“内部”和“外部”网络之间的区别一直有些错误。
客户习惯于将防火墙视为我们暴露于互联网的网络元素与仅内部人员可以访问的后端系统之间的屏障。然而,随着应用程序、网站和内容的交付机制变得更加去中心化,这一障碍变得更加容易渗透。
对于管理这些网络元素的人员来说也是如此。通常,同一团队(或同一个人!)负责管理内部网络路径和外部交付系统。
在这种情况下,用于管理“内部”网络的 DNS、DHCP 和 IPAM (DDI) 系统自然也会渗透到外部权威 DNS 的管理中。在小公司中,此问题通常意味着 IT 经理启动 BIND 服务器来处理防火墙两侧的网络流量。对于中型和大型公司,商业上可用的 DDI 解决方案也通常用于权威 DNS。
大多数网络管理员使用 DDI 解决方案来实现权威 DNS,因为它减少了一个需要管理的系统。您可以从单个界面管理网络的两端。将内部和外部网络管理相结合还意味着团队只需要学习如何操作单个系统,从而无需专门研究网络的一侧或另一侧。
使用 DDI 进行权威 DNS 的缺点
虽然简单性和易用性通常使 DDI 成为权威 DNS 的默认解决方案,但有一些强有力的理由表明这两个系统应该分开。
安保行业
当您在与内部 DDI 解决方案相同的服务器和系统上运行权威 DNS 时,DDoS 攻击可能会导致网络两端瘫痪。这不是一个微不足道的风险。 DDoS 攻击的频率和严重性持续上升,大多数公司可能会在某个时候遇到这种攻击。
使用相同的基础设施进行内部和外部操作只会加剧中断的影响并显着增加恢复时间。如果您无法与最终用户建立联系,那就太糟糕了。当您也无法访问内部系统时,情况会更糟。
不幸的是,大多数公司不会投资于服务器容量或防御对策来吸收重大的 DDoS 攻击。为所有闲置容量(以及随着时间的推移维护它所需的人员和资源)支付费用很快就会变得昂贵。
将权威 DNS 与内部 DDI 系统分开会产生天然的差距,从而限制在发生与 DDoS 相关的中断时的风险。虽然这确实意味着需要管理两个系统,但也意味着这些系统不会同时宕机。
鳞片
网络基础设施的购买和维护成本高昂。 (相信我们,我们知道!)大多数使用 DDI 解决方案进行权威 DNS 的中小型公司没有资源来设置超过三四个位置来处理来自世界各地的入站流量。
随着公司的发展,这些服务器上的负载很快就会变得不可持续。客户和内部用户的体验开始受到延迟增加和应用程序性能不佳的影响。根据地理位置或其他因素来引导流量要么非常困难,要么不可能 — — DDI 解决方案根本不是为此而设计的。
相反, 权威 DNS 托管解决方案 立即提供全球覆盖范围和备用容量。最终用户可以获得一致的体验,可以根据地理位置或许多其他运营因素进行优化。内部用户不会为自己的工作使用相同的资源。他们还获得一致、可预测的用户体验。
BIND 架构限制
DDI 解决方案主要(或仅)用于内部网络管理,而不是提供面向互联网的权威 DNS 解决方案。 DDI 供应商勉强支持权威 DNS 用例,因为他们认识到一定比例的客户需要它。然而,从长远来看,他们并不准备支持这种做法。这就是为什么大多数 DDI 供应商提供插件和合作伙伴关系作为将权威 DNS 功能外包给其他提供商的方式。
从架构上讲,这通常意味着 DDI 提供商充当隐藏的主要系统,而权威 DNS 合作伙伴则被宣传为“公共辅助”系统:这是一种尴尬的解决方法,可能会限制网络的功能。大多数 DDI 供应商使用的 BIND 架构限制了他们支持常见权威 DNS 使用案例的能力,特别是在涉及合作伙伴时。
经验 ALIAS 记录位于顶点 就是一个很好的例子。这种解决方法在具有复杂后端配置的站点上很常见,但不幸的是,不可能使用依赖于 BIND 的 DDI 来实现,从而使得区域顶点的名称重定向难以处理。
