Sự phân biệt giữa mạng “nội bộ” và mạng “bên ngoài” luôn có phần sai lầm.
Khách hàng đã quen với việc coi tường lửa như rào cản giữa các thành phần mạng mà chúng ta tiếp xúc với internet và các hệ thống phụ trợ mà chỉ người trong nội bộ mới có thể truy cập được. Tuy nhiên, khi cơ chế phân phối ứng dụng, trang web và nội dung trở nên phi tập trung hơn, rào cản đó ngày càng dễ bị xuyên thủng hơn.
Điều này cũng đúng đối với những người quản lý các thành phần mạng đó. Thông thường, cùng một nhóm (hoặc cùng một người!) chịu trách nhiệm quản lý các đường dẫn mạng nội bộ và hệ thống phân phối bên ngoài.
Trong bối cảnh này, điều tự nhiên là các hệ thống DNS, DHCP và IPAM (DDI) được sử dụng để quản lý mạng “nội bộ” cũng sẽ được chuyển sang quản lý DNS có thẩm quyền, bên ngoài. Ở các công ty nhỏ, vấn đề này thường có nghĩa là người quản lý CNTT sẽ khởi động máy chủ BIND để xử lý lưu lượng truy cập mạng ở cả hai phía của tường lửa. Đối với các công ty cỡ trung bình và lớn hơn, giải pháp DDI có sẵn trên thị trường cũng thường được sử dụng cho DNS có thẩm quyền.
Hầu hết quản trị viên mạng đều sử dụng giải pháp DDI cho DNS có thẩm quyền vì đây là hệ thống ít cần quản lý hơn. Bạn có thể quản lý cả hai phía của mạng từ một giao diện duy nhất. Kết hợp quản lý mạng nội bộ và bên ngoài cũng có nghĩa là nhóm chỉ cần học cách vận hành một hệ thống duy nhất, từ đó loại bỏ nhu cầu chuyên môn về một bên của mạng hoặc bên kia.
Nhược điểm của việc sử dụng DDI cho DNS có thẩm quyền
Mặc dù tính đơn giản và dễ sử dụng thường biến DDI thành giải pháp mặc định cho DNS có thẩm quyền, nhưng có một số lý do chính đáng khiến hai hệ thống này phải tách biệt.
Bảo mật
Khi bạn chạy DNS có thẩm quyền trên cùng máy chủ và hệ thống với giải pháp DDI nội bộ của mình, sẽ có nguy cơ một cuộc tấn công DDoS có thể làm hỏng cả hai phía mạng của bạn. Đây không phải là một rủi ro nhỏ. Tần suất và mức độ nghiêm trọng của các cuộc tấn công DDoS tiếp tục gia tăng, điều mà hầu hết các công ty có thể gặp phải vào một thời điểm nào đó.
Việc sử dụng cùng một cơ sở hạ tầng cho các hoạt động nội bộ và bên ngoài chỉ làm tăng thêm tác động của sự cố ngừng hoạt động và tăng đáng kể thời gian phục hồi. Sẽ đủ tệ nếu bạn không thể kết nối với người dùng cuối. Còn tệ hơn nhiều khi bạn không thể truy cập vào hệ thống nội bộ.
Thật không may, hầu hết các công ty sẽ không đầu tư vào công suất máy chủ hoặc các biện pháp đối phó phòng thủ cần thiết để ngăn chặn một cuộc tấn công DDoS đáng kể. Việc trả tiền cho tất cả công suất nhàn rỗi đó (cùng với nhân lực và nguồn lực cần thiết để duy trì công suất đó theo thời gian) sẽ trở nên đắt đỏ rất nhanh chóng.
Việc tách DNS có thẩm quyền khỏi các hệ thống DDI nội bộ sẽ tạo ra một khoảng cách tự nhiên nhằm hạn chế khả năng hiển thị trong trường hợp ngừng hoạt động liên quan đến DDoS. Mặc dù điều đó có nghĩa là có hai hệ thống cần quản lý nhưng cũng có nghĩa là các hệ thống đó sẽ không ngừng hoạt động cùng một lúc.
