The distinction between “internal” and “external” networks has always been somewhat false.
Clients are accustomed to thinking about firewalls as the barrier between network elements we expose to the internet and back-end systems that are only accessible to insiders. Yet as the delivery mechanisms for applications, websites and content become more decentralized, that barrier is becoming more permeable.
The same is true for the people managing those network elements. Quite often, the same team (or the same person!) is responsible for managing internal network pathways and external delivery systems.
In this context, it’s only natural that the DNS, DHCP and IPAM (DDI) systems that used to manage “internal” networks would bleed into management of external, authoritative DNS as well. In small companies, this issue usually means an IT manager spinning up a BIND server to handle network traffic on both sides of the firewall. For medium-sized and larger companies, a commercially available DDI solution is often used for authoritative DNS as well.
Most network admins use DDI solutions for authoritative DNS because it’s one less system to manage. You can manage both sides of the network from a single interface. Combining internal and external network management also means that the team only needs to learn how to operate a single system,thereby eliminating the need to specialize in one side of the network or another.
The downsides of using DDI for authoritative DNS
While simplicity and ease of use often turn DDI into the default solution for authoritative DNS, there are some strong reasons why the two systems should be separate.
Security
When you run authoritative DNS on the same servers and systems as your internal DDI solution, there’s a risk that a DDoS attack could take down both sides of your network. This is not an insignificant risk. The frequency and severity of DDoS attacks continues to rise, which most companies may experience one at some point.
Using the same infrastructure for internal and external operations only heightens the impact of an outage and significantly increases recovery times. It’s bad enough if you can’t connect with end users. It’s far worse when you can’t access internal systems either.
Unfortunately, most companies aren’t going to invest in the server capacity or defensive countermeasures it would take to absorb a significant DDoS attack. Paying for all of that idle capacity (along with the people and resources that needed to maintain it over time) gets expensive really quick.
Separating authoritative DNS from internal DDI systems creates a natural gap that limits exposure in the event of a DDoS-related outage. While it does mean that there are two systems to manage, it also means that those systems won’t go down at the same time.
ขนาด
Network infrastructure is expensive to purchase and maintain. (Trust us, we know!) Most of the small or medium-sized companies who use DDI solutions for authoritative DNS don’t have the resources to set up more than three or four locations to handle inbound traffic from around the world.
As companies grow, the load on those servers quickly becomes unsustainable. The experience of both customers and internal users starts to suffer in the form of increased latency and poor application performance. It’s either very difficult or impossible to steer traffic based on geography or other factors—DDI solutions simply aren’t built to do that.
ในทางตรงกันข้าม, managed solutions for authoritative DNS instantly provide worldwide coverage with capacity to spare. End users get a consistent experience, which can be optimized to account for geography or many other operational factors. Internal users aren’t drawing from the same resources for their own work. They also get a consistent, predictable user experience.
BIND architecture limitations
DDI solutions are designed primarily (or solely) for internal network management, not with the goal of providing an internet-facing authoritative DNS solution. DDI vendors grudgingly support authoritative DNS use cases because they recognize that a certain percentage of their customers require it. Yet it’s not something that they’re prepared to support over the long term. This reason is why most DDI vendors offer plug-ins and partnerships as a way to outsource authoritative DNS functionality to other providers.
Architecturally, this usually means that the DDI provider acts as a hidden primary, while the authoritative DNS partner is advertised as an “public secondary” system: an awkward workaround that can limit the functionality of your network. The BIND architectures that most DDI vendors use constrain their ability to support common authoritative DNS use cases, particularly when a partner is involved.
การสนับสนุนสำหรับ ALIAS records at the apex is a good example. This workaround is common on sites with complex back-end configurations, but unfortunately, it’s impossible to implement with BIND-dependent DDI, making name redirection at the zone apex tricky to deal with.
DDI vendors do not usually support พวงมาลัยจราจร either, but it’s a table stakes feature for authoritative DNS solutions. It’s an important consideration that even basic traffic steering based on geographic location can significantly improve response times and user experience.
ราคา
From an infrastructure perspective, deploying a DDI solution for authoritative DNS is similar to building your own authoritative solution. You need to buy all the servers, deploy them around the world, and maintain them over time. The only difference is who you’re buying those servers from, in this case, a DDI vendor.
