Bilo da se radi o internetu ili o mreži koja se temelji na vašim direktorijima, DNS je ljepilo koje to drži zajedno. Jednostavan neuspjeh DNS-a može se pretvoriti u totalni mrežni neuspjeh, a zbog toga što je mreža vaša tvrtka, to se prevodi u poslovni neuspjeh. Ovisnost ove kritične mrežne usluge u kombinaciji s bogatstvom mrežnih informacija hostiranih na tipičnom DNS-u otvara vašu mrežu do ranjivosti od vanjskih napada. DNS je sada povezan s HTTP-om kao najbolje ciljanom uslugom napada aplikacija kao što su DNS DDOS, NXDOMAIN i otmica DNS-a.
Iz tih razloga vaša organizacija više nego vjerojatno koristi rješenje osim Microsofta za svoju vanjsku DNS uslugu. Ako je tako, niste sami. Većina organizacija danas ne koristi Microsoft za svoje vanjske DNS usluge. Ovo je zbog:
- Ne postoji svojstvena potreba za korištenjem Microsoft DNS-a.
- IT administratori žele poboljšane sigurnosne značajke i usluge s dodanom vrijednošću kada razmatraju DNS položaj koji je javno ranjiv za napade.
Jednostavnije rečeno, organizacije zahtijevaju najbolje rješenje za svoj vanjski DNS koji je izložen internetskim napadima. Na tržištu su dostupna rješenja treće strane DNS koja su dizajnirana i izgrađena od temelja, imajući na umu sigurnost. Istina je, međutim, da je unutarnja struktura DNS-a organizacije podjednako otvorena zlonamjernim prijetnjama koje mogu potjecati od preuzetih zlonamjernog softvera, krađe identiteta i izvana. Pored toga, potreba za dodatnim inteligentnim uslugama poput integrirane kontrole prometa temeljene na DNS-u, uravnoteženja mrežnog opterećenja i nadgledanja usluga daju veliku vrijednost za organizaciju. Nažalost, mnoge organizacije odabiru svoje unutarnje DNS rješenje s puno manje nadzora. (Za više informacija o najvećim problemima AD-a, pogledajte Pet najboljih točaka boli u Active Directory upravljanju.)
