"Otros proveedores eran muy costosos o inadecuados. Queríamos un dispositivo que fuera fácil de usar y eso fue lo que obtuvimos con DNSBOX"
Paul Schuur, Consultor principal, Qwise B.V., Holanda
"Hacer archivos del host es mucho más sencillo que antes, más rápido y menos propenso a errores."
Mike Neverdusky, CDE Lightband, USA
"Realmente no teníamos mucha experiencia en DNS y eso nos llevó a usar una solución basada en dispositivo..."
Jonathan Guthrie, Administrador de redes, CMPi - United Business Media, Reino Unido
"DNSBOX nos permitió construir una arquitectura de DNS dividida de mejor práctica de forma asequible."
Harmohan Sood, Reach Internet Ltd, Reino Unido
"Con DNSBOX300, tenemos la primera solución que creemos que puede hacer todo lo que necesitamos; controlar, auditar, seguridad..."
Randy Haynes, Ingeniero principal de redes, EDS, USA

Servidor DNS/DHCP superseguro de alto rendimiento

DNSBOX200 es un DNS secundario avanzado, sistema de resolución recursiva (caché de DNS) y servidor DHCP para satisfacer las necesidades de alto rendimiento y seguridad. Se trata de un appliance muy flexible, del que puede obtener licencia para cualquiera de los tres servicios que precise, y que se adapta a esa función o funciones concretas para brindarle un dispositivo que cumple con su cometido a la perfección.

DNSBOX-secundario-diagrama2 Se puede implementar de diferentes maneras:

  • Gestionado directamente desde la interfaz web principal de DNSBOX400 / DNSBOX300.
  • Vinculado a otros servidores DNS o DHCP.
  • Como servidor independiente (caché de DNS o DHCP).

Además, DNSBOX200 se puede utilizar como un DNS primario para la edición de registros de DNS autoritativos.

 

DNSBOX200 ejecuta el DNS autoritativo y recursivo (caché) de DNS como servicios independientes en el mismo servidor físico. Esto:

  • Mejora la seguridad al aislar el servidor autoritativo de la caché de DNS, más vulnerable.
  • Significa que puede seguir esta práctica recomendada, aunque solo tiene que pagar y administrar un servidor físico: lo mejor de ambos mundos.
  • Le brinda un mejor rendimiento, dado que se utiliza un software especializado para cada servicio:
    • BIND para el autoritativo.
    • Unbound para el recursivo.

Cuando utiliza el sistema de resolución autoritativo como DNS secundario…

  • Dispone de las funciones de administración de DNS especializadas que precisa en un secundario:
    • Posibilidad de mostrar, filtrar y buscar zonas, así como de ver su estado.
    • Gráficos históricos y en tiempo real sobre el rendimiento de su servicio de DNS.
    • Fácil seguimiento de las zonas secundarias.
    • Compatibilidad con zonas secundarias y de rutas internas.
    • Soporte de IPv6.

d200-DNS-secundario-pequeña

  • Hay además características adicionales que hacen que el servicio sea aún más seguro y fiable:
    • Compatibilidad con zonas firmadas DNSSEC.
    • Claves TSIG.
    • Conexiones IP seguras con otros servidores DNS.
    • Modo primario sin conexión, que sirve a las zonas a partir de su último estado ‘bueno’ conocido.

Cuando utiliza el sistema de resolución recursiva (caché de DNS)…

  • Como el servidor es Unbound, obtiene una solución más segura y un rendimiento de caché de clase operadora: 2,5 veces el rendimiento de BIND.
  • Dispone de las funciones de administración de DNS especializadas que precisa:
    • Posibilidad de mostrar, filtrar, añadir, editar, borrar y buscar zonas de reenvío.
    • Creación automática de zonas de reenvío para zonas locales.
    • Gráficos históricos y en tiempo real sobre el rendimiento de su servicio de DNS.
    • Anotación de consultas recursivas en un registro local y syslog.
    • Soporte de IPv6.

d200-recursivo-secundario-pequeña

  • Hay además características adicionales que hacen que el servicio sea aún más seguro y fiable:
    • Protección contra el envenenamiento de caché.
    • Protección contra ataques DDoS.
    • Validación DNSSEC.
    • Clústeres con equilibrio de carga de alta disponibilidad.

Cuando utiliza el servidor DHCP…

  • La configuración de DHCP es fácil y precisa:
    • Validación automática de configuraciones de DHCP.
    • Campos de configuración personalizada.
    • Opción de importación y exportación para facilitar las copias de seguridad, y posibilidad de copiar los cambios entre servidores.
    • Posibilidad de agrupar hosts, subredes y redes.
    • Compatibilidad con todas las opciones de DHCPd.
    • Posibilidad de asignar direcciones de IP fijas a los clientes mediante la autenticación de MAC.
    • Rotación automática de registros.
    • Compatibilidad con IPv6 y DHCPv6.

d200-dhcp-pequeña

  • Puede configurar fácilmente la conmutación por error de DHCP para garantizar la máxima disponibilidad:
    • Interfaz web única para la gestión de todas las unidades de conmutación por error.
    • Solo se han de configurar las necesidades primarias.
    • Replicación automática de cambios en una unidad activa secundaria.
  • Estadísticas informativas de DHCP que le dan una visibilidad completa del servicio. Puede:
    • Ver y buscar concesiones.
    • Ver y buscar hosts, zonas, subredes e intervalos de IP.
    • Agrupar subredes.
    • Almacenar información adicional acerca de los dispositivos.

PDF-icono-pq Descargue la ficha técnica de DNSBOX200 para DHCP (PDF, 945,14 KB)

Si tiene solo unas pocas zonas pequeñas, puede utilizar DNSBOX200 como DNS primario para la edición de registros DNS autoritativos con solo cambiar su modo de funcionamiento de secundario a primario. Cuando utiliza el sistema de resolución autoritativo como DNS primario…

  • Dispone de las funciones de administración de DNS especializadas que precisa:
    • Posibilidad de mostrar, añadir, eliminar, editar, filtrar y buscar zonas, así como de ver su estado.
    • Gráficos históricos y en tiempo real sobre el rendimiento de su servicio de DNS.
    • Fácil seguimiento de las zonas secundarias.
    • Compatibilidad con zonas secundarias y de rutas internas.
    • Validación automática de la configuración de DNS.
    • Soporte de IPv6.
  • Hay además características adicionales que hacen que el servicio sea aún más seguro y fiable:
    • Compatibilidad con zonas firmadas DNSSEC.
    • Claves TSIG.
    • Conexiones IP seguras con otros servidores DNS.

Mini-primario


Siguiente: Mejor appliance >

La versatilidad y escalabilidad de DNSBOX hace que todos nuestros clientes repartidos por todo el mundo tengan distintas formas y tamaños. ISP, grandes empresas, agencias gubernamentales e incluso registros de Internet simplifican, controlan y protegen sus servicios DDI con DNSBOX.

¿Cómo podemos facilitar su visita?


Denos algunos detalles sobre cuáles son sus necesidades y facilitaremos su trabajo diario proporcionándole solo aquella información que de verdad le interesa.