Die Unterscheidung zwischen „internen“ und „externen“ Netzwerken war schon immer etwas falsch.
Kunden sind es gewohnt, Firewalls als Barriere zwischen Netzwerkelementen, die wir dem Internet aussetzen, und Back-End-Systemen zu betrachten, die nur Insidern zugänglich sind. Doch je dezentralisierter die Bereitstellungsmechanismen für Anwendungen, Websites und Inhalte werden, desto durchlässiger wird diese Barriere.
Das Gleiche gilt für die Personen, die diese Netzwerkelemente verwalten. Sehr oft ist dasselbe Team (oder dieselbe Person!) für die Verwaltung interner Netzwerkpfade und externer Bereitstellungssysteme verantwortlich.
In diesem Zusammenhang ist es nur natürlich, dass die DNS-, DHCP- und IPAM-Systeme (DDI), die früher zur Verwaltung „interner“ Netzwerke dienten, auch in die Verwaltung externer, autoritativer DNS einfließen. In kleinen Unternehmen bedeutet dieses Problem normalerweise, dass ein IT-Manager einen BIND-Server einrichtet, um den Netzwerkverkehr auf beiden Seiten der Firewall zu verwalten. Bei mittleren und größeren Unternehmen wird häufig auch für autoritatives DNS eine handelsübliche DDI-Lösung eingesetzt.
Die meisten Netzwerkadministratoren nutzen DDI-Lösungen für autorisierendes DNS, weil es ein System weniger zu verwalten gibt. Sie können beide Seiten des Netzwerks über eine einzige Schnittstelle verwalten. Die Kombination von internem und externem Netzwerkmanagement bedeutet auch, dass das Team nur die Bedienung eines einzigen Systems erlernen muss und sich somit nicht auf die eine oder andere Seite des Netzwerks spezialisieren muss.
Die Nachteile der Verwendung von DDI für autorisierendes DNS
Obwohl Einfachheit und Benutzerfreundlichkeit DDI häufig zur Standardlösung für autoritatives DNS machen, gibt es einige gute Gründe, warum die beiden Systeme getrennt sein sollten.
Sicherheit
Wenn Sie autoritatives DNS auf denselben Servern und Systemen wie Ihre interne DDI-Lösung ausführen, besteht das Risiko, dass ein DDoS-Angriff beide Seiten Ihres Netzwerks lahmlegt. Dies ist kein unerhebliches Risiko. Die Häufigkeit und Schwere von DDoS-Angriffen nimmt weiter zu, was bei den meisten Unternehmen irgendwann der Fall sein wird.
Die Verwendung derselben Infrastruktur für interne und externe Vorgänge erhöht nur die Auswirkungen eines Ausfalls und verlängert die Wiederherstellungszeiten erheblich. Es ist schon schlimm genug, wenn Sie keine Verbindung zu Endbenutzern herstellen können. Noch viel schlimmer ist es, wenn man auch keinen Zugriff auf interne Systeme hat.
Leider werden die meisten Unternehmen nicht in die Serverkapazität oder defensive Gegenmaßnahmen investieren, die erforderlich wären, um einen erheblichen DDoS-Angriff abzuwehren. Die Kosten für die gesamte ungenutzte Kapazität (zusammen mit den Menschen und Ressourcen, die für deren Wartung im Laufe der Zeit benötigt werden) werden sehr schnell teuer.
Durch die Trennung des autoritativen DNS von internen DDI-Systemen entsteht eine natürliche Lücke, die die Gefährdung im Falle eines DDoS-bedingten Ausfalls begrenzt. Das bedeutet zwar, dass zwei Systeme verwaltet werden müssen, es bedeutet aber auch, dass diese Systeme nicht gleichzeitig ausfallen.
Skalieren
Die Anschaffung und Wartung einer Netzwerkinfrastruktur ist teuer. (Vertrauen Sie uns, wir wissen es!) Die meisten kleinen oder mittleren Unternehmen, die DDI-Lösungen für autoritatives DNS nutzen, verfügen nicht über die Ressourcen, mehr als drei oder vier Standorte einzurichten, um den eingehenden Datenverkehr aus der ganzen Welt abzuwickeln.
Wenn Unternehmen wachsen, wird die Belastung dieser Server schnell untragbar. Die Erfahrung sowohl der Kunden als auch der internen Benutzer beginnt zu leiden, und zwar in Form erhöhter Latenz und schlechter Anwendungsleistung. Es ist entweder sehr schwierig oder unmöglich, den Datenverkehr anhand der geografischen Lage oder anderer Faktoren zu steuern – DDI-Lösungen sind dafür einfach nicht ausgelegt.
