"Realmente no teníamos mucha experiencia en DNS y eso nos llevó a usar una solución basada en dispositivo..."
Jonathan Guthrie, Administrador de redes, CMPi - United Business Media, Reino Unido
"El DNSBOX esclavo tiene lo que busco. Me gusta la interfaz, la visualización de zonas y los enlaces de IPSEC al maestro."
Arquitecto en jefe de redes, Leading Hollywood Studio, USA
"Estoy satisfecho con todo. Es un alivio saber que el equipo de ApplianSys está allí..."
Jonathan Walsh, Administrador de TI, Boral, Australia
"A diferencia de otros productos, los dispositivos de ApplianSys funcionan, lo que me ahorra dolores de cabeza y problemas en muchos niveles..."
Greg Relaford, Director técnico en la Academia de artes y ciencias de Seattle, USA
"La solución de ApplianSys ha eliminado un punto de posible fallo grave en la red."
Arquitecto en jefe de redes, Leading Hollywood Studio, USA

Servidor DNS/DHCP superseguro de alto rendimiento

DNSBOX200 es un DNS secundario avanzado, sistema de resolución recursiva (caché de DNS) y servidor DHCP para satisfacer las necesidades de alto rendimiento y seguridad. Se trata de un appliance muy flexible, que se puede utilizar de diferentes maneras y se adapta a su función específica para brindarle un dispositivo que cumple con su cometido a la perfección.

DNSBOX-secundario-diagrama2 Puede obtener licencia para cualquiera de los tres servicios que precise. Si no utiliza las tres funciones del appliance, la interfaz de usuario oculta las opciones que no necesite, para una mayor sencillez. Se puede implementar de diferentes maneras:

  • Gestionado directamente desde la interfaz web principal de DNSBOX400 / DNSBOX300.
  • Vinculado a otros servidores DNS o DHCP.
  • Como servidor independiente (caché de DNS o DHCP).

 

Además, DNSBOX200 se puede utilizar como un DNS primario para la edición de registros de DNS autoritativos. DNSBOX200 ejecuta el DNS autoritativo y recursivo (caché) de DNS como servicios independientes en el mismo servidor físico. Esto:

  • Mejora la seguridad al aislar el servidor autoritativo de la caché de DNS, más vulnerable, ejecutando cada uno en su propio entorno aislado. Cada uno puede dar servicio desde una dirección IP independiente y en una NIC diferente.
  • Significa que puede seguir esta práctica recomendada, aunque solo tiene que pagar y administrar un servidor físico: lo mejor de ambos mundos.
  • Le brinda un mejor rendimiento, dado que se utiliza un software especializado para cada servicio:
    • BIND para el autoritativo.
    • Unbound para el recursivo.

Cuando utiliza el sistema de resolución autoritativo como DNS secundario…

  • Dispone de las funciones de administración de DNS especializadas que precisa en un secundario:
    • Posibilidad de mostrar, filtrar y buscar zonas, así como de ver su estado.
    • Gráficos históricos y en tiempo real que aportan una visión de conjunto del rendimiento de su servicio de DNS autoritativo; por ejemplo, la cantidad y tipos de consultas y respuestas.
    • Fácil supervisión de las zonas secundarias con registro de zonas y gráficos sobre los tipos de consultas y respuestas; por ejemplo, visibilidad de qué dominios reciben la mayoría de las consultas.
    • Compatibilidad con zonas secundarias y de rutas internas.
    • Soporte de IPv6.

d200-DNS-secundario-pequeña

  • Hay además características adicionales que hacen que el servicio sea aún más seguro y fiable:
    • Compatibilidad con zonas firmadas DNSSEC.
    • Claves TSIG.
    • Conexiones IP seguras con otros servidores DNS de su arquitectura.
    • Modo primario sin conexión, que sirve a las zonas a partir de su último estado ‘bueno’ conocido, si el primario no está disponible.

Cuando utiliza el sistema de resolución recursiva (caché de DNS)…

  • Como el servidor es Unbound, obtiene una solución más segura y un rendimiento de caché de clase operadora: 2,5 veces el rendimiento de BIND.
  • Dispone de las funciones de administración de DNS especializadas que precisa:
    • Posibilidad de mostrar, filtrar, añadir, editar, borrar y buscar zonas de reenvío.
    • Creación automática de zonas de reenvío para zonas locales.
    • Gráficos históricos y en tiempo real que aportan una visión de conjunto del rendimiento de su servicio de DNS recursivo; por ejemplo, la cantidad, frecuencia y tipos de consultas, así como la latencia del servicio.
    • Anotación de consultas recursivas en un registro local y syslog.
    • Soporte de IPv6.

