「内部」ネットワークと「外部」ネットワークの区別は常に多少間違っています。
クライアントは、ファイアウォールを、インターネットに公開するネットワーク要素と、内部関係者のみがアクセスできるバックエンド システムとの間の障壁として考えることに慣れています。しかし、アプリケーション、Web サイト、コンテンツの配信メカニズムが分散化されるにつれて、その障壁はさらに浸透しやすくなっています。
これらのネットワーク要素を管理する人々にも同じことが当てはまります。多くの場合、同じチーム (または同じ人!) が内部ネットワーク パスと外部配信システムの管理を担当します。
この文脈では、「内部」ネットワークの管理に使用されていた DNS、DHCP、および IPAM (DDI) システムが、外部の権威ある DNS の管理にも影響を与えるのは当然のことです。小規模企業では、この問題は通常、IT 管理者がファイアウォールの両側でネットワーク トラフィックを処理するために BIND サーバーを起動することを意味します。中規模以上の企業では、権威 DNS にも市販の DDI ソリューションが使用されることがよくあります。
ほとんどのネットワーク管理者は、管理するシステムが 1 つ少ないため、権威 DNS に DDI ソリューションを使用しています。単一のインターフェイスからネットワークの両側を管理できます。内部ネットワーク管理と外部ネットワーク管理を組み合わせることで、チームは 1 つのシステムの操作方法を学ぶだけで済み、ネットワークのどちらかの側に特化する必要がなくなります。
権威DNSにDDIを使用する場合の欠点
シンプルさと使いやすさにより、DDI が権威 DNS のデフォルト ソリューションになることがよくありますが、2 つのシステムを分離する必要がある強力な理由がいくつかあります。
セキュリティ
内部 DDI ソリューションと同じサーバーおよびシステム上で権威 DNS を実行すると、DDoS 攻撃によりネットワークの両側がダウンするリスクがあります。これは重大なリスクではありません。 DDoS 攻撃の頻度と重大度は増加し続けており、ほとんどの企業がいつかは経験する可能性があります。
内部運用と外部運用に同じインフラストラクチャを使用すると、停止の影響が増大し、復旧時間が大幅に長くなるだけです。エンドユーザーと接続できないだけでも十分に問題です。内部システムにもアクセスできない場合は、さらに悪いことになります。
残念ながら、ほとんどの企業は、重大な DDoS 攻撃を吸収するために必要なサーバー容量や防御対策に投資するつもりはありません。そのアイドル状態の容量すべて (それを長期間にわたって維持するために必要な人員とリソースも含む) の料金を支払うと、すぐに高額になってしまいます。
権威 DNS を内部 DDI システムから分離すると、自然なギャップが生まれ、DDoS 関連の機能停止が発生した場合の危険にさらされることが制限されます。これは、管理するシステムが 2 つあることを意味しますが、同時にそれらのシステムがダウンしないことも意味します。
規模
ネットワーク インフラストラクチャの購入と維持には費用がかかります。 (信じてください、私たちは知っています!) 権威 DNS に DDI ソリューションを使用している中小企業のほとんどには、世界中からの受信トラフィックを処理するために 3 つまたは 4 つ以上の拠点を設定するリソースがありません。
企業が成長するにつれて、それらのサーバーの負荷はすぐに持続不可能になります。遅延の増加とアプリケーションのパフォーマンスの低下という形で、顧客と内部ユーザーの両方のエクスペリエンスに影響が生じ始めます。地理やその他の要因に基づいてトラフィックを制御することは非常に困難または不可能です。DDI ソリューションは単純にそのように構築されていません。
対照的に、 権威DNSのマネージドソリューション 余裕のある容量で世界中のサービスを即座に提供します。エンド ユーザーは一貫したエクスペリエンスを得ることができ、地理やその他の多くの運用上の要因を考慮して最適化できます。内部ユーザーは、自分の仕事のために同じリソースを利用していません。また、一貫した予測可能なユーザー エクスペリエンスも得られます。
BIND アーキテクチャの制限事項
DDI ソリューションは、主に (または単独で) 内部ネットワーク管理を目的として設計されており、インターネットに接続された権威 DNS ソリューションを提供することを目的としていません。 DDI ベンダーは、顧客の一定の割合が権威 DNS を必要としていると認識しているため、権威 DNS の使用例をしぶしぶサポートしています。しかし、それは彼らが長期的にサポートする用意ができているものではありません。このため、ほとんどの DDI ベンダーは、権威 DNS 機能を他のプロバイダーにアウトソーシングする方法としてプラグインとパートナーシップを提供しています。
