لقد كان التمييز بين الشبكات "الداخلية" و"الخارجية" دائمًا خاطئًا إلى حد ما.
لقد اعتاد العملاء على التفكير في جدران الحماية باعتبارها الحاجز بين عناصر الشبكة التي نعرضها على الإنترنت والأنظمة الخلفية التي لا يمكن الوصول إليها إلا من قبل المطلعين. ومع ذلك، مع ازدياد اللامركزية في آليات تسليم التطبيقات والمواقع الإلكترونية والمحتوى، أصبح هذا الحاجز أكثر قابلية للاختراق.
وينطبق الشيء نفسه على الأشخاص الذين يديرون عناصر الشبكة تلك. في كثير من الأحيان، يكون نفس الفريق (أو نفس الشخص!) مسؤولاً عن إدارة مسارات الشبكة الداخلية وأنظمة التسليم الخارجية.
في هذا السياق، من الطبيعي أن تتسرب أنظمة DNS وDHCP وIPAM (DDI) المستخدمة لإدارة الشبكات "الداخلية" إلى إدارة DNS الخارجية الموثوقة أيضًا. في الشركات الصغيرة، تعني هذه المشكلة عادةً أن يقوم مدير تكنولوجيا المعلومات بتشغيل خادم BIND للتعامل مع حركة مرور الشبكة على جانبي جدار الحماية. بالنسبة للشركات المتوسطة والكبيرة الحجم، غالبًا ما يتم استخدام حل DDI المتوفر تجاريًا لنظام DNS المعتمد أيضًا.
يستخدم معظم مسؤولي الشبكات حلول DDI لنظام DNS المعتمد لأنه نظام واحد أقل إدارة. يمكنك إدارة جانبي الشبكة من واجهة واحدة. إن الجمع بين إدارة الشبكات الداخلية والخارجية يعني أيضًا أن الفريق يحتاج فقط إلى تعلم كيفية تشغيل نظام واحد، مما يلغي الحاجة إلى التخصص في جانب واحد أو آخر من الشبكة.
سلبيات استخدام DDI لـ DNS الرسمي
على الرغم من أن البساطة وسهولة الاستخدام غالبًا ما تحول DDI إلى الحل الافتراضي لـ DNS الموثوق، إلا أن هناك بعض الأسباب القوية التي تجعل النظامين منفصلين.
حماية
عندما تقوم بتشغيل DNS موثوق على نفس الخوادم والأنظمة مثل حل DDI الداخلي الخاص بك، فهناك خطر من أن يؤدي هجوم DDoS إلى تدمير كلا جانبي شبكتك. وهذا ليس خطرا يذكر. يستمر تواتر وشدة هجمات DDoS في الارتفاع، والتي قد تواجهها معظم الشركات في مرحلة ما.
يؤدي استخدام نفس البنية التحتية للعمليات الداخلية والخارجية إلى زيادة تأثير الانقطاع وزيادة أوقات الاسترداد بشكل كبير. إنه أمر سيء بما فيه الكفاية إذا لم تتمكن من التواصل مع المستخدمين النهائيين. يكون الأمر أسوأ بكثير عندما لا تتمكن من الوصول إلى الأنظمة الداخلية أيضًا.
لسوء الحظ، لن تستثمر معظم الشركات في سعة الخادم أو الإجراءات الدفاعية المضادة التي قد تتخذها لاستيعاب هجوم DDoS كبير. إن الدفع مقابل كل هذه القدرة الخاملة (جنبًا إلى جنب مع الأشخاص والموارد اللازمة للحفاظ عليها بمرور الوقت) يصبح مكلفًا بسرعة كبيرة.
يؤدي فصل DNS الرسمي عن أنظمة DDI الداخلية إلى إنشاء فجوة طبيعية تحد من التعرض في حالة انقطاع الخدمة المرتبط بـ DDoS. على الرغم من أن هذا يعني أن هناك نظامين يجب إدارتهما، إلا أنه يعني أيضًا أن هذين النظامين لن يتعطلا في نفس الوقت.
حجم
إن شراء البنية التحتية للشبكة وصيانتها أمر مكلف. (ثق بنا، نحن نعلم!) لا تمتلك معظم الشركات الصغيرة أو المتوسطة الحجم التي تستخدم حلول DDI لنظام DNS المعتمد الموارد اللازمة لإعداد أكثر من ثلاثة أو أربعة مواقع للتعامل مع حركة المرور الواردة من جميع أنحاء العالم.
