Het onderscheid tussen ‘interne’ en ‘externe’ netwerken is altijd enigszins vals geweest.
Klanten zijn eraan gewend om firewalls te beschouwen als de barrière tussen netwerkelementen die we blootstellen aan internet en back-endsystemen die alleen toegankelijk zijn voor insiders. Maar naarmate de leveringsmechanismen voor applicaties, websites en inhoud meer gedecentraliseerd worden, wordt die barrière steeds doordringbaarder.
Hetzelfde geldt voor de mensen die deze netwerkelementen beheren. Heel vaak is hetzelfde team (of dezelfde persoon!) verantwoordelijk voor het beheer van interne netwerkpaden en externe leveringssystemen.
In deze context is het niet meer dan normaal dat de DNS-, DHCP- en IPAM (DDI)-systemen die vroeger 'interne' netwerken beheerden, ook zouden overgaan in het beheer van externe, gezaghebbende DNS. In kleine bedrijven betekent dit probleem meestal dat een IT-manager een BIND-server aanzet om het netwerkverkeer aan beide kanten van de firewall af te handelen. Voor middelgrote en grotere bedrijven wordt ook voor gezaghebbende DNS vaak een in de handel verkrijgbare DDI-oplossing gebruikt.
De meeste netwerkbeheerders gebruiken DDI-oplossingen voor gezaghebbende DNS omdat het een systeem minder is om te beheren. U kunt beide zijden van het netwerk vanuit één interface beheren. Het combineren van intern en extern netwerkbeheer betekent ook dat het team slechts één enkel systeem hoeft te leren bedienen, waardoor de noodzaak om zich te specialiseren in de ene of de andere kant van het netwerk wordt geëlimineerd.
De nadelen van het gebruik van DDI voor gezaghebbende DNS
Hoewel eenvoud en gebruiksgemak DDI vaak tot de standaardoplossing voor gezaghebbende DNS maken, zijn er enkele sterke redenen waarom de twee systemen gescheiden zouden moeten zijn.
Security
Wanneer u gezaghebbende DNS uitvoert op dezelfde servers en systemen als uw interne DDI-oplossing, bestaat het risico dat een DDoS-aanval beide kanten van uw netwerk platlegt. Dit is geen onbelangrijk risico. De frequentie en ernst van DDoS-aanvallen blijft stijgen, waar de meeste bedrijven ooit mee te maken kunnen krijgen.
Het gebruik van dezelfde infrastructuur voor interne en externe activiteiten vergroot de impact van een storing alleen maar en verlengt de hersteltijden aanzienlijk. Het is al erg genoeg als je geen verbinding kunt maken met eindgebruikers. Het is veel erger als je ook geen toegang hebt tot interne systemen.
Helaas zijn de meeste bedrijven niet van plan te investeren in de servercapaciteit of defensieve tegenmaatregelen die nodig zijn om een aanzienlijke DDoS-aanval op te vangen. Het betalen voor al die ongebruikte capaciteit (samen met de mensen en middelen die nodig zijn om deze in de loop van de tijd te onderhouden) wordt al snel duur.
Door gezaghebbende DNS te scheiden van interne DDI-systemen ontstaat een natuurlijke kloof die de blootstelling beperkt in het geval van een DDoS-gerelateerde storing. Hoewel het betekent dat er twee systemen moeten worden beheerd, betekent het ook dat die systemen niet tegelijkertijd uitvallen.
Scale
Netwerkinfrastructuur is duur in aanschaf en onderhoud. (Vertrouw ons, wij weten het!) De meeste kleine en middelgrote bedrijven die DDI-oplossingen gebruiken voor gezaghebbende DNS hebben niet de middelen om meer dan drie of vier locaties op te zetten om inkomend verkeer van over de hele wereld af te handelen.
Naarmate bedrijven groeien, wordt de belasting van deze servers snel onhoudbaar. De ervaring van zowel klanten als interne gebruikers begint eronder te lijden in de vorm van verhoogde latentie en slechte applicatieprestaties. Het is erg moeilijk of onmogelijk om verkeer te sturen op basis van geografie of andere factoren; DDI-oplossingen zijn daar eenvoudigweg niet voor gebouwd.
