“İç” ve “dış” ağlar arasındaki ayrım her zaman biraz yanlış olmuştur.
Müşteriler, güvenlik duvarlarını, internete açtığımız ağ öğeleri ile yalnızca içeriden erişilebilen arka uç sistemler arasındaki bariyer olarak düşünmeye alışkındır. Ancak uygulamaların, web sitelerinin ve içeriğin dağıtım mekanizmaları daha merkezi olmayan hale geldikçe, bu engel de daha geçirgen hale geliyor.
Aynı şey bu ağ unsurlarını yöneten kişiler için de geçerlidir. Çoğu zaman aynı ekip (veya aynı kişi!) dahili ağ yollarının ve harici dağıtım sistemlerinin yönetilmesinden sorumludur.
Bu bağlamda, “dahili” ağları yönetmek için kullanılan DNS, DHCP ve IPAM (DDI) sistemlerinin, harici, yetkili DNS yönetimine de sızması doğaldır. Küçük şirketlerde bu sorun genellikle bir BT yöneticisinin, güvenlik duvarının her iki tarafındaki ağ trafiğini yönetmek için bir BIND sunucusunu başlatması anlamına gelir. Orta ölçekli ve daha büyük şirketler için, yetkili DNS için de genellikle ticari olarak temin edilebilen bir DDI çözümü kullanılır.
Çoğu ağ yöneticisi, yönetilmesi gereken bir sistem daha az olduğu için yetkili DNS için DDI çözümlerini kullanır. Ağın her iki tarafını da tek bir arayüzden yönetebilirsiniz. Dahili ve harici ağ yönetimini birleştirmek aynı zamanda ekibin yalnızca tek bir sistemi nasıl çalıştıracağını öğrenmesi gerektiği anlamına gelir, böylece ağın bir tarafında veya diğerinde uzmanlaşma ihtiyacı ortadan kalkar.
Yetkili DNS için DDI kullanmanın olumsuz yönleri
Basitlik ve kullanım kolaylığı çoğu zaman DDI'yı yetkili DNS için varsayılan çözüme dönüştürse de, iki sistemin ayrı olması gerektiğine dair bazı güçlü nedenler vardır.
Güvenlik
Yetkili DNS'yi dahili DDI çözümünüzle aynı sunucularda ve sistemlerde çalıştırdığınızda, bir DDoS saldırısının ağınızın her iki tarafını da devre dışı bırakma riski vardır. Bu önemsiz bir risk değildir. Çoğu şirketin bir noktada karşılaşabileceği DDoS saldırılarının sıklığı ve ciddiyeti artmaya devam ediyor.
Dahili ve harici operasyonlar için aynı altyapının kullanılması yalnızca kesintinin etkisini artırır ve kurtarma sürelerini önemli ölçüde artırır. Son kullanıcılarla bağlantı kuramıyorsanız bu yeterince kötü. Dahili sistemlere de erişememeniz çok daha kötü.
Ne yazık ki çoğu şirket, önemli bir DDoS saldırısını engellemek için sunucu kapasitesine veya savunma önlemlerine yatırım yapmayacak. Tüm bu atıl kapasitenin (zaman içinde bunu sürdürmek için gereken insanlar ve kaynaklarla birlikte) bedelini ödemek çok hızlı bir şekilde pahalı hale gelir.
Yetkili DNS'yi dahili DDI sistemlerinden ayırmak, DDoS ile ilgili bir kesinti durumunda riske maruz kalmayı sınırlayan doğal bir boşluk yaratır. Bu, yönetilmesi gereken iki sistem olduğu anlamına gelse de bu sistemlerin aynı anda çökmeyeceği anlamına da gelir.
ölçek
Ağ altyapısının satın alınması ve bakımı pahalıdır. (Bize güvenin, biliyoruz!) Yetkili DNS için DDI çözümleri kullanan küçük veya orta ölçekli şirketlerin çoğu, dünyanın dört bir yanından gelen trafiği yönetmek için üç veya dörtten fazla konum kuracak kaynaklara sahip değil.
Şirketler büyüdükçe bu sunuculardaki yük hızla sürdürülemez hale gelir. Hem müşterilerin hem de dahili kullanıcıların deneyimi, artan gecikme ve zayıf uygulama performansı şeklinde olumsuz etkilenmeye başlar. Trafiği coğrafyaya veya diğer faktörlere göre yönlendirmek ya çok zor ya da imkansızdır; DDI çözümleri bunu yapmak için tasarlanmamıştır.
