A distinção entre redes “internas” e “externas” sempre foi um tanto falsa.
Os clientes estão acostumados a pensar nos firewalls como a barreira entre os elementos de rede que expomos à Internet e os sistemas back-end que só são acessíveis a pessoas internas. No entanto, à medida que os mecanismos de entrega de aplicações, websites e conteúdos se tornam mais descentralizados, essa barreira torna-se mais permeável.
O mesmo se aplica às pessoas que gerenciam esses elementos da rede. Muitas vezes, a mesma equipe (ou a mesma pessoa!) é responsável pelo gerenciamento dos caminhos da rede interna e dos sistemas de entrega externos.
Nesse contexto, é natural que os sistemas DNS, DHCP e IPAM (DDI) usados para gerenciar redes “internas” também se infiltrem no gerenciamento de DNS autoritativo externo. Em pequenas empresas, esse problema geralmente significa que um gerente de TI está ativando um servidor BIND para lidar com o tráfego de rede em ambos os lados do firewall. Para empresas de médio e grande porte, uma solução DDI disponível comercialmente também é frequentemente usada para DNS autoritativo.
A maioria dos administradores de rede usa soluções DDI para DNS autoritativo porque é um sistema a menos para gerenciar. Você pode gerenciar ambos os lados da rede a partir de uma única interface. Combinar o gerenciamento de rede interna e externa também significa que a equipe só precisa aprender como operar um único sistema, eliminando assim a necessidade de se especializar em um lado ou outro da rede.
As desvantagens de usar DDI para DNS autoritativo
Embora a simplicidade e a facilidade de uso muitas vezes transformem o DDI na solução padrão para DNS autoritativo, existem alguns fortes motivos pelos quais os dois sistemas devem ser separados.
Segurança
Quando você executa DNS autoritativo nos mesmos servidores e sistemas que sua solução DDI interna, existe o risco de um ataque DDoS derrubar ambos os lados da sua rede. Este não é um risco insignificante. A frequência e a gravidade dos ataques DDoS continuam a aumentar, o que a maioria das empresas poderá enfrentar em algum momento.
Usar a mesma infraestrutura para operações internas e externas apenas aumenta o impacto de uma interrupção e aumenta significativamente os tempos de recuperação. Já é ruim o suficiente se você não consegue se conectar com os usuários finais. É muito pior quando você também não consegue acessar os sistemas internos.
Infelizmente, a maioria das empresas não investirá na capacidade do servidor ou nas contramedidas defensivas necessárias para absorver um ataque DDoS significativo. Pagar por toda essa capacidade ociosa (juntamente com as pessoas e recursos necessários para mantê-la ao longo do tempo) fica caro muito rapidamente.
Separar o DNS autoritativo dos sistemas DDI internos cria uma lacuna natural que limita a exposição no caso de uma interrupção relacionada ao DDoS. Embora signifique que há dois sistemas para gerenciar, também significa que esses sistemas não ficarão inoperantes ao mesmo tempo.
Escala
A infraestrutura de rede é cara para adquirir e manter. (Confie em nós, nós sabemos!) A maioria das pequenas e médias empresas que usam soluções DDI para DNS autoritativo não têm recursos para configurar mais de três ou quatro locais para lidar com o tráfego de entrada de todo o mundo.
À medida que as empresas crescem, a carga nesses servidores torna-se rapidamente insustentável. A experiência dos clientes e dos usuários internos começa a sofrer na forma de maior latência e baixo desempenho dos aplicativos. É muito difícil ou impossível direcionar o tráfego com base na geografia ou em outros fatores – as soluções DDI simplesmente não foram criadas para fazer isso.
Em contraste, soluções gerenciadas para DNS autoritativo fornecer instantaneamente cobertura mundial com capacidade de sobra. Os usuários finais obtêm uma experiência consistente, que pode ser otimizada para levar em conta a geografia ou muitos outros fatores operacionais. Os usuários internos não utilizam os mesmos recursos para seu próprio trabalho. Eles também obtêm uma experiência de usuário consistente e previsível.
Limitações da arquitetura BIND
As soluções DDI são projetadas principalmente (ou exclusivamente) para gerenciamento de rede interna, e não com o objetivo de fornecer uma solução DNS autoritativa voltada para a Internet. Os fornecedores de DDI apoiam relutantemente casos de uso de DNS autorizados porque reconhecem que uma certa porcentagem de seus clientes exige isso. No entanto, não é algo que estejam preparados para apoiar a longo prazo. É por esse motivo que a maioria dos fornecedores de DDI oferece plug-ins e parcerias como forma de terceirizar a funcionalidade de DNS oficial para outros provedores.
