外部DNS
- すべての外部DNSの変更の中央集中管理
- ベストプラクティスによる役割の分割
- コントローラー、ヒドゥンマスタ、スレーブ、権威サーバ
- 段階的なアプローチ:中央集中管理のみのBlueCatの利用、BIND/Linuxサーバの継続利用
- DNSSECのKey Roll Over管理
- DMZ内の権威サーバのDDOS対策
- 高いQPS性能の権威サーバ
- Anycastクラスタによる地理的分散化
- 3rdパーティの最高品質のセキュリティとの連携
- 最高品質のセキュリティアプライアンスとの連携により、DMZ内の権威サーバのセキュリティ状態を最適化
- DNSベンダーはセキュリティベンダーではない