Будьте в курсе наших новостей и продуктов!
Подпишитесь на ежемесячный обзор самых популярных идей Интернета от CURATOR!

Отправляя свой адрес электронной почты, вы соглашаетесь с политикой конфиденциальности

Войти Зарегистрироваться Я под атакой
Главная /
CURATOR.SECONDARYDNS

CURATOR.SECONDARYDNS

Вторичный авторитетный DNS-сервер, который разработан для обеспечения
непрерывной доступности DNS-инфраструктуры заказчика

7 дней бесплатно Задать вопрос эксперту
СURATOR.SECONDARYDNS

Доступность онлайн-ресурсов зависит от DNS

Практически все сетевые взаимодействия — будь то доступ к сайтам, почте или внутренним сервисам организации — начинаются с DNS-запроса, который преобразует легко читаемое доменное имя в соответствующий ему IP-адрес.

Именно поэтому DNS представляет собой слабое звено в инфраструктуре компании. Злоумышленнику достаточно вывести из строя один DNS-сервер, чтобы сделать все остальные ресурсы фактически недоступными для посетителей. При этом сами ресурсы могут оставаться полностью работоспособными, но без возможности получить их IP-адреса через DNS пользователи не смогут установить с ними соединение.

Это касается не только атак, но и технических сбоев в дата-центрах, отказов оборудования или проблем со связью. В любом из этих случаев выход из строя DNS-сервера, отвечающего за доменную зону организации, приводит к недоступности большинства принадлежащих компании ресурсов.

Гарантия постоянной доступности DNS

Архитектура Anycast обеспечивает Curator.SecondaryDNS тот же уровень доступности 99,999%, что и у всей сети фильтрации Curator

Обработка всех входящих DNS-запросов

Curator.SecondaryDNS способен взять на себя обработку входящих DNS-запросов, изолируя первичный DNS-сервер от внешнего трафика.

онтроль над доменной зоной на стороне заказчика

Вторичный DNS-сервер работает в режиме «только чтение» — все изменения в DNS-записях вносятся через первичный DNS-сервер

Отказоустойчивая архитектура DNS-инфраструктуры

Проблема решается построением распределенной и отказоустойчивой DNS-инфраструктуры, способной выдерживать выход из строя отдельных компонентов без потери доступности сервиса. Для этого необходимо использовать несколько авторитетных DNS-серверов с применением архитектуры Anycast, а также правильно настроить взаимодействие между первичным и вторичными серверами.
Один из ключевых элементов надежной DNS-инфраструктуры — отказоустойчивый вторичный DNS-сервер, который может взять на себя обработку входящих DNS-запросов и при этом способен выдержать любые, даже самые масштабные атаки. Мы предлагаем нашим заказчикам именно такое решение — Curator.SecondaryDNS.

Возможности

Возможности CURATOR.SECONDARYDNS
для создания отказоустойчивой архитектуры
авторитетных DNS-серверов

Постоянная доступность инфраструктуры авторитетных DNS-серверов

Глобальная сеть фильтрации Curator с архитектурой Anycast обеспечивает гарантированную доступность вторичного сервера Curator.SecondaryDNS и позволяет полностью изолировать первичный DNS-сервер заказчика от внешнего трафика. В случае атаки или сбоя как минимум один DNS-сервер сохраняет работоспособность и продолжает обрабатывать DNS-запросы вне зависимости от типа и масштаба инцидента

Простота интеграции

Использование сервиса Curator.SecondaryDNS не требует установки дополнительного ПО или покупки оборудования. Интеграция сервиса выполняется в три простых шага и занимает около 15 минут

Поддержка DNSSEC

Curator.SecondaryDNS поддерживает протокол DNSSEC — расширение безопасности, которое защищает целостность DNS-записей с помощью цифровых подписей. Использование DNSSEC минимизирует риск атак типа подмены DNS (DNS spoofing), обеспечивая достоверность передаваемых данных. При этом контроль над записями и подписями полностью остается на стороне заказчика

Детализированный анализ DNS-трафика

В личном кабинете Curator.SecondaryDNS всегда доступна расширенная аналитика DNS-трафика с возможностью формирования подробных отчетов по статистике DNS, отфильтрованных по статусам ответов, типам запросов и другим параметрам

Задать вопрос эксперту
Схема работы

Как работает
CURATOR.SECONDARYDNS

Настройка

Как подключить

1

Разрешить перенос зоны (AXFR) для вторичного DNS-сервера Curator

2

Разрешить DNS Notify для вторичного DNS-сервера Curator

3

Добавить новый NS-сервер у регистратора, указав выделенный Curator IP-адрес

Ознакомьтесь со всеми функциями
в 7-дневной пробной версии

Наши специалисты готовы ответить на интересующие вас вопросы

Попробовать бесплатно Связаться с экспертом
Преимущества

Ключевые преимущества
CURATOR.SECONDARYDNS

Контроль над доменной зоной на стороне заказчика

Вторичный DNS-сервер работает в режиме «только чтение» — все изменения в DNS-записях вносятся через первичный DNS-сервер. Это обеспечивает полный контроль заказчика над доменной зоной

Быстрое подключение

Сервис Curator.SecondaryDNS подключается в три простых шага и занимает около 15 минут

Обработка всех входящих DNS-запросов

Curator.SecondaryDNS способен взять на себя обработку входящих DNS-запросов, изолируя первичный DNS-сервер от внешнего трафика. Это обеспечивает максимальную защиту, исключая прямой доступ к первичному серверу извне

Гарантия постоянной доступности DNS

Архитектура Anycast обеспечивает CURATOR.SECONDARYDNS тот же уровень доступности 99,999%, что и у всей сети фильтрации Curator — за счет автоматического распределения трафика и устойчивости к атакам любого типа и интенсивности

Ваша подписка успешно активирована
На главную