Arquitetonicamente, isso geralmente significa que o provedor DDI atua como um primário oculto, enquanto o parceiro DNS oficial é anunciado como um sistema “secundário público”: uma solução alternativa estranha que pode limitar a funcionalidade da sua rede. As arquiteturas BIND usadas pela maioria dos fornecedores de DDI restringem sua capacidade de oferecer suporte a casos de uso de DNS autoritativos comuns, especialmente quando um parceiro está envolvido.
Suporte para Registros ALIAS no ápice é um bom exemplo. Essa solução alternativa é comum em sites com configurações de back-end complexas, mas, infelizmente, é impossível de implementar com DDI dependente de BIND, tornando difícil lidar com o redirecionamento de nome no ápice da zona.
Os fornecedores de DDI geralmente não oferecem suporte direção de tráfego também, mas é um recurso de jogo para soluções DNS confiáveis. É importante considerar que mesmo a orientação básica do tráfego com base na localização geográfica pode melhorar significativamente os tempos de resposta e a experiência do usuário.
Custo
Do ponto de vista da infraestrutura, implantar uma solução DDI para DNS autoritativo é semelhante a criar sua própria solução autoritativa. Você precisa comprar todos os servidores, implantá-los em todo o mundo e mantê-los ao longo do tempo. A única diferença é de quem você está comprando esses servidores, neste caso, um fornecedor de DDI.
Conforme observado acima, os custos significativos associados à aquisição e implantação de uma solução dessa forma geralmente levam as empresas a minimizar o número de servidores que adquirem. Isso, por sua vez, leva a uma cobertura global limitada e a um desempenho diminuído em comparação com um serviço DNS gerenciado como o NS1. Você não apenas está pagando mais, mas também ocupando menos espaço, o que leva a uma experiência do usuário ruim.
O cálculo do custo também não termina na implantação inicial. Operar e manter a infraestrutura DDI também é um trabalho pesado, exigindo uma injeção significativa de recursos dedicados (e especializados) ao longo do tempo. Se você estiver terceirizando essa manutenção para um fornecedor de DDI, esteja preparado para pagar ainda mais por um contrato de serviços profissionais. As empresas de DDI têm frequentemente ciclos de atualização notoriamente curtos nos seus equipamentos, pelo que a “manutenção” equivale frequentemente à “substituição” num período de 3 a 5 anos.
Do ponto de vista dos custos, o benefício de um serviço DNS gerenciado como o NS1 em relação a um fornecedor de DDI é bastante claro. Serviços DNS gerenciados fornecem cobertura global expandida, resiliência integrada e uma enorme variedade de funcionalidades por uma fração do que um fornecedor de DDI cobraria. Acrescente a isso a falta de custos de manutenção e atualização, e é realmente óbvio.
É verdade que os provedores de DNS gerenciados cobrarão custos de uso, onde os dispositivos DDI podem lidar com um grande número de consultas. No entanto, mesmo considerando esse volume de consultas, o preço de uma solução gerenciada é extremamente atraente.
Um caminho de transição do DDI para o DNS autoritativo gerenciado
Se você já estiver usando uma solução DDI para DNS autoritativo, a mudança para um provedor gerenciado pode parecer um pouco assustadora no início. Há muitas considerações operacionais a serem consideradas como parte de uma transição, e há um risco inerente em mudar definitivamente a direção.
É por isso que recomendamos começar com NS1 como opção secundária para DNS autoritativo. Isso permite que as equipes de rede testem o sistema com um pouco de tráfego de produção e se acostumem com seu funcionamento. Com o tempo, você pode migrar gradualmente seu tráfego, eliminando gradualmente a carga de trabalho do sistema DDI por carga de trabalho e ampliando sua solução DNS gerenciada.
Pronto para ver os benefícios do NS1 DNS gerenciado solução sobre DDI? Contate-nos hoje e obtenha uma prova de conceito.
Veja os benefícios da solução Managed DNS da NS1
Esse artigo foi útil?
SimNão
Mais de Segurança
Boletins informativos da IBM
Receba nossos boletins informativos e atualizações de tópicos que oferecem as mais recentes lideranças inovadoras e insights sobre tendências emergentes.
