Различие между «внутренними» и «внешними» сетями всегда было несколько ошибочным.
Клиенты привыкли думать о брандмауэрах как о барьере между сетевыми элементами, которые мы открываем для доступа в Интернет, и серверными системами, доступными только инсайдерам. Однако по мере того, как механизмы доставки приложений, веб-сайтов и контента становятся все более децентрализованными, этот барьер становится все более проницаемым.
То же самое верно и для людей, управляющих этими сетевыми элементами. Довольно часто одна и та же команда (или один и тот же человек!) отвечает за управление внутренними сетевыми путями и внешними системами доставки.
В этом контексте вполне естественно, что системы DNS, DHCP и IPAM (DDI), которые раньше управляли «внутренними» сетями, также перетекут в управление внешними авторитетными DNS. В небольших компаниях эта проблема обычно означает, что ИТ-менеджер запускает сервер BIND для обработки сетевого трафика по обе стороны брандмауэра. В компаниях среднего и крупного размера коммерчески доступное решение DDI также часто используется для авторитетного DNS.
Большинство сетевых администраторов используют решения DDI для авторитетного DNS, поскольку на одну систему управления меньше. Вы можете управлять обеими сторонами сети из одного интерфейса. Объединение управления внутренней и внешней сетью также означает, что команде нужно научиться управлять только одной системой, тем самым устраняя необходимость специализироваться на той или иной стороне сети.
Недостатки использования DDI для авторитетного DNS
Хотя простота и удобство использования часто превращают DDI в решение по умолчанию для авторитетного DNS, есть несколько веских причин, по которым эти две системы должны быть разделены.
Безопасность
Когда вы используете авторитетный DNS на тех же серверах и системах, что и ваше внутреннее решение DDI, существует риск того, что DDoS-атака может вывести из строя обе стороны вашей сети. Это немаловажный риск. Частота и серьезность DDoS-атак продолжают расти, и в какой-то момент с ними может столкнуться большинство компаний.
Использование одной и той же инфраструктуры для внутренних и внешних операций только усиливает последствия сбоя и значительно увеличивает время восстановления. Достаточно плохо, если вы не можете связаться с конечными пользователями. Гораздо хуже, когда у вас нет доступа и к внутренним системам.
К сожалению, большинство компаний не собираются инвестировать в мощности серверов или защитные меры, которые потребуются для отражения серьезной DDoS-атаки. Плата за все эти простаивающие мощности (вместе с людьми и ресурсами, необходимыми для их поддержания с течением времени) очень быстро становится дорогостоящей.
Отделение авторитетного DNS от внутренних систем DDI создает естественный разрыв, который ограничивает уязвимость в случае сбоя, связанного с DDoS. Хотя это действительно означает, что нужно управлять двумя системами, это также означает, что эти системы не выйдут из строя одновременно.
Шкала
Сетевую инфраструктуру дорого покупать и поддерживать. (Поверьте нам, мы знаем!) Большинство малых и средних компаний, использующих решения DDI для авторитетного DNS, не имеют ресурсов для создания более трех или четырех мест для обработки входящего трафика со всего мира.
По мере роста компаний нагрузка на эти серверы быстро становится неустойчивой. Опыт как клиентов, так и внутренних пользователей начинает страдать в виде увеличения задержек и низкой производительности приложений. Управлять трафиком в зависимости от географического положения или других факторов либо очень сложно, либо невозможно — решения DDI просто не созданы для этого.
В противоположность, управляемые решения для авторитетного DNS мгновенно обеспечить покрытие по всему миру с резервной емкостью. Конечные пользователи получают единообразный опыт, который можно оптимизировать с учетом географии и многих других эксплуатационных факторов. Внутренние пользователи не используют одни и те же ресурсы для своей работы. Они также получают последовательный и предсказуемый пользовательский опыт.
Ограничения архитектуры BIND
Решения DDI предназначены в первую очередь (или исключительно) для управления внутренней сетью, а не с целью предоставления авторитетного DNS-решения с выходом в Интернет. Поставщики DDI неохотно поддерживают варианты использования авторитетных DNS, поскольку признают, что определенный процент их клиентов требует этого. Однако это не то, что они готовы поддерживать в долгосрочной перспективе. Именно по этой причине большинство поставщиков DDI предлагают подключаемые модули и партнерские отношения как способ передать функции авторитетного DNS другим поставщикам.
