Rozróżnienie między sieciami „wewnętrznymi” i „zewnętrznymi” zawsze było w pewnym stopniu fałszywe.
Klienci są przyzwyczajeni do myślenia o zaporach ogniowych jako o barierze pomiędzy elementami sieciowymi, które udostępniamy w Internecie, a systemami zaplecza, do których dostęp mają tylko osoby z wewnątrz. Jednak w miarę jak mechanizmy dostarczania aplikacji, stron internetowych i treści stają się coraz bardziej zdecentralizowane, bariera ta staje się coraz bardziej przepuszczalna.
To samo dotyczy osób zarządzających tymi elementami sieci. Dość często ten sam zespół (lub ta sama osoba!) jest odpowiedzialna za zarządzanie ścieżkami sieci wewnętrznej i zewnętrznymi systemami dostaw.
W tym kontekście naturalne jest, że systemy DNS, DHCP i IPAM (DDI), które były używane do zarządzania sieciami „wewnętrznymi”, przenikną również do zarządzania zewnętrznym, autorytatywnym DNS. W małych firmach problem ten zwykle oznacza, że menedżer IT uruchamia serwer BIND do obsługi ruchu sieciowego po obu stronach zapory ogniowej. W przypadku średnich i większych firm często stosuje się dostępne na rynku rozwiązanie DDI również do autorytatywnego DNS.
Większość administratorów sieci korzysta z rozwiązań DDI w celu zapewnienia autorytatywnego systemu DNS, ponieważ zarządzanie nimi wymaga jednego systemu mniej. Możesz zarządzać obiema stronami sieci z jednego interfejsu. Połączenie zarządzania siecią wewnętrzną i zewnętrzną oznacza również, że zespół musi jedynie nauczyć się obsługi jednego systemu, eliminując w ten sposób potrzebę specjalizowania się w tej czy innej stronie sieci.
Wady używania DDI do autorytatywnego DNS
Chociaż prostota i łatwość użycia często sprawiają, że DDI staje się domyślnym rozwiązaniem dla autorytatywnego DNS, istnieje kilka ważnych powodów, dla których te dwa systemy powinny być oddzielne.
Bezpieczeństwo
Kiedy uruchamiasz autorytatywny DNS na tych samych serwerach i systemach, co wewnętrzne rozwiązanie DDI, istnieje ryzyko, że atak DDoS może zniszczyć obie strony Twojej sieci. Nie jest to małe ryzyko. Częstotliwość i dotkliwość ataków DDoS stale rośnie, co może spotkać w pewnym momencie większość firm.
Korzystanie z tej samej infrastruktury do operacji wewnętrznych i zewnętrznych tylko zwiększa skutki awarii i znacznie wydłuża czas przywracania działania. Wystarczająco źle jest, jeśli nie możesz połączyć się z użytkownikami końcowymi. Znacznie gorzej jest, gdy nie można uzyskać dostępu do systemów wewnętrznych.
Niestety większość firm nie zamierza inwestować w pojemność serwerów ani w środki obronne potrzebne do absorpcji znaczącego ataku DDoS. Płacenie za całą tę niewykorzystaną moc obliczeniową (wraz z ludźmi i zasobami niezbędnymi do jej utrzymania przez dłuższy czas) naprawdę szybko staje się kosztowne.
Oddzielenie autorytatywnego DNS od wewnętrznych systemów DDI tworzy naturalną lukę, która ogranicza ryzyko w przypadku awarii związanej z DDoS. Chociaż oznacza to, że istnieją dwa systemy do zarządzania, oznacza to również, że systemy te nie ulegną awarii w tym samym czasie.
Skala
Infrastruktura sieciowa jest droga w zakupie i utrzymaniu. (Zaufaj nam, wiemy!) Większość małych i średnich firm korzystających z rozwiązań DDI do autorytatywnego DNS nie ma zasobów, aby skonfigurować więcej niż trzy lub cztery lokalizacje do obsługi ruchu przychodzącego z całego świata.
W miarę rozwoju firm obciążenie tych serwerów szybko staje się niezrównoważone. Doświadczenie zarówno klientów, jak i użytkowników wewnętrznych zaczyna ucierpieć w postaci zwiększonych opóźnień i słabej wydajności aplikacji. Sterowanie ruchem w oparciu o położenie geograficzne lub inne czynniki jest albo bardzo trudne, albo niemożliwe – rozwiązania DDI po prostu nie są do tego stworzone.
