Perbedaan antara jaringan “internal” dan “eksternal” selalu salah.
Klien terbiasa menganggap firewall sebagai penghalang antara elemen jaringan yang kami ekspos ke internet dan sistem back-end yang hanya dapat diakses oleh orang dalam. Namun seiring dengan semakin terdesentralisasinya mekanisme penyampaian aplikasi, situs web, dan konten, hambatan tersebut menjadi semakin mudah ditembus.
Hal yang sama juga berlaku bagi orang yang mengelola elemen jaringan tersebut. Seringkali, tim yang sama (atau orang yang sama!) bertanggung jawab untuk mengelola jalur jaringan internal dan sistem pengiriman eksternal.
Dalam konteks ini, wajar jika sistem DNS, DHCP, dan IPAM (DDI) yang digunakan untuk mengelola jaringan “internal” juga akan ikut berperan dalam pengelolaan DNS eksternal yang otoritatif. Di perusahaan kecil, masalah ini biasanya berarti manajer TI menjalankan server BIND untuk menangani lalu lintas jaringan di kedua sisi firewall. Untuk perusahaan menengah dan besar, solusi DDI yang tersedia secara komersial juga sering digunakan untuk DNS otoritatif.
Sebagian besar admin jaringan menggunakan solusi DDI untuk DNS otoritatif karena sistem yang dikelola lebih sedikit. Anda dapat mengelola kedua sisi jaringan dari satu antarmuka. Menggabungkan manajemen jaringan internal dan eksternal juga berarti bahwa tim hanya perlu mempelajari cara mengoperasikan satu sistem, sehingga menghilangkan kebutuhan untuk mengkhususkan diri pada satu sisi jaringan atau lainnya.
Kerugian menggunakan DDI untuk DNS otoritatif
Meskipun kesederhanaan dan kemudahan penggunaan sering kali menjadikan DDI sebagai solusi default untuk DNS otoritatif, ada beberapa alasan kuat mengapa kedua sistem tersebut harus terpisah.
Security
Saat Anda menjalankan DNS otoritatif di server dan sistem yang sama dengan solusi DDI internal Anda, ada risiko serangan DDoS dapat melumpuhkan kedua sisi jaringan Anda. Ini bukanlah risiko yang kecil. Frekuensi dan tingkat keparahan serangan DDoS terus meningkat, dan sebagian besar perusahaan mungkin akan mengalaminya suatu saat nanti.
Menggunakan infrastruktur yang sama untuk operasi internal dan eksternal hanya akan memperparah dampak pemadaman listrik dan secara signifikan meningkatkan waktu pemulihan. Sudah cukup buruk jika Anda tidak dapat terhubung dengan pengguna akhir. Lebih buruk lagi bila Anda juga tidak dapat mengakses sistem internal.
Sayangnya, sebagian besar perusahaan tidak akan berinvestasi pada kapasitas server atau tindakan defensif yang diperlukan untuk meredam serangan DDoS yang signifikan. Membayar semua kapasitas yang menganggur (bersama dengan sumber daya manusia dan sumber daya yang diperlukan untuk mempertahankannya seiring waktu) menjadi mahal dengan sangat cepat.
Memisahkan DNS otoritatif dari sistem DDI internal menciptakan celah alami yang membatasi paparan jika terjadi pemadaman terkait DDoS. Meskipun hal ini berarti bahwa ada dua sistem yang harus dikelola, hal ini juga berarti bahwa sistem-sistem tersebut tidak akan mati pada saat yang bersamaan.
Skala
Infrastruktur jaringan mahal untuk dibeli dan dipelihara. (Percayalah, kami tahu!) Sebagian besar perusahaan kecil atau menengah yang menggunakan solusi DDI untuk DNS otoritatif tidak memiliki sumber daya untuk menyiapkan lebih dari tiga atau empat lokasi untuk menangani lalu lintas masuk dari seluruh dunia.
