"Descubrir un producto como CACHEBOX fue un alivio enorme... ahora podemos administrar de forma eficaz nuestro ambiente 1 a 1."
Keith Stoeber, Administrador de redes, Sioux Central CSD, USA
"Lo que más me gusta de CACHEBOX es su estabilidad y el excelente soporte de almacenamiento en caché para videos de YouTube."
Marcio Santana, Director ejecutivo, Uimax Telecom, Brasil
"Instalar un DNS interno se paga solo porque ya no tenemos costos continuos de contratación externa"
Administrador de redes en ACL Computers, USA
"Solíamos ofrecer velocidades de entre 500 y 800 Kb/s pero ahora podemos ofrecer un mínimo de 800 Kb/s y un promedio de 1,5 a 2 Meg por segundo"
Bob Ney, Ingeniero de soporte técnico en Esplanade Wireless, USA
"Estoy muy satisfecho con los resultados. La calidad de las llamadas es muy buena..."
Mike Hennessey, Ingeniero de sistemas de VoIP en Spidersat Communications, Tanzania

DNS seguro al alcance

abril 25, 2015
Facebooktwitterlinkedinmail

ApplianSys se complace en anunciar que Reach Internet Limited, un ISP con sede en el Reino Unido, ha sustituido su solución de DNS recursivo existente con DNSBOX para asegurar servicios DNS seguros y de alta disponibilidad a sus clientes.

La solución existente del ISP estaba compuesta por 3 pares de servidores DNS implementados en tres centros de datos. Cada par estaba agrupado en clúster para lograr una alta disponibilidad y se utilizaba para manejar los servicios DNS tanto recursivos como autoritativos para sus clientes.

Sin embargo, cada servidor ejecutaba ambos servicios simultáneamente. Como resultado, los ataques DDoS que afectaban directamente el servicio recursivo en el pasado también tenían un enorme impacto negativo en los servicios DNS autoritativos.

El Gerente de Productos de DNSBOX, Ross Horn, afirma lo siguiente: «El servicio DNS recursivo es propenso a los ataques DDoS. Por esto la práctica óptima recomendada es mantenerlo separado del DNS autoritativo para reducir el riesgo».

Para el Administrador de Redes de Reach Internet, Harmohan Sood, la importancia de separar los dos servicios era clara: quería asegurarse de que sus clientes nunca volvieran a experimentar tiempos de inactividad, así que buscó un solucionador recursivo dedicado para manejar las consultas de DNS de sus clientes (hasta 5000 consultas por segundo).

El proveedor existente de Reach ofreció una solución costosa y con una cantidad excesiva de funciones. Al buscar otros proveedores en línea, Harmohan se puso en contacto con ApplianSys.

«Al hablar con Reach Internet, era evidente que el servidor de almacenamiento en caché DNS dedicado de DNSBOX proporcionaría una solución altamente disponible y segura a aproximadamente un tercio del precio propuesto por el proveedor existente», afirma Ross.

«Las características de limitación de velocidad de DNSBOX200 que restringe la cantidad de tráfico DNS desde direcciones IP individuales o desde todas las direcciones IP, protegerán los servicios del ISP ante futuros ataques de DDoS. Pero lo más importante, la validación DNSSEC, que es la protección más avanzada contra ataque de tipo «poisoning» en la memoria caché, agrega una capa adicional de seguridad».

Ahora el ISP ahora tiene planes para implementar un par en clúster de alta disponibilidad de DNSBOX200 para manejar todos los DNS recursivos para sus clientes. Los DNS autoritativos serán manejados por la solución existente.

Acerca de
Reach Internet se creó en el año 2009 y proporciona tecnología y plataformas operativas a cientos de clientes de todo el Reino Unido para mejorar sus redes y sistemas.

Ofrece una gama de servicios que abarcan desde simples registros de nombres de dominio y mantenimiento hasta registro y hosting de dominios de nivel superior (TLD). También ofrece paquetes de hosting web y correo electrónico, colocalización de servidores y servicios de TI totalmente administrados para clientes ofreciendo ejecución día a día o instalaciones de copias de seguridad alternativas.