С архитектурной точки зрения это обычно означает, что поставщик DDI действует как скрытый основной сервер, в то время как авторитетный партнер DNS рекламируется как «публичная вторичная» система: неудобный обходной путь, который может ограничить функциональность вашей сети. Архитектуры BIND, которые используют большинство поставщиков DDI, ограничивают их способность поддерживать распространенные сценарии использования авторитетных DNS, особенно когда в них участвует партнер.
Поддержка Записи ALIAS на вершине хороший пример. Этот обходной путь распространен на сайтах со сложными серверными конфигурациями, но, к сожалению, его невозможно реализовать с помощью BIND-зависимого DDI, что затрудняет работу с перенаправлением имен в вершине зоны.
Поставщики DDI обычно не поддерживают управление дорожным движением либо, но это функция ставок для авторитетных DNS-решений. Важно учитывать, что даже базовое управление трафиком на основе географического местоположения может значительно улучшить время отклика и удобство использования.
Цена
С точки зрения инфраструктуры развертывание решения DDI для авторитетного DNS похоже на создание собственного авторитетного решения. Вам необходимо купить все серверы, развернуть их по всему миру и поддерживать их в течение длительного времени. Единственная разница заключается в том, у кого вы покупаете эти серверы, в данном случае у поставщика DDI.
Как отмечалось выше, значительные затраты, связанные с приобретением и развертыванием решения таким способом, обычно заставляют компании минимизировать количество приобретаемых серверов. Это, в свою очередь, приводит к ограниченному глобальному охвату и снижению производительности по сравнению с управляемой службой DNS, такой как NS1. Вы не только платите больше, но и получаете меньше места, что приводит к ухудшению пользовательского опыта.
Расчет стоимости также не заканчивается на первоначальном развертывании. Эксплуатация и обслуживание инфраструктуры DDI также представляет собой тяжелую задачу, требующую со временем значительного вложения выделенных (и специализированных) ресурсов. Если вы передаете это обслуживание поставщику DDI, будьте готовы заплатить еще больше за контракт на профессиональное обслуживание. Компании DDI часто имеют общеизвестно короткие циклы обновления своего оборудования, поэтому «обслуживание» часто приравнивается к «замене» в течение 3–5 лет.
С точки зрения затрат преимущество управляемой службы DNS, такой как NS1, перед поставщиком DDI совершенно очевидно. Управляемые службы DNS обеспечить расширенное глобальное покрытие, встроенную устойчивость и огромный набор функций за небольшую часть того, что взимает поставщик DDI. Добавьте к этому отсутствие затрат на обслуживание и обновление, и это действительно несложно.
Это правда, что поставщики управляемых DNS будут взимать плату за использование, поскольку устройства DDI могут обрабатывать огромное количество запросов. Однако даже с учетом такого объема запросов цена управляемого решения чрезвычайно привлекательна.
Плавный путь от DDI к управляемому авторитетному DNS
Если вы уже используете решение DDI для авторитетного DNS, переход на управляемого провайдера поначалу может показаться немного сложным. При переключении необходимо учитывать множество эксплуатационных соображений, и окончательное переключение выключателя сопряжено с риском.
Вот почему мы рекомендуем начать с NS1 в качестве вторичного варианта авторитетного DNS. Это позволяет сетевым командам протестировать систему с небольшим объемом производственного трафика и привыкнуть к ее функционированию. Со временем вы можете постепенно переносить свой трафик, поэтапно сокращая рабочую нагрузку системы DDI и масштабируя управляемое решение DNS.
Готовы увидеть преимущества NS1 Управляемый DNS решение через DDI? Свяжитесь с нами сегодня и получите подтверждение концепции.
Ознакомьтесь с преимуществами решения управляемого DNS от NS1
Была ли эта статья полезна?
ДаНет
Больше от Безопасность
Информационные бюллетени IBM
Получайте наши информационные бюллетени и обновления тем, в которых представлены последние передовые идеи и понимание новых тенденций.
