DNSが一般的なインターネットであろうと、ディレクトリサービスベースのネットワークであろうと、DNSはすべてを結び付ける接着剤です。 単純なDNSの障害は、ネットワーク全体の障害につながる可能性があります。ネットワークはビジネスであるため、ビジネスの障害にもつながります。 この重要なネットワークサービスの依存関係は、一般的なDNSでホストされる豊富なネットワーク情報と組み合わされ、ネットワークが外部攻撃からの脆弱性にさらされることになります。 DNSは、DNS DDOS、NXDOMAIN、DNSハイジャックなどのアプリケーション攻撃の標的となるサービスとして、HTTPと結びついています。
これらの理由により、組織は外部DNSサービスにMicrosoft以外のソリューションを利用する可能性が高くなります。 もしそうなら、あなたは一人ではありません。 今日、組織の大半は外部DNSサービスにマイクロソフトを利用していません。 それの訳は:
- Microsoft DNSを利用する必要は本質的にありません。
- IT管理者は、攻撃に対して一般に脆弱なDNS配置を検討する際に、強化されたセキュリティ機能と付加価値サービスを望んでいます。
簡単に言えば、組織はインターネット攻撃にさらされる外部DNSに最適なソリューションを求めています。 セキュリティを考慮してゼロから設計および構築されたサードパーティのDNSソリューションが市場で入手できます。 ただし、実際には、組織の内部DNS構造は、ダウンロードされたマルウェア、フィッシング、およびバックドアから発生する可能性がある悪意のある脅威に対して同様に開かれています。 さらに、統合されたDNSベースのトラフィック制御、ネットワーク負荷分散、サービス監視などの追加のインテリジェントサービスの必要性は、組織に大きな価値をもたらします。 残念なことに、多くの組織は、精査の少ない内部DNSソリューションを選択しています。 (ADの最大の問題の詳細については、上位5つのActive Directory管理の痛みポイントを参照してください。)
