外部DNS

• すべての外部DNSの変更の中央集中管理
• ベストプラクティスによる役割の分割
  • コントローラー、ヒドゥンマスタ、スレーブ、権威サーバ
  • 段階的なアプローチ：中央集中管理のみのBlueCatの利用、BIND/Linuxサーバの継続利用
• DNSSECのKey Roll Over管理
• DMZ内の権威サーバのDDOS対策
  • 高いQPS性能の権威サーバ
  • Anycastクラスタによる地理的分散化
• 3rdパーティの最高品質のセキュリティとの連携
  • 最高品質のセキュリティアプライアンスとの連携により、DMZ内の権威サーバのセキュリティ状態を最適化
  • DNSベンダーはセキュリティベンダーではない