Etusivu: Traficom
Etusivu: Traficom
Valikko

Hajautettu nimipalvelu välittäjien käyttöön

Hajautettu nimipalvelu on paras suoja nimipalveluun kohdistuvia palvelunestohyökkäyksiä vastaan. Anycast-tekniikalla yksittäinen nimipalvelin voidaan sijoittaa useaan paikkaan ympäri maapalloa.

Traficom tarjoaa fi-verkkotunnusvälittäjille maksuttoman mahdollisuuden tarjota hajautettua toissijaista nimipalvelua fi-verkkotunnuksille ja niiden käyttäjille.

Hajautetun nimipalvelun hyödyt verkkotunnusten käyttäjille:

  • Fi-verkkotunnusten toimintavarmuus paranee
  • Fi-verkkotunnuksen nimipalveluiden vikasietoisuus paranee
  • Nimipalvelukyselyiden vasteajat lyhenevät eli fi-verkkotunnusten saavutettavuus paranee

Verkkotunnus toimii nimipalvelinkyselyn avulla

Fi-verkkotunnuksella täytyy Traficomin määräyksen mukaisesti olla määriteltynä vähintään kaksi nimipalvelinta, jotta sille määritellyt palvelut (internetsivut tai sähköposti) toimivat. Tyypillisesti nämä nimipalvelimet (joita usein kutsutaan unicast-nimipalvelimiksi) tarkoittavat yhtä palvelinta, joka sijaitsee yhdessä samassa paikassa ja joka vastaavat kaikkiin palvelimen IP-osoitteeseen lähetettyihin nimipalvelinkyselyihin (DNS-kyselyihin). Jos tähän yhteen palvelimeen kohdistuu DDOS-hyökkäys (hajautettu palvelunestohyökkäys) tai jos palvelin jostain muusta syystä vikaantuu, kyseinen nimipalvelukysely ei enää palauta vastausta. Jos kyselyyn liittyvällä verkkotunnuksella ei ole määriteltynä muita nimipalvelimia, niin verkkotunnukselle määritellyt palvelut (internetsivut tai sähköposti) eivät toimi ollenkaan.

Mitä tarkoittaa hajautettu nimipalvelu?

Anycast-tekniikalla yksittäinen nimipalvelin voidaan sijoittaa useaan paikkaan ympäri maapalloa. Hajautettu nimipalvelin koostuu useista eri nodeista/solmukohdista, jotka on sijoitettu maantieteellisesti ympäri maapalloa internet-reitityksen avulla.  Anycast-nimipalvelimen solmukohdat vastaavat kaikki samaan verkkotunnus-/ip-osoitekyselyyn. Kyselyn vastaus saadaan aina lähimmästä solmusta (joka perustuu niin kutsuttuun routing hops - reititykseen internetissä), mikä tarkoittaa lyhyempää vasteaikaa internetsivun avautumiselle. Jos yksi solmu on offline-tilassa palvelunestohyökkäyksen tai muun vian takia, muut solmut vastaavat kyselyihin normaalisti. Tämä parantaa verkkotunnuksella toimivien palveluiden (internetsivut tai sähköposti) vikasietoisuutta oleellisesti.

Tietoturvan kannalta jokaisella fi-verkkotunnuksella pitäisi olla maantieteellisesti hajautettu nimipalvelu käytössä.

Anycast-karttakuva
Karttakuva Traficomin tarjoamasta maantieteellisesti hajautetusta nimipalvelusta

Ota hajautettu nimipalvelu käyttöösi

Oletko fi-välittäjä? Hallinnoitko asiakkaidesi fi-verkkotunnuksia ja nimipalvelimia? Haluatko tarjota asiakkaillesi parempaa tietoturvaa ja muun muassa DDOS-suojauksen? Traficom tarjoaa fi-verkkotunnusvälittäjille maksuttoman mahdollisuuden tarjota hajautettua toissijaista nimipalvelua fi-verkkotunnuksille ja niiden käyttäjille.

Ota maksuton toissijainen hajautettu nimipalvelu heti asiakkaidesi verkkotunnusten turvaksi!

1: Lähetä sähköposti fi-domain-tech@traficom.fi

2: Traficom liittää verkkotunnusvälittäjän palveluun

3: Välittäjä lisää verkkotunnuksille anycast-nimipalvelun

4: Hajautettu nimipalvelu toimii fi-verkkotunnuksen turvana

Teknisen tuen palvelun käytölle saat Traficomista: fi-domain-tech@traficom.fi.
Puhelinpalvelu arkisin klo 9-15, p. 0295 345 656.

Päivitetty