Ero "sisäisten" ja "ulkoisten" verkkojen välillä on aina ollut jossain määrin väärä.
Asiakkaat ovat tottuneet ajattelemaan palomuuria esteenä Internetille altistamiemme verkkoelementtien ja vain sisäpiiriläisten käytettävissä olevien taustajärjestelmien välillä. Kuitenkin, kun sovellusten, verkkosivustojen ja sisällön toimitusmekanismit hajautuvat, tämä este on tulossa läpäisevämmäksi.
Sama koskee ihmisiä, jotka hallitsevat näitä verkkoelementtejä. Usein sama tiimi (tai sama henkilö!) vastaa sisäisten verkkopolkujen ja ulkoisten toimitusjärjestelmien hallinnasta.
Tässä yhteydessä on aivan luonnollista, että "sisäisten" verkkojen hallintaan käytetyt DNS-, DHCP- ja IPAM (DDI) -järjestelmät sulautuisivat myös ulkoisen, arvovaltaisen DNS:n hallintaan. Pienissä yrityksissä tämä ongelma tarkoittaa yleensä sitä, että IT-päällikkö käynnistää BIND-palvelimen käsittelemään verkkoliikennettä palomuurin molemmilla puolilla. Keskisuurille ja suuremmille yrityksille kaupallisesti saatavilla olevaa DDI-ratkaisua käytetään usein myös arvovaltaiseen DNS:ään.
Useimmat verkon järjestelmänvalvojat käyttävät DDI-ratkaisuja arvovaltaiseen DNS:ään, koska se on yksi järjestelmä vähemmän hallittavissa. Voit hallita verkon molempia puolia yhdestä käyttöliittymästä. Sisäisen ja ulkoisen verkonhallinnan yhdistäminen tarkoittaa myös sitä, että tiimin tarvitsee vain oppia käyttämään yhtä järjestelmää, jolloin ei tarvitse erikoistua verkon jollekin puolelle.
DDI:n käytön huonot puolet arvovaltaisessa DNS:ssä
Vaikka yksinkertaisuus ja helppokäyttöisyys tekevät DDI:stä usein arvovaltaisen DNS:n oletusratkaisun, on joitain painavia syitä, miksi näiden kahden järjestelmän tulisi olla erillisiä.
Turvallisuus
Kun käytät arvovaltaista DNS:ää samoissa palvelimissa ja järjestelmissä kuin sisäinen DDI-ratkaisusi, on olemassa riski, että DDoS-hyökkäys voi kaataa verkkosi molemmat puolet. Tämä ei ole merkityksetön riski. DDoS-hyökkäysten esiintymistiheys ja vakavuus kasvavat edelleen, mikä useimmat yritykset voivat kokea sellaisen jossain vaiheessa.
Saman infrastruktuurin käyttäminen sisäisiin ja ulkoisiin toimintoihin vain lisää käyttökatkon vaikutuksia ja pidentää merkittävästi palautumisaikoja. Se on tarpeeksi huono, jos et saa yhteyttä loppukäyttäjiin. Se on paljon pahempaa, jos et myöskään pääse sisäisiin järjestelmiin.
Valitettavasti useimmat yritykset eivät aio investoida palvelinkapasiteettiin tai puolustaviin vastatoimiin, joita tarvitaan merkittävän DDoS-hyökkäyksen omaksumiseen. Kaiken tämän käyttämättömän kapasiteetin maksaminen (sekä ihmiset ja resurssit, jotka tarvittiin sen ylläpitämiseen ajan mittaan) tulee kalliiksi todella nopeasti.
Virallisen DNS:n erottaminen sisäisistä DDI-järjestelmistä luo luonnollisen aukon, joka rajoittaa altistumista DDoS:hen liittyvien katkosten sattuessa. Vaikka se tarkoittaa, että hallitavia järjestelmiä on kaksi, se tarkoittaa myös sitä, että nämä järjestelmät eivät sammu samaan aikaan.
Asteikko
Verkkoinfrastruktuuri on kallista ostaa ja ylläpitää. (Luota meihin, me tiedämme!) Useimmilla pienillä tai keskisuurilla yrityksillä, jotka käyttävät DDI-ratkaisuja arvovaltaiseen DNS:ään, ei ole resursseja perustaa kolmea tai neljää sijaintia käsittelemään saapuvaa liikennettä ympäri maailmaa.
