Przestoje DNS: The Challenges of Operating Critical Infrastructure

Staying ahead of internet threats to avoid outages

With such detrimental results plaguing companies that experience DNS outages, it is more critical than ever to have a number of redundances built into internet infrastructure designed to help prevent this from happening. Na przykład, DNSSEC został wdrożony w strefach .com i .net, aby pomóc zapewnić użytkowników, że dane, które otrzymują z Internetu pochodzą z określonego źródła i nie zostały zmodyfikowane w tranzycie przez złośliwe podmioty. Dodatkowo, Verisign odegrał kluczową rolę w rozwoju protokołów DNS pod kątem bezpieczeństwa i wydajności. Na przykład, firma pracowała nad ulepszeniem protokołu DNS-Based Authentication of Named Entities (DANE), który opiera się na infrastrukturze DNSSEC, aby umożliwić kryptograficznie bezpieczną komunikację. Technika ta może być wykorzystywana do wymiany kryptograficznych danych uwierzytelniających, takich jak bardziej ogólne umożliwienie podpisanej i zaszyfrowanej poczty elektronicznej między użytkownikami Internetu lub łączenia się z witrynami internetowymi z większą pewnością, że miejsce docelowe, do którego trafiają, jest autentyczne, a ich transakcje są bezpieczne.

Wymagania dotyczące obsługi TLD

Zwykle ważne jest, aby infrastruktura była wystarczająco wydajna i odporna, aby umożliwić przedsiębiorstwom wyprzedzanie ataków internetowych. Bez silnego fundamentu, na którym można się oprzeć, przedsiębiorstwa nie mogą liczyć na skuteczne zapobieganie przyszłym atakom, ponieważ zbyt wiele czasu poświęca się na kontrolę szkód po istniejących włamaniach. Verisign dostrzegł tę konieczność i zaprojektował zaawansowaną infrastrukturę od podstaw, aby obsłużyć domeny .com i .net oraz sprostać wielu złożonym, wysokonakładowym wymaganiom w czasie rzeczywistym. Infrastruktura ta obejmuje komercyjny i zmodyfikowany sprzęt, systemy operacyjne, oprogramowanie pośredniczące i niestandardowe aplikacje, zróżnicowanie dostawców energii i sieci oraz szereg innych zabezpieczeń. Masowa skala pomaga zapewnić globalną wydajność i integralność danych przez cały czas i obsługuje aktualizacje w czasie rzeczywistym, gdy nowe nazwy domen są dodawane na ponad 75 autorytatywnych serwerach nazw na całym świecie, jak również obsługę korzeni A i J, dwóch z 13 serwerów głównych wspierających operacje DNS dla wszystkich domen w Internecie.

Planowanie przyszłości

Wybiegając w przyszłość, Verisign uważa, że należy skupić się na ewolucji, aby nie tylko sprostać wymaganiom klientów i partnerów, ale również podjąć wiele wyzwań związanych z utrzymaniem całodobowej dostępności infrastruktury. Jak wspomniano powyżej, połączenie niezawodnej, bezpiecznej platformy i znaczących możliwości ma na celu zapewnienie podstaw dla fali nowych aplikacji i usług, które mają się rozwijać w najbliższej przyszłości wraz z postępem w dziedzinie cloud computing, big data, mobilności i “Internetu rzeczy”. Rosnąca adopcja tych nowych aplikacji i usług po raz kolejny podniesie poprzeczkę w zakresie wymagań infrastrukturalnych w celu dostarczenia dostępnych i bezpiecznych usług.

Aby przeczytać kompletny Domain Name Industry Brief, pobierz raport na Verisign.com/DNIB.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.