外部DNS

  • すべての外部DNSの変更の中央集中管理
  • ベストプラクティスによる役割の分割
    • コントローラー、ヒドゥンマスタ、スレーブ、権威サーバ
    • 段階的なアプローチ:中央集中管理のみのBlueCatの利用、BIND/Linuxサーバの継続利用
  • DNSSECのKey Roll Over管理
  • DMZ内の権威サーバのDDOS対策
    • 高いQPS性能の権威サーバ
    • Anycastクラスタによる地理的分散化
  • 3rdパーティの最高品質のセキュリティとの連携
    • 最高品質のセキュリティアプライアンスとの連携により、DMZ内の権威サーバのセキュリティ状態を最適化
    • DNSベンダーはセキュリティベンダーではない