ومع نمو الشركات، يصبح الحمل على تلك الخوادم سريعًا غير مستدام. بدأت تجربة كل من العملاء والمستخدمين الداخليين تعاني من زيادة زمن الوصول وضعف أداء التطبيق. من الصعب جدًا أو من المستحيل توجيه حركة المرور استنادًا إلى الجغرافيا أو عوامل أخرى، فحلول DDI ببساطة ليست مصممة للقيام بذلك.
فى المقابل، الحلول المُدارة لنظام DNS الرسمي توفير تغطية عالمية على الفور مع القدرة على توفيرها. يحصل المستخدمون النهائيون على تجربة متسقة، والتي يمكن تحسينها لتأخذ في الاعتبار الجغرافيا أو العديد من العوامل التشغيلية الأخرى. لا يستفيد المستخدمون الداخليون من نفس الموارد لعملهم الخاص. كما أنهم يحصلون على تجربة مستخدم متسقة ويمكن التنبؤ بها.
قيود بنية BIND
تم تصميم حلول DDI في المقام الأول (أو فقط) لإدارة الشبكة الداخلية، وليس بهدف توفير حل DNS موثوق يواجه الإنترنت. يدعم بائعو DDI على مضض حالات استخدام DNS الموثوقة لأنهم يدركون أن نسبة معينة من عملائهم تتطلب ذلك. ومع ذلك، فهو ليس بالأمر الذي هم على استعداد لدعمه على المدى الطويل. هذا هو السبب وراء قيام معظم موردي DDI بتقديم المكونات الإضافية والشراكات كوسيلة لالاستعانة بمصادر خارجية لوظائف DNS الموثوقة لموفرين آخرين.
من الناحية المعمارية، يعني هذا عادةً أن موفر DDI يعمل كنظام أساسي مخفي، بينما يتم الإعلان عن شريك DNS الرسمي كنظام "ثانوي عام": وهو حل بديل غريب يمكن أن يحد من وظائف شبكتك. تعمل بنيات BIND التي يستخدمها معظم موردي DDI على تقييد قدرتهم على دعم حالات استخدام DNS الموثوقة الشائعة، خاصة عندما يكون هناك شريك.
دعم لل يسجل الاسم المستعار في القمة هو مثال جيد. يعد هذا الحل البديل شائعًا في المواقع ذات التكوينات الخلفية المعقدة، ولكن لسوء الحظ، من المستحيل تنفيذه باستخدام DDI المعتمد على BIND، مما يجعل إعادة توجيه الاسم في قمة المنطقة أمرًا صعبًا في التعامل معه.
لا يدعم بائعو DDI عادةً توجيه حركة المرور إما، ولكنها ميزة جدول الرهانات لحلول DNS الموثوقة. من الاعتبارات المهمة أنه حتى التوجيه الأساسي لحركة المرور استنادًا إلى الموقع الجغرافي يمكن أن يحسن بشكل كبير أوقات الاستجابة وتجربة المستخدم.
التكلفة
من منظور البنية التحتية، فإن نشر حل DDI لـ DNS المعتمد يشبه بناء الحل المعتمد الخاص بك. تحتاج إلى شراء جميع الخوادم ونشرها حول العالم وصيانتها بمرور الوقت. والفرق الوحيد هو من الذي تشتري هذه الخوادم منه، في هذه الحالة، بائع DDI.
كما هو مذكور أعلاه، فإن التكاليف الكبيرة المرتبطة بشراء الحل ونشره بهذه الطريقة ستؤدي عادةً إلى قيام الشركات بتقليل عدد الخوادم التي تشتريها. وهذا بدوره يؤدي إلى تغطية عالمية محدودة وتضاؤل الأداء مقارنة بخدمة DNS المُدارة مثل NS1. لا تدفع أكثر فحسب، بل تحصل أيضًا على مساحة أصغر تؤدي إلى تجربة مستخدم سيئة.
ولا ينتهي حساب التكلفة عند النشر الأولي أيضًا. يعد تشغيل وصيانة البنية التحتية لـ DDI أيضًا بمثابة حمل ثقيل، ويتطلب ضخًا كبيرًا للموارد المخصصة (والمتخصصة) بمرور الوقت. إذا كنت تقوم بالاستعانة بمصادر خارجية لإجراء الصيانة لمورد DDI، فكن مستعدًا لدفع المزيد مقابل عقد الخدمات الاحترافية. غالبًا ما تتمتع شركات DDI بدورات تحديث قصيرة جدًا لمعداتها، لذا فإن "الصيانة" غالبًا ما تعادل "الاستبدال" في إطار زمني يتراوح من 3 إلى 5 سنوات.