DDI供应商通常不支持 交通引导 两者都可以,但它是权威 DNS 解决方案的一项重要功能。一个重要的考虑因素是,即使基于地理位置的基本流量引导也可以显着提高响应时间和用户体验。
价格
从基础设施的角度来看,为权威 DNS 部署 DDI 解决方案类似于构建您自己的权威解决方案。您需要购买所有服务器,将它们部署在世界各地,并随着时间的推移进行维护。唯一的区别在于您从谁那里购买这些服务器,在本例中是 DDI 供应商。
如上所述,以这种方式采购和部署解决方案所需的巨额成本通常会导致公司最大限度地减少购买的服务器数量。与 NS1 等托管 DNS 服务相比,这反过来又导致全球覆盖范围有限且性能下降。您不仅支付更多费用,而且占用空间也更小,从而导致用户体验不佳。
成本计算也不会在初始部署时结束。运营和维护 DDI 基础设施也是一项繁重的工作,需要随着时间的推移注入大量专用(和专业)资源。如果您将该维护外包给 DDI 供应商,请准备好为专业服务合同支付更多费用。 DDI 公司的设备更新周期往往非常短,因此“维护”通常等同于 3 至 5 年的“更换”。
从成本角度来看,像 NS1 这样的托管 DNS 服务相对于 DDI 供应商的优势是显而易见的。 托管 DNS 服务 提供扩大的全球覆盖范围、内置弹性和广泛的功能,而费用仅为 DDI 供应商的一小部分。再加上缺乏维护和更新成本,这确实是理所当然的事情。
确实,托管 DNS 提供商会收取使用费用,而 DDI 设备可以处理大量查询。然而,即使考虑到查询量,托管解决方案的定价也极具吸引力。
从 DDI 到托管权威 DNS 的滑行路径
如果您已经在使用 DDI 解决方案来实现权威 DNS,那么切换到托管提供商一开始可能会显得有点令人畏惧。作为切换的一部分,需要考虑很多操作注意事项,并且最终切换开关存在固有风险。
这就是为什么我们建议首先使用 NS1 作为权威 DNS 的辅助选项。这使得网络团队可以用一点生产流量来测试系统并习惯它的功能。随着时间的推移,您可以逐步迁移流量,逐个工作负载逐步淘汰 DDI 系统工作负载,并扩展您的托管 DNS 解决方案。
准备好了解 NS1 的优势 托管DNS 通过 DDI 解决方案?请立即联系我们并进行概念验证。
本文是否有帮助?
Yes没有
IBM 时事通讯
获取我们的时事通讯和主题更新,提供最新的思想领导力和对新兴趋势的见解。
现在订阅
更多新闻通讯
- :具有
- :是
- :不是
- :在哪里
- $UP
- 1
- 17
- 2024
- 22
- 28
- 29
- 30
- 300
- 31
- 350
- 36
- 400
- 50
- 7
- 9
- a
- 对,能力--
- 关于
- 以上
- ACCESS
- 无障碍
- 账号管理
- 行为
- 加
- 坚持
- 广告
- 所有类型
- 允许
- 单
- 沿
- 已经
- 还
- 时刻
- amp
- an
- 分析
- 和
- 公布
- 另一个
- 任何
- 分析数据
- 顶点
- 应用
- 出现
- 家电
- 应用领域
- 应用领域
- 应用
- 架构
- 架构
- 保健
- 围绕
- 刊文
- AS
- 方面
- 相关
- At
- 攻击
- 攻击
- 吸引力
- 作者
- 可使用
- 背部
- 后端
- 坏
- 球
- 屏障
- 基于
- 基本包
- BE
- 因为
- 成为
- 成为
- 成为
- 很
- 本
- 得益
- 好处
- 最佳
- 之间
- 绑定
- 位
- 博客
- 蓝色
- 都
- 双方
