Legyen szó akár az Internetről, akár a címtárszolgáltatásokon alapuló hálózatról, a DNS az a ragasztó, amely mindezt együtt tartja. Az egyszerű DNS-hiba teljes hálózati hibává válhat, és mivel a hálózat a te dolgod, akkor az üzleti kudarcba is fordul. E kritikus hálózati szolgáltatás függősége a tipikus DNS-en tárolt hálózati információk gazdagságával megnyitja a hálózatot a külső támadásokkal szembeni sebezhetőséggel szemben. A DNS-t most összekapcsolják a HTTP-vel, mint az alkalmazások támadásainak, mint például a DNS DDOS, NXDOMAIN és a DNS eltérítésének legcélzott szolgáltatásával.
Ezen okok miatt a szervezet több mint valószínű, hogy a Microsoft mellett megoldást is alkalmaz a külső DNS-szolgáltatáshoz. Ha igen, akkor nem vagy egyedül. A szervezetek többsége manapság nem használja a Microsoft-ot külső DNS-szolgáltatásaihoz. Ez azért van, mert:
- Nincs szükség a Microsoft DNS használatára.
- Az informatikai adminisztrátorok javított biztonsági funkciókat és hozzáadott értéket képviselő szolgáltatásokat igényelnek, amikor egy olyan DNS-elhelyezést mérlegelnek, amely nyilvánosan sérülékeny a támadásokra.
Egyszerűen fogalmazva: a szervezetek a legjobb megoldást keresik az internetes támadásoknak kitett külső DNS-hez. A piacon elérhető harmadik féltől származó DNS-megoldások, amelyeket az alapoktól kezdve terveztek és építettek a biztonság szem előtt tartásával. Az igazság az, hogy a szervezet belső DNS-struktúrája ugyanolyan nyitott a rosszindulatú fenyegetések számára, amelyek a letöltött rosszindulatú programokból, az adathalászból és a hátsó ajtóból származhatnak. Ezen felül a hozzáadott intelligens szolgáltatások szükségessége, mint például az integrált DNS-alapú forgalomvezérlés, a hálózati terheléselosztás és a szolgáltatásfigyelés nagy értéket képvisel a szervezet számára. Sajnos sok szervezet sokkal kevesebb ellenőrzéssel választja meg belső DNS-megoldását. (Az AD legnagyobb problémáiról bővebben az Aktív könyvtár kezelésének öt legfontosabb fájdalompontjában olvashat.)
