"Los dispositivos DNSBOX de ApplianSys son maravillosos. Se los recomiendo a todas las personas que sé que tienen un servidor de DNS."
Matt Niswonger, Técnico en UltraTech Resources, USA
"El soporte técnico es increíble y el equipo trabajó estrechamente conmigo para ajustar CACHEBOX perfectamente a mi red"
Jason Pelletier, Sistemas de información, Escuela Secundaria Técnica Greater Lowell
"El equipo fue muy amable y servicial, y tuvo todo listo y en funcionamiento rápidamente y virtualmente sin problemas"
Claire Dimetros, Administradora de TI, Concejo del Condado de Essex, Reino Unido
"CACHEBOX para funcionar directamente con cualquier cambio que YouTube haga y no notamos tiempos de inactividad."
Ray Taylor, Director ejecutivo, Taylor Communications, Nueva Zelanda
"CACHEBOX funciona muy bien. Casi no tengo que tocar la unidad."
Nathan Schmidt, Spectrum Computer Services

DNS seguro al alcance

abril 25, 2015
Facebooktwitterlinkedinmail

ApplianSys se complace en anunciar que Reach Internet Limited, un ISP con sede en el Reino Unido, ha sustituido su solución de DNS recursivo existente con DNSBOX para asegurar servicios DNS seguros y de alta disponibilidad a sus clientes.

La solución existente del ISP estaba compuesta por 3 pares de servidores DNS implementados en tres centros de datos. Cada par estaba agrupado en clúster para lograr una alta disponibilidad y se utilizaba para manejar los servicios DNS tanto recursivos como autoritativos para sus clientes.

Sin embargo, cada servidor ejecutaba ambos servicios simultáneamente. Como resultado, los ataques DDoS que afectaban directamente el servicio recursivo en el pasado también tenían un enorme impacto negativo en los servicios DNS autoritativos.

El Gerente de Productos de DNSBOX, Ross Horn, afirma lo siguiente: «El servicio DNS recursivo es propenso a los ataques DDoS. Por esto la práctica óptima recomendada es mantenerlo separado del DNS autoritativo para reducir el riesgo».

Para el Administrador de Redes de Reach Internet, Harmohan Sood, la importancia de separar los dos servicios era clara: quería asegurarse de que sus clientes nunca volvieran a experimentar tiempos de inactividad, así que buscó un solucionador recursivo dedicado para manejar las consultas de DNS de sus clientes (hasta 5000 consultas por segundo).

El proveedor existente de Reach ofreció una solución costosa y con una cantidad excesiva de funciones. Al buscar otros proveedores en línea, Harmohan se puso en contacto con ApplianSys.

«Al hablar con Reach Internet, era evidente que el servidor de almacenamiento en caché DNS dedicado de DNSBOX proporcionaría una solución altamente disponible y segura a aproximadamente un tercio del precio propuesto por el proveedor existente», afirma Ross.

«Las características de limitación de velocidad de DNSBOX200 que restringe la cantidad de tráfico DNS desde direcciones IP individuales o desde todas las direcciones IP, protegerán los servicios del ISP ante futuros ataques de DDoS. Pero lo más importante, la validación DNSSEC, que es la protección más avanzada contra ataque de tipo «poisoning» en la memoria caché, agrega una capa adicional de seguridad».

Ahora el ISP ahora tiene planes para implementar un par en clúster de alta disponibilidad de DNSBOX200 para manejar todos los DNS recursivos para sus clientes. Los DNS autoritativos serán manejados por la solución existente.

Acerca de
Reach Internet se creó en el año 2009 y proporciona tecnología y plataformas operativas a cientos de clientes de todo el Reino Unido para mejorar sus redes y sistemas.

Ofrece una gama de servicios que abarcan desde simples registros de nombres de dominio y mantenimiento hasta registro y hosting de dominios de nivel superior (TLD). También ofrece paquetes de hosting web y correo electrónico, colocalización de servidores y servicios de TI totalmente administrados para clientes ofreciendo ejecución día a día o instalaciones de copias de seguridad alternativas.