Yritysten kasvaessa näiden palvelimien kuormitus muuttuu nopeasti kestämättömäksi. Sekä asiakkaiden että sisäisten käyttäjien kokemus alkaa kärsiä lisääntyneen latenssin ja huonon sovelluksen suorituskyvyn muodossa. Liikenteen ohjaaminen maantieteellisen sijainnin tai muiden tekijöiden perusteella on joko erittäin vaikeaa tai mahdotonta – DDI-ratkaisuja ei yksinkertaisesti ole rakennettu siihen.
Verrattuna, hallittuja ratkaisuja arvovaltaiselle DNS:lle tarjota välittömästi maailmanlaajuista kattavuutta ja ylimääräistä kapasiteettia. Loppukäyttäjät saavat yhtenäisen käyttökokemuksen, joka voidaan optimoida maantieteellisen sijainnin tai monien muiden toiminnallisten tekijöiden mukaan. Sisäiset käyttäjät eivät käytä samoja resursseja omaan työhönsä. He saavat myös johdonmukaisen, ennustettavan käyttökokemuksen.
BIND-arkkitehtuurin rajoitukset
DDI-ratkaisut on suunniteltu ensisijaisesti (tai yksinomaan) sisäiseen verkon hallintaan, eikä niiden tarkoituksena on tarjota Internetiin päin olevaa luotettavaa DNS-ratkaisua. DDI-toimittajat tukevat vastahakoisesti arvovaltaisia DNS-käyttötapauksia, koska he ymmärtävät, että tietty prosenttiosuus asiakkaistaan vaatii sitä. He eivät kuitenkaan ole valmiita tukemaan sitä pitkällä aikavälillä. Tästä syystä useimmat DDI-toimittajat tarjoavat laajennuksia ja kumppanuuksia tapana ulkoistaa arvovaltaiset DNS-toiminnot muille toimittajille.
Arkkitehtonisesti tämä tarkoittaa yleensä sitä, että DDI-palveluntarjoaja toimii piilotettuna ensisijaisena, kun taas arvovaltaista DNS-kumppania mainostetaan "julkisena toissijaisena" järjestelmänä: hankala kiertotapa, joka voi rajoittaa verkkosi toimivuutta. BIND-arkkitehtuurit, joita useimmat DDI-toimittajat käyttävät, rajoittavat niiden kykyä tukea yleisiä arvovaltaisia DNS-käyttötapauksia, etenkin kun mukana on kumppani.
Tuki ALIAS tallentaa huipussa on hyvä esimerkki. Tämä kiertotapa on yleinen sivustoilla, joissa on monimutkaiset taustakokoonpanot, mutta valitettavasti sitä on mahdotonta toteuttaa BIND-riippuvaisella DDI:llä, mikä tekee nimen uudelleenohjauksesta vyöhykkeen huipulla hankalaa käsitellä.
DDI-toimittajat eivät yleensä tue liikenteen ohjaus joko, mutta se on arvovaltaisten DNS-ratkaisujen taulukkopanosominaisuus. On tärkeä huomioida, että jopa maantieteelliseen sijaintiin perustuva liikenteen perusohjaus voi merkittävästi parantaa vasteaikoja ja käyttökokemusta.
Hinta
Infrastruktuurin näkökulmasta DDI-ratkaisun käyttöönotto arvovaltaiselle DNS:lle on samanlaista kuin oman arvovaltaisen ratkaisun rakentaminen. Sinun on ostettava kaikki palvelimet, otettava ne käyttöön ympäri maailmaa ja ylläpidettävä niitä ajan myötä. Ainoa ero on siinä, keneltä ostat nuo palvelimet, tässä tapauksessa DDI-toimittajalta.
Kuten edellä on todettu, tällä tavalla ratkaisun hankkimiseen ja käyttöönottoon liittyvät merkittävät kustannukset johtavat yleensä siihen, että yritykset minimoivat ostamiensa palvelimien määrän. Tämä puolestaan johtaa rajoitettuun maailmanlaajuiseen kattavuuteen ja heikentyneeseen suorituskykyyn verrattuna hallittuun DNS-palveluun, kuten NS1. Sen lisäksi, että maksat enemmän, saat myös pienemmän jalanjäljen, mikä johtaa huonoon käyttökokemukseen.
Kustannuslaskenta ei myöskään pääty ensimmäiseen käyttöönottoon. DDI-infrastruktuurin käyttö ja ylläpito on myös raskas nosto, joka vaatii huomattavaa omistettujen (ja erikoistuneiden) resurssien lisäämistä ajan myötä. Jos ulkoistat ylläpidon DDI-myyjälle, ole valmis maksamaan vielä enemmän ammattipalvelusopimuksesta. DDI-yrityksillä on usein tunnetusti lyhyet laitteiden päivitysjaksot, joten "huolto" tarkoittaa usein "vaihtoa" 3–5 vuoden aikavälillä.