من منظور التكلفة، فإن فائدة خدمة DNS المُدارة مثل NS1 مقارنة بمورد DDI واضحة تمامًا. خدمات DNS المُدارة توفير تغطية عالمية موسعة، ومرونة مدمجة، ومجموعة كبيرة من الوظائف بجزء بسيط مما قد يتقاضاه بائع DDI. أضف إلى ذلك قلة تكاليف الصيانة والتحديث، وهو أمر لا يحتاج إلى تفكير حقًا.
صحيح أن موفري DNS المُدارين سيفرضون تكاليف الاستخدام، حيث يمكن لأجهزة DDI التعامل مع عدد كبير من الاستعلامات. ومع ذلك، حتى مع أخذ حجم الاستعلام هذا في الاعتبار، فإن تسعير الحل المُدار جذاب للغاية.
مسار انزلاق من DDI إلى DNS المعتمد المُدار
إذا كنت تستخدم بالفعل حل DDI لنظام DNS المعتمد، فقد يبدو التبديل إلى موفر مُدار أمرًا صعبًا بعض الشيء في البداية. هناك الكثير من الاعتبارات التشغيلية التي يجب التفكير فيها كجزء من عملية الاستبدال، وهناك خطر متأصل في قلب المفتاح بشكل نهائي.
ولهذا السبب نوصي بالبدء بـ NS1 كخيار ثانوي لنظام DNS المعتمد. يتيح ذلك لفرق الشبكة اختبار النظام مع القليل من حركة الإنتاج والتعود على كيفية عمله. بمرور الوقت، يمكنك ترحيل حركة المرور الخاصة بك تدريجيًا، والتخلص التدريجي من عبء عمل نظام DDI عن طريق عبء العمل وتوسيع نطاق حل DNS المُدار الخاص بك.
على استعداد لرؤية فوائد NS1 إدارة ال DNS الحل على DDI؟ اتصل بنا اليوم واحصل على دليل على استمرارية المفهوم.
تعرف على فوائد حل DNS المُدار الخاص بـ NS1
هل كان المقال مساعدا؟!
نعملا
المزيد من الأمن
نشرات آي بي إم الإخبارية
احصل على رسائلنا الإخبارية وتحديثات المواضيع التي تقدم أحدث القيادة الفكرية والرؤى حول الاتجاهات الناشئة.
اشترك الآن
المزيد من الرسائل الإخبارية
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- القدرة
- حول المستشفى
- فوق
- الوصول
- يمكن الوصول
- حسابي
- الأفعال
- تضيف
- انضمت
- دعاية
- الكل
- يسمح
- وحده
- على طول
- سابقا
- أيضا
- دائما
- amp
- an
- تحليلات
- و
- تعلن
- آخر
- أي وقت
- في أى مكان
- قمة
- التطبيق
- تظهر
- الأجهزة
- تطبيق
- التطبيقات
- التطبيقات
- هندسة معمارية
- أبنية
- هي
- حول
- البند
- AS
- جانب
- أسوشيتد
- At
- مهاجمة
- الهجمات
- جذاب
- المؤلفة
- متاح
- الى الخلف
- الخلفية
- سيئة
- كرة
- حاجز
- على أساس
- الأساسية
- BE
- لان
- أصبح
- يصبح
- أن تصبح
- كان
- بن
- تستفيد
- الفوائد
- أفضل
- ما بين
- ربط
- قطعة
- المدونة
- الأزرق
- على حد سواء
- كلا الجانبين
- ابني
- بنيت
- مدمج
- الأعمال
- استمرارية الأعمال
- الأعمال
- لكن
- زر
- يشترى
- شراء
- by
- حساب
- CAN
- الطاقة الإنتاجية
- كربون
- فيزا وماستركارد
- بطاقات
- حقيبة
- الحالات
- قط
- الفئة
- معين
- تهمة
- التحقق
- اختيار
- الدوائر
- فئة
- واضح
- عن كثب