In tegenstelling tot, beheerde oplossingen voor gezaghebbende DNS bieden onmiddellijk een wereldwijde dekking met extra capaciteit. Eindgebruikers krijgen een consistente ervaring, die kan worden geoptimaliseerd om rekening te houden met de geografie of vele andere operationele factoren. Interne gebruikers putten niet uit dezelfde bronnen voor hun eigen werk. Ze krijgen ook een consistente, voorspelbare gebruikerservaring.
BIND-architectuurbeperkingen
DDI-oplossingen zijn primair (of uitsluitend) ontworpen voor intern netwerkbeheer, niet met het doel een internetgerichte, gezaghebbende DNS-oplossing te bieden. DDI-leveranciers ondersteunen met tegenzin gezaghebbende DNS-gebruiksscenario's omdat ze erkennen dat een bepaald percentage van hun klanten dit nodig heeft. Toch is het niet iets dat ze op de lange termijn willen ondersteunen. Deze reden is de reden waarom de meeste DDI-leveranciers plug-ins en partnerschappen aanbieden als een manier om gezaghebbende DNS-functionaliteit aan andere providers uit te besteden.
Architectonisch gezien betekent dit meestal dat de DDI-provider fungeert als een verborgen primair systeem, terwijl de gezaghebbende DNS-partner wordt geadverteerd als een ‘openbaar secundair’ systeem: een lastige oplossing die de functionaliteit van uw netwerk kan beperken. De BIND-architecturen die de meeste DDI-leveranciers gebruiken, beperken hun vermogen om algemene, gezaghebbende DNS-gebruiksscenario's te ondersteunen, vooral wanneer er een partner bij betrokken is.
Ondersteuning ALIAS registreert aan de top is een goed voorbeeld. Deze oplossing is gebruikelijk op sites met complexe back-end-configuraties, maar is helaas onmogelijk te implementeren met BIND-afhankelijke DDI, waardoor het lastig is om naamomleiding aan de zone-apex aan te pakken.
DDI-leveranciers ondersteunen dit doorgaans niet verkeersleiding ook niet, maar het is een tabelinzetfunctie voor gezaghebbende DNS-oplossingen. Het is een belangrijke overweging dat zelfs basisverkeerssturing op basis van geografische locatie de responstijden en gebruikerservaring aanzienlijk kan verbeteren.
Kosten
Vanuit een infrastructuurperspectief is het implementeren van een DDI-oplossing voor gezaghebbende DNS vergelijkbaar met het bouwen van uw eigen gezaghebbende oplossing. Je moet alle servers kopen, ze over de hele wereld inzetten en ze in de loop van de tijd onderhouden. Het enige verschil is van wie u die servers koopt, in dit geval een DDI-leverancier.
Zoals hierboven opgemerkt, zullen de aanzienlijke kosten die gepaard gaan met het aanschaffen en implementeren van een oplossing op deze manier er doorgaans toe leiden dat bedrijven het aantal servers dat zij aanschaffen tot een minimum beperken. Dat leidt op zijn beurt tot een beperkte wereldwijde dekking en verminderde prestaties in vergelijking met een beheerde DNS-service zoals NS1. U betaalt niet alleen meer, maar u krijgt ook een kleinere voetafdruk, wat leidt tot een slechte gebruikerservaring.
De kostenberekening stopt ook niet bij de eerste implementatie. Het exploiteren en onderhouden van de DDI-infrastructuur is ook een zware opgave, die in de loop van de tijd een aanzienlijke injectie van specifieke (en gespecialiseerde) middelen vereist. Als u dat onderhoud uitbesteedt aan een DDI-leverancier, wees dan bereid nog meer te betalen voor een professioneel servicecontract. DDI-bedrijven hebben vaak notoir korte vernieuwingscycli voor hun apparatuur, dus ‘onderhoud’ komt vaak neer op ‘vervanging’ binnen een tijdsbestek van 3 tot 5 jaar.
