Niezależnie od tego, czy chodzi o Internet czy sieć opartą na usługach katalogowych, DNS jest klejem, który utrzymuje to wszystko razem. Prosta awaria DNS może przełożyć się na całkowitą awarię sieci, a ponieważ Twoja sieć to Twoja firma, przekłada się to również na awarię biznesową. Zależność tej krytycznej usługi sieciowej w połączeniu z bogactwem informacji sieciowych hostowanych na typowym DNS otwiera twoją sieć na podatność na ataki zewnętrzne. DNS jest teraz powiązany z HTTP jako główną ukierunkowaną usługą ataków aplikacji, takich jak DNS DDOS, NXDOMAIN i przechwytywanie DNS.
Z tych powodów Twoja organizacja bardziej niż prawdopodobne korzysta z rozwiązania zewnętrznego niż DNS dla firmy Microsoft. Jeśli tak, to nie jesteś sam. Większość dzisiejszych organizacji nie korzysta z Microsoft w swoich zewnętrznych usługach DNS. To dlatego, że:
- Nie ma nieodłącznej potrzeby korzystania z Microsoft DNS.
- Administratorzy IT chcą ulepszonych funkcji bezpieczeństwa i usług o wartości dodanej, gdy rozważają lokalizację DNS, która jest publicznie narażona na ataki.
Mówiąc wprost, organizacje oczekują najlepszego rozwiązania dla zewnętrznego DNS, który jest narażony na ataki internetowe. Na rynku dostępne są rozwiązania DNS innych firm, które zostały zaprojektowane i zbudowane od podstaw z myślą o bezpieczeństwie. Prawda jest jednak taka, że wewnętrzna struktura DNS organizacji jest równie otwarta na złośliwe zagrożenia, które mogą pochodzić z pobranego złośliwego oprogramowania, phishingu i backdoorów. Ponadto potrzeba dodania inteligentnych usług, takich jak zintegrowane sterowanie ruchem w oparciu o DNS, równoważenie obciążenia sieciowego i monitorowanie usług, stanowi wielką wartość dla organizacji. Niestety wiele organizacji wybiera swoje wewnętrzne rozwiązania DNS z dużo mniejszą kontrolą. (Więcej informacji na temat największych problemów AD można znaleźć w pierwszej piątce punktów bólowych związanych z zarządzaniem usługą Active Directory).
