"El tiempo que pasamos administrando el DNS ha caído a virtualmente nada. Rápidamente podemos configurar dominios y hacer cambios al maestro..."
Matt Niswonger, Técnico en UltraTech Resources, USA
"Desde que abrir la caja hasta tener una unidad completamente funcional pasaron 10 minutos."
Arquitecto en jefe de redes, Leading Hollywood Studio, USA
"Teníamos que tener administración de DNS interna rápidamente. Sin DNSBOX hubiéramos perdido varias semanas"
Mike Bird, Director de TI, DHL, Reino Unido
"CACHEBOX ofrece tres criterios clave en un paquete ordenado: seguridad mejorada, mayor confiabilidad y facilidad de uso"
Mike Bird, Director de TI, DHL, Reino Unido
"Las diferencias entre DNSBOX y otras soluciones que he probado son abismales."
Arquitecto en jefe de redes, Leading Hollywood Studio, USA

Servidor DNS/DHCP superseguro de alto rendimiento

DNSBOX200 es un DNS secundario avanzado, sistema de resolución recursiva (caché de DNS) y servidor DHCP para satisfacer las necesidades de alto rendimiento y seguridad. Se trata de un appliance muy flexible, que se puede utilizar de diferentes maneras y se adapta a su función específica para brindarle un dispositivo que cumple con su cometido a la perfección.

DNSBOX-secundario-diagrama2 Puede obtener licencia para cualquiera de los tres servicios que precise. Si no utiliza las tres funciones del appliance, la interfaz de usuario oculta las opciones que no necesite, para una mayor sencillez. Se puede implementar de diferentes maneras:

  • Gestionado directamente desde la interfaz web principal de DNSBOX400 / DNSBOX300.
  • Vinculado a otros servidores DNS o DHCP.
  • Como servidor independiente (caché de DNS o DHCP).

 

Además, DNSBOX200 se puede utilizar como un DNS primario para la edición de registros de DNS autoritativos. DNSBOX200 ejecuta el DNS autoritativo y recursivo (caché) de DNS como servicios independientes en el mismo servidor físico. Esto:

  • Mejora la seguridad al aislar el servidor autoritativo de la caché de DNS, más vulnerable, ejecutando cada uno en su propio entorno aislado. Cada uno puede dar servicio desde una dirección IP independiente y en una NIC diferente.
  • Significa que puede seguir esta práctica recomendada, aunque solo tiene que pagar y administrar un servidor físico: lo mejor de ambos mundos.
  • Le brinda un mejor rendimiento, dado que se utiliza un software especializado para cada servicio:
    • BIND para el autoritativo.
    • Unbound para el recursivo.

Cuando utiliza el sistema de resolución autoritativo como DNS secundario…

  • Dispone de las funciones de administración de DNS especializadas que precisa en un secundario:
    • Posibilidad de mostrar, filtrar y buscar zonas, así como de ver su estado.
    • Gráficos históricos y en tiempo real que aportan una visión de conjunto del rendimiento de su servicio de DNS autoritativo; por ejemplo, la cantidad y tipos de consultas y respuestas.
    • Fácil supervisión de las zonas secundarias con registro de zonas y gráficos sobre los tipos de consultas y respuestas; por ejemplo, visibilidad de qué dominios reciben la mayoría de las consultas.
    • Compatibilidad con zonas secundarias y de rutas internas.
    • Soporte de IPv6.

d200-DNS-secundario-pequeña

  • Hay además características adicionales que hacen que el servicio sea aún más seguro y fiable:
    • Compatibilidad con zonas firmadas DNSSEC.
    • Claves TSIG.
    • Conexiones IP seguras con otros servidores DNS de su arquitectura.
    • Modo primario sin conexión, que sirve a las zonas a partir de su último estado ‘bueno’ conocido, si el primario no está disponible.

Cuando utiliza el sistema de resolución recursiva (caché de DNS)…

  • Como el servidor es Unbound, obtiene una solución más segura y un rendimiento de caché de clase operadora: 2,5 veces el rendimiento de BIND.
  • Dispone de las funciones de administración de DNS especializadas que precisa:
    • Posibilidad de mostrar, filtrar, añadir, editar, borrar y buscar zonas de reenvío.
    • Creación automática de zonas de reenvío para zonas locales.
    • Gráficos históricos y en tiempo real que aportan una visión de conjunto del rendimiento de su servicio de DNS recursivo; por ejemplo, la cantidad, frecuencia y tipos de consultas, así como la latencia del servicio.
    • Anotación de consultas recursivas en un registro local y syslog.
    • Soporte de IPv6.