As noted above, the significant costs associated with procuring and deploying a solution this way will usually lead companies to minimize the number of servers they purchase. That in turn leads to limited global coverage and diminished performance in comparison to a managed DNS service like NS1. Not only are you paying more, you’re also getting a smaller footprint that leads to a poor user experience.
The cost calculation doesn’t end at the initial deployment, either. Operating and maintaining DDI infrastructure is also a heavy lift, requiring a significant injection of dedicated (and specialized) resources over time. If you’re outsourcing that maintenance to a DDI vendor, be prepared to pay even more for a professional services contract. DDI companies often have notoriously short refresh cycles on their equipment, so “maintenance” will often equate to “replacement” on a 3 – 5 year timeframe.
From a cost perspective, the benefit of a managed DNS service like NS1 over a DDI vendor is crystal clear. Managed DNS services provide expanded global coverage, built-in resilience, and a huge range of functionality at a fraction of what a DDI vendor would charge. Add to that the lack of maintenance and refresh costs, and it’s truly a no-brainer.
It is true that managed DNS providers will charge usage costs, where DDI appliances can handle a huge number of queries. Yet even with that query volume factored in, the pricing of a managed solution is extremely attractive.
A glide path from DDI to managed authoritative DNS
If you’re already using a DDI solution for authoritative DNS, the switch to a managed provider can appear a little daunting at first. There are a lot of operational considerations to think about as part of a cutover, and there’s inherent risk in definitively flipping the switch.
That’s why we recommend starting off with NS1 as a secondary option for authoritative DNS. This allows network teams to test the system with a little bit of production traffic and get used to how it functions. Over time, you can gradually migrate your traffic over, phasing out the DDI system workload by workload and scaling up your managed DNS solution.
Ready to see the benefits of NS1’s จัดการ DNS solution over DDI? Contact us today and get a proof of concept going.
See the benefits of NS1’s Managed DNS solution
บทความนี้เป็นประโยชน์หรือไม่?
ใช่ไม่
เพิ่มเติมจาก ความปลอดภัย
จดหมายข่าวไอบีเอ็ม
