DNS

Система DNS (система доменных имен) — это «справочник» интернета, позволяющий направлять запрос пользователя к доменному имени на IP-адрес, где располагаются нужные данные, маршрутизировать электронную почту и др.

Владельцы веб-ресурсов редко задумываются о важности DNS для полноценной работы всемирной сети. Многие владельцы веб-ресурсов пользуются DNS-сервисом, который предоставляет регистратор домена или хостинг. Важно знать, что DNS-сервис задействуется на первом шаге при обращении пользователя к веб-ресурсу и напрямую влияет на его скорость работы и безопасность.

Почему важно правильно выбрать DNS-сервис?

Во-первых, чем быстрее работает DNS-сервис, тем быстрее запрос пользователя достигает соответствующего сервера, что в результате сказывается на общей скорости работы веб-ресурса.

Во-вторых, веб-ресурс не может считаться защищенным, если его DNS-сервис имеет уязвимости. Количество атак на DNS в последние годы постоянно растет. Например, с помощью атак на DNS хакеры могут подменять доменные зоны, уводить пользователей на поддельные сайты, делать сайт полностью недоступным для пользователей и т. д.

Основной проблемой системы DNS является то, что ее структура и протоколы были разработаны тогда, когда современные киберугрозы еще не существовали. По мере возрастания сложности всемирной сети некоторые элементы системы DNS стали «болевыми точками» в обеспечении целостности и безопасности передачи данных.

Что делать?

На узлах территориально распределенной Платформы NGENIX установлены серверы DNS, которые обслуживают DNS-запросы к размещенным на них доменным зонам. Серверы DNS подключены к системе защиты от DDoS-атак уровня сети передачи данных, что позволяет дополнительно защитить веб-ресурс от атак на DNS.

Для обслуживания DNS-запросов конечных пользователей серверы DNS NGENIX используют технологию BGP anycast, что дает следующие преимущества:

  • Скорость. Конечные пользователи обращаются к ближайшему с точки зрения сетевой топологии серверу DNS.

  • Надежность. Если сервер DNS становится недоступен, конечные пользователи автоматически перенаправляются на другие серверы DNS.

  • Производительность. Cерверы DNS NGENIX в состоянии обработать до 100 млн. DNS-запросов в секунду.

Управление доменной зоной осуществляется в разделе «Secure DNS» клиентского портала NGENIX Multidesk или с помощью NGENIX API.