Vanuit kostenperspectief is het voordeel van een beheerde DNS-service als NS1 ten opzichte van een DDI-leverancier glashelder. Beheerde DNS-services bieden uitgebreide wereldwijde dekking, ingebouwde veerkracht en een enorm scala aan functionaliteit tegen een fractie van wat een DDI-leverancier in rekening zou brengen. Voeg daarbij het gebrek aan onderhouds- en vernieuwingskosten, en het is echt een no-brainer.
Het is waar dat managed DNS-providers gebruikskosten in rekening brengen, terwijl DDI-appliances een groot aantal queries kunnen verwerken. Maar zelfs als je rekening houdt met dat aantal zoekopdrachten, is de prijs van een beheerde oplossing buitengewoon aantrekkelijk.
Een glijdend pad van DDI naar beheerde gezaghebbende DNS
Als u al een DDI-oplossing voor gezaghebbende DNS gebruikt, kan de overstap naar een beheerde provider in eerste instantie wat lastig lijken. Er zijn veel operationele overwegingen waarmee u rekening moet houden als onderdeel van een omschakeling, en er schuilt een inherent risico in het definitief omzetten van de schakelaar.
Daarom raden we aan om te beginnen met NS1 als secundaire optie voor gezaghebbende DNS. Hierdoor kunnen netwerkteams het systeem testen met een klein beetje productieverkeer en wennen aan de werking ervan. Na verloop van tijd kunt u uw verkeer geleidelijk migreren, waarbij u de werklast van het DDI-systeem geleidelijk afbouwt en uw beheerde DNS-oplossing opschaalt.
Klaar om de voordelen van NS1's te zien managed DNS oplossing boven DDI? Neem vandaag nog contact met ons op en ontvang een proof of concept.
Bekijk de voordelen van de Managed DNS-oplossing van NS1
Was dit artikel behulpzaam?
JaNee
Meer van Beveiliging
IBM-nieuwsbrieven
Ontvang onze nieuwsbrieven en onderwerpupdates die de nieuwste thought leadership en inzichten over opkomende trends bieden.
Abonneer nu
Meer nieuwsbrieven
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- : heeft
- :is
- :niet
- :waar
- $UP
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- vermogen
- Over
- boven
- toegang
- beschikbaar
- Account
- Handelingen
- toevoegen
- aanhangen
- ADVERTISING
- Alles
- toestaat
- alleen
- langs
- al
- ook
- altijd
- amp
- an
- analytics
- en
- kondigt
- Nog een
- elke
- overal
- Top
- gebruiken
- verschijnen
- huishoudelijke apparaten
- Aanvraag
- toepassingen
- apps
- architectuur
- architecturen
- ZIJN
- rond
- dit artikel
- AS
- verschijning
- geassocieerd
- At
- aanvallen
- Aanvallen
- aantrekkelijk
- auteur
- Beschikbaar
- terug
- Back-end
- slecht
- bal
- barrière
- gebaseerde
- basis-
- BE
- omdat
- worden
- wordt
- worden
- geweest
- ben
- voordeel
- betekent
- BEST
- tussen
- binden
- Beetje
- Blog
- Blauw
- zowel
- Beide kanten
- Gebouw
- bebouwd
- ingebouwd
- bedrijfsdeskundigen
- bedrijfscontinuïteit
- ondernemingen
- maar
- kopen
- Buying
- by
- berekening
- CAN
- Inhoud
- carbon
- kaart
- Kaarten
- geval
- gevallen
- KAT
- Categorie
- zeker
- lading
- controle
- het kiezen van
- cirkels
- klasse
- duidelijk
- van nabij
- verzamelen
- kleur
- combineren
- commercieel
- Gemeen
- Bedrijven
- afstand
- vergelijking
- complex
- nakoming
- uitgebreid
- computer
- concept
- uitvoeren
- Verbinden
- overweging
- overwegingen