Inscreva-se agora
Mais boletins informativos
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :tem
- :é
- :não
- :onde
- $UP
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- habilidade
- Sobre
- acima
- Acesso
- acessível
- Conta
- atos
- adicionar
- aderir
- Publicidade
- Todos os Produtos
- permite
- sozinho
- juntamente
- já
- tb
- sempre
- amp
- an
- analítica
- e
- Anuncia
- Outro
- qualquer
- qualquer lugar
- ápice
- app
- aparecer
- aparelhos
- Aplicação
- aplicações
- Aplicativos
- arquitetura
- Arquiteturas
- SOMOS
- por aí
- artigo
- AS
- aspecto
- associado
- At
- ataque
- Ataques
- atraente
- autor
- disponível
- em caminho duplo
- Back-end
- Mau
- bola
- barreira
- baseado
- basic
- BE
- Porque
- tornam-se
- torna-se
- tornando-se
- sido
- ben
- beneficiar
- Benefícios
- MELHOR
- entre
- vincular
- Pouco
- Blog
- Azul
- ambos
- Ambos os lados
- Prédio
- construído
- construídas em
- negócio
- a continuidade dos negócios
- negócios
- mas a
- botão
- comprar
- Comprar
- by
- Cálculo
- CAN
- Capacidade
- carbono
- cartão
- Cartões
- casas
- casos
- CAT
- Categoria
- certo
- carregar
- verificar
- escolha
- círculos
- classe
- remover filtragem
- de perto
- coletar
- cor
- combinando
- comercialmente
- comum
- Empresas
- Empresa
- comparação
- integrações
- compliance
- compreensivo
- computador
- conceito
- condutor
- Contato
- consideração
- Considerações
- considerando
- consistente
- Contacto
- Recipiente
- conteúdo
- contexto
- continuar
- continua
- continuidade
- contract
- contraste
- Custo
- custos
- poderia
- cobertura
- crio
- cria
- Cristal
- APF
- personalizadas
- Clientes
- ataques cibernéticos
- ciclos
- diariamente
- dados,
- privacidade de dados
- protecção de dados
- Data
- DDoS
- ataque DDoS
- acordo
- Descentralizada
- dedicado
- Padrão
- Defesa
- defensiva
- definições
- entregar
- Entrega
- implantar
- Implantação
- desenvolvimento
- descrição
- projetado
- detalhado
- dispositivo
- diferença
- diferenças
- difícil
- digital
- Diretor
- desastre
- distinção
- dns
- do
- parece
- Não faz
- feito
- não
- down
- desvantagens
- desenho
- facilidade
- facilidade de utilização
- ecossistema
- edições
- ou
- elementos
- eliminando
- emergente
- colaboradores
- final
- Ponto final
- suficiente
- Entrar
- entrar
- equipamento
- Éter (ETH)
- EU
- Europa
- União Européia
- União Europeia (UE)
- Mesmo
- Evento
- exemplo
- saída
- expandido
- caro
- vasta experiência
- Exposição
- externo
- extremamente
- fatorado
- fatores
- falso
- longe
- Característica
- firewall
- firewalls
- Primeiro nome
- Foco
- seguir
- fontes
- Pegada
- Escolha
- Forças
- formulário
- quatro
- fração
- Frequência
- da
- funcionalidade
- funções
- lacuna
- RGPD
- Conformidade com o GDPR
- Geral
- dados gerais
- Regulamento geral de proteção de dados
- gerador
- geográfico
- geografia
- ter
- fica
- obtendo
- Global
- Go
- meta
- vai
- Bom estado, com sinais de uso
- governa
- gradualmente
- concessão
- gráfico
- Grade
- Cresça:
- cabouqueiro
- manipular
- Manipulação
- Ter
- Título
- saúde
- pesado
- altura
- útil
- oculto
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- HTTPS
- enorme
- IBM
- ICO
- ÍCONE
- idéia
- ideal
- inativo
- if
- imagem
- Impacto
- executar
- importante
- impossível
- melhorar
- in
- incidentes
- aumentou
- Aumenta
- cada vez mais
- índice
- Infraestrutura
- inerente
- do estado inicial,
- insights
- imediatamente
- Interface
- interno
- Internet
- para dentro
- Investir
- envolver
- envolvido
- emitem
- IT
- ESTÁ
- janeiro
- Junta
- jpg
- Guarda
- Chave
- Falta
- laptop
- grande
- Maior
- Latência
- mais recente
- Escritórios de
- conduzir
- líder
- Liderança
- Leads
- APRENDER
- menos
- como
- LIMITE
- Limitado
- limites
- LINK
- pequeno
- carregar
- local
- local
- localização
- locais
- trancado
- longo
- procurando
- lote
- a manter
- manutenção
- manutenção
- Fazendo
- malwares
- gerencia
- gerenciados
- de grupos
- Gerente
- gestão
- muitos
- Importância
- max-width
- Posso..