- 建筑物
- 建
- 内建的
- 商业
- 业务连续性
- 企业
- 但是
- 按键
- 购买
- 买房
- by
- 计算
- CAN
- 容量
- 碳
- 卡
- 牌
- 案件
- 例
- 喵星人
- 产品类别
- 一定
- 充
- 查
- 选择
- 界
- 程
- 清除
- 密切
- 收集
- 颜色
- 结合
- 商业
- 相当常见
- 公司
- 公司
- 对照
- 复杂
- 符合
- 全面
- 一台
- 概念
- 开展
- 分享链接
- 考虑
- 注意事项
- 考虑
- 一贯
- CONTACT
- 容器
- 内容
- 上下文
- 继续
- 继续
- 连续性
- 合同
- 对比
- 价格
- 成本
- 可以
- 覆盖
- 创建信息图
- 创建
- 水晶
- 的CSS
- 习俗
- 合作伙伴
- 网络攻击
- 周期
- 每天
- data
- 数据隐私
- 数据保护
- 日期
- DDoS攻击
- DDoS攻击
- 处理
- 分散
- 专用
- 默认
- 国防
- 防卫
- 定义
- 交付
- 交货
- 部署
- 部署
- 部署
- 描述
- 设计
- 详细
- 设备
- 差异
- 差异
- 难
- 数字
- 副总经理
- 灾害
- 区别
- DNS
- do
- 不
- 不会
- 完成
- 别
- 向下
- 缺点
- 画
- 缓解
- 使用方便
- 生态系统
- 版本
- 或
- 分子
- 消除
- 新兴经济体的新市场。
- 员工
- 结束
- 端点
- 更多
- 输入
- 进入
- 设备
- 醚(ETH)
- EU
- 欧洲
- 欧洲联盟
- 欧盟(EU)
- 甚至
- 活动
- 例子
- Exit 退出
- 扩大
- 昂贵
- 体验
- 曝光
- 外部
- 非常
- 分解
- 因素
- false
- 远
- 专栏
- 火墙
- 防火墙
- 姓氏:
- 专注焦点
- 遵循
- 字体
- Footprint
- 针对
- 部队
- 申请
- 四
- 分数
- 频率
- 止
- 功能
- 功能
- 差距
- 《通用数据保护条例》(GDPR)
- 符合GDPR标准
- 其他咨询
- 一般数据
- 一般数据保护条例
- 发电机
- 地理
- 地理
- 得到
- 得到
- 越来越
- 全球
- Go
- 目标
- 去
- 非常好
- 统治
- 渐渐
- 发放
- 图形
- 格
- 增长
- 黑客
- 处理
- 处理
- 有
- 标题
- 医疗保健
- 重
- 高度
- 有帮助
- 老旧房屋
- 创新中心
- How To
- 但是
- HTTPS
- 巨大
- IBM
- 首次代币发行
- ICON
- 主意
- 理想
- 空闲
- if
- 图片
- 影响力故事
- 实施
- 重要
- 不可能
- 改善
- in
- 事故
- 增加
- 增加
- 日益
- 指数
- 基础设施
- 固有
- 初始
- 可行的洞见
- 即刻
- 接口
- 内部
- 网络
- 成
- 投资
- 涉及
- 参与
- 问题
- IT
- 它的
- 一月
- 加入
- JPG
- 保持
- 键
- 缺乏
- 笔记本电脑
- 大
- 大
- 潜伏
- 最新
- 法律
- 铅
- 领导者
- 领导团队
- 信息
- 学习用品
- 减
- 喜欢
- 极限
- 有限
- 范围
- 友情链接
- 小
- 加载
- 本地
- 当地
- 圖書分館的位置
- 地点
- 锁定
- 长
- 寻找
- 占地
- 保持
- 维持
- 保养
- 制作
- 恶意软件
- 管理
- 管理
- 颠覆性技术
- 经理
- 管理的
- 许多
- 问题
- 最大宽度
- 可能..