アーキテクチャ的には、これは通常、DDI プロバイダーが非表示のプライマリとして機能し、権威ある DNS パートナーが「パブリック セカンダリ」システムとしてアドバタイズされることを意味します。これは、ネットワークの機能を制限する可能性がある厄介な回避策です。ほとんどの DDI ベンダーが使用する BIND アーキテクチャは、特にパートナーが関与している場合に、一般的な権威 DNS の使用例をサポートする能力に制約を与えます。
へのサポート 頂点にある ALIAS レコード が良い例です。この回避策は、複雑なバックエンド構成を持つサイトでは一般的ですが、残念ながら、BIND に依存する DDI で実装することは不可能であり、ゾーン頂点での名前リダイレクトの扱いが難しくなります。
DDI ベンダーは通常サポートしていません 交通誘導 どちらでも構いませんが、これは権威 DNS ソリューションにとって一か八かの機能です。地理的位置に基づいた基本的な交通誘導でも、応答時間とユーザー エクスペリエンスを大幅に向上させることができるということは、重要な考慮事項です。
費用
インフラストラクチャの観点から見ると、権威 DNS 用の DDI ソリューションを展開することは、独自の権威ソリューションを構築することに似ています。すべてのサーバーを購入し、世界中に展開し、長期にわたって保守する必要があります。唯一の違いは、サーバーをどこから購入するか、この場合は DDI ベンダーです。
上で述べたように、この方法でのソリューションの調達と展開には多額のコストがかかるため、通常、企業は購入するサーバーの数を最小限に抑えることになります。その結果、NS1 のようなマネージド DNS サービスと比較して、グローバル カバレッジが制限され、パフォーマンスが低下します。より多くの料金を支払うだけでなく、フットプリントも小さくなり、ユーザー エクスペリエンスの低下につながります。
コスト計算は初期導入で終わるわけではありません。 DDI インフラストラクチャの運用と維持も大変な作業であり、専用 (および特殊な) リソースを長期にわたって大量に投入する必要があります。そのメンテナンスを DDI ベンダーにアウトソーシングする場合は、プロフェッショナル サービス契約にさらに高額の費用を支払う準備をしてください。 DDI 企業は、自社の機器のリフレッシュ サイクルが短いことがよく知られているため、多くの場合、「メンテナンス」は 3 ~ 5 年の期間で「交換」に相当します。
コストの観点から見ると、DDI ベンダーよりも NS1 のようなマネージド DNS サービスの利点が明らかです。 マネージドDNSサービス DDI ベンダーの料金の数分の一で、拡大されたグローバル カバレッジ、組み込みの復元力、広範な機能を提供します。それに加えて、メンテナンスや更新のコストもかからないので、本当に簡単です。
DDI アプライアンスが膨大な数のクエリを処理できる場合、マネージド DNS プロバイダーが使用料金を請求するのは事実です。しかし、そのクエリ量を考慮しても、マネージド ソリューションの価格設定は非常に魅力的です。
DDI から管理された権威 DNS へのグライド パス
すでに権威 DNS に DDI ソリューションを使用している場合、マネージド プロバイダーへの切り替えは、最初は少し気が遠くなるように思えるかもしれません。カットオーバーの一環として考慮すべき運用上の考慮事項は数多くあり、決定的にスイッチを切り替えることには固有のリスクが伴います。
このため、権威 DNS の 1 番目のオプションとして NSXNUMX から始めることをお勧めします。これにより、ネットワーク チームは、少量の実稼働トラフィックでシステムをテストし、その機能に慣れることができます。時間の経過とともにトラフィックを徐々に移行し、DDI システムのワークロードをワークロードごとに段階的に廃止し、マネージド DNS ソリューションをスケールアップできます。
NS1 の利点を確認する準備ができました 管理DNS DDI を介したソリューション?今すぐお問い合わせいただき、概念実証を開始してください。
NS1 のマネージド DNS ソリューションの利点をご覧ください。
この記事は役に立ちましたか?
はいいいえ
セキュリティの詳細
IBM ニュースレター
最新の思想的リーダーシップと新たなトレンドに関する洞察を提供するニュースレターとトピックの最新情報を入手してください。
今すぐ会員登録します。
その他のニュースレター
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :持っている
- :は
- :not
- :どこ
- $UP
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- 能力
- 私たちについて
- 上記の.