- significar
- significa
- mecanismos
- médico
- poder
- migrado
- minutos
- mente
- minimizar
- minutos
- Móvel Esteira
- dispositivo móvel
- aplicativos móveis
- mais
- a maioria
- MTD
- devo
- nome
- natural
- Navegação
- necessariamente
- você merece...
- necessário
- Cria
- rede
- tráfego de rede
- redes
- notícias
- newsletters
- Próximo
- não
- notado
- nada
- agora
- número
- of
- WOW!
- oferecer
- frequentemente
- on
- ONE
- só
- aberto
- operar
- operando
- operacional
- Operações
- oposto
- otimizado
- Opção
- or
- organização
- organizações
- Outros
- A Nossa
- Fora
- interrupção
- contornos
- terceirizar
- Outsourcing
- Acima de
- próprio
- página
- parte
- particularmente
- parceiro
- Google Cloud
- parcerias
- caminho
- vias
- Pagar
- pagar
- país
- Pessoas
- por cento
- percentagem
- atuação
- pessoal
- dados pessoais
- perspectiva
- foto
- PHP
- plano
- planejamento
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- Abundância
- plug-in
- ponto
- Privacidade
- pobre
- posição
- Publique
- Previsível
- Preparar
- preparado
- preços
- principalmente
- primário
- princípios
- política de privacidade
- em processamento
- Produto
- Produção
- profissional
- prova
- prova de conceito
- proteger
- proteção
- fornecer
- provedor
- fornecedores
- fornecendo
- compra
- consultas
- pergunta
- Links
- rapidamente
- bastante
- alcance
- Resgate
- ransomware
- Ataque de Ransomware
- Leitura
- clientes
- razão
- razões
- recentemente
- reconhecer
- recomendar
- registro
- registros
- recuperação
- Regulamento
- relacionado
- depender
- contando
- requerer
- Requisitos
- residentes
- reside
- resiliência
- Recursos
- resposta
- responsável
- responsivo
- retorno
- certo
- direitos
- Subir
- Risco
- gestão de risco
- robôs
- Execute
- mesmo
- dimensionamento
- Peneira
- Scripts
- secundário
- segurança
- Vejo
- vender
- seo
- separado
- Série
- servidor
- Servidores
- serviço
- Serviços
- conjunto
- gravidade
- Baixo
- rede de apoio social
- lado
- Sides
- periodo
- de forma considerável
- semelhante
- simplicidade
- simplesmente
- solteiro
- local
- Locais
- Sentado
- pequeno
- menor
- So
- unicamente
- solução
- Soluções
- alguns
- algo
- um pouco
- especializar-se
- especializado
- específico
- Patrocinado
- quadrados
- estacas
- começo
- Comece
- começa
- dirigir
- direcção
- Passos
- franco
- estratégias
- mais forte,
- Estudo
- Inscreva-se
- bem sucedido
- ajuda
- inquiridas
- SVG
- Interruptor
- .
- sistemas
- mesa
- Tire
- falando
- Profissionais
- equipes
- prazo
- condições
- terciário
- teste
- do que
- obrigado
- que
- A
- a lei
- o mundo
- deles
- Eles
- tema
- Lá.
- assim
- Este
- deles
- coisa
- think
- Pensando
- isto
- aqueles
- pensamento
- liderança de pensamento
- ameaça
- três
- tempo
- prazo
- vezes
- Título
- para
- hoje
- juntos
- topo
- tópico
- tráfego
- Tendências
- verdadeiro
- verdadeiramente
- Confiança
- VIRAR
- dois
- tipo
- tipos
- Inesperado
- infelizmente
- unificado
- união
- a menos que
- insustentável
- Atualizações
- Defender
- URL
- us
- Uso
- usar
- usava
- Utilizador
- Experiência do Usuário
- usuários
- utilização
- geralmente
- fornecedor
- fornecedores
- muito
- Vítima
- volume
- vs
- W
- quer
- Caminho..
- we
- sites
- BEM
- O Quê
- quando
- qual
- enquanto
- QUEM
- porque
- precisarão
- de
- perguntando
- WordPress
- Atividades:
- mundo
- no mundo todo
- Cobertura Mundial
- pior
- Equivalente há
- seria
- escrito
- ano
- ainda
- Você
- investimentos
- zefirnet
- zona