รับจดหมายข่าวและการอัปเดตหัวข้อที่นำเสนอความเป็นผู้นำทางความคิดล่าสุดและข้อมูลเชิงลึกเกี่ยวกับแนวโน้มที่เกิดขึ้น
สมัครสมาชิกวันนี้
จดหมายข่าวเพิ่มเติม
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- ความสามารถ
- เกี่ยวกับเรา
- ข้างบน
- เข้า
- สามารถเข้าถึงได้
- ลงชื่อเข้าใช้
- การกระทำ
- เพิ่ม
- เป็นไปตาม
- การโฆษณา
- ทั้งหมด
- ช่วยให้
- คนเดียว
- ตาม
- แล้ว
- ด้วย
- เสมอ
- amp
- an
- การวิเคราะห์
- และ
- ประกาศ
- อื่น
- ใด
- ทุกแห่ง
- ปลาย
- app
- ปรากฏ
- เครื่องใช้
- การใช้งาน
- การใช้งาน
- ปพลิเคชัน
- สถาปัตยกรรม
- สถาปัตยกรรม
- เป็น
- รอบ
- บทความ
- AS
- แง่มุม
- ที่เกี่ยวข้อง
- At
- โจมตี
- การโจมตี
- มีเสน่ห์
- ผู้เขียน
- ใช้ได้
- กลับ
- Back-end
- ไม่ดี
- ลูกบอล
- อุปสรรค
- ตาม
- ขั้นพื้นฐาน
- BE
- เพราะ
- กลายเป็น
- จะกลายเป็น
- สมควร
- รับ
- เบน
- ประโยชน์
- ประโยชน์ที่ได้รับ
- ที่ดีที่สุด
- ระหว่าง
- ผูก
- บิต
- บล็อก
- สีน้ำเงิน
- ทั้งสอง
- ทั้งสองด้าน
- การก่อสร้าง
- สร้าง
- built-in
- ธุรกิจ
- ต่อเนื่องทางธุรกิจ
- ธุรกิจ
- แต่
- ปุ่ม
- ซื้อ
- การซื้อ
- by
- การคำนวณ
- CAN
- ความจุ
- คาร์บอน
- บัตร
- การ์ด
- กรณี
- กรณี
- แมว
- หมวดหมู่
- บาง
- รับผิดชอบ
- ตรวจสอบ
- เลือก
- วงกลม
- ชั้น
- ชัดเจน
- อย่างใกล้ชิด
- รวบรวม
- สี
- การรวมกัน
- ในเชิงพาณิชย์
- ร่วมกัน
- บริษัท
- บริษัท
- การเปรียบเทียบ
- ซับซ้อน
- การปฏิบัติตาม
- ครอบคลุม
- คอมพิวเตอร์
- แนวคิด
- การดำเนิน
- เชื่อมต่อ
- การพิจารณา
- การพิจารณา
- พิจารณา
- คงเส้นคงวา
- ติดต่อเรา
- ภาชนะ
- เนื้อหา
- สิ่งแวดล้อม
- ต่อ
- อย่างต่อเนื่อง
- ความต่อเนื่องกัน
- สัญญา
- ตรงกันข้าม
- ราคา
- ค่าใช้จ่าย
- ได้
- ความคุ้มครอง
- สร้าง
- สร้าง
- คริสตัล
- CSS
- ประเพณี
- ลูกค้า
- cyberattacks
- รอบ
- ประจำวัน
- ข้อมูล
- ความเป็นส่วนตัวของข้อมูล
- การป้องกันข้อมูล
- วันที่
- DDoS
- การโจมตีแบบ DDoS
- จัดการ
- ซึ่งกระจายอำนาจ
- ทุ่มเท
- ค่าเริ่มต้น
- ป้องกัน
- การป้องกัน
- คำจำกัดความ
- ส่งมอบ
- การจัดส่ง
- ปรับใช้
- ปรับใช้
- การใช้งาน
- ลักษณะ
- ได้รับการออกแบบ
- รายละเอียด
- เครื่อง
- ความแตกต่าง
- ความแตกต่าง
- ยาก
- ดิจิตอล
- ผู้อำนวยการ
- ภัยพิบัติ
- ความแตกต่าง
- DNS
- do
- ทำ
- ไม่
- ทำ
- Dont
- ลง
- ข้อเสีย
- การวาดภาพ
- ความสะดวก
- สะดวกในการใช้
- ระบบนิเวศ
- รุ่น
- ทั้ง
- องค์ประกอบ
- การกำจัด
- กากกะรุน
- พนักงาน
- ปลาย
- ปลายทาง
- พอ
- เข้าสู่
- การป้อน
- อุปกรณ์
- อีเธอร์ (ETH)
- EU
- ในทวีปยุโรป
- สหภาพยุโรป
- สหภาพยุโรป (EU)
- แม้
- เหตุการณ์
- ตัวอย่าง
- ทางออก
- ขยาย
- แพง
- ประสบการณ์
- การเปิดรับ
- ภายนอก
- อย่างยิ่ง
- เอาเรื่อง
- ปัจจัย
- เท็จ
- ไกล
- ลักษณะ
- ไฟร์วอลล์
- ไฟร์วอลล์
- ชื่อจริง
- โฟกัส