Im Gegensatz, verwaltete Lösungen für autoritatives DNS Stellen Sie sofort eine weltweite Abdeckung mit freier Kapazität bereit. Endbenutzer erhalten ein konsistentes Erlebnis, das unter Berücksichtigung der geografischen Lage oder vieler anderer betrieblicher Faktoren optimiert werden kann. Interne Benutzer greifen für ihre eigene Arbeit nicht auf dieselben Ressourcen zurück. Sie erhalten außerdem eine konsistente, vorhersehbare Benutzererfahrung.
Einschränkungen der BIND-Architektur
DDI-Lösungen sind in erster Linie (oder ausschließlich) für die interne Netzwerkverwaltung konzipiert und nicht mit dem Ziel, eine autorisierende DNS-Lösung für den Internetzugriff bereitzustellen. DDI-Anbieter unterstützen autoritative DNS-Anwendungsfälle widerwillig, weil sie erkennen, dass ein bestimmter Prozentsatz ihrer Kunden dies benötigt. Sie sind jedoch nicht bereit, dies langfristig zu unterstützen. Aus diesem Grund bieten die meisten DDI-Anbieter Plug-ins und Partnerschaften an, um autorisierende DNS-Funktionen an andere Anbieter auszulagern.
Architektonisch bedeutet dies normalerweise, dass der DDI-Anbieter als verstecktes primäres System fungiert, während der autorisierende DNS-Partner als „öffentliches sekundäres“ System beworben wird: eine umständliche Problemumgehung, die die Funktionalität Ihres Netzwerks einschränken kann. Die BIND-Architekturen, die die meisten DDI-Anbieter verwenden, schränken ihre Fähigkeit ein, gängige autoritative DNS-Anwendungsfälle zu unterstützen, insbesondere wenn ein Partner beteiligt ist.
Unterstützung für ALIAS-Datensätze an der Spitze ist ein gutes Beispiel. Diese Problemumgehung ist auf Sites mit komplexen Back-End-Konfigurationen üblich, kann aber leider nicht mit BIND-abhängigem DDI implementiert werden, wodurch die Namensumleitung am Zonen-Apex schwierig zu handhaben ist.
DDI-Anbieter unterstützen normalerweise nicht Verkehrslenkung Beides nicht, aber es handelt sich um eine entscheidende Funktion für autorisierende DNS-Lösungen. Es ist eine wichtige Überlegung, dass selbst eine einfache Verkehrssteuerung basierend auf dem geografischen Standort die Reaktionszeiten und das Benutzererlebnis erheblich verbessern kann.
Kosten
Aus Infrastruktursicht ähnelt die Bereitstellung einer DDI-Lösung für autorisierendes DNS dem Aufbau einer eigenen autorisierenden Lösung. Sie müssen alle Server kaufen, sie weltweit bereitstellen und im Laufe der Zeit warten. Der einzige Unterschied besteht darin, von wem Sie diese Server kaufen, in diesem Fall von einem DDI-Anbieter.
Wie oben erwähnt, führen die erheblichen Kosten, die mit der Beschaffung und Bereitstellung einer Lösung auf diese Weise verbunden sind, normalerweise dazu, dass Unternehmen die Anzahl der von ihnen gekauften Server minimieren. Dies wiederum führt zu einer begrenzten globalen Abdeckung und einer geringeren Leistung im Vergleich zu einem verwalteten DNS-Dienst wie NS1. Sie zahlen nicht nur mehr, sondern verringern auch den Platzbedarf, was zu einer schlechteren Benutzererfahrung führt.
Auch die Kostenkalkulation endet nicht mit der ersten Bereitstellung. Der Betrieb und die Wartung der DDI-Infrastruktur ist ebenfalls eine schwere Aufgabe und erfordert im Laufe der Zeit einen erheblichen Einsatz dedizierter (und spezialisierter) Ressourcen. Wenn Sie diese Wartung an einen DDI-Anbieter auslagern, müssen Sie bereit sein, für einen professionellen Servicevertrag noch mehr zu zahlen. DDI-Unternehmen haben oft notorisch kurze Erneuerungszyklen für ihre Geräte, sodass „Wartung“ oft einem „Austausch“ innerhalb eines Zeitrahmens von 3 bis 5 Jahren gleichkommt.
