Ne glede na to, ali gre za internet ali omrežje, ki temelji na imeniških storitvah, je DNS lepilo. Preprosta napaka DNS lahko pomeni popolno okvaro omrežja in ker je vaše omrežje vaše podjetje, to pomeni tudi poslovno napako. Odvisnost te kritične omrežne storitve v kombinaciji s številnimi informacijami o omrežju, ki jih gosti tipičen DNS, odpira vaše omrežje do ranljivosti pred zunanjimi napadi. DNS je zdaj povezan s HTTP kot najprimernejšo storitev napadov aplikacij, kot so DNS DDOS, NXDOMAIN in ugrabitev DNS.
Zaradi tega vaša organizacija poleg Microsofta več kot verjetno uporablja rešitev za vašo zunanjo storitev DNS. Če je tako, niste sami. Večina organizacij danes ne uporablja Microsofta za svoje zunanje storitve DNS. To je zato, ker:
- Ni potrebe po uporabi Microsofta DNS.
- IT-administratorji želijo izboljšane varnostne funkcije in storitve z dodano vrednostjo, ko razmišljajo o umestitvi DNS, ki je javno ranljiva za napade.
Preprosto povedano, organizacije zahtevajo najboljšo rešitev za svoje zunanje DNS, ki so izpostavljeni internetnim napadom. Na trgu so na voljo tretje rešitve DNS, ki so zasnovane in zgrajene od začetka, z upoštevanjem varnosti. Resnica je, da je notranja struktura organizacije DNS enako odprta za zlonamerne grožnje, ki lahko izvirajo iz naložene zlonamerne programske opreme, lažnega predstavljanja in zunanjih programov. Poleg tega potrebo po dodanih inteligentnih storitvah, kot so integrirani nadzor prometa na osnovi DNS, izravnava obremenitve omrežja in spremljanje storitev, za organizacijo prinašajo veliko vrednost. Na žalost veliko organizacij izbere svojo notranjo rešitev DNS z veliko manj pozornosti. (Za več informacij o največjih težavah AD glejte Pet najboljših točk upravljanja bolečin v aktivnem imeniku.)