Tersine, Yetkili DNS için yönetilen çözümler yedek kapasiteyle anında dünya çapında kapsama alanı sağlayın. Son kullanıcılar, coğrafya veya diğer birçok operasyonel faktörü hesaba katacak şekilde optimize edilebilecek tutarlı bir deneyim elde eder. Dahili kullanıcılar kendi çalışmaları için aynı kaynaklardan yararlanmıyor. Ayrıca tutarlı, öngörülebilir bir kullanıcı deneyimi elde ederler.
BIND mimarisi sınırlamaları
DDI çözümleri, internete yönelik yetkili bir DNS çözümü sağlama hedefiyle değil, öncelikle (veya yalnızca) dahili ağ yönetimi için tasarlanmıştır. DDI satıcıları, müşterilerinin belirli bir yüzdesinin buna ihtiyaç duyduğunu bildikleri için, yetkili DNS kullanım örneklerini gönülsüzce desteklemektedir. Ancak bu, uzun vadede desteklemeye hazır oldukları bir şey değil. Bu nedenle çoğu DDI satıcısı, yetkili DNS işlevselliğini diğer sağlayıcılara devretmenin bir yolu olarak eklentiler ve ortaklıklar sunar.
Mimari olarak bu genellikle DDI sağlayıcısının gizli bir birincil olarak hareket ettiği, yetkili DNS ortağının ise "genel ikincil" sistem olarak tanıtıldığı anlamına gelir: ağınızın işlevselliğini sınırlayabilen tuhaf bir geçici çözüm. Çoğu DDI satıcısının kullandığı BIND mimarileri, özellikle bir iş ortağı söz konusu olduğunda, ortak yetkili DNS kullanım örneklerini destekleme yeteneklerini kısıtlar.
Için destek ALIAS kayıtları zirvede iyi bir örnektir. Bu geçici çözüm, karmaşık arka uç yapılandırmalarına sahip sitelerde yaygındır, ancak ne yazık ki BIND'e bağımlı DDI ile uygulanması imkansızdır, bu da bölge tepesindeki ad yeniden yönlendirmesinin üstesinden gelinmesini zorlaştırır.
DDI satıcıları genellikle desteklemez trafik direksiyonu her ikisi de, ancak yetkili DNS çözümleri için bir masa bahis özelliğidir. Coğrafi konuma dayalı temel trafik yönlendirmenin bile yanıt sürelerini ve kullanıcı deneyimini önemli ölçüde iyileştirebileceği önemli bir husustur.
Ücret
Altyapı açısından bakıldığında, yetkili DNS için bir DDI çözümü dağıtmak, kendi yetkili çözümünüzü oluşturmaya benzer. Tüm sunucuları satın almanız, bunları dünya çapında dağıtmanız ve zaman içinde bakımlarını yapmanız gerekir. Tek fark, bu sunucuları kimden, bu durumda, bir DDI satıcısından satın aldığınızdır.
Yukarıda belirtildiği gibi, bir çözümün bu şekilde tedarik edilmesi ve dağıtılmasıyla ilgili önemli maliyetler genellikle şirketlerin satın aldıkları sunucu sayısını en aza indirmesine yol açacaktır. Bu da NS1 gibi yönetilen bir DNS hizmetiyle karşılaştırıldığında sınırlı küresel kapsama ve düşük performansa yol açar. Yalnızca daha fazla ödeme yapmakla kalmıyor, aynı zamanda daha küçük bir ayak izi elde ediyor ve bu da kötü bir kullanıcı deneyimine yol açıyor.
Maliyet hesaplaması da ilk dağıtımla bitmiyor. DDI altyapısının işletilmesi ve bakımı da ağır bir yüktür ve zaman içinde önemli miktarda özel (ve uzmanlaşmış) kaynak enjeksiyonu gerektirir. Bu bakımı bir DDI satıcısına yaptırıyorsanız, profesyonel hizmet sözleşmesi için daha da fazla ödemeye hazır olun. DDI şirketleri genellikle ekipmanlarında oldukça kısa yenileme döngülerine sahiptir, bu nedenle “bakım” genellikle 3 – 5 yıllık bir zaman diliminde “değiştirme” ile eş anlamlıdır.
