Будьте в курсе наших новостей и продуктов!
Подпишитесь на ежемесячный обзор самых популярных идей Интернета от CURATOR!
Войти Зарегистрироваться Я под атакой
Главная /
CURATOR.SECONDARYDNS

CURATOR.SECONDARYDNS

Вторичный авторитетный DNS-сервер, который разработан для обеспечения
непрерывной доступности DNS-инфраструктуры заказчика

7 дней бесплатно Спросить эксперта
СURATOR.SECONDARYDNS

Доступность онлайн-ресурсов зависит от DNS

Практически все сетевые взаимодействия — будь то доступ к сайтам, почте или внутренним сервисам организации — начинаются с DNS-запроса, который преобразует легко читаемое доменное имя в соответствующий ему IP-адрес.

Именно поэтому DNS представляет собой слабое звено в инфраструктуре компании. Злоумышленнику достаточно вывести из строя один DNS-сервер, чтобы сделать все остальные ресурсы фактически недоступными для посетителей. При этом сами ресурсы могут оставаться полностью работоспособными, но без возможности получить их IP-адреса через DNS пользователи не смогут установить с ними соединение.

Это касается не только атак, но и технических сбоев в дата-центрах, отказов оборудования или проблем со связью. В любом из этих случаев выход из строя DNS-сервера, отвечающего за доменную зону организации, приводит к недоступности большинства принадлежащих компании ресурсов.

Гарантия постоянной доступности DNS

Архитектура Anycast обеспечивает CURATOR.SECONDARYDNS тот же уровень доступности 99,999%, что и у всей сети фильтрации Curator

Обработка всех входящих DNS-запросов

CURATOR.SECONDARYDNS способен взять на себя обработку входящих DNS-запросов, изолируя первичный DNS-сервер от внешнего трафика.

Контроль над доменной зоной на стороне заказчика

Вторичный DNS-сервер работает в режиме «только чтение» — все изменения в DNS-записях вносятся через первичный DNS-сервер

Отказоустойчивая архитектура DNS-инфраструктуры

Проблема решается построением распределенной и отказоустойчивой DNS-инфраструктуры, способной выдерживать выход из строя отдельных компонентов без потери доступности сервиса. Для этого необходимо использовать несколько авторитетных DNS-серверов с применением архитектуры Anycast, а также правильно настроить взаимодействие между первичным и вторичными серверами.
Один из ключевых элементов надежной DNS-инфраструктуры — отказоустойчивый вторичный DNS-сервер, который может взять на себя обработку входящих DNS-запросов и при этом способен выдержать любые, даже самые масштабные атаки. Мы предлагаем нашим заказчикам именно такое решение — CURATOR.SECONDARYDNS.

Возможности

Возможности CURATOR.SECONDARYDNS
для создания отказоустойчивой архитектуры
авторитетных DNS-серверов

Постоянная доступность инфраструктуры авторитетных DNS-серверов

Глобальная сеть фильтрации CURATOR с архитектурой Anycast обеспечивает гарантированную доступность вторичного сервера CURATOR.SECONDARYDNS и позволяет полностью изолировать первичный DNS-сервер заказчика от внешнего трафика. В случае атаки или сбоя как минимум один DNS-сервер сохраняет работоспособность и продолжает обрабатывать DNS-запросы вне зависимости от типа и масштаба инцидента

Простота интеграции

Использование сервиса CURATOR.SECONDARYDNS не требует установки дополнительного ПО или покупки оборудования. Интеграция сервиса выполняется в три простых шага и занимает около 15 минут

Поддержка DNSSEC

CURATOR.SECONDARYDNS поддерживает протокол DNSSEC — расширение безопасности, которое защищает целостность DNS-записей с помощью цифровых подписей. Использование DNSSEC минимизирует риск атак типа подмены DNS (DNS spoofing), обеспечивая достоверность передаваемых данных. При этом контроль над записями и подписями полностью остается на стороне заказчика

Детализированный анализ DNS-трафика

В личном кабинете CURATOR.SECONDARYDNS всегда доступна расширенная аналитика DNS-трафика с возможностью формирования подробных отчетов по статистике DNS, отфильтрованных по статусам ответов, типам запросов и другим параметрам

Спросить эксперта
Схема работы

Как работает
CURATOR.SECONDARYDNS

Тарифные планы

Стоимость услуг

Professional
SLA 97%
от 23 000 ₽/мес.
Оптимальный тариф для малого и среднего бизнеса.
Полноценная фильтрация трафика меньше, чем за 1000 рублей в сутки.
10 Мбит/с легитимной полосы уже в тарифе.
Купить
Business
SLA 99%
от 78 000 ₽/мес.
Для динамичного бизнеса, когда важна каждая минута!
Возможность фильтрации HTTPS-трафика без раскрытия ключей шифрования.
Купить
Corporate
SLA 99.5%
от 160 000 ₽/мес.
Для тех, у кого сложная web-инфраструктура и особые требования к ее доступности.
Купить
Enterprise
SLA 99.9%
Тариф по запросу
Для самых требовательных проектов
Made to measure – индивидуальное решение, созданное только для вас.
Спросить эксперта
Настройка

