Por delante de las amenazas de Internet para evitar cortes
Con los resultados tan perjudiciales que afectan a las empresas que sufren cortes de DNS, es más importante que nunca contar con una serie de redundancias integradas en la infraestructura de Internet diseñadas para ayudar a evitar que esto ocurra. Por ejemplo, el DNSSEC se desplegó en las zonas .com y .net para ayudar a garantizar a los usuarios que los datos que reciben de su solicitud de Internet provienen de la fuente indicada y no fueron modificados en tránsito por actores maliciosos. Además, Verisign ha jugado un papel decisivo en el avance de los protocolos DNS para la seguridad y la eficiencia. Por ejemplo, la empresa ha trabajado para mejorar el protocolo DNS-Based Authentication of Named Entities (DANE), que se basa en la infraestructura DNSSEC para permitir comunicaciones criptográficamente seguras. Esta técnica puede utilizarse para intercambiar credenciales criptográficas, como para permitir de forma más general el correo electrónico firmado y encriptado entre usuarios de Internet o la conexión a sitios web de Internet con mayor garantía de que el destino al que llegan es auténtico y sus transacciones son seguras.
Requisitos para operar un TLD
Es crucial que la infraestructura sea lo suficientemente potente y resistente como para permitir a las empresas adelantarse a los ataques de Internet. Sin una base sólida en la que apoyarse, las empresas no pueden esperar prevenir eficazmente futuros ataques, ya que se gasta demasiado tiempo en el control de daños en torno a los hacks existentes. Verisign ha reconocido esta necesidad y ha diseñado una sofisticada infraestructura desde cero para dar soporte a los dominios .com y .net y hacer frente a múltiples demandas complejas, de gran volumen y en tiempo real. Esta infraestructura incluye hardware diverso comercial y modificado, sistemas operativos, middleware y aplicaciones personalizadas, diversidad de proveedores de energía y de red, y una serie de otras protecciones. La escala masiva ayuda a garantizar el rendimiento global y la integridad de los datos en todo momento y admite las actualizaciones en tiempo real a medida que se añaden nuevos nombres de dominio en más de 75 sitios de servidores de nombres autorizados en todo el mundo, así como el funcionamiento de las raíces A y J, dos de los 13 servidores raíz que soportan las operaciones de DNS para todos los dominios de Internet.
Planificación para el futuro
Mirando hacia el futuro, Verisign cree que hay que centrarse en la evolución no sólo para satisfacer las demandas de los clientes y socios, sino también para hacer frente a los muchos desafíos asociados con el mantenimiento de la disponibilidad de la infraestructura 24 horas al día, 7 días a la semana. Como se ha comentado anteriormente, la combinación de una plataforma fiable y segura y una capacidad significativa tiene como objetivo proporcionar una base para una ola de nuevas aplicaciones y servicios que están preparados para crecer en un futuro próximo con los avances en la computación en la nube, los grandes datos, la movilidad y el “Internet de las cosas”. La creciente adopción de estas nuevas aplicaciones y servicios volverá a elevar el listón de los requisitos de infraestructura para ofrecer servicios disponibles y seguros.
Para leer el informe completo del sector de los nombres de dominio, descargue el informe en Verisign.com/DNIB.