Quy mô
Cơ sở hạ tầng mạng rất tốn kém để mua và duy trì. (Hãy tin tưởng chúng tôi, chúng tôi biết!) Hầu hết các công ty vừa và nhỏ sử dụng giải pháp DDI cho DNS chính thức không có đủ tài nguyên để thiết lập nhiều hơn ba hoặc bốn địa điểm để xử lý lưu lượng truy cập đến từ khắp nơi trên thế giới.
Khi các công ty phát triển, tải trọng trên các máy chủ đó nhanh chóng trở nên không bền vững. Trải nghiệm của cả khách hàng và người dùng nội bộ bắt đầu bị ảnh hưởng dưới dạng độ trễ tăng lên và hiệu suất ứng dụng kém. Rất khó hoặc không thể điều hướng lưu lượng truy cập dựa trên vị trí địa lý hoặc các yếu tố khác—đơn giản là các giải pháp DDI không được thiết kế để làm điều đó.
Ngược lại, giải pháp được quản lý cho DNS có thẩm quyền ngay lập tức cung cấp phạm vi phủ sóng trên toàn thế giới với dung lượng dự phòng. Người dùng cuối có được trải nghiệm nhất quán, có thể được tối ưu hóa để phù hợp với vị trí địa lý hoặc nhiều yếu tố hoạt động khác. Người dùng nội bộ không sử dụng cùng một nguồn tài nguyên cho công việc của riêng họ. Họ cũng có được trải nghiệm người dùng nhất quán, có thể dự đoán được.
Hạn chế về kiến trúc BIND
Các giải pháp DDI được thiết kế chủ yếu (hoặc duy nhất) để quản lý mạng nội bộ, không nhằm mục đích cung cấp giải pháp DNS có thẩm quyền cho truy cập Internet. Các nhà cung cấp DDI miễn cưỡng hỗ trợ các trường hợp sử dụng DNS có thẩm quyền vì họ nhận ra rằng một tỷ lệ phần trăm khách hàng nhất định của họ yêu cầu điều đó. Tuy nhiên, đó không phải là thứ mà họ sẵn sàng hỗ trợ lâu dài. Lý do này là lý do tại sao hầu hết các nhà cung cấp DDI đều cung cấp các phần bổ trợ và quan hệ đối tác như một cách để thuê ngoài chức năng DNS có thẩm quyền cho các nhà cung cấp khác.
Về mặt kiến trúc, điều này thường có nghĩa là nhà cung cấp DDI hoạt động như một chính ẩn, trong khi đối tác DNS có thẩm quyền được quảng cáo là hệ thống “thứ cấp công cộng”: một giải pháp khó xử có thể hạn chế chức năng mạng của bạn. Kiến trúc BIND mà hầu hết các nhà cung cấp DDI sử dụng hạn chế khả năng hỗ trợ các trường hợp sử dụng DNS có thẩm quyền phổ biến, đặc biệt khi có đối tác tham gia.
Hỗ trợ cho Bản ghi ALIAS ở đỉnh là một ví dụ tốt Cách giải quyết này phổ biến trên các trang web có cấu hình back-end phức tạp, nhưng thật không may, không thể triển khai với DDI phụ thuộc BIND, khiến việc chuyển hướng tên ở đỉnh vùng trở nên khó xử lý.
Các nhà cung cấp DDI thường không hỗ trợ chỉ đạo giao thông cũng vậy, nhưng đó là tính năng đặt cược trên bảng dành cho các giải pháp DNS có thẩm quyền. Điều quan trọng cần cân nhắc là ngay cả việc điều hướng giao thông cơ bản dựa trên vị trí địa lý cũng có thể cải thiện đáng kể thời gian phản hồi và trải nghiệm người dùng.
