İster genel olarak internet, ister dizin hizmetleri tabanlı ağınız olsun, DNS hepsini bir arada tutan bir yapıştırıcıdır. Basit bir DNS hatası, toplam ağ hatasına ve ağınız sizin işletmeniz olduğundan, bu da bir işletme hatasına dönüşebilir. Bu kritik ağ hizmetinin bağımlılığı ile tipik bir DNS'de barındırılan ağ bilgilerinin zenginliği bir araya geldiğinde ağınızı dış saldırılardan etkilenebilir hale getirir. DNS artık DNS DDOS, NXDOMAIN ve DNS ele geçirme gibi uygulama saldırılarının en iyi hedeflenen hizmeti olarak HTTP ile bağlanmıştır.
Bu nedenlerden ötürü kuruluşunuz harici DNS hizmetiniz için Microsoft'tan başka bir çözüm kullanmalıdır. Eğer öyleyse, yalnız değilsin. Günümüzde kuruluşların çoğu Microsoft'u harici DNS hizmetleri için kullanmamaktadır. Bunun nedeni ise:
- Microsoft DNS kullanmak için doğal bir ihtiyaç yoktur.
- BT yöneticileri, saldırılara karşı genel olarak savunmasız olan bir DNS yerleşimi düşünürken gelişmiş güvenlik özellikleri ve katma değerli hizmetler istiyor.
Basitçe ifade etmek gerekirse, kuruluşlar internet saldırılarına maruz kalan harici DNS'leri için en iyi çözümü talep ederler. Piyasada güvenlik göz önünde bulundurularak tasarlanan ve üretilen üçüncü taraf DNS çözümleri bulunmaktadır. Gerçek şu ki, bir kuruluşun dahili DNS yapısı, indirilen kötü amaçlı yazılım, kimlik avı ve arka planlardan kaynaklanabilecek kötü amaçlı tehditlere eşit derecede açıktır. Buna ek olarak, entegre DNS tabanlı trafik kontrolü, ağ yük dengeleme ve servis izleme gibi ek akıllı hizmetlere duyulan ihtiyaç bir kuruluşa büyük değer katar. Ne yazık ki, birçok kuruluş dahili DNS çözümlerini çok daha az incelemeyle seçiyor. (AD'nin en büyük sorunları hakkında daha fazla bilgi için bkz. İlk Beş Active Directory Yönetimi Ağrı Noktası.)
