pouvez :

• Bénéficier d'une disponibilité DNS garantie et permanente. Une disponibilité garantie à 100 % par un accord de niveau de service (SLA) et une architecture résiliente permettent de fournir des DNS stratégiques.
• Maîtrisez les coûts de DNS. La facturation prévisible basée sur les zones vous permet d'éviter les frais imprévus liés à une utilisation élevée du DNS.
• Assurez l'accès avec des serveurs DNS secondaires. Renforcez la disponibilité de votre serveur DNS principal grâce à l'utilisation de zones secondaires orientées Internet avec Edge DNS.

Edge DNS fait partie d'une suite de solutions de sécurité des applications et des API qui permettent aux entreprises de se défendre contre un large éventail d'attaques multivectorielles. Akamai App & API Protector centralise la sécurité des applications avec des défenses contre les attaques d'applications Web et d'API. Prolexic constitue le moyen de défense le plus efficace contre les attaques DDoS à grande échelle. Enfin, Client-side Protection & Compliance protège les sites contre les menaces côté client en détectant et bloquant les activités malveillantes.

Surveillance et neutralisation de domaine

Outre la redondance des DNS pour vos domaines, leur sécurité passe également par la surveillance d'Internet pour détecter les noms similaires et perturber l'utilisation des noms qui ont un impact négatif sur la marque, notamment les faux sites Web qui usurpent l'identité des marques et détournent du trafic ou dérobent des informations personnelles telles que les informations d'identification de l'utilisateur. Grâce à la protection de zone et à la neutralisation de domaine, vous pouvez détecter de manière proactive les domaines tiers mal intentionnés et en perturber l'utilisation sur Internet. Chaque domaine surveillé fait l'objet d'une liste de domaines apparentés, assortie d'un ensemble d'attributs tels que le niveau de risque. Pour chacun d'entre eux, un ensemble d'actions est disponible, notamment : [a] suivre un domaine pour détecter les changements, par exemple les nouveaux enregistrements MX (échange de courrier), [b] marquer un domaine à des fins de suivi, [c] définir une priorité de tri, et [d] neutraliser le domaine.

Garantissez la disponibilité 24 h/24 et 7 j/7 des serveurs DNS. En exploitant la plateforme évolutive et distribuée à l'échelle mondiale d'Akamai, vous pouvez vous assurer que vos clients, employés et partenaires peuvent accéder rapidement à vos applications Web et à vos API.

Bloquez les attaques DDoS les plus importantes. L'évolutivité et la capacité inégalées d'Akamai Connected Cloud permettent à Edge DNS d'absorber les attaques DDoS les plus importantes tout en continuant à fournir un accès aux utilisateurs. Les contrôles de résilience intégrés offrent une disponibilité durable contre un large éventail de types d'attaques DNS.

Assurez une résolution plus rapide et plus fiable. Le mappage des zones apex et des milliers de serveurs DNS dans le monde entier garantissent des performances DNS fiables et rapides.

Gérez vos coûts plus facilement. Avec une tarification basée sur le nombre de zones plutôt que sur le nombre de requêtes, vous pouvez contrôler vos coûts DNS avec une plus grande précision.

Empêchez la corruption de DNS. Empêchez les attaques causées par la corruption du DNS avec les DNSSEC (Domain Name System Security Extensions, extensions de sécurité du système de noms de domaine).

Simplifiez la gestion. Le centre de contrôle d'Akamai, les API Edge DNS et les intégrations telles que Terraform rationalisent la gestion de l'infrastructure DNS.

Gérez le DNS en tant que code. Autorisez les développeurs à utiliser les API et les outils de gestion existants pour automatiser le flux de travail Edge DNS.

Surveillance et neutralisation de domaine. Traquez sur Internet les noms de domaine qui s'apparentent aux vôtres et désorganisez les domaines qui usurpent ou contrefont votre marque.

Lorsqu'il est associé à Edge DNS, GTM (Global Traffic Management) fournit un ensemble complet de contrôles DNS, tels que le mappage géographique des utilisateurs à des ressources situées dans des régions spécifiques du monde ou la distribution uniforme du trafic sur plusieurs sites géographiques, avec une préférence pour l'utilisation par chaque utilisateur d'un serveur périphérique géographiquement proche.

GTM est un équilibreur de charge de serveur dans le cloud basé sur DNS qui exploite l'intelligence et l'évolutivité d'Akamai Connected Cloud pour offrir une tolérance aux pannes, des performances élevées et une disponibilité permanente pour le trafic Web et API. À l'aide d'un vaste ensemble de règles et de variables, GTM utilise le flux de travail DNS standard pour acheminer les requêtes des utilisateurs finaux vers le centre de données le mieux à même de diffuser le contenu de manière optimale à cet utilisateur. Et comme Akamai Connected Cloud est une plateforme en périphérie et dans le cloud massivement distribuée, GTM est mieux à même de remplir son rôle que n'importe quel service comparable. Utilisé par certaines des entreprises les plus importantes et les plus connues du monde, réparties dans de nombreux secteurs, GTM offre une combinaison parfaite de fonctionnalités et de convivialité, grâce à l'association du centre de contrôle d'Akamai, d'une API robuste et d'une forte intégration DevOps.