d200-recursivo-secundario-pequeña

  • Hay además características adicionales que hacen que el servicio sea aún más seguro y fiable:
    • Protección contra el envenenamiento de caché con la máxima aleatoriedad de puerto e ID de la consulta, conservación de mayúsculas/minúsculas, limpieza de respuestas y control de acceso.
    • Protección contra ataques DDoS:
      • Limitador de frecuencia para restringir la cantidad de tráfico DNS procedente tanto de direcciones IP individuales como de todas ellas.
      • Posibilidad de bloquear la dirección IP del atacante mediante reglas de firewall personalizadas.
      • Reinicio automático del servicio si los servidores DNS o DHCP fallan.
    • Validación DNSSEC para proteger contra otros servidores DNS comprometidos con posibilidad de configurar anclajes de veracidad DNSSEC.
    • El clustering con carga equilibrada de alta disponibilidad le ofrece redundancia y protección contra ataques DDoS: cuanta mayor sea la carga de consultas que pueda manejar, menor será el riesgo de interrupción.

Cuando utiliza el servidor DHCP…

  • La configuración de DHCP es fácil y precisa:
    • Validación automática de configuraciones de DHCP.
    • Campos de configuración personalizada.
    • Opción de importación y exportación para facilitar las copias de seguridad, y posibilidad de copiar los cambios entre servidores, incluyendo la importación de datos de configuración desde servidores DHCPd de ISC.
    • Posibilidad de agrupar hosts, subredes y redes con configuraciones similares.
    • Compatibilidad con todas las opciones de DHCPd a nivel general y de subred.
    • Posibilidad de asignar direcciones de IP fijas a los clientes mediante la autenticación de MAC.
    • Rotación automática de registros.
    • Compatibilidad con IPv6 y DHCPv6.

d200-dhcp-pequeña

  • Puede configurar fácilmente la conmutación por error de DHCP para garantizar la máxima disponibilidad de este servicio esencial:
    • Interfaz web única para la gestión de todas las unidades de conmutación por error.
    • Interfaz XML-RPC independiente entre los servidores. Solo se han de configurar las necesidades primarias.
    • Replicación automática de cambios en una unidad activa secundaria.
  • Estadísticas informativas de DHCP que le dan una visibilidad completa del servicio. Puede:
    • Ver y buscar las concesiones actuales e históricas.
    • Ver y buscar hosts concretos, zonas de DDNS, subredes configuradas e intervalos de IP.
    • Subredes de grupo, que comparten un soporte de red común (por ejemplo, la misma LAN o dirección de difusión).
    • Almacenar información descriptiva adicional acerca de los dispositivos.

PDF-icono-pq Descargue la ficha técnica de DNSBOX200 para DHCP (PDF, 945,14 KB)

D200-implementación-diagrama-nuevo-pq1. Par de secundarios en función autoritativa para DNS externo. 2. Clúster secundario en función de caché de DNS/resolución recursiva para DNS interno. 3. DNSBOX200 como servidor DHCP con conmutación por error a una ubicación secundaria. 4. Secundario único con función tanto autoritativa como recursiva/caché.
Si tiene solo unas pocas zonas pequeñas, puede utilizar DNSBOX200 como DNS primario para la edición de registros DNS autoritativos con solo cambiar su modo de funcionamiento de secundario a primario. Cuando utiliza el sistema de resolución autoritativo como DNS primario…

  • Dispone de las funciones de administración de DNS especializadas que precisa:
    • Posibilidad de mostrar, añadir, eliminar, editar, filtrar y buscar zonas, así como de ver su estado.
    • Gráficos históricos y en tiempo real que aportan una visión de conjunto del rendimiento de su servicio de DNS autoritativo; por ejemplo, la cantidad y tipos de consultas y respuestas.
    • Fácil supervisión de las zonas secundarias con registro de zonas y gráficos sobre los tipos de consultas y respuestas; por ejemplo, visibilidad de qué dominios reciben la mayoría de las consultas.
    • Compatibilidad con zonas secundarias y de rutas internas.
    • Validación automática de la configuración de DNS.
    • Soporte de IPv6.
  • Hay además características adicionales que hacen que el servicio sea aún más seguro y fiable:
    • Compatibilidad con zonas firmadas DNSSEC.
    • Claves TSIG.
    • Conexiones IP seguras con otros servidores DNS de su arquitectura.

Mini-primario


Siguiente: Mejor appliance >

La versatilidad y escalabilidad de DNSBOX hace que todos nuestros clientes repartidos por todo el mundo tengan distintas formas y tamaños. ISP, grandes empresas, agencias gubernamentales e incluso registros de Internet simplifican, controlan y protegen sus servicios DDI con DNSBOX.

¿Cómo podemos facilitar su visita?


Denos algunos detalles sobre cuáles son sus necesidades y facilitaremos su trabajo diario proporcionándole solo aquella información que de verdad le interesa.