Seiring pertumbuhan perusahaan, beban pada server tersebut dengan cepat menjadi tidak berkelanjutan. Pengalaman pelanggan dan pengguna internal mulai dirugikan dalam bentuk peningkatan latensi dan kinerja aplikasi yang buruk. Sangat sulit atau tidak mungkin untuk mengarahkan lalu lintas berdasarkan geografi atau faktor lainnya—solusi DDI tidak dibuat untuk melakukan hal tersebut.
Sebaliknya, solusi terkelola untuk DNS otoritatif secara instan menyediakan jangkauan di seluruh dunia dengan kapasitas yang lebih hemat. Pengguna akhir mendapatkan pengalaman yang konsisten, yang dapat dioptimalkan untuk memperhitungkan geografi atau banyak faktor operasional lainnya. Pengguna internal tidak mengambil sumber daya yang sama untuk pekerjaan mereka sendiri. Mereka juga mendapatkan pengalaman pengguna yang konsisten dan dapat diprediksi.
Keterbatasan arsitektur BIND
Solusi DDI dirancang terutama (atau semata-mata) untuk manajemen jaringan internal, bukan dengan tujuan menyediakan solusi DNS otoritatif yang terhubung ke internet. Vendor DDI dengan enggan mendukung kasus penggunaan DNS otoritatif karena mereka menyadari bahwa persentase tertentu dari pelanggan mereka memerlukannya. Namun hal ini bukanlah sesuatu yang siap mereka dukung dalam jangka panjang. Alasan inilah yang menyebabkan sebagian besar vendor DDI menawarkan plug-in dan kemitraan sebagai cara untuk melakukan outsourcing fungsi DNS otoritatif ke penyedia lain.
Secara arsitektural, hal ini biasanya berarti bahwa penyedia DDI bertindak sebagai sistem utama yang tersembunyi, sedangkan mitra DNS resmi diiklankan sebagai sistem “sekunder publik”: sebuah solusi rumit yang dapat membatasi fungsionalitas jaringan Anda. Arsitektur BIND yang digunakan sebagian besar vendor DDI membatasi kemampuan mereka untuk mendukung kasus penggunaan DNS otoritatif umum, terutama ketika ada mitra yang terlibat.
Dukungan untuk Rekor ALIAS di puncak adalah contoh yang baik. Solusi ini umum dilakukan di situs dengan konfigurasi back-end yang kompleks, namun sayangnya, tidak mungkin diterapkan dengan DDI yang bergantung pada BIND, sehingga pengalihan nama di puncak zona sulit ditangani.
Vendor DDI biasanya tidak mendukung kemudi lalu lintas baik, tapi ini adalah fitur taruhan tabel untuk solusi DNS otoritatif. Penting untuk mempertimbangkan bahwa bahkan pengaturan lalu lintas dasar berdasarkan lokasi geografis dapat meningkatkan waktu respons dan pengalaman pengguna secara signifikan.
Biaya
Dari perspektif infrastruktur, menerapkan solusi DDI untuk DNS otoritatif serupa dengan membangun solusi otoritatif Anda sendiri. Anda perlu membeli semua server, menyebarkannya ke seluruh dunia, dan memeliharanya seiring waktu. Satu-satunya perbedaan adalah dari siapa Anda membeli server tersebut, dalam hal ini, vendor DDI.
Seperti disebutkan di atas, biaya besar yang terkait dengan pengadaan dan penerapan solusi dengan cara ini biasanya akan menyebabkan perusahaan meminimalkan jumlah server yang mereka beli. Hal ini pada gilirannya menyebabkan terbatasnya cakupan global dan penurunan kinerja dibandingkan dengan layanan DNS terkelola seperti NS1. Anda tidak hanya membayar lebih banyak, Anda juga mendapatkan penggunaan yang lebih kecil sehingga menghasilkan pengalaman pengguna yang buruk.
Perhitungan biaya juga tidak berakhir pada penerapan awal. Mengoperasikan dan memelihara infrastruktur DDI juga merupakan sebuah tantangan berat, yang memerlukan suntikan sumber daya khusus (dan khusus) yang signifikan dari waktu ke waktu. Jika Anda mengalihkan pemeliharaan tersebut ke vendor DDI, bersiaplah untuk membayar lebih untuk kontrak layanan profesional. Perusahaan DDI sering kali mempunyai siklus penyegaran yang sangat singkat pada peralatan mereka, sehingga “pemeliharaan” sering kali disamakan dengan “penggantian” dalam jangka waktu 3 – 5 tahun.
