Che si tratti di Internet in generale o della rete basata sui servizi di directory, DNS è la colla che tiene tutto insieme. Un semplice errore DNS può tradursi in un errore di rete totale e, poiché la tua rete è la tua azienda, ciò si traduce anche in un fallimento aziendale. La dipendenza di questo servizio di rete critico unita alla ricchezza di informazioni di rete ospitate su un DNS tipico apre la tua rete alla vulnerabilità di attacchi esterni. Il DNS è ora collegato con HTTP come il servizio più mirato di attacchi alle applicazioni come DNS DDOS, NXDOMAIN e dirottamento DNS.
È per questi motivi che la tua organizzazione utilizza molto probabilmente una soluzione oltre a Microsoft per il tuo servizio DNS esterno. Se è così, non sei solo. La maggior parte delle organizzazioni oggi non utilizza Microsoft per i propri servizi DNS esterni. Questo è perché:
- Non è necessario intrinsecamente utilizzare Microsoft DNS.
- Gli amministratori IT desiderano funzionalità di sicurezza avanzate e servizi a valore aggiunto quando considerano un posizionamento DNS vulnerabile pubblicamente agli attacchi.
Per dirla semplicemente, le organizzazioni richiedono la migliore soluzione per i loro DNS esterni che sono esposti agli attacchi di Internet. Sul mercato sono disponibili soluzioni DNS di terze parti progettate e realizzate da zero pensando alla sicurezza. La verità è, tuttavia, che la struttura DNS interna di un'organizzazione è ugualmente aperta a minacce dannose che possono provenire da malware scaricato, phishing e backdoor. Inoltre, la necessità di aggiungere servizi intelligenti come il controllo del traffico basato su DNS integrato, il bilanciamento del carico di rete e il monitoraggio dei servizi aggiunge un grande valore a un'organizzazione. Sfortunatamente, molte organizzazioni scelgono la loro soluzione DNS interna con un controllo molto minore. (Per ulteriori informazioni sui maggiori problemi di AD, vedere I primi cinque punti critici della gestione di Active Directory.)