- جمع
- اللون
- الجمع بين
- تجاريا
- مشترك
- الشركات
- حول الشركة
- مقارنة
- مجمع
- الالتزام
- شامل
- الكمبيوتر
- مفهوم
- إجراء
- التواصل
- نظر
- الاعتبارات
- النظر
- ثابتة
- التواصل
- وعاء
- محتوى
- سياق الكلام
- استمر
- تواصل
- استمرارية
- عقد
- تباين
- التكلفة
- التكاليف
- استطاع
- تغطية
- خلق
- يخلق
- كريستال
- CSS
- على
- العملاء
- هجمات الكترونية
- دورات
- يوميا
- البيانات
- خصوصية البيانات
- حماية البيانات
- التاريخ
- دوس
- دوس هجوم
- صفقة
- اللامركزية
- مخصصة
- الترتيب
- الدفاع
- دفاعي
- التعاريف
- نقل
- التوصيل
- نشر
- نشر
- نشر
- وصف
- تصميم
- مفصلة
- جهاز
- فرق
- الخلافات
- صعبة
- رقمي
- مدير المدارس
- كارثة
- Различие
- DNS
- do
- هل
- لا
- فعل
- لا
- إلى أسفل
- سلبيات
- رسم
- سهولة
- سهولة الاستخدام
- النظام الإيكولوجي
- طبعات
- إما
- عناصر
- القضاء
- الناشئة
- الموظفين
- النهاية
- نقطة النهاية
- كاف
- أدخل
- الدخول
- معدات
- الأثير (ETH)
- EU
- المجلة الأوروبية
- الإتحاد الأوربي
- الاتحاد الأوروبي (EU)
- حتى
- الحدث/الفعالية
- مثال
- خروج
- موسع
- ذو تكلفة باهظة
- الخبره في مجال الغطس
- تعرض
- خارجي
- جدا
- عومل
- العوامل
- زائف
- بعيدا
- الميزات
- جدار الحماية
- الجدران النارية
- الاسم الأول
- تركز
- اتباع
- الخطوط
- البصمة
- في حالة
- القوات
- النموذج المرفق
- أربعة
- جزء
- تردد
- تبدأ من
- وظيفة
- وظائف
- فجوة
- GDPR
- الامتثال GDPR
- العلاجات العامة
- البيانات العامة
- تنظيم حماية البيانات عام
- مولد كهربائي
- جغرافي
- جغرافية
- دولار فقط واحصل على خصم XNUMX% على جميع
- يحصل
- الحصول على
- العالمية
- Go
- هدف
- الذهاب
- خير
- يحكم
- تدريجيا
- منح
- الرسم
- شبكة
- النمو
- القراصنة
- مقبض
- معالجة
- يملك
- عنوان
- الرعاية الصحية
- ثقيل
- ارتفاع
- مفيد
- مخفي
- كيفية
- كيفية
- لكن
- HTTPS
- ضخم
- IBM
- ICO
- اي كون
- فكرة
- المثالي
- الخمول
- if
- صورة
- التأثير
- تنفيذ
- أهمية
- مستحيل
- تحسن
- in
- حوادث
- زيادة
- الزيادات
- على نحو متزايد
- مؤشر
- البنية التحتية
- متأصل
- في البداية
- رؤى
- فورا
- السطح البيني
- داخلي
- Internet
- إلى
- استثمر
- تنطوي
- المشاركة
- قضية
- IT
- انها
- يناير
- ينضم
- JPG
- احتفظ
- القفل
- نقص
- كمبيوتر محمول
- كبير
- أكبر
- كمون
- آخر
- القانون
- قيادة
- زعيم
- القيادة
- يؤدي
- تعلم
- أقل
- مثل
- مما سيحدث
- محدود
- حدود
- LINK
- القليل
- تحميل
- محلي
- محلي
- موقع
- المواقع
- مقفل
- طويل
- أبحث
- الكثير
- المحافظة
- المحافظة
- صيانة
- القيام ب
- البرمجيات الخبيثة
- إدارة
- تمكن
- إدارة
- مدير
- إدارة
- كثير
- أمر
- ماكس العرض
- مايو..
