El DNS administrado es donde un tercero aloja y optimiza su arquitectura de resolución de DNS para brindar la experiencia más rápida, segura y confiable.

Quizás la forma más sencilla de explicarlo sea analizando el escenario opuesto: ¿qué pasaría si no  ¿Tiene implementado un servicio DNS administrado?

Cada consulta en el Sistema de nombres de dominio (DNS) Sigue la misma lógica para resolver direcciones IP. Si los registros DNS de los sitios no se encuentran en el caché local, DNS consultará progresivamente una serie de servidores hasta encontrar la respuesta correcta del servidor DNS autorizado asociado con ese dominio.

Si ejecuta un sitio web sin una solución DNS administrada, eso significa que es directamente responsable de responder todas las consultas DNS autorizadas de todo el mundo. Ciertamente es posible administrar su propio DNS autorizado, pero existen algunos riesgos.

• Disponibilidad: Los patrones de tráfico DNS varían ampliamente y, a menudo, son impredecibles. Si responde directamente a todas las consultas sobre su dominio, necesitará suficiente capacidad para manejar picos repentinos de volumen. Esto normalmente requiere sistemas sofisticados de equilibrio de carga y conmutación por error.
• Seguridad: Administrar su propio DNS significa que cuando se produce un ataque directo de denegación de servicio (DDoS), debe poder responder todas esas consultas. Si no tiene la capacidad, entonces su sitio se cae. A mitigar los efectos de los ataques DDoS, su infraestructura DNS necesita la capacidad de absorber cualquier consulta que llegue.
• Rendimiento: Las consultas de DNS pueden provenir de cualquier parte del mundo. Para proporcionar el tipo de Rendimiento del sitio que todo usuario espera., debe entregar respuestas en tan solo unos milisegundos. Dado que las consultas por Internet solo pueden viajar con cierta velocidad, ofrecer un rendimiento "estándar" del sitio requiere una red mundial de servidores (llamados "puntos de presencia"). Estas redes brindan respuestas a consultas de DNS a escala, una inversión significativa para la mayoría de las empresas.
• Cost: Es posible entregar DNS por su cuenta con suficiente disponibilidad, seguridad y rendimiento para realizar el trabajo. Sin embargo, para la mayoría de las organizaciones no vale la pena hacerlo por sí solas. Construir una red global de centros de datos con suficiente capacidad, seguridad y resiliencia para cumplir con los requisitos de Internet actual requiere una inversión significativa tanto en equipos como en personas.

Lo que está en juego: lo que ofrece cada oferta de DNS administrado

Proveedores de DNS administrados brinde el sistema seguro y de alta disponibilidad que las organizaciones necesitan para brindar el máximo rendimiento a una fracción del costo de construir una red de resolución DNS por su cuenta.

Desde principios de la década de 2000, los proveedores de DNS administrados han proporcionado una oferta estandarizada para organizaciones que no desean alojar su propio DNS autorizado. Las organizaciones más pequeñas a menudo compraban un servicio DNS administrado básico a través del proceso de registro de dominio, mientras que las organizaciones más grandes buscaban proveedores premium con experiencia en dominios más específicos.

Hoy en día, es un hecho que cualquier oferta de servicio DNS administrado premium proporcionará un 100 % de tiempo de actividad a través de una red DNS anycast mundial. Estos sistemas son resiliente y redundante, con sólidas arquitecturas de conmutación por error de DNS para mantener los sitios en funcionamiento. Cada plataforma DNS administrada proporciona paneles de control, paneles y métricas para que pueda analizar el rendimiento a lo largo del tiempo y mejorar la resiliencia eliminando puntos finales rotos.

El precio de las ofertas de DNS administrado premium también está bastante estandarizado y es sencillo para todos los proveedores. En su mayor parte, se basa en el uso, lo que permite a los clientes pagar sólo por lo que utilizan y no por la capacidad.

La próxima evolución del DNS administrado

El DNS administrado continúa evolucionando, agregando funcionalidad avanzada además del valor básico de una oferta de DNS siempre activa y basada en el rendimiento. Aquí hay algunas características adicionales que cualquiera que esté considerando una oferta de DNS administrado debería considerar. Algunas de estas funciones son para usuarios avanzados, pero a medida que pasa el tiempo, seguramente se volverán más comunes.

La gestión del tráfico: El DNS administrado ahora va más allá del equilibrio de carga básico para optimizar el rendimiento, controlar los costos y brindar una experiencia de aplicación óptima. El potente IBM® NS1 Connect® Cadena de filtro[GG1]  la tecnología optimiza las decisiones de enrutamiento DNS basado en casos de uso específicos.

Infraestructura como código: Las redes actuales están impulsadas por DevOps, computación de punta y arquitecturas sin servidor, que requieren una Enfoque de primera API a la infraestructura. NS1 convierte a DNS en un habilitador de estos sistemas (en lugar de un bloqueador) a través de API REST con arquitecturas preconfiguradas que son fáciles de usar. Integración con herramientas como Terraform hace que la conexión a sistemas existentes sea aún más fácil.

DNS dedicado: Algunas organizaciones quieren hacer un esfuerzo adicional para garantizar que su DNS esté protegido contra interrupciones a gran escala y al mismo tiempo subcontratar su DNS externo. NS1 ofrece una conexión física y lógicamente separada DNS dedicado servicio para estos clientes, dándoles una capa adicional de protección redundante.

Basado en datos: Los análisis en tiempo real mejoran drásticamente el rendimiento y la capacidad de respuesta de las ofertas actuales de DNS administrado. NS1 Connect ofrece capacidades avanzadas de dirección del tráfico que utilizan datos de la aplicación para determinar la mejor ruta para un momento específico y tipos de aplicaciones específicos. El resultado: una latencia significativamente menor.

Desempeño en China: Ofrecer experiencias de aplicaciones de alta calidad a los usuarios de China continental presenta desafíos únicos. Para superar los impactos de la latencia del DNS asociados con la arquitectura única de Internet china, NS1 ofrece una solución especializada Servicio de DNS gestionado para clientes en China continental..

Obtenga más información sobre IBM NS1 Connect