多年来，企业一直信赖Infoblox，使用我们行业领先的DNS、DHCP和IP地址管理（DDI）解决方案为内部网络提供坚如磐石的可靠性。但企业网络只是数字世界的一面。客户通过网站、API、电子邮件和其他面向互联网的应用程序与您联系，这些应用程序都依赖于外部DNS——而这些服务日益分散在云和软件即服务（SaaS）提供商之间。

最近，我们宣布了Infoblox for External Authoritative DNS——一个扩展的产品组合，将Infoblox的弹性、可见性和基础网络服务的统一管理带入面向公众的应用程序。无论您是自己托管外部权威DNS服务器，还是使用像Cloudflare或Akamai这样的第三方云或SaaS提供商，您都可以为整个数字资产维持一个单一的DNS管理平面。您可以通过单一API和Infoblox门户查看和管理所有DNS记录——用于内部网络、面向互联网的服务以及公共和私有云。这样，您可以减少配置错误和中断，加速变更，并防御试图危害您的客户和品牌的攻击者。

新增功能

新扩展的产品组合包括三个主要组成部分：

统一DNS管理——现包括Cloudflare和Akamai：Infoblox Universal DDI™ Management已经为跨内部网络、Amazon Route 53、Azure DNS和Google Cloud DNS管理DNS提供了一个单一的企业级控制平面。现在，我们还增加了对两个领先的外部DNS SaaS主机的支持，能够通过相同的API和Infoblox门户管理Cloudflare和Akamai。通过从同一位置使用相同的工作流和自动化管理更多业务关键服务，团队可以更快地部署，同时最大限度地减少配置错误——这是停机的主要原因。

自适应安全适用于自托管外部DNS：如果您在NIOS上自托管自己的外部权威DNS服务器，该基础设施必须保持暴露在开放的互联网上；这就是外部DNS的工作方式。但您不必让它处于无保护状态。Infoblox DNS Infrastructure Protection（以前称为Advanced DNS Protection或ADP）可以吸收和缓解各种可能导致Web应用程序离线的容量性和非容量性DNS攻击，包括分布式拒绝服务（DDoS）攻击、DNS漏洞利用和其他威胁。它使您的网站、电子邮件和其他面向公众的应用程序即使在遭受攻击时也能保持可用并响应合法查询。

超越边界的保护：相似域名是增长最快和最有效的网络攻击之一。通过利用社会工程和最终用户的拼写错误，它们模仿合法网站以窃取用户凭据、拦截多因素认证（MFA）消息并损害公司品牌。Infoblox的品牌保护服务，相似域名监控和域名缓解与下线，可以在假域名损害您组织声誉之前持续检测并迅速移除它们——通常在72小时内。

外部DNS中不间断弹性的需求

为什么外部权威DNS如此重要？首先，因为它几乎是每个与客户数字交互的基础。DNS就像“数字电话簿”，告诉应用程序如何找到您的业务。如果外部DNS失败，您的网站、互联网应用程序及与之连接的一切都可能陷入黑暗——没有连接，没有业务。此类故障的成本迅速增加。大型企业每停机一小时可能损失高达140万美元，而平均DDoS攻击持续68分钟。

此外，外部权威DNS服务器仍然暴露在互联网上，成为网络攻击的主要目标。外部权威DNS的威胁包括：

• DDoS攻击，用来自多个来源的大量流量淹没服务器，导致网站崩溃（Cloudflare仅在2024年第一季度就识别出10.5万亿次DDoS攻击请求——以及超过59 PB的DDoS攻击流量。）
• DNS劫持，攻击者篡改DNS记录以将流量重定向到恶意网站
• 缓存投毒，攻击者将恶意或无效数据注入网络的缓存，以提供恶意内容或将用户重定向到恶意网站
• NXDOMAIN漏洞利用，用对不存在域名的查询淹没DNS服务器，导致服务中断

最后，除了网络威胁的巨大数量和速度之外，成功攻击外部DNS基础设施所造成的损害可能比其他类型的威胁严重得多。您组织的外部权威DNS记录分布在全球的递归DNS服务器上——这就是用户找到您网站的方式。因此，如果攻击者能够劫持或更改这些记录，可能需要数小时甚至数天来纠正所有错误数据，在此期间您的网站、电子邮件和其他在线应用程序可能完全无法访问。像这样的重大中断已使在线零售商损失数千万。

保护您的业务——无论您如何处理外部DNS

无论您目前如何处理外部权威DNS，Infoblox都可以帮助您简化管理、阻止恶意威胁并保持关键面向公众的网络和应用程序在线。这包括：

防御自托管外部DNS：许多组织——尤其是那些有严格合规性或数据治理要求的组织——更喜欢托管自己的外部权威DNS基础设施，以便保持对DNS记录和数据的严格控制。通过DNS Infrastructure Protection，您可以加固权威服务器以抵御容量性和非容量性攻击，并确保合法流量仍然可以到达您的站点和服务——即使在您的DNS基础设施遭受重攻击时。

为SaaS托管DNS提供单一控制点：许多其他企业将外部DNS服务外包给像Cloudflare或Akamai这样的云或SaaS提供商，由他们代表处理外部DNS的扩展和安全性。如果这是您处理外部DNS的方式（无论您是保留对“隐藏主”DNS服务器的控制还是只是将区域委托给SaaS主机），您可以通过Universal DDI Management简化操作并降低风险。通过以相同方式从同一位置监控和管理所有DNS，与在多个专用工具之间切换相比， costly配置错误的风险显著降低。

构建针对云/SaaS提供商中断的冗余：对于关键任务的在线服务，即使最大、最受信任的云和SaaS提供商仍然偶尔会发生事件。因此，如果您依赖单一的SaaS主机进行外部DNS，您正在承担实际风险。如果该提供商发生中断，您的整个在线存在可能会停止工作，直到他们解决问题。解决方案是：多样化您的权威DNS。使用信誉良好的云或SaaS服务，但用您自己在NIOS和DNS Infrastructure Protection上运行的较小的自托管外部权威DNS基础设施来增强它，与SaaS服务同时运行。现在，如果SaaS提供商发生中断，您的自托管基础设施仍然可用——您的网站和服务保持在线。

了解更多

外部DNS对您的业务和客户来说太重要了，不能让它碎片化或保护不足。借助Infoblox for External Authoritative DNS，您可以统一管理每个DNS表面，加固关键任务权威服务器以抵御现代攻击，并构建真正的弹性——而无需重新架构已经工作的部分。无论您的DNS位于何处——无论您是自托管、使用SaaS服务还是运行混合模型——Infoblox都可以帮助您维持不间断的可用性、安全性和控制。

有关如何保护自托管外部DNS服务器的更多详细信息，请访问DNS Infrastructure Protection网页。并观看此视频，了解Universal DDI Management如何与Cloudflare和Akamai外部DNS无缝集成。

脚注

1. Uptime Institute的2022年中断分析发现停机成本与后果恶化，行业遏制中断频率的努力不足，Business Wire，2022年6月8日。
2. 停机成本上升，Blau, Adam, BigPanda，2024年4月25日。
3. 根据新的Zayo数据，2023年平均DDoS攻击使企业损失近50万美元，Zayo Group，2024年2月15日。