Maliyet açısından bakıldığında, NS1 gibi yönetilen bir DNS hizmetinin bir DDI sağlayıcısına göre avantajı çok açıktır. Yönetilen DNS hizmetleri Bir DDI satıcısının talep edeceği ücretin çok altında bir ücret karşılığında, genişletilmiş küresel kapsam, yerleşik esneklik ve geniş bir işlevsellik yelpazesi sağlar. Buna bakım ve yenileme maliyetlerinin eksikliğini de eklerseniz, bu gerçekten hiç düşünmeden olur.
DDI araçlarının çok sayıda sorguyu işleyebildiği durumlarda, yönetilen DNS sağlayıcılarının kullanım maliyetlerini ücretlendireceği doğrudur. Ancak bu sorgu hacmi de hesaba katıldığında bile yönetilen bir çözümün fiyatı son derece caziptir.
DDI'dan yönetilen yetkili DNS'ye geçiş yolu
Yetkili DNS için zaten bir DDI çözümü kullanıyorsanız, yönetilen bir sağlayıcıya geçiş ilk başta biraz göz korkutucu görünebilir. Geçişin bir parçası olarak dikkate alınması gereken pek çok operasyonel husus vardır ve düğmeyi kesin olarak çevirmenin doğası gereği bir risk vardır.
Bu nedenle yetkili DNS için ikincil seçenek olarak NS1 ile başlamanızı öneririz. Bu, ağ ekiplerinin sistemi biraz üretim trafiğiyle test etmesine ve nasıl çalıştığına alışmasına olanak tanır. Zamanla trafiğinizi kademeli olarak taşıyabilir, iş yüküne göre DDI sistemi iş yükünü aşamalı olarak ortadan kaldırabilir ve yönetilen DNS çözümünüzün ölçeğini büyütebilirsiniz.
NS1'lerin faydalarını görmeye hazırız Yönetilen DNS DDI üzerinden çözüm? Bugün bizimle iletişime geçin ve konsepte dair bir kanıt alın.
NS1'in Yönetilen DNS çözümünün avantajlarını görün
Bu makale yardımcı oldu mu?
EvetYok hayır
Güvenlik'ten daha fazlası
IBM Haber Bültenleri
Gelişmekte olan trendlere ilişkin en son düşünce liderliğini ve içgörüleri sunan haber bültenlerimizi ve konu güncellemelerimizi alın.
Şimdi abone
Daha fazla haber bülteni
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- kabiliyet
- Hakkımızda
- yukarıdaki
- erişim
- ulaşılabilir
- Hesap
- eylemler
- eklemek
- bağlı
- reklâm
- Türkiye
- veriyor
- tek başına
- boyunca
- zaten
- Ayrıca
- her zaman
- amp
- an
- analytics
- ve
- duyurdu
- Başka
- herhangi
- hiçbir yerde
- Tepe
- uygulamayı yükleyeceğiz
- görünmek
- aletleri
- Uygulama
- uygulamaları
- uygulamalar
- mimari
- mimarileri
- ARE
- etrafında
- göre
- AS
- boy
- ilişkili
- At
- saldırı
- saldırılar
- çekici
- yazar
- mevcut
- Arka
- Arka uç
- Kötü
- top
- bariyer
- merkezli
- temel
- BE
- Çünkü
- müşterimiz
- olur
- olma
- olmuştur
- ben
- yarar
- faydaları
- İYİ
- arasında
- bağlamak
- Bit
- Blog
- Mavi
- her ikisi de
- İki taraf da
- bina
- yapılı
- yerleşik
- iş
- İş devamlılığı
- işletmeler
- fakat
- düğmesine tıklayın
- satın almak
- Satın alma
- by
- hesaplama
- CAN
- Kapasite
- karbon
- kart
- Kartlar
- dava
