Of het nu het internet in het algemeen is of uw netwerk van directoryservices, DNS is de lijm die alles bij elkaar houdt. Een eenvoudige DNS-storing kan zich vertalen in een totale netwerkfout, en omdat uw netwerk uw bedrijf is, vertaalt dit zich ook in een bedrijfsfout. De afhankelijkheid van deze kritieke netwerkservice in combinatie met de rijkdom aan netwerkinformatie die wordt gehost op een typische DNS, maakt uw netwerk kwetsbaarder voor externe aanvallen. DNS is nu verbonden met HTTP als de best gerichte service voor applicatie-aanvallen zoals DNS DDOS, NXDOMAIN en DNS-kaping.
Het is om deze redenen dat uw organisatie meer dan waarschijnlijk een oplossing naast Microsoft gebruikt voor uw externe DNS-service. Als dat zo is, ben je niet alleen. De meeste organisaties gebruiken tegenwoordig Microsoft niet voor hun externe DNS-services. Dit is zo omdat:
- Er is geen inherente noodzaak om Microsoft DNS te gebruiken.
- IT-beheerders willen verbeterde beveiligingsfuncties en services met toegevoegde waarde bij het overwegen van een DNS-plaatsing die publiek kwetsbaar is voor aanvallen.
Simpel gezegd, organisaties vragen de beste oplossing voor hun externe DNS die blootgesteld is aan internetaanvallen. Er zijn DNS-oplossingen van derden op de markt beschikbaar die vanaf de basis zijn ontworpen en gebouwd met het oog op beveiliging. De waarheid is echter dat de interne DNS-structuur van een organisatie even open staat voor kwaadaardige bedreigingen die afkomstig kunnen zijn van gedownloade malware, phishing en backdoors. Bovendien is de behoefte aan toegevoegde intelligente services zoals geïntegreerde DNS-gebaseerde verkeersregeling, netwerktaakverdeling en servicebewaking van grote waarde voor een organisatie. Helaas selecteren veel organisaties hun interne DNS-oplossing met veel minder controle. (Zie De top vijf van Active Directory-beheerpijnpunten voor meer informatie over de grootste problemen van AD.)