DNS as a Service
DNS is a critical component behind all Internet applications, websites, e-mail, messaging and e-commerce.
​
DNS RPZ (Response Policy Zones)
​
RPZ es una funcionalidad de los servidores DNS recursivos que permite aplicar políticas sobre los dominios que consultan tus usuarios. Básicamente, se pueden bloquear o reescribir respuestas DNS de dominios que no deberían ser accesibles, ya sea por motivos legales, de censura de contenido o, sobre todo, como medida de ciberseguridad para proteger endpoints frente a phishing, malware o dominios de Command & Control.
Cuando un usuario hace clic en un enlace malicioso o un malware intenta “llamar a casa”, el resolver con RPZ impide que ese dominio se resuelva y corta el ataque desde el DNS.
Mitigación de Emergencia ante DDoS
Cuando la red se ve afectada por un ataque DDoS masivo, el sistema permite activar de inmediato un limitador de tasa de respuesta (RRL) desde el Panel de Control de Planisys, reduciendo drásticamente el volumen de tráfico malicioso y bloqueando automáticamente las IPs recientemente identificadas como origen del ataque.
Auditlog
El sistema registra todas las modificaciones realizadas por los usuarios mediante un auditlog cifrado que respeta la jerarquía de privilegios, permitiendo que un superadministrador pueda visualizar la actividad de todos los usuarios.
Los eventos de delegación originados en otros sistemas también son registrados y sellados con marca de tiempo, junto con las intervenciones manuales, para obtener una mayor visibilidad, trazabilidad y capacidad forense sobre el historial completo de configuración DNS.
Panel y estadísticas de los resolvers
El servicio se administra a través de un panel donde se listan todos los resolvers asignados y su estado. Desde allí se pueden ver:
​
-
Estadísticas por resolver: gráficos y métricas de consultas realizadas y sus códigos de respuesta (NOERROR, NXDOMAIN, SERVFAIL, RPZ_Rewrites, etc.), lo que permite entender qué tanto tráfico legítimo, erróneo o bloqueado está pasando por el sistema.
​
-
Estadísticas unificadas: una vista consolidada que suma la información de todos los resolvers, ideal para tener una foto global del comportamiento de la red.
​
-
Reporte “Top 100 hits RPZ”: una tabla con los dominios o IPs que más veces fueron bloqueados, el número de hits y la lista RPZ que los detectó. Esto ayuda a identificar los principales vectores de ataque o abuso que está frenando el servicio.
Cuando la red se ve afectada por un ataque DDoS masivo, el sistema permite activar de inmediato un limitador de tasa de respuesta (RRL) desde el Panel de Control de Planisys, reduciendo drásticamente el volumen de tráfico malicioso y bloqueando automáticamente las IPs recientemente identificadas como origen del ataque.
Listas, bloques y políticas de filtrado
​
Para facilitar la operación diaria y el trato con clientes, el panel incorpora:
-
RPZ Query: permite buscar un dominio puntual para saber si está siendo filtrado, por qué lista y con qué política. Si se detecta un falso positivo, se puede desactivar la lista asociada o ajustarla.
​
-
VirusTotal Lookup: integración que, cuando un dominio está listado, permite consultar su reputación directamente en VirusTotal y ver el diagnóstico de múltiples motores de seguridad desde la misma interfaz.
​
-
RPZ Whitelist: módulo para crear excepciones. Se pueden agregar dominios o patrones completos para que hagan bypass de cualquier lista RPZ en la que aparezcan, incluyendo todos los subdominios de un dominio corporativo o de un proveedor de confianza.
Interfaz web para la gestión de Registros DNS (Resource Records).
Interfaz web intuitiva, multi-tenant y totalmente responsiva para la gestión de registros DNS (CRUD: Crear, Leer, Actualizar y Eliminar).
Incluye validaciones avanzadas a nivel de interfaz de usuario para prevenir errores de configuración y evitar que zonas inválidas sean rechazadas por Bind DNS.
Soporte para DNSSEC, EDNS y RRL
Soporte DNSSEC para la firma de zonas y el establecimiento de la cadena de confianza (root-of-trust) en el proceso de delegación.
Asimismo, se implementa un uso extensivo de EDNS para permitir paquetes UDP de mayor tamaño y, en combinación con RRL (Response Rate Limiting), mitigar ataques DDoS mediante la limitación adaptativa de respuestas.
DNS Firewall
Feeds de inteligencia de amenazas para bloquear CIDRs maliciosas e IPs involucradas en actividades de C2 (Command and Control), con el fin de prevenir exfiltración de información y ataques dirigidos mediante infraestructura de control y comando.
RPZ (Zonas de Política de Respuesta)
Con un feed en tiempo real de más de 10 millones de dominios infectados con malware, provenientes tanto de la Threat Intelligence de Guest Choice como de terceros calificados del mercado, el DNS utiliza RPZ (Response Policy Zones) para proteger todos los endpoints de su organización, evitando la resolución de dominios involucrados en ataques de malware.