Uanset om det er internettet i det store eller dit bibliotekstjenester-baserede netværk, er DNS den lim, der holder det hele sammen. En simpel DNS-fiasko kan oversættes til total netværksfejl, og fordi dit netværk er din virksomhed, oversættes det også til en forretningsfejl. Afhængigheden af denne kritiske netværkstjeneste kombineret med det væld af netværksinformation, der er vært på en typisk DNS, åbner dit netværk for sårbarhed ved eksterne angreb. DNS er nu bundet med HTTP som den øverste målrettede tjeneste for applikationsangreb såsom DNS DDOS, NXDOMAIN og DNS-kapring.
Det er af disse grunde, at din organisation mere end sandsynligt bruger en løsning udover Microsoft til din eksterne DNS-service. I så fald er du ikke alene. De fleste organisationer i dag bruger ikke Microsoft til deres eksterne DNS-tjenester. Dette er fordi:
- Der er ikke et iboende behov for at bruge Microsoft DNS.
- IT-administratorer ønsker forbedrede sikkerhedsfunktioner og værditilvækst-tjenester, når de overvejer en DNS-placering, der er offentligt sårbar overfor angreb.
Kort sagt kræver organisationer den bedste løsning for deres eksterne DNS, der er udsat for internetangreb. Tredjeparts DNS-løsninger er tilgængelige på markedet, som er designet og bygget fra bunden med sikkerhed for øje. Sandheden er dog, at en organisations interne DNS-struktur er lige så åben for ondsindede trusler, der kan stamme fra downloadede malware, phishing og bagdøre. Derudover tilføjer behovet for ekstra intelligente tjenester såsom integreret DNS-baseret trafikstyring, netværksbelastningsbalancering og serviceovervågning en stor værdi for en organisation. Desværre vælger mange organisationer deres interne DNS-løsning med meget mindre kontrol. (Se The Top Five Active Directory Management Pain Points for flere oplysninger om AD's største problemer.)