Aus Kostensicht ist der Vorteil eines verwalteten DNS-Dienstes wie NS1 gegenüber einem DDI-Anbieter glasklar. Verwaltete DNS-Dienste bieten eine erweiterte globale Abdeckung, integrierte Ausfallsicherheit und einen riesigen Funktionsumfang zu einem Bruchteil dessen, was ein DDI-Anbieter verlangen würde. Hinzu kommen die fehlenden Wartungs- und Aktualisierungskosten, und schon ist es ein Kinderspiel.
Es stimmt, dass Managed-DNS-Anbieter Nutzungskosten erheben, wenn DDI-Appliances eine große Anzahl von Abfragen verarbeiten können. Doch selbst unter Berücksichtigung dieses Abfragevolumens ist der Preis einer verwalteten Lösung äußerst attraktiv.
Ein Übergang von DDI zu verwaltetem autoritativem DNS
Wenn Sie bereits eine DDI-Lösung für autorisierendes DNS nutzen, kann der Wechsel zu einem verwalteten Anbieter zunächst etwas entmutigend wirken. Im Rahmen einer Umstellung müssen zahlreiche betriebliche Überlegungen berücksichtigt werden, und es besteht ein inhärentes Risiko, wenn der Schalter endgültig umgelegt wird.
Aus diesem Grund empfehlen wir, mit NS1 als sekundäre Option für autorisierendes DNS zu beginnen. Dadurch können Netzwerkteams das System mit ein wenig Produktionsverkehr testen und sich an seine Funktionsweise gewöhnen. Im Laufe der Zeit können Sie Ihren Datenverkehr schrittweise migrieren, indem Sie die Arbeitslast des DDI-Systems schrittweise reduzieren und Ihre verwaltete DNS-Lösung skalieren.
Bereit, die Vorteile von NS1 zu erleben Verwalteter DNS Lösung über DDI? Kontaktieren Sie uns noch heute und starten Sie einen Proof of Concept.
Entdecken Sie die Vorteile der Managed DNS-Lösung von NS1
War dieser Artikel hilfreich?
JaNein
Mehr aus Sicherheit
IBM Newsletter
Erhalten Sie unsere Newsletter und Themenaktualisierungen, die die neuesten Gedanken und Einblicke in neue Trends liefern.
Abonniere jetzt
Weitere Newsletter
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :hast
- :Ist
- :nicht
- :Wo
- $UP
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- Fähigkeit
- Über uns
- oben
- Zugang
- zugänglich
- Konto
- Handlungen
- hinzufügen
- haften
- Marketings
- Alle
- erlaubt
- allein
- entlang
- bereits
- ebenfalls
- immer
- amp
- an
- Analytik
- und
- Kündigt an
- Ein anderer
- jedem
- von jedem Standort
- Apex
- App
- erscheinen
- Geräte
- Anwendung
- Anwendungen
- Apps
- Architektur
- Architekturen
- SIND
- um
- Artikel
- AS
- Aussehen
- damit verbundenen
- At
- Attacke
- Anschläge
- attraktiv
- Autor
- verfügbar
- Zurück
- Back-End
- Badewanne
- Ball
- Barriere
- basierend
- basic
- BE
- weil
- werden
- wird
- Werden
- war
- ben
- Nutzen
- Vorteile
- BESTE
- zwischen
- binden
- Bit
- Blog
- Blau
- beide
- Beide Seiten
- Building
- erbaut
- eingebaut
- Geschäft
- Geschäftskontinuität
- Unternehmen
- aber
- Taste im nun erscheinenden Bestätigungsfenster nun wieder los.
