Независимо дали става въпрос за интернет като цяло или мрежа, базирана на вашите директории, DNS е лепилото, което го държи заедно. Простата грешка в DNS може да се превърне в пълна грешка в мрежата и тъй като мрежата е вашият бизнес, това се превръща и в бизнес провал. Зависимостта на тази критична мрежова услуга, съчетана с богатството на мрежова информация, хоствана на типичен DNS, отваря вашата мрежа до уязвимост от външни атаки. DNS вече е обвързан с HTTP като най-насочената услуга за атаки на приложения като DNS DDOS, NXDOMAIN и DNS отвличане.
Поради тези причини вашата организация повече от вероятно използва решение освен Microsoft за вашата външна DNS услуга. Ако е така, не сте сами. По-голямата част от организациите днес не използват Microsoft за своите външни DNS услуги. Това е така, защото:
- Няма присъща нужда да се използва Microsoft DNS.
- ИТ администраторите искат подобрени функции за защита и услуги с добавена стойност, когато обмислят разположение на DNS, което е обществено уязвимо за атаки.
Казано по-просто, организациите изискват най-доброто решение за своите външни DNS, които са изложени на интернет атаки. На пазара се предлагат DNS решения на трети страни, които са проектирани и изградени от самото начало, като се има предвид сигурността. Истината обаче е, че вътрешната структура на DNS на организацията е еднакво отворена за злонамерени заплахи, които могат да произхождат от изтегления зловреден софтуер, фишинг и заден план. В допълнение, нуждата от добавени интелигентни услуги като интегриран DNS-базиран контрол на трафика, балансиране на натоварването в мрежата и мониторинг на услугите придават голяма стойност на организацията. За съжаление много организации избират своето вътрешно DNS решение с много по-малко проверка. (За повече информация относно най-големите проблеми на AD, вижте Топ петте точки за болка при управление на Active Directory.)