Подписаться
Больше информационных бюллетеней
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :имеет
- :является
- :нет
- :куда
- $UP
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- способность
- О нас
- выше
- доступ
- доступной
- Учетная запись
- акты
- Добавить
- придерживаться
- Реклама
- Все
- позволяет
- в одиночестве
- вдоль
- уже
- причислены
- всегда
- amp
- an
- аналитика
- и
- объявляет
- Другой
- любой
- откуда угодно
- Вершина
- приложение
- появиться
- техника
- Применение
- Приложения
- Программы
- архитектура
- архитектуры
- МЫ
- около
- гайд
- AS
- внешний вид
- связанный
- At
- атаковать
- нападки
- привлекательный
- автор
- доступен
- назад
- Back-конец
- Плохой
- мяч
- барьер
- основанный
- основной
- BE
- , так как:
- становиться
- становится
- становление
- было
- Бен
- польза
- Преимущества
- ЛУЧШЕЕ
- между
- связывать
- Немного
- Блог
- Синии
- изоферменты печени
- Обе стороны
- Строительство
- построенный
- встроенный
- бизнес
- Непрерывность бизнеса
- бизнес
- но
- кнопка
- купить
- покупка
- by
- расчет
- CAN
- Пропускная способность
- углерод
- карта
- Карты
- случаев
- случаев
- КПП
- Категории
- определенный
- заряд
- проверка
- Выбирая
- круги
- класс
- Очистить
- тесно
- собирать
- цвет
- комбинируя
- в промышленных масштабах
- Общий
- Компании
- Компания
- сравнение
- комплекс
- Соответствие закону
- комплексный
- компьютер
- сама концепция
- проведение
- Свяжитесь
- рассмотрение
- соображения
- принимая во внимание
- последовательный
- обращайтесь
- Container
- содержание
- контекст
- продолжать
- продолжается
- непрерывность
- контракт
- контраст
- Цена
- Расходы
- может
- охват
- Создайте
- создает
- Crystal
- CSS
- изготовленный на заказ
- Клиенты
- кибератаки
- циклы
- ежедневно
- данным
- конфиденциальность данных
- защита данных
- Время
- DDoS
- DDoS-атака
- сделка
- децентрализованная
- преданный
- По умолчанию
- Защита
- оборонительный
- Определения
- доставить
- поставка
- развертывание
- развертывание
- развертывание
- описание
- предназначенный
- подробный
- устройство
- разница
- Различия
- трудный
- Интернет
- директор
- катастрофа
- различие
- DNS
- do
- приносит
- не
- сделанный
- Dont
- вниз
- отрицательные стороны
- рисование
- простота
- простота в использовании
- экосистема
- Издания
- или
- элементы
- уничтожение
- появление
- сотрудников
- конец
- Конечная точка
- достаточно
- Enter
- входящий
- Оборудование
- Эфир (ETH)
- EU
- Европейская кухня
- Европейский Союз
- Европейский союз (ЕС)
- Даже
- События
- пример
- Выход
- расширенный
- дорогим
- опыт
- Экспозиция
- и, что лучший способ
- чрезвычайно
- факторизованными
- факторы
- ложный
- далеко
- Особенность
- брандмауэр
- межсетевые экраны
- First
- Фокус
- следовать
- шрифты
- след
- Что касается
- Войска
- форма
- 4
- доля
- частота
- от
- функциональность
- Функции
- разрыв
- GDPR
- Соответствие ВВП
- Общие
- Общие данные
- Положение о защите данных Общие
- генератор
- географический
- география
- получить
- получает
- получающий
- Глобальный
- Go
- цель
- будет
- хорошо
- Управляет
- постепенно
- предоставление
- графический
- сетка
- Расти
- хакер
- обрабатывать
- Управляемость
- Есть
- Заголовок
- здравоохранение
- тяжелый
- высота
- полезный
- Скрытый
- Как
- How To
- Однако
- HTTPS
- огромный
- IBM
- ICO
- ICON
- идея
- идеальный
- Idle
- if
- изображение
- Влияние
- осуществлять
- важную
- что она
- улучшать
- in
- инцидентов
- расширились
- Увеличивает
- все больше и больше
- индекс
- Инфраструктура
- свойственный
- начальный
- размышления
- немедленно
- Интерфейс
- в нашей внутренней среде,
- Интернет
- в
- Грин- карта инвестору
- включать в себя
- вовлеченный
- вопрос
- IT
- ЕГО
- январь
- Играя
- JPG
- Сохранить
- Основные
- Отсутствие
- портативный компьютер
- большой
- больше
- Задержка
- последний
- закон
- вести
- лидер
- Наша команда
- Лиды
- УЧИТЬСЯ
- Меньше
- такое как
- ОГРАНИЧЕНИЯ
- Ограниченный
- рамки
- LINK
- мало
- загрузка
- локальным
- местный
- расположение
- места
- запертый
- Длинное
- искать
- серия
- поддерживать
- сохранение
- техническое обслуживание
- Создание
- вредоносных программ
- управлять
- управляемого
- управление
- менеджер
- управления
- многих
- Вопрос
- макс-ширина
- Май..