- durumlarda
- KEDİ
- Kategoriler
- belli
- ücret
- Kontrol
- seçme
- çevreler
- sınıf
- açık
- yakından
- toplamak
- renk
- birleştirme
- ticari
- ortak
- Şirketler
- şirket
- karşılaştırma
- karmaşık
- uyma
- kapsamlı
- bilgisayar
- kavram
- iletken
- Sosyal medya
- dikkate
- hususlar
- düşünen
- tutarlı
- UAF ile
- Konteyner
- içerik
- bağlam
- devam etmek
- devam ediyor
- süreklilik
- sözleşme
- kontrast
- Ücret
- maliyetler
- olabilir
- kapsama
- yaratmak
- oluşturur
- Kristal
- CSS
- görenek
- Müşteriler
- cyberattacks
- döngüleri
- günlük
- veri
- veri gizliliği
- veri koruma
- Tarih
- DDoS
- DDoS saldırı
- anlaşma
- Merkezi olmayan
- adanmış
- Varsayılan
- Savunma
- savunma
- tanımları
- teslim etmek
- teslim
- dağıtmak
- dağıtma
- açılma
- tanım
- tasarlanmış
- detaylı
- cihaz
- fark
- farklılıkları
- zor
- dijital
- yönetmen
- felaket
- ayrım
- dns
- do
- yok
- Değil
- yapılmış
- Dont
- aşağı
- olumsuzlukları
- çizim
- kolaylaştırmak
- kullanım kolaylığı
- ekosistem
- sürümleri
- ya
- elemanları
- ortadan
- ortaya çıkan
- çalışanların
- son
- Son nokta
- yeterli
- Keşfet
- girme
- ekipman
- Eter (ETH)
- EU
- Avrupa
- Avrupa Birliği
- Avrupa Birliği (AB)
- Hatta
- Etkinlikler
- örnek
- Çıkış
- genişletilmiş
- pahalı
- deneyim
- Maruz kalma
- dış
- son derece
- katsayıları ile çarpılmış
- faktörler
- yanlış
- uzak
- Özellikler(Hazırlık aşamasında)
- güvenlik duvarı
- güvenlik duvarları
- Ad
- odak
- takip et
- fontlar
- ayak izi
- İçin
- Güçler
- Airdrop Formu
- dört
- kesir
- Sıklık
- itibaren
- işlevsellik
- fonksiyonlar
- boşluk
- KVKK
- GSYİH uyumluluğu
- genel
- Genel veri
- Genel Veri Koruma Yönetmeliği
- jeneratör
- coğrafi
- coğrafya
- almak
- gets
- alma
- Küresel
- Go
- gol
- gidiş
- Tercih Etmenizin
- idare eder
- kademeli olarak
- verme
- grafik
- Grid
- Büyümek
- Hacker
- sap
- kullanma
- Var
- Başlık
- sağlık
- ağır
- yükseklik
- faydalı
- Gizli
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTTPS
- Kocaman
- IBM
- ICO
- ICON
- Fikir
- ideal
- boş
- if
- görüntü
- darbe
- uygulamak
- önemli
- imkânsız
- iyileştirmek
- in
- olaylar
- artmış
- Artışlar
- giderek
- indeks
- Altyapı
- doğal
- ilk
- anlayışlar
- anında
- arayüzey
- iç
- Internet
- içine
- Yatırım yapmak
- dahil
- ilgili
- konu
- IT
- ONUN
- Ocak
- Katıldı
- jpg
- tutmak
- anahtar
- Eksiklik
- dizüstü bilgisayar
- büyük
- büyük
- Gecikme
- son
- Kanun
- öncülük etmek
- lider
- Liderlik
- İlanlar
- ÖĞRENİN
- az
- sevmek
- LİMİT
- Sınırlı
- sınırları
- LINK
- küçük
- yük
- yerel
- yerel
- yer
- yerleri
- kilitli
- Uzun
- bakıyor
- Çok
- korumak
- sürdürmek
- bakım
- Yapımı
- kötü amaçlı yazılım
- yönetmek
- yönetilen
- yönetim
- müdür
- yönetme
- çok
- Mesele
- maksimum genişlik
- Mayıs..
