La versatilidad del DNS: una implementación para cada caso de uso
He aquí un desafío: hablar sobre por qué es importante el Sistema de nombres de dominio (DNS), pero evitar analogías como “guía telefónica de Internet” o “piedra angular de la infraestructura web”.
¿Imposible? Quizás, pero vale la pena intentarlo, especialmente porque estas analogías no capturan completamente cuán importante es el DNS.
En verdad, el DNS puede ser la parte más importante de la presencia digital de su organización, incluidos los elementos de seguridad. ¿Suena poco probable? No lo es, y aquí explicamos por qué: Casi todo el tráfico de Internet debe detenerse en un punto de control DNS antes de llegar a su destino final.
Como uno de los protocolos de Internet más antiguos que existen y debido a que ocupa un lugar central en las interacciones entre los humanos y la web, el DNS tiene una larga historia. Comprender esa historia nos ayudará a entender mejor por qué el DNS es tan importante hoy en día.
Un poco de historia
Jon Postel, Paul Mockapetris y Craig Partridge publicaron el RFC 882 en noviembre de 1983, creando efectivamente los fundamentos del DNS tal como existen hoy. Once meses después, el RFC 920 creó siete dominios de nivel superior (TLD) genéricos, sentando las bases para el formato “punto en blanco” (.com, .net, .gov, .org, etc.) y estableciendo el panorama de dominios para corporaciones, organizaciones sin fines de lucro, escuelas, redes, oficinas gubernamentales y el ejército. Avanzando rápidamente hasta el día de hoy, hay más de 200 millones de sitios activos en Internet, además de aproximadamente 16,7 mil millones de dispositivos con acceso a Internet, todos conectados de alguna manera a un protocolo de 41 años de antigüedad que comenzó con poco más de 70 sitios.
La idea
Hoy en día, los equipos que intentan gestionar una parte de todo este tráfico de red se enfrentan a una pregunta interesante: ¿Qué hacer? ¿con eso? ¿Cómo podemos saber (y luego responder) lo que un usuario quiere hacer con una aplicação o sitio web?
En un nivel básico, las consultas que manejan las soluciones DNS indican una intención, independientemente de cómo se esté implementando esa solución DNS para abordar un caso de uso. Esto se debe a que todo comienza con DNS. Ya sea abrir su aplicação favorita, revisar el correo electrónico o reservar un hotel, lo primero que sucede en segundo plano es una resolución de DNS. Por eso, aprovechar una solución DNS versátil es crucial para crear experiencias de usuario eficientes, efectivas y seguras. Cuanto más trabajo realice la herramienta, mejor será la interacción, simplemente porque un servicio DNS es uno de los primeros elementos de red que encuentra un usuario.
Algunos actores maliciosos y aún más tráfico perjudicial.
Debido a la posición que ocupa el DNS en el flujo de tráfico y a cómo interactúa con dicho tráfico, a menudo queda expuesto a mucho tráfico malo. Este tráfico malo puede ser cualquier cosa, desde inundaciones de denegación de servicio (DoS) y ataques de intermediario (man-in-the-middle) hasta consultas IP maliciosas y paquetes malformados. El DNS está al frente de cada entidad conectada a Internet, por lo que cualquier persona, independientemente del motivo, llega a su puerta.
Debido a ese hecho, y debido a que el DNS es un blanco frecuente de ataques , una solución DNS debe proporcionar al menos un grado de seguridad para los espacios virtuales que protege. Los actores maliciosos pueden atacar el DNS por diversos motivos: daño a la reputación, interrupción de ingresos o incluso exfiltración de datos. Por lo tanto, simplemente darles a los equipos la capacidad de manejar ataques de estilo DoS y mantener sus servicios en línea se ha convertido en una apuesta segura en cualquier expresión de una solución DNS (SaaS, hardware o de otro tipo). Después de presenciar aumentos porcentuales de tres dígitos en los ataques DoS, no es descabellado posicionar una solución DNS como parte integral de una estrategia de seguridad holística, que brinde funciones de seguridad y entrega de aplicaciones para los equipos que las implementan.
Una solución DNS para cada caso de uso
No importa si usted es un proveedor de servicios que maneja tráfico de telecomunicaciones para todo un estado, una empresa que maneja tráfico de aplicaciones críticas para el negocio en todo el mundo y entre centros de datos, o un equipo de software especializado que busca la forma más eficiente de implementar aplicações, el DNS merece una consideración seria. Si el DNS deja de funcionar, nada funciona. Y una solución DNS en la que valga la pena invertir debe funcionar como algo más que un mero directorio pasivo para el tráfico de aplicação , porque ese tráfico representa a personas reales. Es por esto que F5 ha estado trabajando duro para avanzar en el campo del DNS desde 1998. Ofrecemos soluciones de DNS en cuatro expresiones diferentes y versátiles para satisfacer a los usuarios y las aplicações dondequiera que vivan. ¿Qué hace tu “agenda telefónica”?
Para obtener más información sobre las expresiones de DNS de F5, contáctenos .