Er DNS med på DITT lag?

DNS holder Internettet sammen og trafikken i gang. Like viktig og nødvendig som et hjul på bilen. Hvorfor behandles den som et reservehjul?

“Ute av syne, ute av sinn” er hovedårsaken. En “if it works, don’t fix it” innstilling som var akseptabel for 10 år siden, uakseptabel i dag. DNS er på full fart inn på IT-agendaen i takt med voksende bevissthet – ikke bare om den praktiske betydningen, men om sårbarhet, effektivitet, robusthet og dens rolle som sikkerhetsmekanisme. Sistnevnte var tema for analysen Tid for offensivt Cyberspace-forsvar for noen uker siden, og også kommentaren Beskytt brukerne mot seg selv – med DNS for 2 år siden. Kreativ anvendelse av DNS til selektiv og dynamisk ruting av trafikk, løfter sikkerhetsfokus fra datakontroll til trafikkstyring, og introduserer på den måten en skalerbarhet i sikkerhetsligningen som har vært savnet i et tosifret antall år.

En annen side av bevisstheten er relatert til pålitelighet og effektivitet. DNS-systemet er gammelt, enkelt og effektivt – robust i teknisk forstand, men ikke sikkerhetsmessig. Å sette opp en nameserver var for noen år siden en nærmest triviell affære. I dag er selvgjort DNS ofte uakseptabelt. Det fungerer og eksponerer – for kapring, forgiftning, ustabilitet, forfalskninger og mer. Dessuten: DNS-oppslag tar tid og påvirker totalopplevelsen for brukerne.

Derfor strømmer markedet til profesjonelle DNS-tilbydere – lokale ISPer eller internasjonale spesialister som OpenDNS, UltraDNS, Google, Amazon Route 53, Dyn.com, CloudFlare eller DNSmadeEasy.com. De profesjonelle aktørene leverer robusthet, skalerbarhet og effektivitet bl.a. via ‘anycasting’: DNS-servere med samme IP-adresse er spredd over hele verden. Den nærmeste svarer – uansett hvor klienten måtte befinne seg. Videre: Mange av tjenestene har en gratis grunnpakke som ikke bare gjør uttesting enkelt, men som dekker behovene for millioner av brukermiljøer. Businessmodellen er at mange nok vil ønske tilleggstjenestene – for eksempel filtrering, andre sikkerhetsmekanismer, lastbalansering, automatisk ‘content routing’, DNS hosting, automatiske proxy-tjenester og mer.

Et voksende marked – volummessig og med hensyn til ‘supplerende tjenester’. I overskuelig fremtid vil sertifisering av DNS-tjenester bli obligatorisk. Da vil amatørene havne på siden av ‘det gode selskap’ – og Internettet bli generelt sikrere. Du trenger ingen DNS-strategi, men en DNS-partner – og tydelige årsaker til partnervalg.

Legg igjen kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.