BLOG

DNS es la clave para los clientes conectados

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 2 de abril de 2019

DNS sigue siendo uno de los servicios de aplicaciones menos apreciados que existen. Su papel es tan importante, que su fracaso se considera catastrófico. Si todos los sistemas DNS dejaran de responder a las consultas, la economía digital se pondría de rodillas en cuestión de minutos.

Sin la capacidad de traducir nombres de dominio a direcciones IP, las aplicaciones simplemente dejarían de funcionar. El sistema fue diseñado, después de todo, porque simplemente no podemos recordar direcciones IP tan fácilmente como lo hacemos con "algo" punto com.

Cuando analizamos las respuestas del Estado de los servicios de aplicação 2019 , no sorprende encontrar que el DNS amenaza con entrar entre los cinco principales servicios de aplicação implementados en la actualidad. Cuando limitamos esa visión a los proveedores de telecomunicaciones, encontramos un aumento de 10 puntos en las tasas de implementación, pasando del 68% de otras industrias al 79% de los proveedores de telecomunicaciones.

El papel destacado del DNS en las telecomunicaciones no es ninguna sorpresa, ya que muchas otras industrias (y la mayoría de los consumidores) dependen directa e indirectamente de los proveedores de servicios para sus servicios de DNS.

El DNS es proporcionado a los clientes por sus proveedores de servicios. Esto incluye tanto a los operadores móviles como a los de cable. Mi proveedor de servicios me asigna entradas DNS, ya sea cableado o móvil. Son esos servicios de DNS los que le permiten apagar las luces después de salir, o echar un vistazo por la puerta principal cuando alguien se acerca, o pedir la cena. Sin DNS, la economía digital está estancada, sin poder acceder a las aplicaciones administrativas esenciales que posibilitan experiencias conectadas en todas partes.

DNS y rendimiento de las aplicação

El DNS también es un componente crítico del rendimiento de la aplicação . Dado que hoy en día entre el 80 y el 90 % de las aplicações dependen de componentes de terceros o están compuestas de API que requieren procesamiento del lado del servidor, la resolución rápida de DNS es vital para mantener el rendimiento de la aplicação . Cada componente que accede a un recurso de terceros requiere una búsqueda, lo que implica tiempo en la red y tiempo de procesamiento. Las respuestas lentas pueden obstaculizar el rendimiento y frustrar a los clientes.

Como se señala en el Informe de referencia de rendimiento de DNS global de 2018 :
En general, los usuarios en regiones con conectividad a Internet decente deberían esperar una respuesta en decenas de milisegundos, en lugar de cientos de milisegundos (ms). Un retraso general de incluso 250 ms para que un sitio comience a cargarse será perceptible para la mayoría de los usuarios.

Prácticamente no existe experiencia de conexión que no se vea afectada por la disponibilidad y la velocidad del DNS. Ninguno. Ni tu tostadora, ni tu sistema de navegación, ni tus redes sociales, ni tu dosis de Netflix.

Por eso es siempre desconcertante encontrar tanta falta de atención que se le presta al DNS. Esto es particularmente cierto cuando se considera la importancia del SaaS para las empresas hoy en día. Según el informe mencionado anteriormente, casi la mitad (44%) de los 25 principales proveedores de SaaS dependen de un solo proveedor de DNS. Esto significa que tanto sus servidores de nombres primarios como secundarios están alojados y administrados por el mismo proveedor.

Eso podría significar un desastre, como sucedió en 2016 cuando Dyn DNS sufrió una serie de ataques DDoS contra su infraestructura. El ataque dejó a un número significativo de sitios y servicios importantes con un rendimiento deficiente y cortes totales del servicio.

DNS y la economía digital

Si bien el secuestro de DNS y el envenenamiento de caché se mencionan comúnmente como riesgos de seguridad, la realidad es que la naturaleza del DNS lo pone en riesgo. Es –y debe ser- un servicio de acceso público. No se puede ocultar detrás de controles de acceso u otros servicios de seguridad. Esto significa que el DNS debería recibir un poco más de atención de los equipos de infraestructura y seguridad al considerar cómo defender el negocio de ataques. 

No te olvides del DNS. Esfuércese por evaluar su seguridad y arquitectura anualmente y tome medidas para protegerla. Esto incluye la protección contra los últimos ataques DDoS y la protección de las respuestas a las consultas DNS frente a redirecciones que envenenan la caché. Analice cómo distribuir mejor las responsabilidades de DNS entre más de un proveedor y considere el papel que desempeña el equilibrio de carga del servidor global para mantener viva su presencia digital frente a un ataque.

No puedes permitirte el lujo de ignorar el DNS si quieres tener éxito en la economía digital.