- aangezien
- consequent
- contact
- Containers
- content
- verband
- voortzetten
- blijft
- continuïteit
- contract
- contrast
- Kosten
- Kosten
- kon
- dekking
- en je merk te creëren
- creëert
- Kristal
- CSS
- gewoonte
- Klanten
- cyberaanvallen
- cycli
- dagelijks
- gegevens
- data Privacy
- gegevensbescherming
- Datum
- DDoS
- DDoS-aanval
- transactie
- gedecentraliseerde
- toegewijd aan
- Standaard
- Verdediging
- defensief
- definities
- leveren
- levering
- implementeren
- het inzetten
- inzet
- beschrijving
- ontworpen
- gedetailleerd
- apparaat
- verschil
- verschillen
- moeilijk
- digitaal
- Director
- ramp
- onderscheid
- dns
- do
- doet
- Nee
- gedaan
- Dont
- beneden
- minpunten
- tekening
- gemak
- makkelijk te gebruiken
- ecosysteem
- edities
- beide
- geeft je de mogelijkheid
- elimineren
- opkomende
- medewerkers
- einde
- Endpoint
- genoeg
- Enter
- het invoeren van
- uitrusting
- Ether (ETH)
- EU
- Nederlands
- Europeese Unie
- Europese Unie (EU)
- Zelfs
- Event
- voorbeeld
- afrit
- uitgebreid
- duur
- ervaring
- Media
- extern
- uiterst
- meegerekend
- factoren
- vals
- ver
- Kenmerk
- firewall
- firewalls
- Voornaam*
- Focus
- volgen
- fonts
- Footprint
- Voor
- Krachten
- formulier
- vier
- fractie
- Frequentie
- oppompen van
- functionaliteit
- functies
- kloof
- GDPR
- GDPR naleving
- Algemeen
- algemene data
- Algemene Verordening Gegevensbescherming
- generator
- geografisch
- aardrijkskunde
- krijgen
- krijgt
- het krijgen van
- Globaal
- Go
- doel
- gaan
- goed
- regeert
- geleidelijk
- toekenning
- grafisch
- Raster
- Groeien
- hacker
- handvat
- Behandeling
- Hebben
- Titel
- gezondheidszorg
- zwaar
- Hoogte
- nuttig
- verborgen
- Hoe
- How To
- Echter
- HTTPS
- reusachtig
- IBM
- ICO
- ICON
- idee
- ideaal
- Idle
- if
- beeld
- Impact
- uitvoeren
- belangrijk
- onmogelijk
- verbeteren
- in
- incidenten
- meer
- Verhoogt
- in toenemende mate
- index
- Infrastructuur
- inherent
- eerste
- inzichten
- ogenblikkelijk
- Interface
- intern
- Internet
- in
- Investeren
- betrekken
- betrokken zijn
- kwestie
- IT
- HAAR
- Januari
- Sluit zich aan bij
- jpg
- Houden
- sleutel
- Gebrek
- laptop
- Groot
- groter
- Wachttijd
- laatste
- Wet
- leiden
- leider
- Leadership
- Leads
- LEARN
- minder
- als
- LIMIT
- Beperkt
- grenzen
- LINK
- Elke kleine stap levert grote resultaten op!
- laden
- lokaal
- lokaal
- plaats
- locaties
- opgesloten
- lang
- op zoek
- lot
- onderhouden
- behoud van
- onderhoud
- maken
- malware
- beheer
- beheerd
- management
- manager
- beheren
- veel
- Materie
- max-width
- Mei..
- gemiddelde
- middel
- mechanismen
- medisch
- macht
- trekken
- Min
- denken
- verkleinen
- minuten
- Mobile
- mobiel apparaat
- mobiele apps
- meer
- meest
- MTD
- Dan moet je
- naam
- Naturel
- Navigatie
- nodig
- Noodzaak
- nodig
- behoeften
- netwerk
- netwerk verkeer
- netwerken
- nieuws
- Nieuwsbrieven
- volgende
- geen
- bekend
- niets
- nu
- aantal
- of
- korting
- bieden
- vaak
- on
- EEN
- Slechts
- open
- besturen
- werkzaam
- operationele
- Operations
- tegenover
- geoptimaliseerde
- Keuze
- or
- organisatie
- organisaties
- Overige
- onze
- uit
- storing
- outlines
- uitbesteden
- outsourcing
- over
- het te bezitten.