W przeciwieństwie, zarządzane rozwiązania dla autorytatywnego DNS natychmiast zapewnij zasięg na całym świecie z wolną przestrzenią. Użytkownicy końcowi uzyskują spójne środowisko, które można zoptymalizować pod kątem lokalizacji geograficznej lub wielu innych czynników operacyjnych. Użytkownicy wewnętrzni nie czerpią z tych samych zasobów do własnej pracy. Otrzymują również spójne, przewidywalne doświadczenie użytkownika.
Ograniczenia architektury BIND
Rozwiązania DDI są przeznaczone głównie (lub wyłącznie) do zarządzania siecią wewnętrzną, a nie w celu zapewnienia autorytatywnego rozwiązania DNS dostępnego w Internecie. Dostawcy DDI niechętnie wspierają autorytatywne przypadki użycia DNS, ponieważ zdają sobie sprawę, że pewien procent ich klientów tego wymaga. Jednak nie jest to coś, co są gotowi wspierać w dłuższej perspektywie. Z tego powodu większość dostawców DDI oferuje wtyczki i partnerstwa jako sposób na outsourcing autorytatywnej funkcjonalności DNS innym dostawcom.
Architektonicznie oznacza to zwykle, że dostawca DDI działa jako ukryty system podstawowy, podczas gdy autorytatywny partner DNS jest reklamowany jako system „publiczny drugorzędny”: jest to niewygodne obejście, które może ograniczyć funkcjonalność Twojej sieci. Architektury BIND używane przez większość dostawców DDI ograniczają ich zdolność do obsługi typowych autorytatywnych przypadków użycia DNS, szczególnie gdy zaangażowany jest partner.
Wsparcie dla Zapisy ALIAS na wierzchołku jest dobrym przykładem. To obejście jest powszechne w witrynach o złożonej konfiguracji zaplecza, ale niestety nie można go wdrożyć w przypadku DDI zależnego od BIND, co sprawia, że przekierowanie nazw na wierzchołku strefy jest trudne do rozwiązania.
Dostawcy DDI zwykle nie obsługują sterowanie ruchem albo, ale jest to funkcja tabeli stawek dla autorytatywnych rozwiązań DNS. Należy wziąć pod uwagę fakt, że nawet podstawowe sterowanie ruchem w oparciu o lokalizację geograficzną może znacznie skrócić czas reakcji i komfort użytkownika.
Koszty:
Z punktu widzenia infrastruktury wdrożenie rozwiązania DDI dla autorytatywnego DNS jest podobne do tworzenia własnego autorytatywnego rozwiązania. Musisz kupić wszystkie serwery, wdrożyć je na całym świecie i utrzymywać je przez dłuższy czas. Jedyna różnica polega na tym, od kogo kupujesz te serwery, w tym przypadku od dostawcy DDI.
Jak zauważono powyżej, znaczne koszty związane z zakupem i wdrożeniem rozwiązania w ten sposób zwykle skłaniają firmy do minimalizowania liczby kupowanych serwerów. To z kolei prowadzi do ograniczonego zasięgu globalnego i zmniejszonej wydajności w porównaniu z zarządzaną usługą DNS, taką jak NS1. Nie tylko płacisz więcej, ale także zajmujesz mniej miejsca, co prowadzi do gorszego doświadczenia użytkownika.
Kalkulacja kosztów nie kończy się również na pierwszym wdrożeniu. Obsługa i konserwacja infrastruktury DDI to także duże obciążenia, wymagające z czasem znacznego zastrzyku dedykowanych (i wyspecjalizowanych) zasobów. Jeśli zlecasz konserwację dostawcy DDI, przygotuj się na zapłacenie jeszcze więcej za umowę o świadczenie usług profesjonalnych. Firmy DDI często mają notorycznie krótkie cykle odświeżania swojego sprzętu, więc „konserwacja” często będzie równoznaczna z „wymianą” w okresie 3–5 lat.
