ההבחנה בין רשתות "פנימיות" ו"חיצוניות" תמיד הייתה שקרית במידה מסוימת.
לקוחות רגילים לחשוב על חומות אש כעל המחסום בין רכיבי רשת שאנו חושפים לאינטרנט לבין מערכות עורפיות הנגישות רק למקורבים. אולם ככל שמנגנוני האספקה של יישומים, אתרים ותוכן הופכים מבוזרים יותר, המחסום הזה הופך לחדיר יותר.
הדבר נכון גם לגבי האנשים המנהלים את רכיבי הרשת הללו. לעתים קרובות, אותו צוות (או אותו אדם!) אחראי על ניהול מסלולי רשת פנימיים ומערכות מסירה חיצוניות.
בהקשר זה, זה רק טבעי שמערכות ה-DNS, DHCP ו-IPAM (DDI) שנהגו לנהל רשתות "פנימיות" ידממו גם לניהול של DNS חיצוני וסמכותי. בחברות קטנות, בעיה זו פירושה בדרך כלל שמנהל IT יוצר שרת BIND כדי לטפל בתעבורת רשת משני צידי חומת האש. עבור חברות בינוניות וגדולות יותר, פתרון DDI זמין מסחרי משמש לעתים קרובות גם עבור DNS סמכותי.
רוב מנהלי הרשת משתמשים בפתרונות DDI עבור DNS סמכותי מכיוון שזו מערכת אחת פחות לניהול. אתה יכול לנהל את שני הצדדים של הרשת מממשק אחד. שילוב של ניהול רשת פנימי וחיצוני אומר גם שהצוות צריך רק ללמוד כיצד להפעיל מערכת אחת, ובכך לבטל את הצורך להתמקצע בצד זה או אחר של הרשת.
החסרונות של שימוש ב-DDI עבור DNS סמכותי
בעוד שפשטות וקלות שימוש הופכים את DDI לפתרון ברירת המחדל עבור DNS סמכותי, יש כמה סיבות חזקות לכך ששתי המערכות צריכות להיות נפרדות.
אבטחה
כאשר אתה מפעיל DNS סמכותי באותם שרתים ומערכות כמו פתרון ה-DDI הפנימי שלך, קיים סיכון שהתקפת DDoS עלולה להפיל את שני הצדדים של הרשת שלך. זה לא סיכון מבוטל. התדירות והחומרה של מתקפות DDoS ממשיכות לעלות, שרוב החברות עשויות לחוות אחת בשלב מסוים.
שימוש באותה תשתית לפעולות פנימיות וחיצוניות רק מגביר את ההשפעה של הפסקה ומגדיל משמעותית את זמני ההתאוששות. זה מספיק גרוע אם אתה לא יכול להתחבר למשתמשי קצה. זה הרבה יותר גרוע כשאתה לא יכול לגשת למערכות פנימיות.
למרבה הצער, רוב החברות לא מתכוונות להשקיע בקיבולת השרת או באמצעי הנגד ההגנתיים שנדרש כדי לספוג מתקפת DDoS משמעותית. תשלום עבור כל הקיבולת הבלתי פעילה הזו (יחד עם האנשים והמשאבים הדרושים לתחזוקה לאורך זמן) מתייקר ממש מהר.
הפרדת DNS סמכותי ממערכות DDI פנימיות יוצרת פער טבעי שמגביל את החשיפה במקרה של הפסקה הקשורה ל-DDoS. אמנם זה אומר שיש שתי מערכות לניהול, אבל זה גם אומר שהמערכות האלה לא ייפלו בו זמנית.
סולם
תשתית רשת יקרה לרכישה ולתחזוקה. (סמוך עלינו, אנחנו יודעים!) לרוב החברות הקטנות או הבינוניות המשתמשות בפתרונות DDI עבור DNS סמכותי אין את המשאבים להגדיר יותר משלושה או ארבעה מיקומים לטיפול בתעבורה נכנסת מרחבי העולם.
ככל שחברות גדלות, העומס על השרתים האלה הופך במהירות לבלתי בר-קיימא. החוויה של הלקוחות והמשתמשים הפנימיים כאחד מתחילה לסבול בצורה של חביון מוגבר וביצועי יישומים גרועים. זה מאוד קשה או בלתי אפשרי לנווט תנועה על סמך גיאוגרפיה או גורמים אחרים - פתרונות DDI פשוט לא בנויים לעשות זאת.
