博客

DNS 的多功能性——适合每种用例的部署

Griff Shelley 缩略图
格里夫·雪莱
2024 年 9 月 24 日发布

这里有一个挑战:谈论为什么域名系统 (DNS) 很重要,但避免使用“互联网电话簿”或“网络基础设施基石”这样的类比。

不可能的? 也许吧,但值得一试——尤其是因为这些类比并不能完全体现 DNS 的重要性。

事实上,DNS 可能是您组织的数字存在中最重要的部分,其中包括安全元素。 听起来不太可能? 事实并非如此,原因如下: 几乎每一点互联网流量在到达最终目的地之前都必须在 DNS 检查点处停止。

DNS 是最古老的互联网协议之一,并且处于人机交互的中心位置,因此有着悠久的历史。 了解历史将有助于我们更好地理解为什么 DNS 在今天如此重要。

一点历史

1983 年 11 月,Jon Postel、Paul Mockapetris 和 Craig Partridge 发布了RFC 882 ,有效地创建了现今的 DNS 基础。 十一个月后,RFC 920 创建了七个通用顶级域名 (TLD),为“点空白”格式(.com、.net、.gov、.org 等)奠定了基础,并为企业、非营利组织、学校、网络、政府办公室和军队建立了域名格局。 快进到今天,互联网上有超过2 亿个活跃站点,加上大约167 亿台可上网的设备,所有这些都以某种方式连接到一个有 41 年历史的协议,该协议最初只有 70 多个站点。

理念

今天,试图管理部分网络流量的团队面临着一个有趣的问题: 该怎么 有它吗? 我们如何知道(然后响应)用户想要用应用或网站做什么?

从基本层面上讲,DNS 解决方案处理的查询表明了意图,无论如何部署 DNS 解决方案来解决用例。 这是因为一切都从 DNS 开始。 无论是打开您最喜欢的应用、查看电子邮件还是预订酒店,后台发生的第一件事就是 DNS 解析。 这就是为什么利用多功能 DNS 解决方案对于创造高效、有效和安全的用户体验至关重要。 该工具完成的工作越多,交互就越好——因为 DNS 服务是用户遇到的第一个网络元素之一。

一些不良行为者和更多不良流量

由于 DNS 在流量流中的位置以及它与该流量的交互方式,它经常会暴露于大量不良流量中。 这种不良流量可能是DoS 洪水攻击中间人攻击、恶意 IP 查询和格式错误的数据包等。 DNS 位于每个连接到互联网的实体前面,因此任何人,无论动机如何,都会进入其门口。

由于这个事实,并且由于 DNS通常成为攻击目标,DNS 解决方案必须为其前端的虚拟空间提供至少一定程度的安全性。 不良行为者可能出于多种原因攻击 DNS:声誉损害、收入中断,甚至数据泄露。 因此,简单地让团队能够处理 DoS 式攻击并保持其服务在线已成为任何 DNS 解决方案(SaaS、硬件或其他)的必备条件。 在目睹 DoS 攻击以三位数的百分比增长之后,将 DNS 解决方案定位为整体安全策略的一个组成部分并不为过,为部署它们的团队提供应用程序交付和安全功能。

适合各种用例的 DNS 解决方案

无论您是运行整个州的电信流量的服务提供商,还是处理全球和跨数据中心的业务关键型应用程序流量的企业,还是寻求最有效方式访问前端应用的利基软件团队,DNS 都值得认真考虑。 如果 DNS 停止工作,一切都将无法进行。 值得投资的 DNS 解决方案不仅仅是应用程序流量的被动目录,因为该流量代表着真实的人。 这就是为什么 F5 自 1998 年以来一直努力推动 DNS 领域发展的原因。 我们提供四种不同多功能的DNS 解决方案,以满足用户及其所在地的应用的需求。 你的“电话簿”有什么用处?

如需了解有关 F5 DNS 表达的更多信息,请联系我们