Phí Tổn
Từ góc độ cơ sở hạ tầng, việc triển khai giải pháp DDI cho DNS có thẩm quyền cũng tương tự như việc xây dựng giải pháp có thẩm quyền của riêng bạn. Bạn cần mua tất cả các máy chủ, triển khai chúng trên khắp thế giới và bảo trì chúng theo thời gian. Sự khác biệt duy nhất là bạn mua những máy chủ đó từ ai, trong trường hợp này là nhà cung cấp DDI.
Như đã lưu ý ở trên, các chi phí đáng kể liên quan đến việc mua sắm và triển khai giải pháp theo cách này thường sẽ khiến các công ty giảm thiểu số lượng máy chủ mà họ mua. Điều đó dẫn đến phạm vi phủ sóng toàn cầu bị hạn chế và hiệu suất giảm so với dịch vụ DNS được quản lý như NS1. Bạn không chỉ phải trả nhiều tiền hơn mà còn nhận được dấu chân nhỏ hơn, dẫn đến trải nghiệm người dùng kém.
Việc tính toán chi phí cũng không kết thúc ở lần triển khai đầu tiên. Việc vận hành và duy trì cơ sở hạ tầng DDI cũng là một công việc nặng nhọc, đòi hỏi phải đầu tư đáng kể các nguồn lực chuyên dụng (và chuyên biệt) theo thời gian. Nếu bạn thuê nhà cung cấp DDI thực hiện công việc bảo trì đó, hãy sẵn sàng trả nhiều tiền hơn nữa cho hợp đồng dịch vụ chuyên nghiệp. Các công ty DDI thường có chu kỳ làm mới thiết bị của họ rất ngắn, do đó, “bảo trì” thường tương đương với “thay thế” trong khung thời gian 3 – 5 năm.
Từ góc độ chi phí, lợi ích của dịch vụ DNS được quản lý như NS1 so với nhà cung cấp DDI là rất rõ ràng. Dịch vụ DNS được quản lý cung cấp phạm vi phủ sóng toàn cầu mở rộng, khả năng phục hồi tích hợp và một loạt chức năng khổng lồ với mức giá chỉ bằng một phần nhỏ so với mức phí mà nhà cung cấp DDI sẽ tính phí. Thêm vào đó là việc thiếu chi phí bảo trì và làm mới, và đó thực sự là điều không cần bàn cãi.
Đúng là các nhà cung cấp DNS được quản lý sẽ tính phí sử dụng, trong đó các thiết bị DDI có thể xử lý một số lượng lớn truy vấn. Tuy nhiên, ngay cả khi tính đến khối lượng truy vấn đó, mức giá của giải pháp được quản lý vẫn cực kỳ hấp dẫn.
Đường dẫn từ DDI đến DNS có thẩm quyền được quản lý
Nếu bạn đang sử dụng giải pháp DDI cho DNS có thẩm quyền thì việc chuyển sang nhà cung cấp được quản lý lúc đầu có thể hơi khó khăn. Có rất nhiều điều cần cân nhắc về mặt vận hành khi xem xét như một phần của việc chuyển đổi và có rủi ro cố hữu trong việc chuyển đổi dứt khoát.
Đó là lý do tại sao chúng tôi khuyên bạn nên bắt đầu với NS1 làm tùy chọn phụ cho DNS có thẩm quyền. Điều này cho phép các nhóm mạng kiểm tra hệ thống với một chút lưu lượng sản xuất và làm quen với cách thức hoạt động của hệ thống. Theo thời gian, bạn có thể dần dần di chuyển lưu lượng truy cập của mình, giảm dần khối lượng công việc của hệ thống DDI theo khối lượng công việc và mở rộng giải pháp DNS được quản lý của bạn.
Sẵn sàng thấy lợi ích của NS1 DNS quản lý giải pháp vượt qua DDI? Hãy liên hệ với chúng tôi ngay hôm nay và nhận được bằng chứng về ý tưởng đang diễn ra.