Kustannusnäkökulmasta katsottuna hallitun DNS-palvelun, kuten NS1:n, etu DDI-toimittajaan verrattuna on kristallinkirkas. Hallitut DNS-palvelut tarjoavat laajemman maailmanlaajuisen kattavuuden, sisäänrakennetun joustavuuden ja valtavan valikoiman toimintoja murto-osalla siitä, mitä DDI-toimittaja veloittaa. Kun tähän lisätään huolto- ja päivityskustannusten puute, se on todella turhaa.
On totta, että hallitut DNS-palveluntarjoajat veloittavat käyttökustannuksia, joissa DDI-laitteet voivat käsitellä valtavan määrän kyselyjä. Silti vaikka tämä kyselymäärä huomioidaan, hallitun ratkaisun hinnoittelu on erittäin houkutteleva.
Liukupolku DDI:stä hallittuun arvovaltaiseen DNS:ään
Jos käytät jo DDI-ratkaisua arvovaltaiseen DNS-palveluun, vaihtaminen hallittuun palveluntarjoajaan voi aluksi vaikuttaa hieman pelottavalta. Katkaisuun liittyy monia toiminnallisia näkökohtia, ja kytkimen lopulliseen kääntämiseen liittyy luontainen riski.
Tästä syystä suosittelemme aloittamaan NS1:stä toissijaisena vaihtoehtona arvovaltaiselle DNS:lle. Näin verkkotiimit voivat testata järjestelmää pienellä tuotantoliikenteellä ja tottua sen toimintaan. Ajan myötä voit siirtää liikennettäsi vähitellen poistamalla DDI-järjestelmän kuormituksen työkuormitukselta ja laajentamalla hallittua DNS-ratkaisuasi.
Valmis näkemään NS1:n edut Hallittu DNS ratkaisu DDI:n päälle? Ota meihin yhteyttä jo tänään ja hanki todiste konseptista.
Katso NS1:n Managed DNS -ratkaisun edut
Oliko tästä artikkelista hyötyä?
KylläEi
Lisää tietoturvasta
IBM:n uutiskirjeet
Tilaa uutiskirjeemme ja aihepäivityksiämme, jotka tarjoavat viimeisimmän ajatusjohtajuuden ja oivalluksia nousevista trendeistä.
Tilaa nyt
Lisää uutiskirjeitä
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- kyky
- Meistä
- edellä
- pääsy
- saatavilla
- Tili
- säädökset
- lisätä
- noudattaa
- mainonta
- Kaikki
- mahdollistaa
- yksin
- pitkin
- jo
- Myös
- aina
- amp
- an
- Analytics
- ja
- ilmoittaa
- Toinen
- Kaikki
- kaikkialla
- kärki
- sovelluksen
- näyttää
- laitteet
- Hakemus
- sovellukset
- sovellukset
- arkkitehtuuri
- arkkitehtuurit
- OVAT
- noin
- artikkeli
- AS
- ulkomuoto
- liittyvä
- At
- hyökkäys
- Hyökkäykset
- houkutteleva
- kirjoittaja
- saatavissa
- takaisin
- Back-end
- Huono
- pallo
- este
- perustua
- perustiedot
- BE
- koska
- tulevat
- tulee
- tulossa
- ollut
- ben
- hyödyttää
- Hyödyt
- PARAS
- välillä
- sitovat
- Bitti
- Uutiset ja media
- sininen
- sekä
- Molemmin puolin
- Rakentaminen
- rakennettu
- sisäänrakennettu
- liiketoiminta
- liiketoiminnan jatkuvuus
- yritykset
- mutta
- nappia
- Ostetaan
- Ostaminen
- by
- laskeminen
- CAN
- Koko
- hiili
- kortti
- Kortit
- tapaus
- tapauksissa
- KISSA
- Kategoria
- tietty
- lataus
- tarkastaa
- valita
- piireissä
- luokka
- selkeä