לעומת זאת, פתרונות מנוהלים עבור DNS סמכותי לספק באופן מיידי כיסוי עולמי עם קיבולת פנויה. משתמשי קצה זוכים לחוויה עקבית, שניתן לבצע אופטימיזציה בהתאם לגיאוגרפיה או לגורמים תפעוליים רבים אחרים. משתמשים פנימיים אינם שואבים מאותם משאבים לעבודה שלהם. הם גם מקבלים חווית משתמש עקבית וצפויה.
מגבלות ארכיטקטורת BIND
פתרונות DDI מיועדים בעיקר (או אך ורק) לניהול רשת פנימית, לא במטרה לספק פתרון DNS סמכותי הפונה לאינטרנט. ספקי DDI תומכים בחוסר רצון במקרים של שימוש סמכותי ב-DNS מכיוון שהם מכירים בכך שאחוז מסוים מהלקוחות שלהם דורש זאת. אבל זה לא משהו שהם מוכנים לתמוך בו בטווח הארוך. הסיבה הזו היא הסיבה שרוב ספקי ה-DDI מציעים תוספים ושותפויות כדרך למיקור חוץ של פונקציונליות DNS סמכותית לספקים אחרים.
מבחינה ארכיטקטונית, זה בדרך כלל אומר שספק ה-DDI פועל כמרכזי נסתר, בעוד ששותף ה-DNS הסמכותי מפורסם כמערכת "משנית ציבורית": פתרון מביך שיכול להגביל את הפונקציונליות של הרשת שלך. ארכיטקטורות ה-BIND שרוב ספקי ה-DDI משתמשים בהן מגבילות את יכולתם לתמוך במקרים נפוצים של שימוש ב-DNS סמכותי, במיוחד כאשר שותף מעורב.
תמיכה רשומות ALIAS בפסגה מהווה דוגמה טובה. הדרך לעקיפת הבעיה נפוצה באתרים עם תצורות עורפיות מורכבות, אך למרבה הצער, זה בלתי אפשרי ליישם עם DDI תלוי-BIND, מה שהופך את ההפניה מחדש של שם בקודקוד האזור לקשה להתמודדות.
ספקי DDI אינם תומכים בדרך כלל היגוי תנועה גם כן, אבל זו תכונת הימור בטבלה לפתרונות DNS סמכותיים. זה שיקול חשוב שאפילו היגוי תנועה בסיסי המבוסס על מיקום גיאוגרפי יכול לשפר משמעותית את זמני התגובה ואת חווית המשתמש.
עלות
מנקודת מבט של תשתית, פריסת פתרון DDI עבור DNS סמכותי דומה לבניית פתרון סמכותי משלך. אתה צריך לקנות את כל השרתים, לפרוס אותם ברחבי העולם ולתחזק אותם לאורך זמן. ההבדל היחיד הוא ממי אתה קונה את השרתים האלה, במקרה זה, מספק DDI.
כפי שצוין לעיל, העלויות המשמעותיות הכרוכות ברכש ופריסה של פתרון בדרך זו יובילו בדרך כלל חברות למזער את מספר השרתים שהן רוכשות. זה בתורו מוביל לכיסוי עולמי מוגבל וביצועים מופחתים בהשוואה לשירות DNS מנוהל כמו NS1. לא רק שאתה משלם יותר, אתה גם מקבל טביעת רגל קטנה יותר שמובילה לחוויית משתמש גרועה.
גם חישוב העלות אינו מסתיים בפריסה הראשונית. הפעלה ותחזוקה של תשתית DDI היא גם מאמץ כבד, הדורש הזרקה משמעותית של משאבים ייעודיים (ומיוחדים) לאורך זמן. אם אתה מוציא את התחזוקה הזו לספק DDI, היה מוכן לשלם אפילו יותר עבור חוזה שירותים מקצועיים. לחברות DDI יש לרוב מחזורי רענון קצרים הידועים לשמצה על הציוד שלהם, כך ש"תחזוקה" תשתווה לרוב ל"החלפה" בפרק זמן של 3-5 שנים.