Xem lợi ích của giải pháp Managed DNS của NS1
Bài viết này hữu ích không?
CóKhông
Thông tin khác từ Bảo mật
Bản tin IBM
Nhận các bản tin và cập nhật chủ đề của chúng tôi nhằm cung cấp thông tin chi tiết và lãnh đạo tư tưởng mới nhất về các xu hướng mới nổi.
Theo dõi ngay
Các bản tin khác
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.ibm.com/blog/why-ddi-solutions-arent-always-ideal-for-authoritative-dns/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- có khả năng
- Giới thiệu
- ở trên
- truy cập
- có thể truy cập
- Tài khoản
- hành vi
- thêm vào
- tham gia
- Quảng cáo
- Tất cả
- cho phép
- cô đơn
- dọc theo
- Đã
- Ngoài ra
- luôn luôn
- amp
- an
- phân tích
- và
- thông báo
- Một
- bất kì
- bất cứ nơi nào
- Đỉnh
- ứng dụng
- xuất hiện
- thiết bị
- Các Ứng Dụng
- các ứng dụng
- ứng dụng
- kiến trúc
- kiến trúc
- LÀ
- xung quanh
- bài viết
- AS
- khía cạnh
- liên kết
- At
- tấn công
- Các cuộc tấn công
- hấp dẫn
- tác giả
- có sẵn
- trở lại
- Back-end
- Bad
- banh
- rào cản
- dựa
- cơ bản
- BE
- bởi vì
- trở nên
- trở thành
- trở thành
- được
- ben
- hưởng lợi
- Lợi ích
- BEST
- giữa
- ràng buộc
- Một chút
- Blog
- Màu xanh da trời
- cả hai
- Cả hai mặt
- Xây dựng
- xây dựng
- được xây dựng trong
- kinh doanh
- liên tục kinh doanh
- các doanh nghiệp
- nhưng
- nút
- mua
- Mua
- by
- phép tính
- CAN
- Sức chứa
- carbon
- thẻ
- Thẻ
- trường hợp
- trường hợp
- CON MÈO
- Phân loại
- nhất định
- phí
- kiểm tra
- lựa chọn
- vòng tròn
- tốt nghiệp lớp XNUMX
- trong sáng
- chặt chẽ
- thu thập
- màu sắc
- kết hợp
- thương mại
- Chung
- Các công ty
- công ty
- sự so sánh
- phức tạp
- tuân thủ
- toàn diện
- máy tính
- khái niệm
- Tiến hành
- Kết nối
- xem xét
- sự cân nhắc
- xem xét
- thích hợp
- liên lạc
- Container
- nội dung
- bối cảnh
- tiếp tục
- liên tiếp
- liên tục
- hợp đồng
- Ngược lại
- Phí Tổn
- Chi phí
- có thể
- bảo hiểm
- tạo
- tạo ra
- Pha lê
- CSS
- khách hàng
- khách hàng
- Tấn công mạng
- chu kỳ
- tiền thưởng
- dữ liệu
- dữ liệu riêng tư
- bảo vệ dữ liệu
- Ngày
- DDoS
- Tấn công DDoS
- nhiều
- Phân quyền
- dành riêng
- Mặc định
- Phòng thủ
- phòng thủ
- các định nghĩa
- cung cấp
- giao hàng
- triển khai
- triển khai
- triển khai
- Mô tả
- thiết kế
- chi tiết
- thiết bị
- sự khác biệt
- sự khác biệt
- khó khăn
- kỹ thuật số
- Giám đốc
- thiên tai
- phân biệt
- dns
- do
- làm
- Không
- thực hiện
- dont
- xuống
- nhược điểm
- vẽ
- dễ dàng
- dễ sử dụng
- hệ sinh thái
- phiên bản
- hay
- các yếu tố
- loại bỏ
- mới nổi
- nhân viên
- cuối
- Điểm cuối
- đủ