Z punktu widzenia kosztów korzyść z zarządzanej usługi DNS, takiej jak NS1, w porównaniu z dostawcą DDI jest oczywista. Zarządzane usługi DNS zapewniają rozszerzony zasięg globalny, wbudowaną odporność i ogromny zakres funkcjonalności za ułamek tego, co pobierałby dostawca DDI. Dodaj do tego brak kosztów konserwacji i odświeżania, a to naprawdę oczywiste.
Prawdą jest, że zarządzani dostawcy DNS będą pobierać koszty użytkowania, w przypadku gdy urządzenia DDI mogą obsłużyć ogromną liczbę zapytań. Jednak nawet po uwzględnieniu tej liczby zapytań cena zarządzanego rozwiązania jest niezwykle atrakcyjna.
Ścieżka przejścia od DDI do zarządzanego autorytatywnego DNS
Jeśli już korzystasz z rozwiązania DDI dla autorytatywnego DNS, przejście na zarządzanego dostawcę może początkowo wydawać się nieco zniechęcające. W ramach przejścia na nową technologię należy wziąć pod uwagę wiele kwestii operacyjnych, a ostateczne przestawienie przełącznika wiąże się z nieodłącznym ryzykiem.
Dlatego zalecamy rozpoczęcie od NS1 jako dodatkowej opcji dla autorytatywnego DNS. Dzięki temu zespoły sieciowe mogą przetestować system przy niewielkim ruchu produkcyjnym i przyzwyczaić się do jego działania. Z biegiem czasu możesz stopniowo migrować ruch, wycofując obciążenie systemu DDI według obciążenia i skalując zarządzane rozwiązanie DNS.
Gotowy, aby zobaczyć zalety NS1 Zarządzany DNS rozwiązanie przez DDI? Skontaktuj się z nami już dziś i uzyskaj weryfikację koncepcji.
Zobacz zalety rozwiązania zarządzanego DNS firmy NS1
Czy ten artykuł był pomocny?
TakNie
Więcej z Bezpieczeństwo
Biuletyny IBM
Otrzymuj nasze biuletyny i aktualizacje tematów, które dostarczają najnowszych informacji i spostrzeżeń na temat pojawiających się trendów.
Subskrybuj teraz
Więcej biuletynów
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- zdolność
- O nas
- powyżej
- dostęp
- dostępny
- Konto
- Dzieje Apostolskie
- Dodaj
- przylegać
- Reklama
- Wszystkie kategorie
- pozwala
- sam
- wzdłuż
- już
- również
- zawsze
- amp
- an
- analityka
- i
- Ogłasza
- Inne
- każdy
- nigdzie
- Wierzchołek
- Aplikacja
- zjawić się
- Urządzenia
- Zastosowanie
- aplikacje
- mobilne i webowe
- architektura
- architektur
- SĄ
- na około
- artykuł
- AS
- aspekt
- powiązany
- At
- atakować
- Ataki
- atrakcyjny
- autor
- dostępny
- z powrotem
- Back-end
- Łazienka
- piłka
- bariera
- na podstawie
- podstawowy
- BE
- bo
- stają się
- staje się
- staje
- być
- ben
- korzyści
- Korzyści
- BEST
- pomiędzy
- związania
- Bit
- Blog
- Niebieski
- obie
- Obie strony
- Budowanie
- wybudowany
- wbudowany
- biznes
- ciągłości działania
- biznes
- ale
- przycisk
- kupować
- Zakup
- by
- obliczenie
- CAN
- Pojemność
- węgiel
- karta
- Kartki okolicznosciowe
- walizka
- Etui
- CAT
- Kategoria
- pewien
- opłata
- ZOBACZ
- Wybierając
- koła
- klasa
- jasny
