Secure DNS

Tradycyjny DNS działa w jednym z dwóch modeli: serwery obsługujące domenę klienta (tzw. autorytatywne) znajdują się w infrastrukturze klienta, na wspólnym łączu z jego usługami, bądź w infrastrukturze dostawcy DNS (np. home.pl), gdzie klient przesyła jedynie „zawartość” domen.

Podczas ataku DDoS, kiedy zapytań DNS są miliony, serwer – a często także jego łącze – mogą w łatwy sposób zostać zablokowane. Takim sytuacjom zapobiega usługa SecureDNS, powodująca, że w sytuacji zagrożenia zapytania zostaną przekierowane geograficznie, trafiając zawsze do węzła-klastra najbliższego geograficznie dla pytającego adresu IP. Orange Polska używa sprawdzonej i działającej w internecie od wielu lat technologii „anycast”, używanej m.in. przez światowe sieci serwujące domenę .com czy .pl. SecureDNS to ponad 50 zabezpieczonych przed atakami DDoS węzłów w 30 krajach na 5 kontynentach (w tym w Polsce, również w sieci Orange Polska).

Korzyści:

• zwiększone bezpieczeństwo i stabilność: każdy atak DDoS zostanie rozproszony po całym świecie, nie dotknie więc infrastruktury/łącza klienta
• większa niezawodność i dostępność usługi DNS: awaria węzła anycast nie ma wpływu na działanie innych węzłów, do których zapytania DNS zostaną przekierowane automatycznie
• szybkość działania: odpowiedzi z najbliższego sieciowo węzła będą przychodziły po najkrótszej możliwej trasie
• możliwość likwidacji serwerów DNS w infrastrukturze klienta
• łatwość użycia i szybka konfiguracja
• wsparcie dla DNSSEC i IPv6