מנקודת מבט של עלות, היתרון של שירות DNS מנוהל כמו NS1 על פני ספק DDI ברור. שירותי DNS מנוהלים לספק כיסוי עולמי מורחב, חוסן מובנה ומגוון עצום של פונקציונליות בשבריר ממה שיגבה ספק DDI. תוסיפו לזה את היעדר עלויות התחזוקה והרענון, וזה באמת לא פשוט.
זה נכון שספקי DNS מנוהלים יגבו עלויות שימוש, כאשר מכשירי DDI יכולים להתמודד עם מספר עצום של שאילתות. עם זאת, אפילו עם נפח שאילתות זה בחשבון, התמחור של פתרון מנוהל הוא אטרקטיבי ביותר.
נתיב גלישה מ-DDI ל-DNS סמכותי מנוהל
אם אתה כבר משתמש בפתרון DDI עבור DNS סמכותי, המעבר לספק מנוהל יכול להיראות מעט מרתיע בהתחלה. יש הרבה שיקולים תפעוליים שכדאי לחשוב עליהם כחלק מניתוק, ויש סיכון מובנה בהעברה סופית של המתג.
לכן אנו ממליצים להתחיל עם NS1 כאפשרות משנית עבור DNS סמכותי. זה מאפשר לצוותי רשת לבדוק את המערכת עם מעט תעבורת ייצור ולהתרגל לאופן שבו היא פועלת. עם הזמן, אתה יכול להעביר בהדרגה את התעבורה שלך, לבטל בהדרגה את עומס העבודה של מערכת DDI לפי עומס עבודה ולהגדיל את פתרון ה-DNS המנוהל שלך.
מוכן לראות את היתרונות של NS1 DNS מנוהל פתרון על פני DDI? צור איתנו קשר עוד היום וקבל הוכחה לקונספט.
ראה את היתרונות של פתרון ה-DNS המנוהל של NS1
האם המאמר הזה היה מועיל?
ישלא
עוד מאבטחה
ניוזלטרים של יבמ
קבל את הניוזלטרים ועדכוני הנושא שלנו המספקים את המנהיגות החשיבתית העדכנית ביותר ותובנות לגבי מגמות מתפתחות.
הירשם עכשיו
עוד עלונים
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- יכולת
- אודות
- מֵעַל
- גישה
- נגיש
- חֶשְׁבּוֹן
- מעשים
- להוסיף
- לדבוק
- פרסום
- תעשיות
- מאפשר
- לבד
- לאורך
- כְּבָר
- גם
- תמיד
- amp
- an
- ניתוח
- ו
- מכריז
- אחר
- כל
- בְּכָל מָקוֹם
- שיא
- האפליקציה
- לְהוֹפִיעַ
- מכשירים
- בקשה
- יישומים
- אפליקציות
- ארכיטקטורה
- ארכיטקטורות
- ARE
- סביב
- מאמר
- AS
- אספקט
- המשויך
- At
- לתקוף
- המתקפות
- מושך
- מחבר
- זמין
- בחזרה
- עורפי
- רע
- כדור
- מחסום
- מבוסס
- בסיסי
- BE
- כי
- להיות
- הופך להיות
- התהוות
- היה
- בן
- תועלת
- הטבות
- הטוב ביותר
- בֵּין
- לאגד
- קצת
- בלוג
- כָּחוֹל
- שניהם
- שני הצדדים
- בִּניָן
- נבנה
- מובנה
- עסקים
- רציפות עסקית
- עסקים
- אבל
- לַחְצָן
- לִקְנוֹת
- קנייה
- by
- חישוב
- CAN
- קיבולת
- פַּחמָן
- כרטיס
- כרטיסים
- מקרה
- מקרים
- חָתוּל
- קטגוריה
- מסוים
- תשלום
- לבדוק
- בחירה
- חוגים
- בכיתה
- ברור
- מקרוב
- לגבות
