无论是大型Internet还是基于目录服务的网络,DNS都是将其组合在一起的粘合剂。 一个简单的DNS故障会转化为整个网络故障,并且由于您的网络就是您的企业,因此也会转化为业务故障。 这种关键网络服务的依赖性与典型DNS上托管的大量网络信息的结合,使您的网络容易遭受来自外部攻击的攻击。 DNS现在与HTTP绑定在一起,成为应用程序攻击(如DNS DDOS,NXDOMAIN和DNS劫持)的首要目标服务。
出于这些原因,您的组织很有可能在Microsoft之外为您的外部DNS服务使用解决方案。 如果是这样,您并不孤单。 如今,大多数组织都没有将Microsoft用于其外部DNS服务。 这是因为:
- 并不需要使用Microsoft DNS。
- 在考虑公开易受攻击的DNS放置时,IT管理员希望增强的安全功能和增值服务。
简而言之,组织需要针对遭受互联网攻击的外部DNS的最佳解决方案。 市场上有第三方DNS解决方案,这些解决方案是从头开始设计和构建的,同时考虑到安全性。 但是,事实是,组织的内部DNS结构同样容易受到恶意威胁的威胁,这些威胁可能源于下载的恶意软件,网络钓鱼和后门程序。 另外,对诸如集成的基于DNS的流量控制,网络负载平衡和服务监视之类的附加智能服务的需求为组织带来了巨大的价值。 不幸的是,许多组织选择的内部DNS解决方案的审查要少得多。 (有关AD的最大问题的更多信息,请参见Active Directory管理的五个最痛点。)