- アクセス
- アクセス可能な
- 使徒行伝
- 加えます
- 付着します
- 広告運用
- すべて
- ことができます
- 一人で
- 沿って
- 既に
- また
- 常に
- amp
- an
- 分析論
- および
- 発表
- 別の
- どれか
- どこにでも
- Apex
- アプリ
- 現れる
- 家電
- 申し込み
- アプリ
- 建築
- アーキテクチャ
- です
- 周りに
- 記事
- AS
- 側面
- 関連する
- At
- 攻撃
- 攻撃
- 魅力的
- 著者
- 利用できます
- バック
- バックエンド
- 悪い
- 玉
- バリア
- ベース
- 基本
- BE
- なぜなら
- になる
- になる
- になる
- き
- よく
- 恩恵
- 利点
- BEST
- の間に
- バインド
- ビット
- ブログ
- 青
- 両言語で
- 両側
- 建物
- 内蔵
- 内蔵
- ビジネス
- 事業継続性
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- (Comma Separated Values) ボタンをクリックして、各々のジョブ実行の詳細(開始/停止時間、変数値など)のCSVファイルをダウンロードします。
- 購入
- 買収
- by
- 計算
- 缶
- 容量
- カーボン
- カード
- カード
- 場合
- 例
- CAT
- カテゴリー
- 一定
- チャージ
- チェック
- 選択する
- 円
- class
- クリア
- 密接に
- 収集する
- カラー
- 結合
- 商業的に
- コマンドと
- 企業
- 会社
- 比較
- 複雑な
- コンプライアンス
- 包括的な
- コンピュータ
- コンセプト
- 導電性
- お問合せ
- 考慮
- 検討事項
- 考えると
- 整合性のある
- 接触
- コンテナ
- コンテンツ
- コンテキスト
- 続ける
- 続ける
- 連続
- 縮小することはできません。
- コントラスト
- 費用
- コスト
- 可能性
- カバレッジ
- 作ります
- 作成します。
- クリスタル
- CSS
- カスタム
- Customers
- サイバー攻撃
- サイクル
- daily
- データ
- データプライバシー
- データ保護
- 日付
- DDoS攻撃
- DDoS攻撃
- 取引
- 分権化された
- 専用の
- デフォルト
- 防衛
- 守備
- 定義
- 配信する
- 配達
- 展開します
- 展開する
- 展開
- 説明
- 設計
- 詳細な
- デバイス
- 違い
- の違い
- 難しい
- デジタル
- 取締役
- 災害
- 違い
- DNS
- do
- ありません
- そうではありません
- 行われ
- ドント
- ダウン
- 欠点
- 描画
- 緩和する
- 使いやすさ
- エコシステム
- エディション
- どちら
- 要素は
- 排除
- 新興の
- 社員
- end
- エンドポイント
- 十分な
- 入力します
- 入る
- 装置
- エーテル(ETH)
- EU
- 欧州言語
- 欧州連合
- 欧州連合(EU)
- さらに
- イベント
- 例
- 出口
- 拡大
- 高価な
- 体験
- 暴露
- 外部
- 非常に
- 因数分解
- 要因
- false
- 遠く
- 特徴
- ファイアウォール
- ファイアウォール
- 名
- フォーカス
- フォント
- フットプリント
- 軍隊
- フォーム
- 4
- 分数
- 周波数
- から
- 機能性
- 機能
- ギャップ
- GDPR
- GDPRへの準拠
- 一般的なデータ
- 一般的なデータ保護規則
- ジェネレータ
- 地理的
- 地理
- 取得する
- を取得
- 受け
- グローバル
- Go
- 目標
- 行く
- 良い
- 支配する
- 徐々に
- 付与
- グラフィック
- グリッド
- 成長する
- ハッカー
- ハンドル
- ハンドリング
- 持ってる
- 見出し
- ヘルスケア
- ヘビー
- 高さ
- 役立つ
- 隠されました
- 認定条件
- How To
- しかしながら
- HTTPS
- 巨大な
- IBM
- ICO
- ICON
- アイデア
- 理想
- アイドル
- if
- 画像
- 影響
- 実装する
- 重要
- 不可能
- 改善します
- in
- 事件
- 増加した
- 増加
- ますます
- index
- インフラ
- 固有の
- 初期
- 洞察
- 瞬時に
- インタフェース
- 内部
- インターネット
- に
- 投資する
- 巻き込む
- 関係する
- 問題
- IT
- ITS
- 1月
- ジョイン
- JPG
- キープ
- キー
- 欠如
- ノートパソコン
- 大
- より大きい
- レイテンシ
- 最新の
- 法律
- つながる
- リーダー
- リーダーシップ
- リード
- LEARN
- less
- ような
- LIMIT
- 限定的
- 制限
- LINK
- 少し
- 負荷
- ローカル
- ローカル
- 場所
- 場所
- ロック
- 長い
- 探して
- たくさん
- 維持する
- 保守
- メンテナンス
- 作成
- マルウェア
- 管理します
- マネージド
- 管理
- マネージャー
- 管理する
- 多くの
- 問題
- 最大幅
- 五月..