- تعني
- يعني
- آليات
- طبي
- ربما
- الهجرة
- دقيقة
- مانع
- تقليل
- دقائق
- الجوال
- الجهاز المحمول
- تطبيقات الموبايل
- الأكثر من ذلك
- أكثر
- مليون دينار
- يجب
- الاسم
- طبيعي
- قائمة الإختيارات
- بالضرورة
- حاجة
- بحاجة
- إحتياجات
- شبكة
- ازدحام انترنت
- الشبكات
- أخبار
- المنشورات
- التالي
- لا
- وأشار
- لا شى
- الآن
- عدد
- of
- خصم
- عرض
- غالبا
- on
- ONE
- فقط
- جاكيت
- طريقة التوسع
- تعمل
- تشغيل
- عمليات
- مقابل
- الأمثل
- خيار
- or
- منظمة
- المنظمات
- أخرى
- لنا
- خارج
- انقطاع
- حدود
- الاستعانة بمصادر خارجية
- الاستعانة بمصادر خارجية
- على مدى
- الخاصة
- صفحة
- جزء
- خاصة
- الشريكة
- الشراكة
- شراكات
- مسار
- مسارات
- دفع
- بلد
- مجتمع
- فى المائة
- نسبة مئوية
- أداء
- الشخصية
- البيانات الشخصية
- منظور
- صور
- PHP
- خطة
- تخطيط
- خطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- وفرة
- المساعد
- البوينت
- سياسة
- فقير
- ان يرتفع المركز
- منشور
- قابل للتنبؤ
- إعداد
- أعدت
- التسعير
- في المقام الأول
- ابتدائي
- مبادئ
- خصوصية
- معالجة
- المنتج
- الإنتــاج
- محترف
- دليل
- دليل على المفهوم
- حماية
- الحماية
- تزود
- مزود
- مقدمي
- توفير
- شراء
- الاستفسارات
- سؤال
- سريع
- بسرعة
- تماما
- نطاق
- فدية
- الفدية
- رانسومواري الهجوم
- نادي القراءة
- في الحقيقة
- سبب
- الأسباب
- الأخيرة
- الاعتراف
- نوصي
- سجل
- تسجيل
- استرجاع
- اللائحة
- ذات صلة
- اعتمد
- الاعتماد
- تطلب
- المتطلبات الأساسية
- سكان
- يقيم
- مرونة
- الموارد
- استجابة
- مسؤول
- استجابة
- عائد أعلى
- حق
- حقوق
- ارتفاع
- المخاطرة
- نماذج إدارة المخاطر
- الروبوتات
- يجري
- نفسه
- التحجيم
- شاشة
- مخطوطات
- ثانوي
- أمن
- انظر تعريف
- بيع
- SEO
- مستقل
- مسلسلات
- الخادم
- الخوادم
- الخدمة
- خدماتنا
- طقم
- خطورة
- قصير
- ينبغي
- جانب
- أصناف جانبية
- هام
- بشكل ملحوظ
- مماثل
- بساطة
- ببساطة
- عزباء
- الموقع
- المواقع
- جلسة
- صغير
- الأصغر
- So
- فقط
- حل
- الحلول
- بعض
- شيء
- قليلا
- متخصصون
- متخصص
- محدد
- المدعومة
- المربعات
- أوتاد
- بداية
- ابتداء
- يبدأ
- قيادة
- توجيه
- خطوات
- صريح
- استراتيجيات
- قوي
- دراسة
- الاشتراك
- ناجح
- الدعم
- شملهم الاستطلاع
- SVG
- مفاتيح
- نظام
- أنظمة
- جدول
- أخذ
- الحديث
- فريق
- فريق
- مصطلح
- سياسة الحجب وتقييد الوصول
- بعد الثانوي
- تجربه بالعربي
- من
- شكر
- أن
- •
- القانون
- العالم
- من مشاركة
- منهم
- موضوع
- هناك.
- وبالتالي
- تشبه
- هم
- شيء
- اعتقد
- تفكير
- هؤلاء
- فكر
- قيادة الفكر
- التهديد
- ثلاثة
- الوقت
- إطار زمني
- مرات
- عنوان
- إلى
- اليوم
- سويا
- تيشرت
- موضوع
- حركة المرور
- جديد الموضة
- صحيح
- حقا
- الثقة
- منعطف أو دور
- أو تويتر
- اثنان
- نوع
- أنواع
- غير متوقع
- لسوء الحظ
- موحد
- الاتحاد
- ما لم
- لا يمكن تحملها
- آخر التحديثات
- دعم
- URL
- us
- الأستعمال
- تستخدم
- مستعمل
- مستخدم
- تجربة المستخدم
- المستخدمين
- استخدام
- عادة
- بائع
- الباعة
- جدا
- ضحية
- حجم
- vs
- W
- يريد
- طريق..
- we
- المواقع
- حسن
- ابحث عن
- متى
- التي
- في حين
- من الذى
- لماذا
- سوف
- مع
- يتساءل
- WordPress
- للعمل
- العالم
- في جميع أنحاء العالم
- تغطية عالمية
- أسوأ
- قيمة
- سوف
- مكتوب
- عام
- حتى الآن
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
- منطقة