- đăng ký hạng mục thi
- vào
- Trang thiết bị
- Ether (ETH)
- EU
- Châu Âu
- union union
- Liên minh châu Âu (EU)
- Ngay cả
- Sự kiện
- ví dụ
- Ra
- mở rộng
- đắt tiền
- kinh nghiệm
- Tiếp xúc
- ngoài
- cực kỳ
- nhân tố
- các yếu tố
- sai
- xa
- Đặc tính
- tường lửa
- tường lửa
- Tên
- Tập trung
- theo
- phông chữ
- Dấu chân
- Trong
- Lực lượng
- hình thức
- 4
- phân số
- tần số
- từ
- chức năng
- chức năng
- khoảng cách
- GDPR
- Tuân thủ GDPR
- Tổng Quát
- dữ liệu chung
- Quy định về bảo vệ dữ liệu chung
- máy phát điện
- Địa lý
- địa lý
- được
- được
- nhận được
- Toàn cầu
- Go
- mục tiêu
- đi
- tốt
- cai quản
- dần dần
- cấp
- đồ họa
- lưới
- Phát triển
- của hacker
- xử lý
- Xử lý
- Có
- Nhóm
- chăm sóc sức khỏe
- nặng
- cao
- hữu ích
- Thành viên ẩn danh
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- lớn
- IBM
- ICO
- ICON
- ý tưởng
- lý tưởng
- Nhàn rỗi
- if
- hình ảnh
- Va chạm
- thực hiện
- quan trọng
- không thể
- nâng cao
- in
- sự cố
- tăng
- Tăng
- lên
- chỉ số
- Cơ sở hạ tầng
- vốn có
- ban đầu
- những hiểu biết
- ngay lập tức
- Giao thức
- nội bộ
- Internet
- trong
- Đầu tư
- liên quan
- tham gia
- vấn đề
- IT
- ITS
- Tháng một
- Tham gia
- jpg
- Giữ
- Key
- Thiếu sót
- máy tính xách tay
- lớn
- lớn hơn
- Độ trễ
- mới nhất
- Luật
- dẫn
- lãnh đạo
- Lãnh đạo
- Dẫn
- LEARN
- ít
- Lượt thích
- LIMIT
- Hạn chế
- giới hạn
- LINK
- ít
- tải
- địa phương
- miền địa phương
- địa điểm thư viện nào
- . Các địa điểm
- khóa
- dài
- tìm kiếm
- Rất nhiều
- duy trì
- duy trì
- bảo trì
- Làm
- phần mềm độc hại
- quản lý
- quản lý
- quản lý
- giám đốc
- quản lý
- nhiều
- chất
- max-width
- Có thể..
- nghĩa là
- có nghĩa
- cơ chế
- y khoa
- Might
- di chuyển
- phút
- tâm
- giảm thiểu
- phút
- di động
- thiết bị di động
- ứng dụng di động
- chi tiết
- hầu hết
- MTD
- phải
- tên
- Tự nhiên
- THÔNG TIN
- nhất thiết
- Cần
- cần thiết
- nhu cầu
- mạng
- lưu lượng mạng
- mạng
- tin tức
- Tin
- tiếp theo
- Không
- lưu ý
- không
- tại
- con số
- of
- off
- cung cấp
- thường
- on
- ONE
- có thể
- mở
- hoạt động
- hoạt động
- hoạt động
- Hoạt động
- đối diện
- tối ưu hóa
- Tùy chọn
- or
- cơ quan
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- mất điện
- đề cương
- thuê ngoài
- Gia công phần mềm
- kết thúc
- riêng
- trang
- một phần
- đặc biệt
- đối tác
- Công ty
- quan hệ đối tác
- con đường
- con đường
- Trả
- trả tiền
- nước
- người
- phần trăm
- tỷ lệ phần trăm
- hiệu suất
- riêng
- dữ liệu cá nhân
- quan điểm
- hình chụp
- PHP
- kế hoạch
- lập kế hoạch
