Cho dù đó là internet ở mạng lớn hay mạng dựa trên dịch vụ thư mục của bạn, DNS là chất kết dính tất cả lại với nhau. Một lỗi DNS đơn giản có thể chuyển thành lỗi mạng hoàn toàn và vì mạng của bạn là doanh nghiệp của bạn, điều đó cũng chuyển thành một lỗi kinh doanh. Sự phụ thuộc của dịch vụ mạng quan trọng này kết hợp với sự giàu có của thông tin mạng được lưu trữ trên một DNS điển hình sẽ mở ra mạng của bạn trước sự tổn thương từ các cuộc tấn công bên ngoài. DNS hiện được gắn với HTTP là dịch vụ nhắm mục tiêu hàng đầu của các cuộc tấn công ứng dụng như DNS DDOS, NXDOMAIN và chiếm quyền điều khiển DNS.
Chính vì những lý do này mà tổ chức của bạn nhiều khả năng sử dụng một giải pháp bên cạnh Microsoft cho dịch vụ DNS bên ngoài của bạn. Nếu vậy, bạn không cô đơn. Phần lớn các tổ chức ngày nay không sử dụng Microsoft cho các dịch vụ DNS bên ngoài của họ. Điều này là do:
- Không có nhu cầu cố hữu để sử dụng Microsoft DNS.
- Quản trị viên CNTT muốn các tính năng bảo mật nâng cao và các dịch vụ giá trị gia tăng khi xem xét vị trí DNS dễ bị tấn công công khai.
Nói một cách đơn giản, các tổ chức yêu cầu giải pháp tốt nhất cho DNS bên ngoài của họ bị phơi bày trước các cuộc tấn công internet. Các giải pháp DNS của bên thứ ba có sẵn trên thị trường được thiết kế và xây dựng từ đầu với sự an toàn. Mặc dù vậy, sự thật là cấu trúc DNS bên trong của một tổ chức cũng mở đối với các mối đe dọa độc hại có thể bắt nguồn từ phần mềm độc hại đã tải xuống, lừa đảo và backtime. Ngoài ra, nhu cầu về các dịch vụ thông minh bổ sung như kiểm soát lưu lượng dựa trên DNS tích hợp, cân bằng tải mạng và giám sát dịch vụ tăng thêm giá trị cho một tổ chức. Thật không may, nhiều tổ chức chọn giải pháp DNS nội bộ của họ với sự xem xét kỹ lưỡng hơn rất nhiều. (Để biết thêm về các vấn đề lớn nhất của AD, hãy xem Năm điểm đau quản lý thư mục hoạt động hàng đầu.)