d200-recursivo-secundario-pequeña

  • Hay además características adicionales que hacen que el servicio sea aún más seguro y fiable:
    • Protección contra el envenenamiento de caché con la máxima aleatoriedad de puerto e ID de la consulta, conservación de mayúsculas/minúsculas, limpieza de respuestas y control de acceso.
    • Protección contra ataques DDoS:
      • Limitador de frecuencia para restringir la cantidad de tráfico DNS procedente tanto de direcciones IP individuales como de todas ellas.
      • Posibilidad de bloquear la dirección IP del atacante mediante reglas de firewall personalizadas.
      • Reinicio automático del servicio si los servidores DNS o DHCP fallan.
    • Validación DNSSEC para proteger contra otros servidores DNS comprometidos con posibilidad de configurar anclajes de veracidad DNSSEC.
    • El clustering con carga equilibrada de alta disponibilidad le ofrece redundancia y protección contra ataques DDoS: cuanta mayor sea la carga de consultas que pueda manejar, menor será el riesgo de interrupción.

Cuando utiliza el servidor DHCP…

  • La configuración de DHCP es fácil y precisa:
    • Validación automática de configuraciones de DHCP.
    • Campos de configuración personalizada.
    • Opción de importación y exportación para facilitar las copias de seguridad, y posibilidad de copiar los cambios entre servidores, incluyendo la importación de datos de configuración desde servidores DHCPd de ISC.
    • Posibilidad de agrupar hosts, subredes y redes con configuraciones similares.
    • Compatibilidad con todas las opciones de DHCPd a nivel general y de subred.
    • Posibilidad de asignar direcciones de IP fijas a los clientes mediante la autenticación de MAC.
    • Rotación automática de registros.
    • Compatibilidad con IPv6 y DHCPv6.

d200-dhcp-pequeña

  • Puede configurar fácilmente la conmutación por error de DHCP para garantizar la máxima disponibilidad de este servicio esencial:
    • Interfaz web única para la gestión de todas las unidades de conmutación por error.
    • Interfaz XML-RPC independiente entre los servidores. Solo se han de configurar las necesidades primarias.
    • Replicación automática de cambios en una unidad activa secundaria.
  • Estadísticas informativas de DHCP que le dan una visibilidad completa del servicio. Puede:
    • Ver y buscar las concesiones actuales e históricas.
    • Ver y buscar hosts concretos, zonas de DDNS, subredes configuradas e intervalos de IP.
    • Subredes de grupo, que comparten un soporte de red común (por ejemplo, la misma LAN o dirección de difusión).
    • Almacenar información descriptiva adicional acerca de los dispositivos.

PDF-icono-pq Descargue la ficha técnica de DNSBOX200 para DHCP (PDF, 945,14 KB)

D200-implementación-diagrama-nuevo-pq1. Par de secundarios en función autoritativa para DNS externo. 2. Clúster secundario en función de caché de DNS/resolución recursiva para DNS interno. 3. DNSBOX200 como servidor DHCP con conmutación por error a una ubicación secundaria. 4. Secundario único con función tanto autoritativa como recursiva/caché.
Si tiene solo unas pocas zonas pequeñas, puede utilizar DNSBOX200 como DNS primario para la edición de registros DNS autoritativos con solo cambiar su modo de funcionamiento de secundario a primario. Cuando utiliza el sistema de resolución autoritativo como DNS primario…

  • Dispone de las funciones de administración de DNS especializadas que precisa:
    • Posibilidad de mostrar, añadir, eliminar, editar, filtrar y buscar zonas, así como de ver su estado.
    • Gráficos históricos y en tiempo real que aportan una visión de conjunto del rendimiento de su servicio de DNS autoritativo; por ejemplo, la cantidad y tipos de consultas y respuestas.
    • Fácil supervisión de las zonas secundarias con registro de zonas y gráficos sobre los tipos de consultas y respuestas; por ejemplo, visibilidad de qué dominios reciben la mayoría de las consultas.
    • Compatibilidad con zonas secundarias y de rutas internas.
    • Validación automática de la configuración de DNS.
    • Soporte de IPv6.
  • Hay además características adicionales que hacen que el servicio sea aún más seguro y fiable:
    • Compatibilidad con zonas firmadas DNSSEC.
    • Claves TSIG.
    • Conexiones IP seguras con otros servidores DNS de su arquitectura.

Mini-primario


Siguiente: Mejor appliance >

La versatilidad y escalabilidad de DNSBOX hace que todos nuestros clientes repartidos por todo el mundo tengan distintas formas y tamaños. ISP, grandes empresas, agencias gubernamentales e incluso registros de Internet simplifican, controlan y protegen sus servicios DDI con DNSBOX.

¿Cómo podemos facilitar su visita?


Denos algunos detalles sobre cuáles son sus necesidades y facilitaremos su trabajo diario proporcionándole solo aquella información que de verdad le interesa.