"CACHEBOX ofrece tres criterios clave en un paquete ordenado: seguridad mejorada, mayor confiabilidad y facilidad de uso"
Mike Bird, Director de TI, DHL, Reino Unido
"El soporte preventa que recibimos fue excelente para responder todas nuestras preguntas relacionadas con la funcionalidad y la implementación"
Dan Risher, Administrador de redes, UCG, USA
"CACHEBOX fue muy sencillo de implementar y usar"
Adam Yon, Gerente de redes de C&W St Helena
"Estoy extremadamente satisfecho con CACHEBOX."
Michael Carr, Director de TI, Distrito Escolar R-7 de Seneca, USA
"Elegimos ApplianSys porque sus productos son amigables con el usuario, confiables y los respaldan con un excelente soporte técnico."
Peter Atkin, Ingeniero en instalaciones informáticas, Uganda

DNS seguro al alcance

abril 25, 2015
Facebooktwitterlinkedinmail

ApplianSys se complace en anunciar que Reach Internet Limited, un ISP con sede en el Reino Unido, ha sustituido su solución de DNS recursivo existente con DNSBOX para asegurar servicios DNS seguros y de alta disponibilidad a sus clientes.

La solución existente del ISP estaba compuesta por 3 pares de servidores DNS implementados en tres centros de datos. Cada par estaba agrupado en clúster para lograr una alta disponibilidad y se utilizaba para manejar los servicios DNS tanto recursivos como autoritativos para sus clientes.

Sin embargo, cada servidor ejecutaba ambos servicios simultáneamente. Como resultado, los ataques DDoS que afectaban directamente el servicio recursivo en el pasado también tenían un enorme impacto negativo en los servicios DNS autoritativos.

El Gerente de Productos de DNSBOX, Ross Horn, afirma lo siguiente: «El servicio DNS recursivo es propenso a los ataques DDoS. Por esto la práctica óptima recomendada es mantenerlo separado del DNS autoritativo para reducir el riesgo».

Para el Administrador de Redes de Reach Internet, Harmohan Sood, la importancia de separar los dos servicios era clara: quería asegurarse de que sus clientes nunca volvieran a experimentar tiempos de inactividad, así que buscó un solucionador recursivo dedicado para manejar las consultas de DNS de sus clientes (hasta 5000 consultas por segundo).

El proveedor existente de Reach ofreció una solución costosa y con una cantidad excesiva de funciones. Al buscar otros proveedores en línea, Harmohan se puso en contacto con ApplianSys.

«Al hablar con Reach Internet, era evidente que el servidor de almacenamiento en caché DNS dedicado de DNSBOX proporcionaría una solución altamente disponible y segura a aproximadamente un tercio del precio propuesto por el proveedor existente», afirma Ross.

«Las características de limitación de velocidad de DNSBOX200 que restringe la cantidad de tráfico DNS desde direcciones IP individuales o desde todas las direcciones IP, protegerán los servicios del ISP ante futuros ataques de DDoS. Pero lo más importante, la validación DNSSEC, que es la protección más avanzada contra ataque de tipo «poisoning» en la memoria caché, agrega una capa adicional de seguridad».

Ahora el ISP ahora tiene planes para implementar un par en clúster de alta disponibilidad de DNSBOX200 para manejar todos los DNS recursivos para sus clientes. Los DNS autoritativos serán manejados por la solución existente.

Acerca de
Reach Internet se creó en el año 2009 y proporciona tecnología y plataformas operativas a cientos de clientes de todo el Reino Unido para mejorar sus redes y sistemas.

Ofrece una gama de servicios que abarcan desde simples registros de nombres de dominio y mantenimiento hasta registro y hosting de dominios de nivel superior (TLD). También ofrece paquetes de hosting web y correo electrónico, colocalización de servidores y servicios de TI totalmente administrados para clientes ofreciendo ejecución día a día o instalaciones de copias de seguridad alternativas.