Как подключить

1

Настроить DNS Notify для вторичного DNS-сервера Curator

2

Передать Curator список зон для защиты

3

Добавить новый NS-сервер у регистратора, указав выделенный Curator IP-адрес

Ознакомьтесь со всеми функциями
в 7-дневной пробной версии

Наши специалисты готовы ответить на интересующие вас вопросы

Попробовать бесплатно Спросить эксперта
Преимущества

Ключевые преимущества
CURATOR.SECONDARYDNS

Контроль над доменной зоной на стороне заказчика

Вторичный DNS-сервер работает в режиме «только чтение» — все изменения в DNS-записях вносятся через первичный DNS-сервер. Это обеспечивает полный контроль заказчика над доменной зоной

Быстрое подключение

Сервис CURATOR.SECONDARYDNS подключается в три простых шага и занимает около 15 минут

Обработка всех входящих DNS-запросов

CURATOR.SECONDARYDNS способен взять на себя обработку входящих DNS-запросов, изолируя первичный DNS-сервер от внешнего трафика. Это обеспечивает максимальную защиту, исключая прямой доступ к первичному серверу извне

Гарантия постоянной доступности DNS

Архитектура Anycast обеспечивает CURATOR.SECONDARYDNS тот же уровень доступности 99,999%, что и у всей сети фильтрации Curator — за счет автоматического распределения трафика и устойчивости к атакам любого типа и интенсивности

Нам доверяют

Клиенты, которые нам доверяют

FAQ

Часто задаваемые вопросы

DNS (Domain Name System) — это система, которая преобразует доменные имена в IP-адреса. Любое обращение к сайту, почте или сервису начинается с DNS-запроса. При сбое DNS все остальные ресурсы компании становятся недоступными для пользователей, даже если сами серверы работают корректно.

Вторичный DNS — это дополнительный авторитетный сервер, который хранит копию доменной зоны и отвечает на DNS-запросы наравне с первичным сервером. Он обеспечивает отказоустойчивость DNS-инфраструктуры и продолжает обслуживать запросы при сбоях, атаках или недоступности первичного DNS. Также вторичный сервер может полностью взять на себя обработку входящих DNS-запросов, изолируя первичный сервер от внешнего трафика (hidden primary).

Отказоустойчивый вторичный DNS-сервер CURATOR необходим для:

  • обеспечения непрерывной доступности сайтов и сервисов,
  • защиты от DDoS-атак на DNS,
  • снижения риска простоев из-за сбоев в дата-центрах заказчика,
  • изоляции первичного DNS-сервера от внешнего трафика.

Вторичный DNS-сервер получает копию доменной зоны от первичного сервера и работает в режиме «только чтение». Все изменения DNS-записей вносятся исключительно на стороне заказчика — через его первичный DNS. При этом входящие DNS-запросы могут обрабатываться вторичным сервером, что снижает нагрузку и повышает устойчивость DNS-инфраструктуры. Также CURATOR.SECONDARYDNS может полностью взять на себя обработку входящих DNS-запросов, изолируя первичный сервер от внешнего трафика.

CURATOR.SECONDARYDNS построен на Anycast-архитектуре, которая автоматически распределяет DNS-трафик между географически распределенными узлами, подключенными к магистральным провайдерам. Это обеспечивает тот же уровень доступности 99,999%, что и у всей сети фильтрации CURATOR, а также устойчивость к атакам и сбоям любого масштаба.

Да. В режиме hidden primary вторичный DNS-сервер CURATOR может принимать на себя весь входящий DNS-трафик, полностью изолируя первичный сервер от вредоносного трафика. Даже при массированных DDoS-атаках на DNS принадлежащие заказчику домены продолжат корректно разрешаться для пользователей.

Да. CURATOR.SECONDARYDNS поддерживает DNSSEC, который обеспечивает целостность DNS-записей с помощью цифровых подписей и позволяет предотвращать атаки с подменой ответов DNS (DNS spoofing). При этом контроль над ключами и подписями полностью остается на стороне заказчика.

Нет. CURATOR.SECONDARYDNS — полностью облачное решение. Для интеграции сервиса не требуется установка программного обеспечения или покупка оборудования. Подключение занимает примерно 15 минут.

Да. В личном кабинете CURATOR доступна детализированная аналитика DNS-трафика, включая статистику запросов, типы ответов, коды статусов и другие параметры. Это упрощает мониторинг и расследование инцидентов.

Отказоустойчивый вторичный DNS-сервер особенно важен для проектов, где недоступность сайта даже на несколько минут приводит к финансовым и репутационным потерям. Поэтому сервис CURATOR.SECONDARYDNS востребован среди:

  • интернет-магазинов и e-commerce,
  • банков и финтех-компаний,
  • SaaS-платформ и облачных сервисов,
  • медиа и высоконагруженных сайтов,
  • корпоративных и государственных организаций.

Да. Доступна 7-дневная бесплатная пробная версия, позволяющая проверить отказоустойчивость, скорость ответа DNS и удобство управления сервисом.

Ваша подписка успешно активирована
На главную