- dokładnie
- zbierać
- kolor
- łączenie
- komercyjnie
- wspólny
- Firmy
- sukcesy firma
- porównanie
- kompleks
- spełnienie
- wszechstronny
- komputer
- pojęcie
- prowadzenia
- Skontaktuj się
- wynagrodzenie
- Rozważania
- wobec
- zgodny
- skontaktuj się
- Pojemnik
- zawartość
- kontekst
- kontynuować
- ciągły
- ciągłość
- umowa
- kontrast
- Koszty:
- Koszty:
- mógłby
- pokrycie
- Stwórz
- tworzy
- Kryształ
- CSS
- zwyczaj
- Klientów
- cyberataki
- Cykle
- codziennie
- dane
- prywatność danych
- Ochrona danych
- Data
- DDoS
- atak DDoS
- sprawa
- Zdecentralizowane
- dedykowane
- Domyślnie
- Obrona
- obronny
- definicje
- dostarczyć
- dostawa
- rozwijać
- wdrażanie
- Wdrożenie
- opis
- zaprojektowany
- szczegółowe
- urządzenie
- różnica
- Różnice
- trudny
- cyfrowy
- Dyrektor
- katastrofa
- wyróżnienie
- dns
- do
- robi
- Nie
- zrobić
- nie
- na dół
- wady
- rysunek
- łatwość
- łatwość użycia
- Ekosystem
- editions
- bądź
- Elementy
- eliminując
- wschodzących
- pracowników
- zakończenia
- Punkt końcowy
- dość
- Wchodzę
- wprowadzenie
- sprzęt
- Eter (ETH)
- EU
- europejski
- Unia Europejska
- Unia Europejska (UE)
- Parzyste
- wydarzenie
- przykład
- Wyjście
- rozszerzony
- drogi
- doświadczenie
- Ekspozycja
- zewnętrzny
- niezwykle
- faktorowane
- Czynniki
- fałszywy
- daleko
- Cecha
- zapora
- Zapory
- i terminów, a
- Skupiać
- obserwuj
- czcionki
- Ślad stopy
- W razie zamówieenia projektu
- Siły
- Nasz formularz
- cztery
- frakcja
- Częstotliwość
- od
- Funkcjonalność
- Funkcje
- szczelina
- `RODO
- Zgodność z PKB
- Ogólne
- ogólne dane
- Ogólne rozporządzenie o ochronie danych
- generator
- geograficzny
- geografia
- otrzymać
- dostaje
- miejsce
- Globalne
- Go
- cel
- będzie
- dobry
- rządzi
- stopniowo
- przyznanie
- graficzny
- Krata
- Rosnąć
- haker
- uchwyt
- Prowadzenie
- Have
- Nagłówek
- opieki zdrowotnej
- ciężki
- wysokość
- pomocny
- Ukryty
- W jaki sposób
- How To
- Jednak
- HTTPS
- olbrzymi
- IBM
- ICO
- ICON
- pomysł
- idealny
- Idle
- if
- obraz
- Rezultat
- wdrożenia
- ważny
- niemożliwy
- podnieść
- in
- incydenty
- wzrosła
- Zwiększenia
- coraz bardziej
- wskaźnik
- Infrastruktura
- nieodłączny
- początkowy
- spostrzeżenia
- natychmiast
- Interfejs
- wewnętrzny
- Internet
- najnowszych
- Inwestuj
- angażować
- zaangażowany
- problem
- IT
- JEGO
- styczeń
- Łączy
- jpg
- Trzymać
- Klawisz
- Brak
- laptopa
- duży
- większe
- Utajenie
- firmy
- Prawo
- prowadzić
- lider
- Przywództwo
- Wyprowadzenia
- UCZYĆ SIĘ
- mniej
- lubić
- LIMIT
- Ograniczony
- Limity
- LINK
- mało
- załadować
- miejscowy
- lokalny
- lokalizacja
- lokalizacji
- zamknięty
- długo
- poszukuje
- Partia
- utrzymać
- utrzymanie
- konserwacja
- Dokonywanie
- malware
- zarządzanie
- zarządzane
- i konserwacjami
- kierownik
- zarządzający
- wiele
- Materia
- Maksymalna szerokość
- Może..