- ปฏิบัติตาม
- แบบอักษร
- รอยพระบาท
- สำหรับ
- กองกำลัง
- ฟอร์ม
- สี่
- เศษ
- เวลา
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- ฟังก์ชั่น
- ช่องว่าง
- GDPR
- การปฏิบัติตาม GDPR
- General
- ข้อมูลร่วม
- ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป
- เครื่องกำเนิดไฟฟ้า
- ในทางภูมิศาสตร์
- ภูมิศาสตร์
- ได้รับ
- ได้รับ
- ได้รับ
- เหตุการณ์ที่
- Go
- เป้าหมาย
- ไป
- ดี
- ควบคุม
- ค่อยๆ
- การอนุญาต
- กราฟิก
- ตะแกรง
- ขึ้น
- แฮ็กเกอร์
- จัดการ
- การจัดการ
- มี
- หัวข้อ
- การดูแลสุขภาพ
- หนัก
- ความสูง
- เป็นประโยชน์
- ซ่อนเร้น
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- ใหญ่
- ไอบีเอ็ม
- ICO
- ICON
- ความคิด
- ในอุดมคติ
- Idle
- if
- ภาพ
- ส่งผลกระทบ
- การดำเนินการ
- สำคัญ
- เป็นไปไม่ได้
- ปรับปรุง
- in
- เหตุการณ์ที่เกิดขึ้น
- เพิ่มขึ้น
- เพิ่มขึ้น
- ขึ้น
- ดัชนี
- โครงสร้างพื้นฐาน
- โดยธรรมชาติ
- แรกเริ่ม
- ข้อมูลเชิงลึก
- ทันที
- อินเตอร์เฟซ
- ภายใน
- อินเทอร์เน็ต
- เข้าไป
- ลงทุน
- รวมถึง
- ร่วมมือ
- ปัญหา
- IT
- ITS
- มกราคม
- ร่วม
- jpg
- เก็บ
- คีย์
- ไม่มี
- แล็ปท็อป
- ใหญ่
- ที่มีขนาดใหญ่
- ความแอบแฝง
- ล่าสุด
- กฏหมาย
- นำ
- ผู้นำ
- ความเป็นผู้นำ
- นำไปสู่
- เรียนรู้
- น้อยลง
- กดไลก์
- LIMIT
- ถูก จำกัด
- ขีด จำกัด
- LINK
- น้อย
- โหลด
- ในประเทศ
- ในประเทศ
- ที่ตั้ง
- วันหยุด
- ล็อค
- นาน
- ที่ต้องการหา
- Lot
- เก็บรักษา
- การบำรุงรักษา
- การบำรุงรักษา
- การทำ
- มัลแวร์
- จัดการ
- การจัดการ
- การจัดการ
- ผู้จัดการ
- การจัดการ
- หลาย
- เรื่อง
- ความกว้างสูงสุด
- อาจ..
- หมายความ
- วิธี
- กลไก
- ทางการแพทย์
- อาจ
- อพยพ
- นาที
- ใจ
- ลด
- นาที
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- ปพลิเคชันมือถือ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- MTD
- ต้อง
- ชื่อ
- โดยธรรมชาติ
- การเดินเรือ
- จำเป็นต้อง
- จำเป็นต้อง
- จำเป็น
- ความต้องการ
- เครือข่าย
- การรับส่งข้อมูลเครือข่าย
- เครือข่าย
- ข่าว
- จดหมายข่าว
- ถัดไป
- ไม่
- เด่น
- ไม่มีอะไร
- ตอนนี้
- จำนวน
- of
- ปิด
- เสนอ
- มักจะ
- on
- ONE
- เพียง
- เปิด
- ทำงาน
- การดำเนินงาน
- การดำเนินงาน
- การดำเนินการ
- ตรงข้าม
- การปรับให้เหมาะสม
- ตัวเลือกเสริม (Option)
- or
- organizacja
- องค์กร
- อื่นๆ
- ของเรา
- ออก
- ดับ
- โครงร่าง
- ภายนอก
- เอาท์ซอร์ส
- เกิน
- ของตนเอง
- หน้า
- ส่วนหนึ่ง
- โดยเฉพาะ
- หุ้นส่วน
- พาร์ทเนอร์
- ความร่วมมือ
- เส้นทาง
- อย่างทุลักทุเล
- ชำระ
- การจ่ายเงิน
- ประเทศ
- คน
- เปอร์เซ็นต์
- เปอร์เซ็นต์
- การปฏิบัติ
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- มุมมอง
- ภาพถ่าย
- PHP
- แผนการ
- การวางแผน
- แผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความอุดมสมบูรณ์
