DNS
Система DNS (система доменных имен) — это «справочник» интернета, позволяющий направлять запрос пользователя к доменному имени на IP-адрес, где располагаются нужные данные, маршрутизировать электронную почту и др.
Владельцы веб-ресурсов редко задумываются о важности DNS для полноценной работы всемирной сети. Многие владельцы веб-ресурсов пользуются DNS-сервисом, который предоставляет регистратор домена или хостинг. Важно знать, что DNS-сервис задействуется на первом шаге при обращении пользователя к веб-ресурсу и напрямую влияет на его скорость работы и безопасность.
Во-первых, чем быстрее работает DNS-сервис, тем быстрее запрос пользователя достигает соответствующего сервера, что в результате сказывается на общей скорости работы веб-ресурса.
Во-вторых, веб-ресурс не может считаться защищенным, если его DNS-сервис имеет уязвимости. Количество атак на DNS в последние годы постоянно растет. Например, с помощью атак на DNS хакеры могут подменять доменные зоны, уводить пользователей на поддельные сайты, делать сайт полностью недоступным для пользователей и т. д.
Основной проблемой системы DNS является то, что ее структура и протоколы были разработаны тогда, когда современные киберугрозы еще не существовали. По мере возрастания сложности всемирной сети некоторые элементы системы DNS стали «болевыми точками» в обеспечении целостности и безопасности передачи данных.
На узлах территориально распределенной Платформы NGENIX установлены серверы DNS, которые обслуживают DNS-запросы к размещенным на них доменным зонам. Серверы DNS подключены к системе защиты от DDoS-атак уровня сети передачи данных, что позволяет дополнительно защитить веб-ресурс от атак на DNS.
Для обслуживания DNS-запросов конечных пользователей серверы DNS NGENIX используют технологию BGP anycast, что дает следующие преимущества:
- Скорость. Конечные пользователи обращаются к ближайшему с точки зрения сетевой топологии серверу DNS.
- Надежность. Если сервер DNS становится недоступен, конечные пользователи автоматически перенаправляются на другие серверы DNS.
- Производительность. Cерверы DNS NGENIX в состоянии обработать до 100 млн. DNS-запросов в секунду.
Управление доменной зоной осуществляется в разделе «Secure DNS» клиентского портала NGENIX Multidesk или с помощью NGENIX API.