BLOG

¡Un solo proveedor de DNS no es suficiente!

Miniatura de Nico Cartron
Nico Cartron
Publicado el 27 de mayo de 2025

El sistema de nombres de dominio (DNS) es uno de los protocolos más importantes de Internet. A menudo se lo denomina “la guía telefónica de Internet” (aunque la mayoría de los expertos en DNS desprecian esta descripción).

En pocas palabras, el DNS facilita la navegación en Internet al permitir a los usuarios escribir nombres de dominio en lugar de direcciones IP numéricas. Por ejemplo, si desea visitar el sitio web de F5, en lugar de memorizar la dirección física (dirección IP) del servidor web de F5, puede simplemente escribir "www.f5.com" en su navegador web y DNS se encargará de proporcionar a su sistema operativo la dirección IP para el sitio web de F5.

El DNS es una bestia interesante: es un protocolo antiguo (el primer RFC data de 1987), no cambió por un tiempo, pero luego recibió muchos cambios interesantes en los últimos años destinados a mejorar la seguridad con aumentos como DNS sobre TLS (DoT) y DNS sobre HTTPS (DoH).

Prevención de interrupciones del DNS

Otro dicho muy conocido entre la gente de DNS es: "Siempre es DNS". Si bien, por supuesto, ese no siempre es el caso, es cierto que cuando el DNS tiene problemas, estos se detectan de inmediato.

Las interrupciones recientes del DNS, como las que experimentaron Zoom (abril de 2025) o Cloudflare (julio de 2024), confirman claramente que las interrupciones en general, y las interrupciones del DNS en particular, ocurren, sin importar cuán redundantes sean los sistemas. Ya sea un problema de enrutamiento, un error de software o una mala configuración introducida por humanos, es casi imposible garantizar que un sistema siempre estará funcionando.

¿Cómo podemos mitigar esto?

La forma más fácil de evitar que una interrupción del DNS deje completamente fuera de línea su presencia en línea es utilizar múltiples proveedores de DNS.

El DNS, como protocolo, tiene mecanismos incorporados que permiten la adición de servicios DNS secundarios mediante el uso de transferencias de zona.

Esto significa que cada vez que se realiza un cambio en su proveedor de DNS principal, se enviará un mensaje de notificación (NOTIFY) a su(s) proveedor(es) secundario(s), que luego solicitarán los últimos cambios.

Agregar un servicio DNS secundario puede mejorar la disponibilidad y resiliencia del DNS, al tiempo que reduce la carga en su servicio DNS principal.
Agregar un servicio DNS secundario puede mejorar la disponibilidad y resiliencia del DNS, al tiempo que reduce la carga en su servicio DNS principal.

Ventajas de tener múltiples proveedores de DNS

Además de tener un “Plan B” en caso de que algo suceda con uno de sus proveedores de DNS, tener otros proveedores de DNS en su entorno proporciona los siguientes beneficios:

  • Diversidad de software: Es probable que el proveedor B utilice un software DNS diferente al del proveedor A: si un error afecta a A, no afectará (con suerte) a B.
  • Redundancia de red: Los proveedores de DNS atienden solicitudes de DNS fuera de su red, lo que significa que incluso si el DNS sigue funcionando, una interrupción de la red provocará que el DNS caiga. Tener un segundo proveedor de DNS que utilice una red/ASN (sistema autónomo) diferente ayuda a mitigar este problema.
  • Estado latente: La baja latencia es fundamental para obtener respuestas DNS rápidas; sin embargo, algunas redes tienen mejor latencia en regiones específicas que otras: tener otro proveedor puede ayudar a obtener una buena latencia en todo el mundo.

Cómo puede ayudar F5

¡No esperes hasta la próxima interrupción del DNS para investigar qué puedes hacer! F5 ofrece servicios de DNS primarios y secundarios a través de nuestra red Anycast, protegida por F5 Distributed Cloud Services . Consulte este artículo para obtener más información: El poder de &: Solución DNS híbrida de F5 | DevCentral