Dari sudut pandang biaya, manfaat layanan DNS terkelola seperti NS1 dibandingkan vendor DDI sangat jelas. Layanan DNS terkelola memberikan cakupan global yang lebih luas, ketahanan bawaan, dan beragam fungsi dengan biaya lebih murah dari vendor DDI. Ditambah lagi kurangnya biaya pemeliharaan dan penyegaran, dan ini benar-benar tidak perlu dipikirkan lagi.
Memang benar bahwa penyedia DNS terkelola akan membebankan biaya penggunaan, sehingga peralatan DDI dapat menangani sejumlah besar pertanyaan. Namun bahkan dengan mempertimbangkan volume kueri tersebut, harga solusi terkelola sangat menarik.
Jalur luncur dari DDI ke DNS otoritatif terkelola
Jika Anda sudah menggunakan solusi DDI untuk DNS otoritatif, peralihan ke penyedia terkelola mungkin tampak sedikit menakutkan pada awalnya. Ada banyak pertimbangan operasional yang harus dipikirkan sebagai bagian dari peralihan, dan ada risiko yang melekat jika kita secara definitif membalikkan keadaan.
Itu sebabnya kami menyarankan untuk memulai dengan NS1 sebagai opsi sekunder untuk DNS otoritatif. Hal ini memungkinkan tim jaringan untuk menguji sistem dengan sedikit lalu lintas produksi dan terbiasa dengan cara kerjanya. Seiring waktu, Anda dapat memigrasikan lalu lintas secara bertahap, menghapuskan beban kerja sistem DDI secara bertahap berdasarkan beban kerja, dan meningkatkan skala solusi DNS terkelola Anda.
Siap melihat manfaat NS1 DNS yang dikelola solusi atas DDI? Hubungi kami hari ini dan dapatkan bukti konsep berjalan.
Lihat manfaat solusi Managed DNS NS1
Apakah artikel ini berguna?
YesTidak
Lainnya dari Keamanan
Buletin IBM
Dapatkan buletin dan pembaruan topik kami yang menyampaikan kepemimpinan pemikiran terkini dan wawasan tentang tren yang sedang berkembang.
Berlangganan sekarang
Lebih banyak buletin
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- kemampuan
- Tentang Kami
- atas
- mengakses
- dapat diakses
- Akun
- tindakan
- menambahkan
- mengikuti
- pengiklanan
- Semua
- memungkinkan
- sendirian
- sepanjang
- sudah
- juga
- selalu
- amp
- an
- analisis
- dan
- Mengumumkan
- Lain
- Apa pun
- di manapun
- puncak
- aplikasi
- muncul
- peralatan
- Aplikasi
- aplikasi
- aplikasi
- arsitektur
- arsitektur
- ADALAH
- sekitar
- artikel
- AS
- penampilan
- terkait
- At
- menyerang
- Serangan
- menarik
- penulis
- tersedia
- kembali
- Back-end
- Buruk
- bola
- pembatas
- berdasarkan
- dasar
- BE
- karena
- menjadi
- menjadi
- menjadi
- menjadi
- ben
- manfaat
- Manfaat
- TERBAIK
- antara
- mengikat
- Bit
- Blog
- Biru
- kedua
- Kedua sisi
- Bangunan
- dibangun di
- built-in
- bisnis
- keberlangsungan bisnis
- bisnis
- tapi
- tombol
- membeli
- Pembelian
- by
- perhitungan
- CAN
- Kapasitas
- karbon
- kartu
- Kartu-kartu
- kasus
- kasus
