Будь то Интернет в целом или ваша сеть, основанная на службах каталогов, DNS является связующим звеном, объединяющим все это. Простой сбой DNS может привести к полному отказу сети, и, поскольку ваша сеть - это ваш бизнес, это также приводит к сбоям в работе. Зависимость этой критически важной сетевой службы в сочетании с обилием сетевой информации, размещенной на типичном DNS, открывает вашу сеть уязвимости от внешних атак. DNS теперь связан с HTTP как основной целевой сервис атак приложений, таких как DNS DDOS, NXDOMAIN и перехват DNS.
Именно по этим причинам ваша организация, скорее всего, использует решение помимо Microsoft для вашей внешней службы DNS. Если это так, вы не одиноки. Большинство организаций сегодня не используют Microsoft для своих внешних служб DNS. Это потому что:
- Нет необходимости использовать Microsoft DNS.
- ИТ-администраторам нужны расширенные функции безопасности и дополнительные услуги при рассмотрении размещения DNS, которое является публично уязвимым для атак.
Проще говоря, организации требуют лучшего решения для своих внешних DNS, которые подвержены интернет-атакам. На рынке доступны сторонние решения DNS, которые спроектированы и созданы с нуля с учетом безопасности. Правда в том, что внутренняя структура DNS организации одинаково открыта для вредоносных угроз, которые могут исходить от загруженных вредоносных программ, фишинга и бэкдоров. Кроме того, потребность в дополнительных интеллектуальных услугах, таких как интегрированное управление трафиком на основе DNS, балансировка сетевой нагрузки и мониторинг услуг, придает организации большую ценность. К сожалению, многие организации выбирают свое внутреннее решение DNS с гораздо меньшей тщательностью. (Дополнительные сведения об основных проблемах AD см. В разделе «Пять основных проблем управления Active Directory».)