- значить
- означает
- механизмы
- основным медицинским
- может быть
- мигрировать
- мин
- против
- минимизировать
- минут
- Мобильный телефон
- мобильное устройство
- мобильные приложения-
- БОЛЕЕ
- самых
- MTD
- должен
- имя
- натуральный
- Навигация
- обязательно
- Необходимость
- необходимый
- потребности
- сеть
- сетевой трафик
- сетей
- Новости
- Рассылки
- следующий
- нет
- отметил,
- ничего
- сейчас
- номер
- of
- от
- предлагают
- .
- on
- ONE
- только
- открытый
- работать
- операционный
- оперативный
- Операционный отдел
- противоположность
- оптимизированный
- Опция
- or
- организация
- организации
- Другое
- наши
- внешний
- перебой в работе
- контуры
- аутсорсинг
- Аутсорсинг
- за
- собственный
- страница
- часть
- особенно
- партнер
- Партнерство
- партнерства
- путь
- пути
- ОПЛАТИТЬ
- платить
- страна
- Люди
- процент
- процент
- производительность
- личного
- личные данные
- перспектива
- Фото
- PHP
- план
- планирование
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Много
- плагин
- Точка
- политика
- состояния потока
- должность
- После
- предсказуемый
- Подготовить
- подготовленный
- цены
- в первую очередь
- первичный
- Принципы
- политикой конфиденциальности.
- обработка
- Продукт
- Производство
- профессиональный
- доказательство
- доказательство концепции
- для защиты
- защиту
- обеспечивать
- Недвижимости
- поставщики
- обеспечение
- покупки
- Запросы
- запрос
- САЙТ
- быстро
- вполне
- ассортимент
- Выкуп
- вымогателей
- Атака вымогателей
- Reading
- на самом деле
- причина
- причины
- последний
- признавать
- рекомендовать
- запись
- учет
- выздоровление
- "Регулирование"
- Связанный
- полагаться
- опираясь
- требовать
- Требования
- жители
- проживает
- упругость
- Полезные ресурсы
- ответ
- ответственный
- отзывчивый
- возвращают
- правую
- правые
- Рост
- Снижение
- управление рисками
- Роботы
- Run
- то же
- масштабирование
- экран
- скрипты
- вторичный
- безопасность
- посмотреть
- продаем
- поисковая оптимизация
- отдельный
- Серии
- сервер
- серверы
- обслуживание
- Услуги
- набор
- строгость
- Короткое
- должен
- сторона
- Стороны
- значительный
- существенно
- аналогичный
- простота
- просто
- одинарной
- сайте
- Сайтов
- Сидящий
- небольшой
- меньше
- So
- только
- Решение
- Решения
- некоторые
- удалось
- в некотором роде
- специализироваться
- специализированный
- конкретный
- Спонсоров
- квадраты
- Ставки
- Начало
- Начало
- начинается
- управлять
- рулевое управление
- Шаги
- простой
- стратегий
- сильный
- Кабинет
- подписаться
- успешный
- поддержка
- опрошенных
- SVG
- Коммутатор
- система
- системы
- ТАБЛИЦЫ
- взять
- говорить
- команда
- команды
- срок
- terms
- третичный
- тестXNUMX
- чем
- благодаря
- который
- Ассоциация
- закон
- мир
- их
- Их
- тема
- Там.
- тем самым
- Эти
- они
- задача
- think
- мышление
- этой
- те
- мысль
- продуманное лидерство
- угроза
- три
- время
- сроки
- раз
- Название
- в
- сегодня
- вместе
- топ
- тема
- трафик
- Тенденции
- правда
- по-настоящему
- Доверие
- ОЧЕРЕДЬ
- два
- напишите
- Типы
- Неожиданный
- К сожалению
- унифицированный
- союз
- если не
- неустойчивый
- Updates
- поддерживать
- URL
- us
- Применение
- использование
- используемый
- Информация о пользователе
- Пользовательский опыт
- пользователей
- через
- обычно
- продавец
- поставщики
- очень
- Жертва
- объем
- vs
- W
- хочет
- Путь..
- we
- веб-сайты
- ЧТО Ж
- Что
- когда
- который
- в то время как
- КТО
- зачем
- будете
- интересно
- WordPress
- Работа
- Мир
- по всему миру
- Покрытие по всему миру
- хуже
- стоимость
- бы
- письменный
- год
- еще
- являетесь
- ВАШЕ
- зефирнет
- зона