- KUCING
- Kategori
- tertentu
- biaya
- memeriksa
- memilih
- lingkaran
- kelas
- jelas
- rapat
- mengumpulkan
- warna
- menggabungkan
- secara komersial
- Umum
- Perusahaan
- perusahaan
- perbandingan
- kompleks
- pemenuhan
- luas
- komputer
- konsep
- melakukan
- Terhubung
- pertimbangan
- pertimbangan
- mengingat
- konsisten
- kontak
- Wadah
- Konten
- konteks
- terus
- terus
- kontinuitas
- kontrak
- kontras
- Biaya
- Biaya
- bisa
- liputan
- membuat
- menciptakan
- Kristal
- CSS
- adat
- pelanggan
- cyberattacks
- siklus
- harian
- data
- privasi data
- perlindungan data
- Tanggal
- DDoS
- Serangan DDoS
- transaksi
- Terdesentralisasi
- dedicated
- Default
- Pertahanan
- defensif
- definisi
- menyampaikan
- pengiriman
- menyebarkan
- penggelaran
- penyebaran
- deskripsi
- dirancang
- terperinci
- alat
- perbedaan
- perbedaan
- sulit
- digital
- Kepala
- bencana
- perbedaan
- dns
- do
- tidak
- Tidak
- dilakukan
- Dont
- turun
- kerugian
- gambar
- memudahkan
- kemudahan penggunaan
- ekosistem
- Edisi
- antara
- elemen
- menghilangkan
- muncul
- karyawan
- akhir
- Titik akhir
- cukup
- Enter
- memasuki
- peralatan
- Eter (ETH)
- EU
- Eropa
- Uni Eropa
- Uni Eropa (UE)
- Bahkan
- Acara
- contoh
- Exit
- diperluas
- mahal
- pengalaman
- Pencahayaan
- luar
- sangat
- diperhitungkan
- faktor
- palsu
- jauh
- Fitur
- firewall
- firewall
- Pertama
- Fokus
- mengikuti
- font
- Tapak
- Untuk
- pasukan
- bentuk
- empat
- pecahan
- Frekuensi
- dari
- fungsi
- fungsi
- celah
- GDPR
- Kepatuhan GDPR
- Umum
- data umum
- Peraturan Perlindungan Data Umum
- generator
- geografis
- geografi
- mendapatkan
- mendapat
- mendapatkan
- Aksi
- Go
- tujuan
- akan
- baik
- mengatur
- bertahap
- pemberian
- grafis
- kisi
- Tumbuh
- hacker
- menangani
- Penanganan
- Memiliki
- Kepala
- kesehatan
- berat
- tinggi
- bermanfaat
- Tersembunyi
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTTPS
- besar
- IBM
- ICO
- ICON
- ide
- ideal
- Siaga
- if
- gambar
- Dampak
- melaksanakan
- penting
- mustahil
- memperbaiki
- in
- insiden
- Pada meningkat
- Meningkatkan
- makin
- indeks
- Infrastruktur
- inheren
- mulanya
- wawasan
- segera
- Antarmuka
- intern
- Internet
- ke
- Menginvestasikan
- melibatkan
- terlibat
- isu
- IT
- NYA
- Januari
- Bergabung
- jpg
- Menjaga
- kunci
- Kekurangan
- laptop
- besar
- lebih besar
- Latensi
- Terbaru
- Hukum
- memimpin
- pemimpin
- Kepemimpinan
- Memimpin
- BELAJAR
- kurang
- 'like'
- MEMBATASI
- Terbatas
- batas
- LINK
- sedikit
- memuat
- lokal
- Lokal
- tempat
- lokasi
- terkunci
- Panjang
- mencari
- Lot
- memelihara
- mempertahankan
- pemeliharaan
- Membuat
- malware
- mengelola
- berhasil
- pengelolaan
- manajer
- pelaksana
- banyak
- hal
- max-width
- Mungkin..