- tarkasti
- kerätä
- väri
- yhdistely
- kaupallisesti
- Yhteinen
- Yritykset
- yritys
- vertailu
- monimutkainen
- noudattaminen
- kattava
- tietokone
- käsite
- johtavat
- kytkeä
- harkinta
- näkökohdat
- ottaen huomioon
- johdonmukainen
- ottaa yhteyttä
- Kontti
- pitoisuus
- tausta
- jatkaa
- jatkuu
- jatkuvuus
- sopimus
- kontrasti
- Hinta
- kustannukset
- voisi
- kattavuus
- luoda
- luo
- Kristalli
- CSS
- asiakassuhde
- Asiakkaat
- cyberattacks
- jaksoa
- päivittäin
- tiedot
- Tietosuoja
- tietosuoja
- Päivämäärä
- DDoS
- DDoS hyökkäys
- sopimus
- hajautettu
- omistautunut
- oletusarvo
- Puolustus
- puolustava
- määritelmät
- toimittaa
- toimitus
- sijoittaa
- levityspinnalta
- käyttöönotto
- kuvaus
- suunniteltu
- yksityiskohtainen
- laite
- ero
- erot
- vaikea
- digitaalinen
- Johtaja
- katastrofi
- ero
- dns
- do
- ei
- ei
- tehty
- Dont
- alas
- haittoja
- piirustus
- helpottaa
- helppokäyttöisyys
- ekosysteemi
- painokset
- myöskään
- elementtejä
- poistamalla
- syntymässä
- työntekijää
- loppu
- päätepiste
- tarpeeksi
- enter
- kirjoittamalla
- laitteet
- Eetteri (ETH)
- EU
- Eurooppalainen
- Euroopan unioni
- Euroopan unioni (EU)
- Jopa
- tapahtuma
- esimerkki
- poistuminen
- laajeni
- kallis
- experience
- Valotus
- ulkoinen
- erittäin
- osavarmuusluvuilla
- tekijät
- väärä
- paljon
- Ominaisuus
- palomuuri
- palomuurit
- Etunimi
- Keskittää
- seurata
- kirjasimet
- Jalanjälki
- varten
- Joukot
- muoto
- neljä
- jae
- Taajuus
- alkaen
- toiminnallisuus
- tehtävät
- kuilu
- GDPR
- GDPR-vaatimusten noudattaminen
- general
- yleisdata
- Yleinen tietosuojadirektiivi
- generaattori
- maantieteellinen
- maantiede
- saada
- saa
- saada
- Global
- Go
- tavoite
- menee
- hyvä
- hallitsee
- vähitellen
- myöntäminen
- graafinen
- ruudukko
- Kasvaa
- hakkeri
- kahva
- Käsittely
- Olla
- Otsikko
- terveydenhuollon
- raskas
- korkeus
- hyödyllinen
- kätketty
- Miten
- Miten
- Kuitenkin
- HTTPS
- valtava
- IBM
- ICO
- ICON
- ajatus
- ihanteellinen
- Idle
- if
- kuva
- Vaikutus
- toteuttaa
- tärkeä
- mahdoton
- parantaa
- in
- vaaratilanteiden
- kasvoi
- Lisäykset
- yhä useammin
- indeksi
- Infrastruktuuri
- luontainen
- ensimmäinen
- oivalluksia
- heti
- liitäntä
- sisäinen
- Internet
- tulee
- Investoida
- aiheuttaa
- osallistuva
- kysymys
- IT
- SEN
- tammikuu
- Liitosten
- jpg
- Pitää
- avain
- Lack
- kannettava tietokone
- suuri
- suurempi
- Viive
- uusin
- Laki
- johtaa
- johtaja
- Johto
- Liidit
- OPPIA
- vähemmän
- pitää
- RAJOITA
- rajallinen
- rajat
- LINK
- vähän
- kuormitus
- paikallinen
- locale
- sijainti
- sijainnit
- lukittu
- Pitkät
- näköinen
- Erä
- ylläpitää
- ylläpitäminen
- huolto
- Tekeminen
- haittaohjelmat
- hoitaa
- onnistui
- johto
- johtaja
- toimitusjohtaja
- monet
- asia
- max-width
- Saattaa..
