"DNSBOX demostró ser la opción correcta para nosotros. Todo se trata de su robustez y sencillez..."
Administrador de sistemas en uno de los registros más grandes del mundo
"Desde la implementación de CACHEBOX en nuestra red, vemos ahorros de ancho de banda de 25 a 30% y la conexión a Internet es mucho más rápida."
Pete Salmond, QE Academy Trust, Reino Unido
"Con almacenamiento en tarjeta CompactFlash, el potencial de fallo del dispositivo era muy bajo, lo que asegura un costo total de propiedad bajo"
Mike Bird, Director de TI, DHL, Reino Unido
"CACHEBOX es fácil de implementar, usar y gestionar. Como ingeniero técnico, ha hecho mi vida mucho más fácil"
Khaled Aly, Ingeniero técnico, Miranet, Líbano
"En lugar de comprar más ancho de banda, queríamos hacer mejor uso del ancho de banda existente. CACHEBOX fue una buena opción."
Raz Biramah, IPI9, Gabón

DNS seguro al alcance

abril 25, 2015
Facebooktwitterlinkedinmail

ApplianSys se complace en anunciar que Reach Internet Limited, un ISP con sede en el Reino Unido, ha sustituido su solución de DNS recursivo existente con DNSBOX para asegurar servicios DNS seguros y de alta disponibilidad a sus clientes.

La solución existente del ISP estaba compuesta por 3 pares de servidores DNS implementados en tres centros de datos. Cada par estaba agrupado en clúster para lograr una alta disponibilidad y se utilizaba para manejar los servicios DNS tanto recursivos como autoritativos para sus clientes.

Sin embargo, cada servidor ejecutaba ambos servicios simultáneamente. Como resultado, los ataques DDoS que afectaban directamente el servicio recursivo en el pasado también tenían un enorme impacto negativo en los servicios DNS autoritativos.

El Gerente de Productos de DNSBOX, Ross Horn, afirma lo siguiente: «El servicio DNS recursivo es propenso a los ataques DDoS. Por esto la práctica óptima recomendada es mantenerlo separado del DNS autoritativo para reducir el riesgo».

Para el Administrador de Redes de Reach Internet, Harmohan Sood, la importancia de separar los dos servicios era clara: quería asegurarse de que sus clientes nunca volvieran a experimentar tiempos de inactividad, así que buscó un solucionador recursivo dedicado para manejar las consultas de DNS de sus clientes (hasta 5000 consultas por segundo).

El proveedor existente de Reach ofreció una solución costosa y con una cantidad excesiva de funciones. Al buscar otros proveedores en línea, Harmohan se puso en contacto con ApplianSys.

«Al hablar con Reach Internet, era evidente que el servidor de almacenamiento en caché DNS dedicado de DNSBOX proporcionaría una solución altamente disponible y segura a aproximadamente un tercio del precio propuesto por el proveedor existente», afirma Ross.

«Las características de limitación de velocidad de DNSBOX200 que restringe la cantidad de tráfico DNS desde direcciones IP individuales o desde todas las direcciones IP, protegerán los servicios del ISP ante futuros ataques de DDoS. Pero lo más importante, la validación DNSSEC, que es la protección más avanzada contra ataque de tipo «poisoning» en la memoria caché, agrega una capa adicional de seguridad».

Ahora el ISP ahora tiene planes para implementar un par en clúster de alta disponibilidad de DNSBOX200 para manejar todos los DNS recursivos para sus clientes. Los DNS autoritativos serán manejados por la solución existente.

Acerca de
Reach Internet se creó en el año 2009 y proporciona tecnología y plataformas operativas a cientos de clientes de todo el Reino Unido para mejorar sus redes y sistemas.

Ofrece una gama de servicios que abarcan desde simples registros de nombres de dominio y mantenimiento hasta registro y hosting de dominios de nivel superior (TLD). También ofrece paquetes de hosting web y correo electrónico, colocalización de servidores y servicios de TI totalmente administrados para clientes ofreciendo ejecución día a día o instalaciones de copias de seguridad alternativas.