- ortalama
- anlamına geliyor
- mekanizmaları
- tıbbi
- olabilir
- göç
- dk
- akla
- azaltmak
- dakika
- Telefon
- mobil cihaz
- mobil uygulamalar
- Daha
- çoğu
- MTD
- şart
- isim
- Doğal (Madenden)
- Navigasyon
- zorunlu olarak
- gerek
- gerekli
- ihtiyaçlar
- ağ
- ağ trafiği
- ağlar
- haber
- Bülten
- sonraki
- yok hayır
- ünlü
- hiçbir şey değil
- şimdi
- numara
- of
- kapalı
- teklif
- sık sık
- on
- ONE
- bir tek
- açık
- işletmek
- işletme
- işletme
- Operasyon
- karşısında
- optimize
- seçenek
- or
- kuruluşlar
- organizasyonlar
- Diğer
- bizim
- dışarı
- fire
- ana hatlar
- outsource
- Outsourcing
- tekrar
- kendi
- Kanal
- Bölüm
- özellikle
- Partner
- İş Ortaklığı
- ortaklıklar
- yol
- yollar
- ödeme yapan
- öder
- İnsanlar
- yüzde
- yüzde
- performans
- kişisel
- kişisel bilgi
- perspektif
- Fotoğraf
- PHP
- plan
- planlama
- ağladım
- Platon
- Plato Veri Zekası
- PlatoVeri
- Bol bol
- fişe takmak
- Nokta
- politika
- yoksul
- pozisyon
- Çivi
- tahmin edilebilir
- Hazırlamak
- hazırlanmış
- fiyatlandırma
- öncelikle
- birincil
- ilkeler
- gizlilik
- işleme
- PLATFORM
- üretim
- profesyonel
- kanıt
- kavramın ispatı
- korumak
- koruma
- sağlamak
- sağlayan
- sağlayıcılar
- sağlama
- satın alma
- sorgular
- sorgu
- Hızlı
- hızla
- oldukça
- menzil
- Fidye
- fidye
- Fidye Yazılımı Saldırısı
- Okuma
- Gerçekten mi
- neden
- nedenleri
- son
- tanımak
- tavsiye etmek
- kayıt
- kayıtlar
- kurtarma
- Değişiklik Yapıldı
- ilgili
- güvenmek
- güvenerek
- gerektirir
- Yer Alan Kurallar
- sakinleri
- ikamet
- esneklik
- Kaynaklar
- yanıt
- sorumlu
- duyarlı
- dönüş
- krallar gibi yaşamaya
- haklar
- Yükselmek
- Risk
- risk yönetimi
- robotlar
- koşmak
- aynı
- ölçekleme
- Ekran
- scriptler
- ikincil
- güvenlik
- görmek
- satmak
- SEO
- ayrı
- Dizi
- sunucu
- sunucular
- hizmet
- Hizmetler
- set
- şiddet
- kısa
- meli
- yan
- Yüzler
- önemli
- önemli ölçüde
- benzer
- basitlik
- sadece
- tek
- yer
- Yer
- Oturan
- küçük
- daha küçük
- So
- yalnızca
- çözüm
- Çözümler
- biraz
- bir şey
- biraz
- uzmanlaşmak
- özel
- özel
- Sponsor
- kareler
- kazık
- başlama
- XNUMX dakika içinde!
- başlar
- yönlendirmek
- yönetim
- Basamaklar
- basit
- stratejileri
- güçlü
- Ders çalışma
- abone ol
- başarılı
- destek
- ankete
- SVG
- anahtar
- sistem
- Sistemler
- tablo
- Bizi daha iyi tanımak için
- konuşma
- takım
- takım
- dönem
- şartlar
- üçüncü
- test
- göre
- Teşekkürler
- o
- The
- kanun
- Dünya
- ve bazı Asya
- Onları
- tema
- Orada.
- böylece
- Bunlar
- onlar
- şey
- düşünmek
- Düşünme
- Re-Tweet
- Bu
- düşünce
- düşünce liderliği
- tehdit
- üç
- zaman
- süre
- zamanlar
- Başlık
- için
- bugün
- birlikte
- üst
- konu
- trafik
- Trendler
- gerçek
- gerçekten
- Güven
- DÖNÜŞ
- iki
- tip
- türleri
- Beklenmedik
- ne yazık ki
- birleşik
- sendikasının
- olmadıkça
- sürdürülemez
- Güncellemeler
- sürdürmek
- URL
- us
- kullanım
- kullanım
- Kullanılmış
- kullanıcı
- Kullanıcı Deneyimi
- kullanıcılar
- kullanma
- genellikle
- satıcı
- satıcıları
- çok
- Kurban
- hacim
- vs
- W
- istiyor
- Yol..
- we
- web siteleri
- İYİ
- Ne
- ne zaman
- hangi
- süre
- DSÖ
- neden
- irade
- ile
- merak
- WordPress
- İş
- Dünya
- Dünya çapında
- Dünya Çapında Kapsama
- kötü
- değer
- olur
- yazılı
- yıl
- henüz
- sen
- zefirnet
- bölge