- oznaczać
- znaczy
- Mechanizmy
- medyczny
- może
- migrować
- min
- nic
- zminimalizować
- minuty
- Aplikacje mobilne
- urządzenie przenośne
- aplikacje mobilne
- jeszcze
- większość
- MTD
- musi
- Nazwa
- Naturalny
- Nawigacja
- koniecznie
- Potrzebować
- potrzebne
- wymagania
- sieć
- ruch sieciowy
- sieci
- aktualności
- Newsletter
- Następny
- Nie
- zauważyć
- nic
- już dziś
- numer
- of
- poza
- oferta
- często
- on
- ONE
- tylko
- koncepcja
- działać
- operacyjny
- operacyjny
- operacje
- naprzeciwko
- zoptymalizowane
- Option
- or
- organizacja
- organizacji
- Inne
- ludzkiej,
- na zewnątrz
- przerwa
- wytyczne
- zlecać na zewnątrz
- Outsourcing
- koniec
- własny
- strona
- część
- szczególnie
- partnerem
- Współpraca
- partnerstwa
- ścieżka
- ścieżki
- Zapłacić
- zwracając
- kraj
- Ludzie
- procent
- procent
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- osobisty
- dane personalne
- perspektywa
- PHP
- krok po kroku
- planowanie
- plany
- plato
- Analiza danych Platona
- PlatoDane
- Volcano Plenty Vaporizer Storz & Bickel
- wtyczka
- punkt
- polityka
- biedny
- position
- Post
- Możliwy do przewidzenia
- Przygotować
- przygotowany
- wycena
- głównie
- pierwotny
- Zasady
- prywatność
- przetwarzanie
- Produkt
- Produkcja
- profesjonalny
- dowód
- dowód koncepcji
- chronić
- ochrona
- zapewniać
- dostawca
- dostawców
- że
- zakup
- zapytania
- pytanie
- Szybki
- szybko
- całkiem
- zasięg
- Okup
- ransomware
- Atak ransomware
- Czytający
- naprawdę
- powód
- Przyczyny
- niedawny
- rozpoznać
- polecić
- rekord
- dokumentacja
- regeneracja
- Regulacja
- związane z
- polegać
- opierając się
- wymagać
- wymagania
- Mieszkańcy
- mieszka
- sprężystość
- Zasoby
- odpowiedź
- odpowiedzialny
- czuły
- powrót
- prawo
- prawa
- Rosnąć
- Ryzyko
- Zarządzanie ryzykiem
- roboty
- run
- taki sam
- skalowaniem
- Ekran
- skrypty
- wtórny
- bezpieczeństwo
- widzieć
- sprzedać
- seo
- oddzielny
- Serie
- serwer
- serwery
- usługa
- Usługi
- zestaw
- surowość
- Short
- powinien
- bok
- Strony
- znaczący
- znacznie
- podobny
- prostota
- po prostu
- pojedynczy
- witryna internetowa
- Witryny
- Siedzący
- mały
- mniejszy
- So
- Wyłącznie
- rozwiązanie
- Rozwiązania
- kilka
- coś
- nieco
- specjalizować
- wyspecjalizowanym
- specyficzny
- Łącza
- kwadraty
- pula
- początek
- Startowy
- rozpocznie
- sterować
- sterowniczy
- Cel
- bezpośredni
- strategie
- silny
- Badanie
- subskrybuj
- udany
- wsparcie
- ankietowanych
- SVG
- Przełącznik
- system
- systemy
- stół
- Brać
- rozmawiać
- zespół
- Zespoły
- semestr
- REGULAMIN
- trzeciorzędowy
- test
- niż
- dzięki
- że
- Połączenia
- prawo
- świat
- ich
- Im
- motyw
- Tam.
- a tym samym
- Te
- one
- rzecz
- myśleć
- Myślący
- to
- tych
- myśl
- myśl przywództwo
- groźba
- trzy
- czas
- ramy czasowe
- czasy
- Tytuł
- do
- już dziś
- razem
- Top
- aktualny
- ruch drogowy
- Trendy
- prawdziwy
- naprawdę
- Zaufaj
- SKRĘCAĆ
- i twitterze
- drugiej
- rodzaj
- typy
- Nieoczekiwany
- Niestety
- Ujednolicony
- unia
- chyba że
- niezrównoważony
- Nowości
- Utrzymuj
- URL
- us
- Stosowanie
- posługiwać się
- używany
- Użytkownik
- Doświadczenie użytkownika
- Użytkownicy
- za pomocą
- zazwyczaj
- sprzedawca
- sprzedawców
- początku.
- Ofiara
- Tom
- vs
- W
- chce
- Droga..
- we
- strony internetowe
- DOBRZE
- Co
- jeśli chodzi o komunikację i motywację
- który
- Podczas
- KIM
- dlaczego
- będzie
- w
- pełen zdumienia
- WordPress
- Praca
- świat
- na calym swiecie
- Zasięg na całym świecie
- gorzej
- wartość
- by
- napisany
- rok
- jeszcze
- ty
- Twój
- zefirnet
- strefa