Seja na Internet em geral ou na sua rede baseada em serviços de diretório, o DNS é a cola que mantém tudo junto. Uma simples falha de DNS pode se traduzir em falha total da rede e, como sua rede é da sua empresa, isso também se traduz em uma falha de negócios. A dependência desse serviço de rede crítico, combinada com a riqueza de informações de rede hospedadas em um DNS típico, abre a sua rede à vulnerabilidade de ataques externos. O DNS agora está vinculado ao HTTP como o principal serviço direcionado de ataques a aplicativos, como DNS DDOS, NXDOMAIN e seqüestro de DNS.
É por esses motivos que é mais provável que sua organização utilize uma solução além da Microsoft para o serviço DNS externo. Se sim, você não está sozinho. Atualmente, a maioria das organizações não utiliza a Microsoft para seus serviços DNS externos. Isto é porque:
- Não há uma necessidade inerente de utilizar o DNS da Microsoft.
- Os administradores de TI desejam recursos aprimorados de segurança e serviços de valor agregado ao considerar um posicionamento de DNS publicamente vulnerável a ataques.
Simplificando, as organizações exigem a melhor solução para o DNS externo exposto a ataques da Internet. Soluções de DNS de terceiros estão disponíveis no mercado, projetadas e criadas desde o início com a segurança em mente. A verdade, porém, é que a estrutura DNS interna de uma organização está igualmente aberta a ameaças maliciosas que podem se originar de malware, phishing e backdoors baixados. Além disso, a necessidade de serviços inteligentes adicionais, como controle de tráfego integrado baseado em DNS, balanceamento de carga de rede e monitoramento de serviços, agregam grande valor a uma organização. Infelizmente, muitas organizações selecionam sua solução DNS interna com muito menos escrutínio. (Para saber mais sobre os maiores problemas do AD, consulte Os cinco principais pontos problemáticos de gerenciamento do Active Directory.)