- 意味着
- 手段
- 机制
- 医生
- 可能
- 迁移
- 分钟
- 介意
- 大幅减低
- 分钟
- 联络号码
- 移动设备
- 移动应用
- 更多
- 最先进的
- MTD
- 必须
- 姓名
- 自然
- 旅游导航
- 一定
- 需求
- 打印车票
- 需要
- 网络
- 网络流量
- 网络
- 消息
- 新闻简报
- 下页
- 没有
- 注意到
- 没什么
- 现在
- 数
- of
- 折扣
- 提供
- 经常
- on
- 一
- 仅由
- 打开
- 操作
- 操作
- 操作
- 运营
- 相反
- 优化
- 附加选项
- or
- 组织
- 组织
- 其他名称
- 我们的
- 输出
- 停运
- 大纲
- 外包
- 外包
- 超过
- 己
- 页
- 部分
- 尤其
- 合伙人
- 合作伙伴
- 合作伙伴关系
- 径
- 途径
- 付款
- 国家
- 员工
- 百分
- 百分比
- 性能
- 个人
- 个人资料
- 透视
- 照片
- PHP
- 计划
- 规划行程
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 大量
- 插入
- 点
- 政策
- 贫困
- 位置
- 帖子
- 可预见
- Prepare
- 准备
- 价格
- 主要
- 小学
- 原则
- 隐私
- 处理
- 产品
- 生产
- 所以专业
- 证明
- 概念验证
- 保护
- 保护
- 提供
- 提供者
- 供应商
- 优
- 采购
- 查询
- 询问
- 快速
- 很快
- 相当
- 范围
- 赎金
- 勒索
- 勒索软件攻击
- 阅读
- 真
- 原因
- 原因
- 最近
- 承认
- 建议
- 记录
- 记录
- 恢复
- 税法法规
- 有关
- 依靠
- 依托
- 要求
- 岗位要求
- 居民
- 居住
- 弹性
- 资源
- 响应
- 提供品牌战略规划
- 响应
- 回报
- 右
- 权利
- 上升
- 风险
- 变更管理
- 机器人
- 运行
- 同
- 缩放
- 屏风
- 脚本
- 次
- 保安
- 看到
- 出售
- 搜索引擎优化
- 分开
- 系列
- 服务器
- 服务器
- 服务
- 特色服务
- 集
- 严重
- 短
- 应该
- 侧
- 双方
- 显著
- 显著
- 类似
- 简单
- 只是
- 单
- 网站
- 网站
- 坐在
- 小
- 小
- So
- 独自
- 方案,
- 解决方案
- 一些
- 东西
- 有些
- 专攻
- 专门
- 具体的
- 赞助商
- 广场
- 赌注
- 开始
- 开始
- 启动
- 驾驶
- 操舵
- 步骤
- 简单的
- 策略
- 强烈
- 学习
- 订阅
- 成功
- SUPPORT
- 调查
- SVG的
- Switch 开关
- 系统
- 产品
- 表
- 采取
- 说
- 团队
- 队
- 术语
- 条款
- 第三
- test
- 比
- 谢谢
- 这
- 法律
- 世界
- 其
- 他们
- 主题
- 那里。
- 从而
- 博曼
- 他们
- 事
- 认为
- 思维
- Free Introduction
- 那些
- 思想
- 精神领袖
- 威胁
- 三
- 次
- 时间表
- 时
- 标题
- 至
- 今晚
- 一起
- 最佳
- 主题
- 交通
- 趋势
- true
- 真正
- 信任
- 转
- 二
- 类型
- 类型
- 意外
- 不幸
- 统一
- 工会
- 除非
- 不可持续的
- 最新动态
- 坚持
- 网址
- us
- 用法
- 使用
- 用过的
- 用户
- 用户体验
- 用户
- 运用
- 平时
- 供应商
- 厂商
- 非常
- 受害者
- 体积
- vs
- W
- 希望
- 方法..
- we
- 网站
- 井
- 什么是
- ,尤其是
- 这
- 而
- WHO
- 为什么
- 将
- 想知道
- WordPress
- 工作
- 世界
- 全世界
- 全球覆盖
- 更坏
- 价值
- 将
- 书面
- 年
- 但
- 您
- 您一站式解决方案
- 和风网
- 区