你最近检查过你的DNS服务器吗?否则,您可能会将公司的整个网络置于危险之中。
互联网的DNS是一个全球分布式数据库,它将域名与相应的IP地址相匹配。DNS对每一个互联网应用程序都至关重要,从网上冲浪、电子邮件到网络电话和视频流。
如果DNS不能工作,互联网就不能工作。这就是为什么您需要确保您的DNS系统是健壮的、可伸缩的和安全的。
DNS的漏洞在本月被证明通过分布式拒绝服务攻击这影响了运行DNS的13个根服务器中的3个。尽管那次攻击未能摧毁互联网上的DNS,但它表明DNS仍是黑客的目标。
销售DNS设备的Infoblox公司的营销副总裁Richard Kagan说:“随着分布式DoS各种致命攻击的出现,DNS服务能力变得越来越重要。”
无论您是自己运行DNS系统——使用软件或设备——还是外包给服务提供商,您都需要确保您的DNS服务有足够的弹性来抵御当今的高强度黑客攻击,并有足够的能力来支持新的dn密集应用程序。
然而,许多公司对他们的DNS系统没有给予足够的重视。
“对于很多公司来说,DNS运行在壁橱里。它运行在旧的、性能低下的电脑上,运行在旧的软件上,”经营电信级DNS软件的Nominum公司营销副总裁阿尔伯特•古亚特(Albert Gouyet)说。
卡根说,很少有IT高管意识到,如果DNS等核心网络服务停止运行,他们的网络和所有应用程序都将停止工作。
卡根说:“令人惊讶的是,我们经常会遇到经验丰富的It人员,他们并没有完全意识到这些核心服务对他们的应用程序的影响。”“大多数组织没有DNS的灾难恢复计划。”
对于服务提供商和公司来说,DNS流量有几个显著上升的趋势:
*垃圾邮件的数量急剧上升,这推动了电子邮件的数量。每封电子邮件都需要DNS查找。
*某些类型的反垃圾邮件过滤器为每条邮件产生多达10或20个DNS查询。
*最新的网站使用分布式内容,这需要更多的DNS查询。
*微软的活动目录依赖于DNS的许多功能。
在大多数VoIP实现中使用的会话发起协议(SIP)依赖于DNS。
“所有这些都导致了DNS的增长速度比网络上的其他任何东西都要快,”Gouyet说。
卡根补充道:“DNS的流量在增加,攻击DNS的应用数量在增加,应用对DNS的依赖也在增加。”
很少有IT公司会对他们的DNS流量设定基准,所以他们不知道他们每秒收到多少DNS查询,或者这个数字的增长速度有多快。Kagan说,那些做DNS流量基准测试的公司发现他们必须提高他们的DNS系统的性能。
卡根说:“最近,世界上最大的银行之一告诉我们,他们每笔交易都有15个DNS查询。”“这不是一个问题,除非你有一个失败的DNS服务器,没有一个事务正在通过。”
DNS专家建议IT主管询问几个关于他们的DNS系统的问题:
1.万一遇袭,你有多少净空空间?找出你有多少多余的网络和服务器容量。可以接受的答案是30%,这样你就可以承受双倍流量的攻击。
2.你的DNS流量增长有多快?一旦你知道这个问题的答案,你可以做数学计算出你需要多少额外的DNS服务器或电器补充。例如,如果你达到了15%的容量和流量每年翻一番,你需要双服务器一年保持在30%以下的能力。
3.你有足够的地理分布的DNS服务器来抵御攻击吗?对于性能、可用性和生存性,您不希望所有DNS服务都在数据中心之外运行。2020欧洲杯预赛这就是为什么越来越多的IT企业正在使用一种名为Anycast的技术来允许一个IP地址拥有多个分布式的DNS服务器来支持它。
Kagan说:“我们强烈建议组织机构对其外部DNS使用Anycast。”他指出,现在所有的Infoblox设备都支持Anycast。它的配置相对简单。一旦你有了Anycast,你就可以在互联网上广播你的DNS信息。”
最重要的是,DNS专家建议公司认真考虑DNS这样的核心网络服务,确保它们有足够的容量和灾难恢复计划。
“想想你的人际网络中被遗忘的那些层,”Gouyet建议道。“不要等待攻击。从DNS流量趋势来看,问题不是你是否需要升级DNS,而是什么时候升级。”