Utilizar herramientas como BIND o DNS de Windows en redes en crecimiento puede hacer que la carga de trabajo de DNS se vuelva rápidamente inmanejable. Las redes más grandes pueden requerir muchos años-hombre solo de administración de DNS. Es posible ahorrar gran parte de ese tiempo con herramientas mejores:
La administración de DNS es compleja, repetitiva y consume mucho tiempo:
- La edición de registros de DNS implica flujos de trabajo ineficientes, con un montón de repeticiones y copias, y facilidad para cometer errores. Los datos no están pensados para las personas.
- Ahora, DNSSEC e IPv6 están acarreando aún más trabajo y complejidad.
- Controlar, mantener y administrar varios servidores DNS vinculados individualmente genera más ineficiencia.
Controlar los datos de DNS y hacer cumplir los procedimientos administrativos es todo un reto. Es difícil:
- Apreciar la visión de conjunto o navegar entre los datos.
- Compartir el trabajo entre varios administradores sin herramientas para controlar los privilegios de edición delegados o ver el histórico.
- Garantizar que los registros de DNS se configuren de acuerdo con los planes generales de uso del espacio de direcciones IP.
Proteger sus servicios DNS esenciales contra las amenazas de seguridad y los fallos en el servicio:
- El DNS es un objetivo de máxima seguridad. BIND y DNS de Windows son vulnerables a las intrusiones, a los ataques DoS y al envenenamiento de caché, además de surgir con frecuencia nuevas vulnerabilidades.
- La configuración es propensa a errores: un solo carácter mal tecleado podría provocar la caída de toda la red, con consecuencias desastrosas para su negocio.
- Un software de aplicación, el sistema operativo, el hardware o el error de un operador podrían ocasionar un fallo en el servidor DNS. Las arquitecturas DNS robustas requieren redundancia, que a su vez es complicada de implementar correctamente.
Los appliances DDI evitan estos problemas mediante la simplificación de la administración de DNS, lo que le brinda un mayor control sobre sus sistemas de DNS y protege a su servicio de DNS contra ataques o fallos.
Administración de datos de DNS Las soluciones de DDI como DNSBOX hacen que la edición de los datos de DNS sea mucho más fácil que editar los archivos de configuración directamente. Tareas que en BIND requieren muchos pasos están automatizadas, lo que ahorra tiempo y minimiza los errores.
Por ejemplo, añadir una zona en BIND supone de diez a veinte minutos de trabajo, mientras que esa misma tarea requiere menos de treinta segundos en DNSBOX.
Configuración de varios DNS secundarios remotos
Copiar los datos de zonas de un primario a varios secundarios es un trabajo duro. Si administra una serie de secundarios en varias ubicaciones, ir configurando los servidores uno a uno puede convertirse rápidamente en un enorme quebradero de cabeza. Las soluciones de DDI automatizan la sincronización, lo que le permite configurar todos los secundarios desde una única interfaz basada en la web.
Obtenga mayor control sobre sus datos
- Dote de mayor disciplina a la introducción de datos de DNS gracias a los formularios y las herramientas de automatización.
- Comparta con otros usuarios plantillas ya rellenadas.
- Consiga configuraciones avanzadas de DNS más precisas y libres de errores utilizando herramientas de validación.
Comparta la carga de trabajo de una manera controlada
- Asigne permisos a personas o grupos de personas para ver y editar datos concretos.
- Disponga de pistas de auditoría para dejar constancia de quién cambió qué y cuándo lo hizo.
Aumente la visibilidad con auditorías e informes
- Es más fácil ver y navegar: esto le permite ser más disciplinado y coherente en cuanto a cómo nombra y numera.
- Informes sobre los niveles de actividad en tiempo real e históricos de los servidores DNS remotos: controle el rendimiento y el tráfico de consultas de DNS.
Mayor fiabilidad y redundancia
Perder la red porque su único servidor DNS se haya desconectado es una pesadilla para la mayoría de las organizaciones. La validación de las entradas de datos reduce drásticamente el riesgo de introducción de datos de DNS incorrectos y, por tanto, garantiza que la estabilidad del DNS no se vea comprometida en ningún momento. Las soluciones de DDI ofrecen funciones de seguridad por software como DNSSEC para protegerle contra amenazas de seguridad como el envenenamiento de caché. La introducción de opciones como las unidades de conmutación por error y el clustering en su arquitectura existente pueden atajar los problemas derivados de un fallo de hardware. Estas capas adicionales de redundancia garantizan la permanente disponibilidad de los servicios de red básicos vitales para la empresa.