¡Un solo proveedor de DNS no es suficiente!

El DNS (Sistema de nombres de dominio) es uno de los protocolos más importantes de Internet; a menudo se lo denomina “la guía telefónica de Internet” (aunque la mayoría de los expertos en DNS desprecian esta descripción).

En pocas palabras, DNS es un directorio descentralizado que permite resolver recursos. Digamos, por ejemplo, que desea visitar el sitio web de F5; en lugar de memorizar la dirección física (dirección IP) del servidor web de F5, puede simplemente escribir "www.f5.com" en su navegador web y DNS se encargará de indicarle a su sistema operativo la dirección IP del sitio web de F5.

El DNS es una bestia interesante: es un protocolo antiguo (el primer RFC data de 1987), no cambió durante un tiempo y recibió muchos cambios interesantes en los últimos años, con el objetivo de asegurarlo, con cosas como DNS sobre TLS (DoT) y DNS sobre HTTPS (DoH).

Siempre es DNS

Otro dicho muy conocido entre la gente de DNS es “Siempre es DNS”; aunque por supuesto no siempre es así, lo que significa es que cuando el DNS tiene problemas, esto se nota inmediatamente.

interrupciones de DNS

Las interrupciones recientes del DNS, como las que experimentaron Akamai (23 de julio de 2021) o Cloudflare (julio de 2020, aunque fue una interrupción en toda la red, también afectó al DNS) confirman claramente que las interrupciones en general, y las interrupciones del DNS en particular, ocurren, sin importar cuán redundantes sean los sistemas: si se trata de un problema de enrutamiento, un error de software o una configuración incorrecta introducida por humanos, es casi imposible garantizar que un sistema siempre estará en funcionamiento.

¿Cómo evitarlo?

La forma más fácil de evitar que una interrupción del DNS deje completamente de estar en línea es utilizar varios proveedores de DNS.

El DNS, como protocolo, tiene mecanismos incorporados que permiten agregar fácilmente los denominados “servicios DNS secundarios”, mediante el uso de transferencias de zona.

Esto significa que cada vez que se realiza un cambio en su proveedor de DNS principal, se enviará un mensaje de notificación (NOTIFY) a su(s) proveedor(es) secundario(s), que a su vez le solicitarán los últimos cambios.

Ventajas de tener múltiples proveedores de DNS

Además de tener un “plan B” en caso de que algo suceda con uno de tus proveedores de DNS, tener otros proveedores de DNS “bajo tu control” proporciona los siguientes beneficios:

• Diversidad de software: el proveedor B probablemente usará un software DNS diferente al del proveedor A; si un error afecta a A, no afectará (con suerte) a B.
• Redundancia de red: Los proveedores de DNS atienden solicitudes de DNS fuera de su red, lo que significa que incluso si el DNS sigue funcionando, una interrupción de la red provocará que el DNS caiga. Tener un segundo proveedor de DNS, que utilice una red/ASN (sistema autónomo) diferente, ayuda a mitigar este problema.
• Latencia: tener una latencia baja es fundamental para obtener respuestas DNS rápidas; sin embargo, algunas redes tienen mejores latencias en regiones específicas que otras; tener otro proveedor puede ayudar a tener una buena latencia en todo el mundo.

Concluyendo

¡No esperes a la próxima interrupción del servicio de tu proveedor de DNS para investigar qué puedes hacer!

F5 ofrece servicios de DNS primario y secundario a través de nuestra red Anycast, protegida detrás de nuestros sistemas de protección DDoS Silverline. ¡Contáctanos! Correo electrónico: sales@volterra.io