- צֶבַע
- שילוב
- מסחרית
- Common
- חברות
- חברה
- השוואה
- מורכב
- הענות
- מַקִיף
- המחשב
- מושג
- מוליך
- לְחַבֵּר
- התחשבות
- שיקולים
- בהתחשב
- עִקבִי
- צור קשר
- מכולה
- תוכן
- הקשר
- להמשיך
- ממשיך
- המשכיות
- חוזה
- לעומת זאת
- עלות
- עלויות
- יכול
- כיסוי
- לִיצוֹר
- יוצר
- גָבִישׁ
- CSS
- מנהג
- לקוחות
- התקפות רשת
- מחזורי
- יומי
- נתונים
- פרטיות מידע
- הגנה על נתונים
- תַאֲרִיך
- DDoS
- DDoS התקפה
- עסקה
- מבוזר
- מוקדש
- בְּרִירַת מֶחדָל
- גופי בטחון
- הגנתי
- הגדרות
- למסור
- מסירה
- לפרוס
- פריסה
- פריסה
- תיאור
- מעוצב
- מְפוֹרָט
- מכשיר
- הבדל
- ההבדלים
- קשה
- דיגיטלי
- מְנַהֵל
- אסון
- הבחנה
- DNS
- do
- עושה
- לא
- עשה
- לא
- מטה
- חסרונות
- ציור
- להקל
- קלות שימוש
- המערכת האקולוגית
- מהדורות
- או
- אלמנטים
- חיסול
- מתעורר
- עובדים
- סוף
- נקודת קצה
- מספיק
- זן
- הזנת
- ציוד
- Ether (ETH)
- EU
- אֵירוֹפִּי
- האיחוד האירופי
- האיחוד האירופי (האיחוד האירופי)
- אֲפִילוּ
- אירוע
- דוגמה
- יציאה
- מורחב
- יקר
- ניסיון
- חשיפה
- חיצוני
- מאוד
- מחושב
- גורמים
- שקר
- רחוק
- מאפיין
- חומת אש
- חומות אש
- ראשון
- להתמקד
- לעקוב
- גופנים
- עָקֵב
- בעד
- כוחות
- טופס
- ארבע
- שבריר
- תדר
- החל מ-
- פונקציונלי
- פונקציות
- פער
- GDPR
- תאימות ל- GDPR
- כללי
- מידע כללי
- ומרגולצית הנתונים הכללית
- גנרטור
- גֵאוֹגרָפִי
- גאוגרפיה
- לקבל
- מקבל
- מקבל
- גלוֹבָּלִי
- Go
- מטרה
- הולך
- טוב
- שולט
- בהדרגה
- הענקת
- גרפי
- רֶשֶׁת
- לגדול
- האקר
- לטפל
- טיפול
- יש
- כותרת
- בריאות
- כבד
- גובה
- מועיל
- מוּסתָר
- איך
- איך
- אולם
- HTTPS
- עצום
- יבמ
- ICO
- ICON
- רעיון
- אידאל
- להתבטל
- if
- תמונה
- פְּגִיעָה
- ליישם
- חשוב
- בלתי אפשרי
- לשפר
- in
- תקריות
- גדל
- עליות
- יותר ויותר
- מדד
- תשתית
- הטמון
- בתחילה
- תובנות
- מייד
- מִמְשָׁק
- פנימי
- אינטרנט
- אל תוך
- להשקיע
- לערב
- מעורב
- סוגיה
- IT
- שֶׁלָה
- יָנוּאָר
- מצטרף
- jpg
- שמור
- מפתח
- חוסר
- מחשב נייד
- גָדוֹל
- גדול יותר
- חֶבִיוֹן
- האחרון
- חוק
- עוֹפֶרֶת
- מנהיג
- מנהיגות
- מוביל
- לִלמוֹד
- פחות
- כמו
- להגביל
- מוגבל
- גבולות
- קשר
- קְצָת
- לִטעוֹן
- מקומי
- אזור
- מיקום
- מקומות
- נעול
- ארוך
- הסתכלות
- מגרש
- לתחזק
- שמירה
- תחזוקה
- עשייה
- תוכנות זדוניות
- לנהל
- הצליח
- ניהול
- מנהל
- ניהול
- רב
- דבר
- max-width
- מאי..