- tarkoittaa
- välineet
- mekanismit
- lääketieteellinen
- ehkä
- vaeltaa
- minuuttia
- mielessä
- minimoida
- pöytäkirja
- Puhelinnumero
- mobiililaitteen
- mobiili-sovellukset
- lisää
- eniten
- MTD
- täytyy
- nimi
- Luonnollinen
- suunnistus
- välttämättä
- Tarve
- tarvitaan
- tarpeet
- verkko
- verkkoliikenne
- verkot
- uutiset
- uutiskirjeet
- seuraava
- Nro
- huomattava
- ei mitään
- nyt
- numero
- of
- pois
- kampanja
- usein
- on
- ONE
- vain
- avata
- käyttää
- toiminta
- toiminta-
- Operations
- päinvastainen
- optimoitu
- Vaihtoehto
- or
- organisaatio
- organisaatioiden
- Muut
- meidän
- ulos
- sähkökatkos
- ääriviivat
- ulkoistaa
- Ulkoistaminen
- yli
- oma
- sivulla
- osa
- erityisesti
- kumppani
- Kumppanuus
- kumppanuudet
- polku
- reittejä
- Maksaa
- maksaa
- maa
- Ihmiset
- prosentti
- osuus
- suorituskyky
- henkilöstö
- henkilökohtaiset tiedot
- näkökulma
- kuva
- PHP
- suunnitelma
- suunnittelu
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- paljon
- kytkeä
- Kohta
- politiikka
- kehno
- sijainti
- Kirje
- Ennustettavissa
- Valmistella
- valmis
- hinnoittelu
- pääasiallisesti
- ensisijainen
- periaatteet
- yksityisyys
- käsittely
- Tuotteet
- tuotanto
- ammatillinen
- todiste
- todiste käsitteestä
- suojella
- suojaus
- toimittaa
- toimittaja
- tarjoajat
- tarjoamalla
- osto
- kyselyt
- kysymys
- nopea
- nopeasti
- melko
- alue
- Lunnaat
- ransomware
- Ransomware -hyökkäys
- Lukeminen
- ihan oikeesti
- reason
- syistä
- äskettäinen
- tunnistaa
- suositella
- ennätys
- asiakirjat
- elpyminen
- Asetus
- liittyvä
- luottaa
- luottaen
- edellyttää
- vaatimukset
- asukkaiden
- asuu
- kimmoisuus
- Esittelymateriaalit
- vastaus
- vastuullinen
- herkkä
- palata
- oikein
- oikeudet
- Nousta
- Riski
- riskienhallinta
- robotit
- ajaa
- sama
- skaalaus
- Näytön
- skriptejä
- toissijainen
- turvallisuus
- nähdä
- Myydään
- SEO
- erillinen
- Sarjat
- palvelin
- palvelimet
- palvelu
- Palvelut
- setti
- ankaruus
- Lyhyt
- shouldnt
- puoli
- Sides
- merkittävä
- merkittävästi
- samankaltainen
- yksinkertaisuus
- yksinkertaisesti
- single
- paikka
- Sivustot
- Istuminen
- pieni
- pienempiä
- So
- Yksin
- ratkaisu
- Ratkaisumme
- jonkin verran
- jotain
- jokseenkin
- erikoistuneet
- erikoistunut
- erityinen
- Sponsored
- neliöitä
- panokset
- Alkaa
- Aloita
- alkaa
- ohjata
- ohjaus
- Askeleet
- suora
- strategiat
- vahva
- tutkimus
- merkitä
- onnistunut
- tuki
- tutkituista
- SVG
- Vaihtaa
- järjestelmä
- järjestelmät
- taulukko
- ottaa
- puhuminen
- joukkue-
- tiimit
- termi
- ehdot
- tertiäärinen
- testi
- kuin
- Kiitos
- että
- -
- laki
- maailma
- heidän
- Niitä
- teema
- Siellä.
- siten
- Nämä
- ne
- asia
- ajatella
- Ajattelu
- tätä
- ne
- ajatus
- ajatusjohtajuus
- uhkaus
- kolmella
- aika
- aikaikkuna
- kertaa
- Otsikko
- että
- tänään
- yhdessä
- ylin
- aihe
- liikenne
- Trendit
- totta
- todella
- Luottamus
- VUORO
- viserrys
- kaksi
- tyyppi
- tyypit
- Odottamaton
- valitettavasti
- yhdistynyt
- liitto
- ellei
- kestämätön
- Päivitykset
- puolustaa
- URL
- us
- Käyttö
- käyttää
- käytetty
- käyttäjä
- Käyttäjäkokemus
- Käyttäjät
- käyttämällä
- yleensä
- myyjä
- myyjät
- hyvin
- Uhri
- tilavuus
- vs
- W
- haluaa
- Tapa..
- we
- sivustot
- HYVIN
- Mitä
- kun
- joka
- vaikka
- KUKA
- miksi
- tulee
- with
- Mietitkö
- WordPress
- Referenssit
- maailman-
- maailmanlaajuisesti
- Maailmanlaajuinen kattavuus
- huonompi
- arvoinen
- olisi
- kirjallinen
- vuosi
- vielä
- te
- Sinun
- zephyrnet
- vyöhyke