HOME»情報処理安全確保支援士掲示板»権威DNSサーバを構築する一般企業ってあるの?
投稿する
通常は自社環境に権威DNSサーバを置きます。
それらはあくまで個人やサーバを持てない小規模な企業用です。
最近は権威DNSサーバもクラウド化するケースが多々あります。
AWSのRoute 53やAzure DNSなどは大企業での本格的な権威DNSサーバとして
利用可能です。
»[1748] H30 午後Ⅱ 設問2について 投稿数:5
»[1747] 令和元年秋 午後Ⅰ 問3 設問1 (2) について 投稿数:3
権威DNSサーバを構築する一般企業ってあるの? [1750]
八王子さん(No.1)
令和6年春の午後問のように、よくキャッシュサーバと権威DNSサーバを別けてDMZに置くよくなシチュエーションがありますが、実際に自社のWebページの権威DNSサーバを自社の環境に置くケースというのはあるのでしょうか?
個人ブログをドメイン取得やレンタルサーバ契約で作成しても権威DNSサーバなんて構築しないのと同じように、お名前ドットコムやレンタルサーバーにDNSレコード機能があるなら企業も不要なのでは?とふと疑問に思いました。
個人ブログをドメイン取得やレンタルサーバ契約で作成しても権威DNSサーバなんて構築しないのと同じように、お名前ドットコムやレンタルサーバーにDNSレコード機能があるなら企業も不要なのでは?とふと疑問に思いました。
2024.10.03 08:17
pixさん(No.2)
★SC ダイヤモンドマイスター
>お名前ドットコムやレンタルサーバーにDNSレコード機能があるなら
>企業も不要なのでは?とふと疑問に思いました。
通常は自社環境に権威DNSサーバを置きます。
それらはあくまで個人やサーバを持てない小規模な企業用です。
最近は権威DNSサーバもクラウド化するケースが多々あります。
AWSのRoute 53やAzure DNSなどは大企業での本格的な権威DNSサーバとして
利用可能です。
2024.10.04 13:22
システムリスク担当さん(No.3)
多くの業種を抱えているIT企業のシステムリスク管理者です。
(元はインフラエンジニアで、今は支援士登録してセキュリティ系に回ってます。)
業務上の話なので詳細にはお答えできませんが、、、
自社の管理しているドメインの権威DNSサーバを自社環境に立てることはあります。
インフラエンジニア的にはRoute53やお名前のほうが、可用性、コストなどの観点で良い点が多いのですが・・・
その一方リスク管理の観点では、権威DNSサーバとしてRoute53やお名前.comのDNSを使用するのは(サードパーティへの)リスク移転になります。
リスクアセスメントを実施して自社でリスク移転してサードパーティリスクを背負うより、リスク保有したほうが良い判断であれば、自社で権威DNSサーバを立てるという判断になります。
(インフラ構成、会社や考え方やビジネスインパクトなどによりけりですが、その結果になるのはそこまで多くはない印象です。)
(元はインフラエンジニアで、今は支援士登録してセキュリティ系に回ってます。)
業務上の話なので詳細にはお答えできませんが、、、
自社の管理しているドメインの権威DNSサーバを自社環境に立てることはあります。
インフラエンジニア的にはRoute53やお名前のほうが、可用性、コストなどの観点で良い点が多いのですが・・・
その一方リスク管理の観点では、権威DNSサーバとしてRoute53やお名前.comのDNSを使用するのは(サードパーティへの)リスク移転になります。
リスクアセスメントを実施して自社でリスク移転してサードパーティリスクを背負うより、リスク保有したほうが良い判断であれば、自社で権威DNSサーバを立てるという判断になります。
(インフラ構成、会社や考え方やビジネスインパクトなどによりけりですが、その結果になるのはそこまで多くはない印象です。)
2024.10.04 14:56
daitai0131さん(No.4)
なるほど~勉強になります!
リスクアセスメントによりけりなんですね!
リスクアセスメントによりけりなんですね!
2024.10.05 00:13
その他のスレッド
»[1749] OAuthの認可コードはなぜ必要なのか 投稿数:9»[1748] H30 午後Ⅱ 設問2について 投稿数:5
»[1747] 令和元年秋 午後Ⅰ 問3 設問1 (2) について 投稿数:3