Ganz gleich, ob es sich um das Internet im Allgemeinen oder um Ihr auf Verzeichnisdiensten basierendes Netzwerk handelt, DNS ist der Klebstoff, der alles zusammenhält. Ein einfacher DNS-Fehler kann zu einem Totalausfall des Netzwerks führen. Da Ihr Netzwerk Ihr Unternehmen ist, führt dies auch zu einem Geschäftsausfall. Die Abhängigkeit dieses kritischen Netzwerkdienstes in Kombination mit der Fülle von Netzwerkinformationen, die auf einem typischen DNS gehostet werden, macht Ihr Netzwerk anfällig für Angriffe von außen. DNS ist jetzt mit HTTP als dem Hauptzieldienst für Anwendungsangriffe wie DNS DDOS, NXDOMAIN und DNS-Hijacking verbunden.
Aus diesen Gründen verwendet Ihre Organisation höchstwahrscheinlich eine andere Lösung als Microsoft für Ihren externen DNS-Dienst. Wenn ja, bist du nicht allein. Die Mehrheit der heutigen Organisationen verwendet Microsoft nicht für ihre externen DNS-Dienste. Das ist weil:
- Es ist nicht unbedingt erforderlich, Microsoft DNS zu verwenden.
- IT-Administratoren wünschen sich erweiterte Sicherheitsfunktionen und Mehrwertdienste, wenn sie eine öffentlich anfällige DNS-Platzierung in Betracht ziehen.
Einfach ausgedrückt, fordern Unternehmen die beste Lösung für ihr externes DNS, das Internetangriffen ausgesetzt ist. Auf dem Markt sind DNS-Lösungen von Drittanbietern erhältlich, die von Grund auf unter Sicherheitsaspekten entwickelt und gebaut wurden. Die Wahrheit ist jedoch, dass die interne DNS-Struktur eines Unternehmens auch böswilligen Bedrohungen ausgesetzt ist, die von heruntergeladener Malware, Phishing und Backdoors ausgehen können. Darüber hinaus bietet der Bedarf an zusätzlichen intelligenten Diensten wie integrierter DNS-basierter Verkehrssteuerung, Netzwerklastenausgleich und Dienstüberwachung einen großen Mehrwert für ein Unternehmen. Leider wählen viele Unternehmen ihre interne DNS-Lösung mit sehr viel weniger Sorgfalt aus. (Weitere Informationen zu den größten Problemen von AD finden Sie unter Die fünf wichtigsten Active Directory-Verwaltungsprobleme.)