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Rất nhiều
- Plugin
- Điểm
- điều luật
- người nghèo
- vị trí
- Bài đăng
- Dự đoán
- Chuẩn bị
- chuẩn bị
- giá
- chủ yếu
- chính
- nguyên tắc
- riêng tư
- xử lý
- Sản phẩm
- Sản lượng
- chuyên nghiệp
- bằng chứng
- bằng chứng về khái niệm
- bảo vệ
- bảo vệ
- cho
- nhà cung cấp dịch vụ
- nhà cung cấp
- cung cấp
- mua
- truy vấn
- truy vấn
- Nhanh chóng
- Mau
- khá
- phạm vi
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- Reading
- có thật không
- lý do
- lý do
- gần đây
- công nhận
- giới thiệu
- ghi
- hồ sơ
- phục hồi
- Quy định
- liên quan
- dựa
- dựa vào
- yêu cầu
- Yêu cầu
- cư dân
- cư trú
- khả năng phục hồi
- Thông tin
- phản ứng
- chịu trách nhiệm
- đáp ứng
- trở lại
- ngay
- quyền
- Tăng lên
- Nguy cơ
- quản lý rủi ro
- robot
- chạy
- tương tự
- mở rộng quy mô
- Màn
- kịch bản
- trung học
- an ninh
- xem
- bán
- SEO
- riêng biệt
- Loạt Sách
- máy chủ
- máy chủ
- dịch vụ
- DỊCH VỤ
- định
- mức độ nghiêm trọng
- ngắn
- nên
- bên
- Sides
- có ý nghĩa
- đáng kể
- tương tự
- đơn giản
- đơn giản
- duy nhất
- website
- Các trang web
- Ngồi
- nhỏ
- nhỏ hơn
- So
- chỉ duy nhất
- giải pháp
- Giải pháp
- một số
- một cái gì đó
- phần nào
- Chuyên môn hoá
- chuyên nghành
- riêng
- Được tài trợ
- hình vuông
- cổ phần
- Bắt đầu
- Bắt đầu
- bắt đầu
- chỉ đạo
- chỉ đạo
- Các bước
- đơn giản
- chiến lược
- mạnh mẽ
- Học tập
- đăng ký
- thành công
- hỗ trợ
- khảo sát
- SVG
- Công tắc điện
- hệ thống
- hệ thống
- bàn
- Hãy
- nói
- nhóm
- đội
- kỳ hạn
- về
- đại học
- thử nghiệm
- hơn
- cảm ơn
- việc này
- Sản phẩm
- luật
- thế giới
- cung cấp their dịch
- Them
- chủ đề
- Đó
- bằng cách ấy
- Kia là
- họ
- điều
- nghĩ
- Suy nghĩ
- điều này
- những
- nghĩ
- tư duy lãnh đạo
- mối đe dọa
- số ba
- thời gian
- khung thời gian
- thời gian
- Yêu sách
- đến
- bây giờ
- bên nhau
- hàng đầu
- chủ đề
- giao thông
- Xu hướng
- đúng
- thực sự
- NIỀM TIN
- XOAY
- hai
- kiểu
- loại
- Bất ngờ
- không may
- thống nhât
- công đoàn
- trừ khi
- không bền vững
- Cập nhật
- Ưu tiên
- URL
- us
- Sử dụng
- sử dụng
- đã sử dụng
- người sử dang
- Kinh nghiệm người dùng
- Người sử dụng
- sử dụng
- thường
- nhà cung cấp
- nhà cung cấp
- rất
- nạn nhân
- khối lượng
- vs
- W
- muốn
- Đường..
- we
- trang web
- TỐT
- Điều gì
- khi nào
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- với
- tự hỏi
- WordPress
- Công việc
- thế giới
- khắp thế giới
- Bảo hiểm trên toàn thế giới
- tệ hơn
- giá trị
- sẽ
- viết
- năm
- nhưng
- bạn
- trên màn hình
- zephyrnet
- khu vực