Cuando se usan herramientas como BIND o DNS de Windows, a medida que crecen las redes, la carga de trabajo de DNS puede volverse rápidamente inmanejable. Las redes más grandes pueden requerir muchos años-hombre solo de administración de DNS. Es posible ahorrar gran parte de ese tiempo con servidores DNS mejores:
La administración de DNS es compleja, repetitiva y consume mucho tiempo:
- La edición de registros de DNS con servidores DNS gratuitos implica flujos de trabajo ineficientes, con un montón de repeticiones y copias, y facilidad para cometer errores, pues hay muchos detalles que recordar. Los datos no están organizados de una manera útil y es difícil trabajar con ellos.
- Ahora, DNSSEC e IPv6 están acarreando aún más trabajo y complejidad.
- Tiene varios servidores DNS vinculados que administrar y esto supone más trabajo y más ineficiencia: volver a introducir datos similares en varios servidores, controlar los vínculos entre ellos, mantener cada servidor DNS y administrar cada uno independientemente desde una interfaz diferente.
Controlar los datos de DNS y hacer cumplir los procedimientos administrativos es todo un reto. Es difícil:
- Obtener una buena visibilidad de los datos de DNS, ya que no es sencillo apreciar la panorámica general o navegar entre los datos.
- Compartir la tarea de administración de DNS entre varios administradores, dado que no existen herramientas para controlar o ver quién hace qué: no hay privilegios de edición delegados y no hay histórico.
- Garantizar que los registros de DNS se configuren de acuerdo con los planes generales de uso del espacio de direcciones IP.
Proteger sus servicios DNS esenciales contra las amenazas de seguridad y los fallos en el servicio:
- El DNS es un objetivo de máxima seguridad. BIND y DNS de Windows son vulnerables a las intrusiones, a los ataques DoS y al envenenamiento de caché, además de surgir con frecuencia nuevas vulnerabilidades.
- La configuración de su servidor DNS es propensa a errores: un solo carácter mal tecleado podría provocar la caída de toda la red, con consecuencias desastrosas para su negocio.
- Un software de aplicación, el sistema operativo, el hardware o el error de un operador podrían ocasionar un fallo en el servidor DNS. Las arquitecturas DNS robustas requieren redundancia, que a su vez es complicada de implementar correctamente.
Los appliances de servidor DNS evitan estos problemas mediante la simplificación de la administración de DNS, lo que le brinda un mayor control sobre sus sistemas de DNS y protege a su servicio de DNS contra ataques o fallos.
Gestión de datos de DNS con un appliance DNS
Los appliances DNS como DNSBOX hacen que la edición de los datos de DNS sea mucho más fácil que editar los archivos de configuración directamente. Tareas que en BIND pueden requerir muchos pasos están automatizadas, lo que ahorra tiempo y reduce la posibilidad de errores.
Por ejemplo:
-
- Añadir una zona en BIND supone de diez a veinte minutos de trabajo, mientras que esa misma tarea requiere menos de treinta segundos en DNSBOX.
- Crear diez zonas como esa con datos similares puede suponer, por tanto, de dos a cuatro horas de introducción repetitiva de datos. Esto se consigue en appliances DNS mucho más rápidamente mediante plantillas.
Configuración de varios DNS secundarios remotos
Copiar los datos de zonas de un primario a varios secundarios es un trabajo duro. Si administra una serie de DNS secundarios en varias ubicaciones, ir configurando los servidores DNS uno a uno puede convertirse rápidamente en un enorme quebradero de cabeza. Los appliances DNS automatizan la sincronización, lo que le permite configurar todos los secundarios desde una única interfaz basada en la web.
Obtenga mayor control sobre sus datos de DNS
Al utilizar los formularios y las herramientas de automatización que ofrece un appliance DNS, tendrá más disciplina en la introducción de datos de DNS. Algunos appliances de servidor DNS también le permiten compartir con otros usuarios plantillas ya rellenadas. Las herramientas de validación conseguirán que las configuraciones avanzadas de DNS sean precisas y estén libres de errores.
Comparta la carga de trabajo de una manera controlada Puede distribuir la tarea de la administración de DNS mediante la asignación de permisos a personas o grupos de personas para ver y editar datos concretos. Muchos servidores DNS también proporcionan pistas de auditoría para dejar constancia de quién cambió qué y cuándo lo hizo.
Aumente la visibilidad con auditorías e informes
Un appliance DNS hace mucho más fácil ver y navegar por los datos de DNS. Esto le ayuda a ser más disciplinado y coherente en cuanto a cómo nombra y numera. Algunos appliances DNS informan sobre los niveles de actividad en tiempo real e históricos de sus servidores DNS remotos, para que pueda controlar el rendimiento y el tráfico de consultas de DNS.
Mayor fiabilidad y redundancia
Perder la red porque su único servidor DNS se haya desconectado es una pesadilla para la mayoría de las organizaciones. La validación de las entradas de datos reduce drásticamente el riesgo de introducción de datos de DNS incorrectos y, por tanto, garantiza que la estabilidad del DNS no se vea comprometida en ningún momento. Los appliances de servidor DNS ofrecen funciones de seguridad por software como DNSSEC para protegerle contra amenazas de seguridad como el envenenamiento de caché. La introducción de opciones como las unidades de conmutación por error y el clustering en su arquitectura existente pueden atajar los problemas derivados de un fallo de hardware. Estas capas adicionales de redundancia garantizan la permanente disponibilidad de los servicios de red básicos vitales para la empresa.