- אומר
- אומר
- מנגנוני
- רפואי
- יכול
- נודד
- דקות
- אכפת לי
- לצמצם
- דקות
- סלולרי
- מכשיר נייד
- -לאפליקציות לנייד
- יותר
- רוב
- MTD
- צריך
- שם
- טבעי
- ניווט
- בהכרח
- צורך
- נחוץ
- צרכי
- רשת
- תנועת רשת
- רשתות
- חדשות
- עלונים
- הבא
- לא
- ציין
- שום דבר
- עַכשָׁיו
- מספר
- of
- כבוי
- הַצָעָה
- לעתים קרובות
- on
- ONE
- רק
- לפתוח
- להפעיל
- פועל
- מבצעי
- תפעול
- מול
- אופטימיזציה
- אפשרות
- or
- ארגון
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- הפסקת
- קווי מתאר
- למיקור חוץ
- מיקור חוץ
- יותר
- שֶׁלוֹ
- עמוד
- חלק
- במיוחד
- שותף
- שותפות
- שותפויות
- נתיב
- נתיבים
- תשלום
- משלם
- מדינה
- אֲנָשִׁים
- אָחוּז
- אחוזים
- ביצועים
- אישי
- מידע אישי
- פרספקטיבה
- צילום
- PHP
- תכנית
- תכנון
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שפע
- חיבור
- נקודה
- מדיניות
- עני
- עמדה
- הודעה
- צפוי
- להכין
- מוּכָן
- תמחור
- בראש ובראשונה
- יְסוֹדִי
- עקרונות
- פְּרָטִיוּת
- תהליך
- המוצר
- הפקה
- מקצועי
- הוכחה
- הוכחה של רעיון או תאוריה
- להגן
- .
- לספק
- ספק
- ספקים
- מתן
- לִרְכּוֹשׁ
- שאילתות
- שאלה
- מָהִיר
- מהירות
- דַי
- רכס
- כופר
- ransomware
- התקפת כופר
- קריאה
- בֶּאֱמֶת
- טעם
- סיבות
- לאחרונה
- להכיר
- להמליץ
- שיא
- רשום
- התאוששות
- תקנה
- קָשׁוּר
- לסמוך
- הסתמכות
- לדרוש
- דרישות
- תושבים
- מתגורר
- כושר התאוששות
- משאבים
- תגובה
- אחראי
- תגובה
- לַחֲזוֹר
- תקין
- זכויות
- לעלות
- הסיכון
- ניהול סיכונים
- רובוטים
- הפעלה
- אותו
- דרוג
- מסך
- סקריפטים
- משני
- אבטחה
- לִרְאוֹת
- למכור
- SEO
- נפרד
- סדרה
- שרת
- שרתים
- שרות
- שירותים
- סט
- חוּמרָה
- קצר
- צריך
- צד
- צדדים
- משמעותי
- באופן משמעותי
- דומה
- פשטות
- בפשטות
- יחיד
- אתר
- אתרים
- ישיבה
- קטן
- קטן יותר
- So
- אך ורק
- פִּתָרוֹן
- פתרונות
- כמה
- משהו
- במידה מסוימת
- מתמחים
- מיוחד
- ספציפי
- ממומן
- ריבועים
- הימור
- התחלה
- החל
- התחלות
- להטות
- היגוי
- צעדים
- פשוט
- אסטרטגיות
- חזק
- לימוד
- הירשמו
- מוצלח
- תמיכה
- נסקרו
- SVG
- מתג
- מערכת
- מערכות
- שולחן
- לקחת
- מדבר
- נבחרת
- צוותי
- טווח
- מונחים
- שלישי
- מבחן
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- החוק
- העולם
- שֶׁלָהֶם
- אותם
- נושא
- שם.
- בכך
- אלה
- הֵם
- דבר
- לחשוב
- חושב
- זֶה
- אלה
- מחשבה
- מנהיגות מחשבתית
- איום
- שְׁלוֹשָׁה
- זמן
- מסגרת זמן
- פִּי
- כותרת
- ל
- היום
- יַחַד
- חלק עליון
- נושא
- תְנוּעָה
- מגמות
- נָכוֹן
- באמת
- סומך
- תור
- שתיים
- סוג
- סוגים
- לא צפוי
- לצערי
- מאוחד
- התאחדות
- אלא אם כן
- לא בר קיימא
- עדכונים
- מרומז
- כתובת האתר
- us
- נוֹהָג
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- חוויית משתמש
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- מוכר
- ספקים
- מאוד
- קרבן
- כֶּרֶך
- vs
- W
- רוצה
- דֶרֶך..
- we
- אתרים
- טוֹב
- מה
- מתי
- אשר
- בזמן
- מי
- למה
- יצטרך
- עם
- תוהה
- וורדפרס
- תיק עבודות
- עוֹלָם
- עולמי
- כיסוי עולמי
- גרוע יותר
- ראוי
- היה
- כתוב
- שנה
- עוד
- אתה
- זפירנט
- אזור