- Kaufe
- Kauf
- by
- Berechnung
- CAN
- Kapazität
- Kohlenstoff
- Karte
- Karten
- Häuser
- Fälle
- CAT
- Kategorie
- sicher
- berechnen
- aus der Ferne überprüfen
- Auswahl
- Kreise
- Klasse
- klar
- eng
- sammeln
- Farbe
- Vereinigung
- kommerziell
- gemeinsam
- Unternehmen
- Unternehmen
- Vergleich
- Komplex
- Compliance
- umfassend
- Computer
- konzept
- Leitung
- Vernetz Dich
- Berücksichtigung
- Überlegungen
- Berücksichtigung
- konsistent
- Kontakt
- Container
- Inhalt
- Kontext
- fortsetzen
- weiter
- Kontinuität
- Vertrag
- Kontrast
- Kosten
- Kosten
- könnte
- Berichterstattung
- erstellen
- schafft
- Kristall
- CSS
- Original
- Kunden
- Cyber-Angriffe
- Zyklen
- Unterricht
- technische Daten
- Datenschutz
- Datenschutz
- Datum
- DDoS
- DDoS-Angriff
- Deal
- dezentralisiert
- gewidmet
- Standard
- Militär
- Abwehr-system
- Definitionen
- Übergeben
- Lieferanten
- einsetzen
- Bereitstellen
- Einsatz
- Beschreibung
- entworfen
- detailliert
- Gerät
- Unterschied
- Unterschiede
- schwer
- digital
- Direktor
- Katastrophe
- Unterscheidung
- dns
- do
- die
- Tut nicht
- erledigt
- Nicht
- nach unten
- Nachteile
- Zeichnung
- erleichtern
- Benutzerfreundlichkeit
- Ökosystem
- Ausgaben
- entweder
- Elemente
- eliminieren
- aufstrebenden
- Mitarbeiter
- Ende
- Endpunkt
- genug
- Enter
- Eingabe
- Ausrüstung
- Äther (ETH)
- EU
- Europäische
- Europäische Union
- Europäische Union (EU)
- Sogar
- Event
- Beispiel
- Beenden
- ergänzt
- teuer
- ERFAHRUNGEN
- Belichtung
- extern
- äußerst
- faktorisiert
- Faktoren
- falsch
- weit
- Merkmal
- Firewall
- Firewalls
- Vorname
- Setzen Sie mit Achtsamkeit
- folgen
- Schriftarten
- Fußabdruck
- Aussichten für
- Streitkräfte
- unten stehende Formular
- vier
- Fraktion
- Frequenz
- für
- Funktionalität
- Funktionen
- Lücke
- DSGVO
- (DSGVO) Datenschutzgrundverordnung konform
- Allgemeines
- Allgemeine Daten
- Allgemeine Datenschutzverordnung
- Generator
- geographisch
- Geographie
- bekommen
- bekommt
- bekommen
- Global
- Go
- Kundenziele
- gehen
- gut
- regiert
- allmählich
- Gewährung
- Grafik
- Gitter
- Wachsen Sie über sich hinaus
- Hacker
- Griff
- Handling
- Haben
- Überschrift
- Gesundheitswesen
- schwer
- Höhe
- hilfreich
- versteckt
- Ultraschall
- Hilfe
- aber
- HTTPS
- riesig
- IBM
- ICO
- ICON
- Idee
- ideal
- Leerlauf
- if
- Image
- Impact der HXNUMXO Observatorien
- implementieren
- wichtig
- unmöglich
- zu unterstützen,
- in
- Zwischenfälle
- hat
- Steigert
- zunehmend
- Index
- Infrastruktur
- inhärent
- Anfangs-
- Einblicke
- sofort
- Schnittstelle
- intern
- Internet
- in
- Investieren
- beteiligen
- beteiligt
- Problem
- IT
- SEINE
- Januar
- Joins
- jpg
- Behalten
- Wesentliche
- Mangel
- Laptop
- grosse
- größer
- Latency
- neueste
- Recht
- führen
- Führer
- Leadership
- umwandeln
- LERNEN
- weniger
- Gefällt mir
- LIMIT
- Limitiert
- Grenzen
- LINK
- wenig
- Belastung
- aus einer regionalen
- lokal
- Standorte
- Standorte
- verschlossen
- Lang
- suchen
- Los
- halten
- Aufrechterhaltung
- Wartung
- Making
- Malware
- verwalten
- verwaltet
- Management
- Manager
- flächendeckende Gesundheitsprogramme
- viele
- Materie
- max-width
- Kann..
- bedeuten
- Mittel
- Mechanismen
- sowie medizinische
- könnte
- migriert
- Min.
- Geist / Bewusstsein
- minimieren
- Minuten
- Mobil
- Mobilgerät
- Handy-Apps
- mehr
- vor allem warme
- MTD
- sollen
- Name
- Natürliche
- Navigation
- Notwendig
- Need
- erforderlich
- Bedürfnisse
- Netzwerk
- Netzwerktraffic
- Netzwerke
- News
- Newsletter
- weiter
- nicht
- bekannt
- nichts
- jetzt an
- Anzahl
- of
- WOW!