- berarti
- cara
- mekanisme
- medis
- mungkin
- bermigrasi
- menit
- keberatan
- memperkecil
- menit
- mobil
- perangkat mobile
- ponsel-apps
- lebih
- paling
- MTD
- harus
- nama
- Alam
- Navigasi
- perlu
- Perlu
- dibutuhkan
- kebutuhan
- jaringan
- lalu lintas jaringan
- jaringan
- berita
- newsletter
- berikutnya
- tidak
- terkenal
- tidak ada
- sekarang
- jumlah
- of
- lepas
- menawarkan
- sering
- on
- ONE
- hanya
- Buka
- beroperasi
- operasi
- operasional
- Operasi
- seberang
- dioptimalkan
- pilihan
- or
- organisasi
- organisasi
- Lainnya
- kami
- di luar
- outage
- menguraikan
- outsourcing
- outsourcing
- lebih
- sendiri
- halaman
- bagian
- khususnya
- pasangan
- Kemitraan
- kemitraan
- path
- jalur
- Membayar
- pembayaran
- negara
- Konsultan Ahli
- persen
- persentase
- prestasi
- pribadi
- data pribadi
- perspektif
- foto
- PHP
- rencana
- perencanaan
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- Cukup
- Plugin
- Titik
- kebijaksanaan
- miskin
- posisi
- Pos
- Bisa ditebak
- Mempersiapkan
- siap
- di harga
- terutama
- primer
- prinsip-prinsip
- pribadi
- pengolahan
- Produk
- Produksi
- profesional
- bukti
- bukti konsep
- melindungi
- perlindungan
- memberikan
- pemberi
- penyedia
- menyediakan
- membeli
- query
- pertanyaan
- Cepat
- segera
- agak
- jarak
- Tebusan
- ransomware
- Serangan Ransomware
- Bacaan
- benar-benar
- alasan
- alasan
- baru
- mengenali
- sarankan
- catatan
- arsip
- pemulihan
- Regulasi
- terkait
- mengandalkan
- mengandalkan
- membutuhkan
- Persyaratan
- warga
- tinggal
- ketahanan
- Sumber
- tanggapan
- tanggung jawab
- responsif
- kembali
- benar
- hak
- Naik
- Risiko
- manajemen risiko
- robot
- Run
- sama
- skala
- Layar
- script
- sekunder
- keamanan
- melihat
- menjual
- SEO
- terpisah
- Seri
- Server
- server
- layanan
- Layanan
- set
- kerasnya
- Pendek
- harus
- sisi
- Sisi
- penting
- signifikan
- mirip
- kesederhanaan
- hanya
- tunggal
- situs web
- Situs
- Duduk
- kecil
- lebih kecil
- So
- semata-mata
- larutan
- Solusi
- beberapa
- sesuatu
- agak
- mengkhususkan
- khusus
- tertentu
- Disponsori
- kotak
- taruhannya
- awal
- Mulai
- dimulai
- mengemudikan
- pengemudian
- Tangga
- mudah
- strategi
- kuat
- Belajar
- berlangganan
- sukses
- mendukung
- disurvei
- SVG
- Beralih
- sistem
- sistem
- tabel
- Mengambil
- pembicaraan
- tim
- tim
- istilah
- istilah
- tersier
- uji
- dari
- Terima kasih
- bahwa
- Grafik
- hukum
- Dunia
- mereka
- Mereka
- tema
- Sana.
- dengan demikian
- Ini
- mereka
- hal
- berpikir
- Pikir
- ini
- itu
- pikir
- pemikiran kepemimpinan
- ancaman
- tiga
- waktu
- jangka waktu
- kali
- Judul
- untuk
- hari ini
- bersama
- puncak
- tema
- lalu lintas
- Tren
- benar
- benar-benar
- Kepercayaan
- MENGHIDUPKAN
- dua
- mengetik
- jenis
- Tiba-tiba
- sayangnya
- terpadu
- serikat
- kecuali kalau
- tidak berkelanjutan
- Pembaruan
- Menegakkan
- URL
- us
- penggunaan
- menggunakan
- bekas
- Pengguna
- Pengguna Pengalaman
- Pengguna
- menggunakan
- biasanya
- penjaja
- vendor
- sangat
- Korban
- volume
- vs
- W
- ingin
- Cara..
- we
- situs web
- BAIK
- Apa
- ketika
- yang
- sementara
- SIAPA
- mengapa
- akan
- dengan
- tanya
- WordPress
- Kerja
- dunia
- industri udang di seluruh dunia.
- Cakupan Seluruh Dunia
- lebih buruk
- bernilai
- akan
- tertulis
- tahun
- namun
- kamu
- Anda
- zephyrnet.dll
- daerah