IBM Blog
·
为什么 DDI 解决方案并不总是适合权威 DNS
💡
原文英文,约1300词,阅读约需5分钟。
📝
内容提要
本文讨论了使用DDI(DNS、DHCP和IPAM)解决方案进行权威DNS时的潜在风险和限制。它强调了在同一基础设施上运行内部和外部操作的安全风险,DDI解决方案的可扩展性问题以及DDI供应商的架构限制。文章还提到了部署和维护DDI解决方案相对于托管DNS服务的高成本。它建议逐步从DDI过渡到像NS1这样的托管DNS提供商,以减轻风险并享受全球覆盖范围、弹性和功能性的好处。
🎯
关键要点
-
内部和外部网络之间的区分逐渐模糊,网络管理人员常常同时管理内部和外部系统。
-
使用DDI解决方案进行权威DNS管理虽然简化了管理,但存在安全风险,尤其是DDoS攻击可能同时影响内部和外部网络。
-
将权威DNS与内部DDI系统分开可以降低DDoS攻击带来的风险,提高恢复速度。
-
小型和中型公司在全球流量处理能力上有限,DDI解决方案难以满足增长需求,导致用户体验下降。
-
DDI供应商的架构限制使其不适合长期支持权威DNS功能,常常需要依赖外部合作伙伴。
-
部署DDI解决方案的成本高昂,包括服务器采购、维护和更新,通常导致全球覆盖不足和性能下降。
-
与DDI供应商相比,托管DNS服务如NS1提供更广泛的全球覆盖、内置弹性和多种功能,且维护成本低。
-
建议逐步将权威DNS从DDI过渡到托管DNS,首先将NS1作为辅助选项进行测试,逐步迁移流量。
➡️