- pagina
- deel
- vooral
- partner
- Samenwerking
- partnerships
- pad
- paden
- Betaal
- het betalen van
- pays
- Mensen
- procent
- percentage
- prestatie
- persoonlijk
- persoonlijke gegevens
- perspectief
- foto
- PHP
- plan
- planning
- plannen
- Plato
- Plato gegevensintelligentie
- PlatoData
- Overvloed
- inpluggen
- punt
- beleidsmaatregelen
- arm
- positie
- Post
- Voorspelbaar
- Voorbereiden
- bereid
- prijsstelling
- in de eerste plaats
- primair
- principes
- privacy
- verwerking
- Product
- productie
- professioneel
- bewijs
- proof of concept voor
- beschermen
- bescherming
- zorgen voor
- leverancier
- providers
- het verstrekken van
- inkomsten
- queries
- vraag
- Quick
- snel
- heel
- reeks
- Losgeld
- ransomware
- Ransomware-aanval
- lezing
- werkelijk
- reden
- redenen
- recent
- herkennen
- adviseren
- record
- archief
- na een training
- Regulatie
- verwant
- vertrouwen
- te vertrouwen
- vereisen
- Voorwaarden
- bewoners
- woont
- veerkracht
- Resources
- antwoord
- verantwoordelijk
- responsive
- terugkeer
- rechts
- rechten
- Stijgen
- Risico
- risicobeheer
- robots
- lopen
- dezelfde
- scaling
- scherm
- scripts
- secundair
- veiligheid
- zien
- verkopen
- seo
- apart
- -Series
- server
- servers
- service
- Diensten
- reeks
- strengheid
- Bermuda's
- moet
- kant
- Sides
- aanzienlijke
- aanzienlijk
- gelijk
- eenvoud
- eenvoudigweg
- single
- website
- Locaties
- Zittend
- Klein
- kleinere
- So
- uitsluitend
- oplossing
- Oplossingen
- sommige
- iets
- enigszins
- specializeren
- gespecialiseerde
- specifiek
- Gesponsorde
- pleinen
- inzet
- begin
- Start
- starts
- sturen
- besturing
- Stappen
- eenvoudig
- strategieën
- sterke
- Studie
- abonneren
- geslaagd
- ondersteuning
- ondervraagde
- SVG
- Stap over voor slechts
- system
- Systems
- tafel
- Nemen
- praat
- team
- teams
- termijn
- termen
- tertiair
- proef
- neem contact
- bedankt
- dat
- De
- de wet
- de wereld
- hun
- Ze
- thema
- Er.
- daarbij
- Deze
- ze
- ding
- denken
- het denken
- dit
- die
- gedachte
- thought leadership
- bedreiging
- drie
- niet de tijd of
- tijdsbestek
- keer
- Titel
- naar
- vandaag
- samen
- top
- onderwerp
- verkeer
- Trends
- waar
- echt
- Trust
- BEURT
- X
- twee
- type dan:
- types
- Onverwacht
- helaas
- unified
- unie
- tenzij
- onhoudbaar
- updates
- hooghouden
- URL
- us
- Gebruik
- .
- gebruikt
- Gebruiker
- Gebruikerservaring
- gebruikers
- gebruik
- doorgaans
- verkoper
- vendors
- zeer
- Slachtoffer
- volume
- vs
- W
- wil
- Manier..
- we
- websites
- GOED
- Wat
- wanneer
- welke
- en
- WIE
- Waarom
- wil
- Met
- afvragen
- WordPress
- Mijn werk
- wereld
- wereldwijd
- Wereldwijde dekking
- erger
- waard
- zou
- geschreven
- jaar
- nog
- u
- Your
- zephyrnet
- zone