Ya sea Internet en general o su red basada en servicios de directorio, DNS es el pegamento que lo mantiene todo unido. Una falla simple de DNS puede traducirse en una falla total de la red, y debido a que su red es su negocio, eso también se traduce en una falla comercial. La dependencia de este servicio de red crítico combinado con la gran cantidad de información de red alojada en un DNS típico abre su red a la vulnerabilidad de ataques externos. DNS ahora está vinculado con HTTP como el servicio objetivo principal de ataques de aplicaciones como DNS DDOS, NXDOMAIN y secuestro de DNS.
Por estas razones, es muy probable que su organización utilice una solución además de Microsoft para su servicio DNS externo. Si es así, no estás solo. La mayoría de las organizaciones actuales no utilizan Microsoft para sus servicios de DNS externos. Esto es porque:
- No hay una necesidad inherente de utilizar DNS de Microsoft.
- Los administradores de TI desean funciones de seguridad mejoradas y servicios de valor agregado cuando consideran una ubicación de DNS que sea públicamente vulnerable a los ataques.
En pocas palabras, las organizaciones exigen la mejor solución para sus DNS externos que están expuestos a ataques de Internet. Las soluciones de DNS de terceros están disponibles en el mercado que están diseñadas y construidas desde cero teniendo en cuenta la seguridad. Sin embargo, la verdad es que la estructura interna de DNS de una organización está igualmente abierta a amenazas maliciosas que pueden originarse a partir de malware descargado, phishing y puertas traseras. Además, la necesidad de servicios inteligentes adicionales, como el control de tráfico integrado basado en DNS, el equilibrio de carga de red y el monitoreo de servicios, agrega un gran valor a una organización. Desafortunadamente, muchas organizaciones seleccionan su solución DNS interna con mucho menos escrutinio. (Para obtener más información sobre los mayores problemas de AD, consulte Los cinco puntos críticos de administración de Active Directory).