- bieten
- vorgenommen,
- on
- EINEM
- einzige
- XNUMXh geöffnet
- betreiben
- die
- Betriebs-
- Einkauf & Prozesse
- gegenüber
- optimiert
- Option
- or
- Organisation
- Organisationen
- Andere
- UNSERE
- Ausfall
- Umrissen
- auslagern
- Outsourcing
- übrig
- besitzen
- Seite
- Teil
- besonders
- Partner
- Partnerschaft
- Partnerschaften
- Weg
- Wegen
- AUFMERKSAMKEIT
- zahlen
- Land
- Personen
- Prozent
- Prozentsatz
- Leistung
- persönliche
- Daten
- Perspektive
- für Ihre privaten Foto
- PHP
- Plan
- Planung
- Pläne
- Plato
- Datenintelligenz von Plato
- PlatoData
- Reichlich
- Plugin
- Points
- Datenschutzrichtlinien
- Arm
- Position
- Post
- Vorhersagbar
- Danach
- bereit
- gebühr
- in erster Linie
- primär
- Grundsätze
- Datenschutz
- Verarbeitung
- Produkt
- Produktion
- Professionell
- Beweis
- Proof of Concept
- Risiken zu minimieren
- Sicherheit
- die
- Versorger
- Anbieter
- Bereitstellung
- Kauf
- Abfragen
- query
- Direkt
- schnell
- ganz
- Angebot
- Ransom
- Ransomware
- Ransomware-Angriff
- Lesebrillen
- wirklich
- Grund
- Gründe
- kürzlich
- erkennen
- empfehlen
- Rekord
- Aufzeichnungen
- Erholung
- Rechtliches
- bezogene
- verlassen
- sich auf
- erfordern
- Voraussetzungen:
- Bewohner
- wohnt
- Elastizität
- Downloads
- Antwort
- für ihren Verlust verantwortlich.
- ansprechbar
- Rückkehr
- Recht
- Rechte
- Rise
- Risiko
- Risikomanagement
- Roboter
- Führen Sie
- gleich
- Skalierung
- Bildschirm
- Skripte
- Sekundär-
- Sicherheitdienst
- sehen
- verkaufen
- seo
- getrennte
- Modellreihe
- Server
- Server
- Dienstleistungen
- kompensieren
- Schwere
- Short
- sollte
- Seite
- Seiten
- signifikant
- bedeutend
- ähnlich
- Einfachheit
- einfach
- Single
- am Standort
- Seiten
- Sitzend
- klein
- kleinere
- So
- allein
- Lösung
- Lösungen
- einige
- etwas
- etwas
- spezialisieren
- spezialisiert
- spezifisch
- Sponsored
- Quadrate
- Einsätze
- Anfang
- Beginnen Sie
- beginnt
- steuern
- Lenkung
- Shritte
- einfach
- Strategien
- stark
- Studie
- Abonnieren
- erfolgreich
- Support
- befragten
- SVG
- Schalter
- System
- Systeme und Techniken
- Tabelle
- Nehmen
- sprechen
- Team
- Teams
- Begriff
- AGB
- Tertiär-
- Test
- als
- dank
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- das Gesetz
- die Welt
- ihr
- Sie
- Thema
- Dort.
- damit
- Diese
- vom Nutzer definierten
- Ding
- think
- Denken
- fehlen uns die Worte.
- diejenigen
- dachte
- Gedankenführung
- Bedrohung
- nach drei
- Zeit
- Zeitplan
- mal
- Titel
- zu
- heute
- gemeinsam
- Top
- Thema
- der Verkehr
- Trends
- was immer dies auch sein sollte.
- wirklich
- Vertrauen
- WENDE
- XNUMX
- tippe
- Typen
- Unerwartet
- Unglücklicherweise
- einheitlich
- Gewerkschaft
- es sei denn
- nicht nachhaltig
- Updates
- Aufrechterhalten
- URL
- us
- Anwendungsbereich
- -
- benutzt
- Mitglied
- Benutzererfahrung
- Nutzer
- Verwendung von
- gewöhnlich
- Verkäufer
- Anbieter
- sehr
- Opfer
- Volumen
- vs
- W
- will
- Weg..
- we
- Webseiten
- GUT
- Was
- wann
- welche
- während
- WHO
- warum
- werden wir
- mit
- fragen
- WordPress
- Arbeiten
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Das weltweit
- Weltweite Abdeckung
- schlimmer
- wert
- würde
- geschrieben
- Jahr
- noch
- U
- Ihr
- Zephyrnet
- Zone