- 意味する
- 手段
- メカニズム
- 医療の
- かもしれない
- 移動します
- 分
- マインド
- 最小限に抑えます
- 分
- モバイル
- モバイル機器
- モバイルアプリ
- 他には?
- 最も
- MTD
- しなければなりません
- 名
- ナチュラル
- ナビゲーション
- 必ずしも
- 必要
- 必要とされる
- ニーズ
- ネットワーク
- ネットワークトラフィック
- ネットワーク
- ニュース
- ニュースレター
- 次の
- いいえ
- 注意
- 何も
- 今
- 数
- of
- オフ
- 提供
- 頻繁に
- on
- ONE
- の
- 開いた
- 操作する
- オペレーティング
- オペレーショナル
- 業務執行統括
- 反対
- 最適化
- オプション
- or
- 組織
- 組織
- その他
- 私たちの
- でる
- 機能停止
- 輪郭
- アウトソーシング
- アウトソーシング
- が
- 自分の
- ページ
- 部
- 特に
- パートナー
- パートナーシップ
- パートナーシップ
- path
- 経路
- 支払う
- 支払い
- 国
- のワークプ
- パーセント
- 割合
- パフォーマンス
- 個人的な
- 個人データ
- 視点
- 写真
- PHP
- 計画
- 計画
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレンティ
- プラグイン
- ポイント
- 方針
- 貧しいです
- 位置
- ポスト
- 予測可能な
- 準備
- 準備
- 価格設定
- 主に
- 主要な
- 原則
- プライバシー
- 処理
- プロダクト
- 生産
- プロ
- 証明
- 概念実証
- 守る
- 保護
- 提供します
- プロバイダー
- プロバイダ
- 提供
- 購入
- クエリ
- クエリー
- クイック
- すぐに
- 非常に
- 範囲
- 身代金
- ランサムウェア
- ランサムウェア攻撃
- リーディング
- 本当に
- 理由
- 理由は
- 最近
- 認識する
- 推奨する
- 記録
- 記録
- 回復
- 規制
- 関連する
- 頼る
- 信頼
- 必要とする
- 要件
- 住民
- 常駐
- 回復力
- リソース
- 応答
- 責任
- 反応する
- return
- 右
- 権利
- 上昇
- リスク
- リスク管理
- ロボット
- ラン
- 同じ
- スケーリング
- 画面
- スクリプト
- 二次
- セキュリティ
- 売る
- SEO
- 別
- シリーズ
- サーバ
- サービス
- サービス
- セッションに
- 重症度
- ショート
- すべき
- 側
- 側面
- 重要
- 著しく
- 同様の
- 単純
- 単に
- ウェブサイト
- サイト
- 座っている
- 小さい
- より小さい
- So
- もっぱら
- 溶液
- ソリューション
- 一部
- 何か
- 幾分
- 特化する
- 専門の
- 特定の
- スポンサー
- 正方形
- ステークス
- start
- 起動
- 開始
- 舵を取る
- 操舵
- ステップ
- 簡単な
- 作戦
- 強い
- 勉強
- 申し込む
- 成功した
- サポート
- 調査対象となりました
- SVG
- スイッチ
- システム
- テーブル
- 取る
- 会話
- チーム
- チーム
- 期間
- 条件
- 三次
- test
- より
- 感謝
- それ
- 法律
- 世界
- アプリ環境に合わせて
- それら
- テーマ
- そこ。
- それによって
- ボーマン
- 彼ら
- もの
- 考える
- 考え
- この
- それらの
- 考え
- 思考リーダーシップ
- 脅威
- 三
- 時間
- 時間枠
- <font style="vertical-align: inherit;">回数</font>
- 役職
- 〜へ
- 今日
- 一緒に
- top
- トピック
- トラフィック
- トレンド
- true
- 真に
- 信頼
- 順番
- さえずり
- 2
- type
- 予期しない
- 残念ながら
- 統一
- 組合
- ない限り、
- 持続不可能
- 更新版
- 支持する
- URL
- us
- 使用法
- つかいます
- 中古
- ユーザー
- 操作方法
- users
- 通常
- ベンダー
- ベンダー
- 非常に
- 被害者
- ボリューム
- vs
- W
- 望んでいる
- 仕方..
- we
- ウェブサイト
- WELL
- この試験は
- いつ
- which
- while
- 誰
- なぜ
- 意志
- 不思議に思います
- WordPress
- 仕事
- 世界
- 世界的なカバレッジ
- もっと悪い
- 価値
- でしょう
- 書かれた
- 年
- まだ
- 貴社
- あなたの
- ゼファーネット
- ゾーン