DNS 的多功能性——适合每种用例的部署
这里有一个挑战:谈论为什么域名系统 (DNS) 很重要,但避免使用“互联网电话簿”或“网络基础设施基石”这样的类比。
不可能的? 也许吧,但值得一试——尤其是因为这些类比并不能完全体现 DNS 的重要性。
事实上,DNS 可能是您组织的数字存在中最重要的部分,其中包括安全元素。 听起来不太可能? 事实并非如此,原因如下: 几乎每一点互联网流量在到达最终目的地之前都必须在 DNS 检查点处停止。
DNS 是最古老的互联网协议之一,并且处于人机交互的中心位置,因此有着悠久的历史。 了解历史将有助于我们更好地理解为什么 DNS 在今天如此重要。
理念
今天,试图管理部分网络流量的团队面临着一个有趣的问题: 该怎么办 有它吗? 我们如何知道(然后响应)用户想要用应用或网站做什么?
从基本层面上讲,DNS 解决方案处理的查询表明了意图,无论如何部署 DNS 解决方案来解决用例。 这是因为一切都从 DNS 开始。 无论是打开您最喜欢的应用、查看电子邮件还是预订酒店,后台发生的第一件事就是 DNS 解析。 这就是为什么利用多功能 DNS 解决方案对于创造高效、有效和安全的用户体验至关重要。 该工具完成的工作越多,交互就越好——因为 DNS 服务是用户遇到的第一个网络元素之一。
一些不良行为者和更多不良流量
由于 DNS 在流量流中的位置以及它与该流量的交互方式,它经常会暴露于大量不良流量中。 这种不良流量可能是DoS 洪水攻击、中间人攻击、恶意 IP 查询和格式错误的数据包等。 DNS 位于每个连接到互联网的实体前面,因此任何人,无论动机如何,都会进入其门口。
由于这个事实,并且由于 DNS通常成为攻击目标,DNS 解决方案必须为其前端的虚拟空间提供至少一定程度的安全性。 不良行为者可能出于多种原因攻击 DNS:声誉损害、收入中断,甚至数据泄露。 因此,简单地让团队能够处理 DoS 式攻击并保持其服务在线已成为任何 DNS 解决方案(SaaS、硬件或其他)的必备条件。 在目睹 DoS 攻击以三位数的百分比增长之后,将 DNS 解决方案定位为整体安全策略的一个组成部分并不为过,为部署它们的团队提供应用程序交付和安全功能。