- เสียบเข้าไป
- จุด
- นโยบาย
- น่าสงสาร
- ตำแหน่ง
- โพสต์
- ทายได้
- เตรียมการ
- เตรียม
- การตั้งราคา
- ส่วนใหญ่
- ประถม
- หลักการ
- ความเป็นส่วนตัว
- การประมวลผล
- ผลิตภัณฑ์
- การผลิต
- มืออาชีพ
- พิสูจน์
- พิสูจน์แนวคิด
- ป้องกัน
- การป้องกัน
- ให้
- ผู้จัดหา
- ผู้ให้บริการ
- การให้
- ซื้อ
- คำสั่ง
- การสอบถาม
- รวดเร็ว
- อย่างรวดเร็ว
- ทีเดียว
- พิสัย
- ค่าไถ่
- ransomware
- แรนซัมแวร์โจมตี
- การอ่าน
- จริงๆ
- เหตุผล
- เหตุผล
- เมื่อเร็ว ๆ นี้
- รับรู้
- แนะนำ
- ระเบียน
- บันทึก
- การฟื้นตัว
- การควบคุม
- ที่เกี่ยวข้อง
- วางใจ
- อาศัย
- ต้องการ
- ความต้องการ
- ที่อาศัยอยู่ใน
- อาศัยอยู่
- ความยืดหยุ่น
- แหล่งข้อมูล
- คำตอบ
- รับผิดชอบ
- การตอบสนอง
- กลับ
- ขวา
- สิทธิ
- ขึ้น
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- หุ่นยนต์
- วิ่ง
- เดียวกัน
- ปรับ
- จอภาพ
- สคริปต์
- รอง
- ความปลอดภัย
- เห็น
- ขาย
- SEO
- แยก
- ชุด
- เซิร์ฟเวอร์
- เซิร์ฟเวอร์
- บริการ
- บริการ
- ชุด
- ความรุนแรง
- สั้น
- น่า
- ด้าน
- ด้านข้าง
- สำคัญ
- อย่างมีความหมาย
- คล้ายคลึงกัน
- ความง่าย
- ง่ายดาย
- เดียว
- เว็บไซต์
- สถานที่ทำวิจัย
- นั่ง
- เล็ก
- มีขนาดเล็กกว่า
- So
- เพียงผู้เดียว
- ทางออก
- โซลูชัน
- บาง
- บางสิ่งบางอย่าง
- ค่อนข้าง
- มีความเชี่ยวชาญ
- เฉพาะ
- โดยเฉพาะ
- ผู้ให้การสนับสนุน
- สี่เหลี่ยม
- เงินเดิมพัน
- เริ่มต้น
- ที่เริ่มต้น
- เริ่มต้น
- คัดท้าย
- การขับขี่
- ขั้นตอน
- ซื่อตรง
- กลยุทธ์
- แข็งแรง
- ศึกษา
- สมัครเป็นสมาชิก
- ที่ประสบความสำเร็จ
- สนับสนุน
- สำรวจ
- SVG
- สวิตซ์
- ระบบ
- ระบบ
- ตาราง
- เอา
- การพูดคุย
- ทีม
- ทีม
- ระยะ
- เงื่อนไขการใช้บริการ
- ระดับอุดมศึกษา
- ทดสอบ
- กว่า
- ขอบคุณ
- ที่
- พื้นที่
- กฏหมาย
- โลก
- ของพวกเขา
- พวกเขา
- ชุดรูปแบบ
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- คิด
- คิด
- นี้
- เหล่านั้น
- คิดว่า
- ความเป็นผู้นำทางความคิด
- การคุกคาม
- สาม
- เวลา
- ระยะเวลา
- ครั้ง
- ชื่อหนังสือ
- ไปยัง
- ในวันนี้
- ร่วมกัน
- ด้านบน
- หัวข้อ
- การจราจร
- แนวโน้ม
- จริง
- อย่างแท้จริง
- วางใจ
- กลับ
- พูดเบาและรวดเร็ว
- สอง
- ชนิด
- ชนิด
- ไม่คาดฝัน
- น่าเสียดาย
- ปึกแผ่น
- สหภาพ
- เว้นแต่
- ไม่ยั่งยืน
- การปรับปรุง
- ส่งเสริม
- URL
- us
- การใช้
- ใช้
- มือสอง
- ผู้ใช้งาน
- ประสบการณ์ของผู้ใช้
- ผู้ใช้
- การใช้
- มักจะ
- ผู้ขาย
- ผู้ขาย
- มาก
- เหยื่อ
- ปริมาณ
- vs
- W
- ต้องการ
- ทาง..
- we
- เว็บไซต์
- ดี
- อะไร
- เมื่อ
- ที่
- ในขณะที่
- WHO
- ทำไม
- จะ
- กับ
- สงสัย
- WordPress
- งาน
- โลก
- ทั่วโลก
- ความคุ้มครองทั่วโลก
- แย่ลง
- คุ้มค่า
- จะ
- เขียน
- ปี
- ยัง
- เธอ
- ของคุณ
- ลมทะเล
- โซน