Известно, что киберпреступность обычно процветает в регионах с несовершенным законодательством, особенно, если местные власти закрывают глаза на несоблюдение даже существующих законодательных норм. Подобное отнюдь не редкость даже в развитых странах (США, Китай, Россия и п.р.), особенно, если киберпреступники сотрудничают с местными властями, и не посягают на местных жителей и организации. Поэтому киберпреступность может стать для стран Африки прибыльной высокотехнологичной отраслью экономики.
Selectel представил новый сервис приватного DNS для работы внутри изолированных сетей. Решение рассчитано на компании, которым важно управлять внутренними ресурсами по именам, а не по IP-адресам, и при этом держать сервис полностью внутри закрытого контура.
Приватный DNS позволяет использовать доменные имена для устройств и сервисов внутри собственной инфраструктуры. Это упрощает администрирование и снижает риск ошибок, особенно в сложных средах с большим количеством узлов.
Управлять маршрутами можно через обновление DNS-записей с контролируемым TTL — это даёт возможность быстро переключать трафик, если меняется конфигурация системы.
Сервис работает исключительно внутри приватной сети: он не доступен извне, что снижает риск перехвата трафика или подмены адресов. Такой формат может быть востребован в проектах с повышенными требованиями к изоляции — например, в финтехе, ретейле или при использовании микросервисной архитектуры.
По данным компании, разрешение имени занимает около 1 миллисекунды при нагрузке до 5000 запросов в секунду. При необходимости производительность можно масштабировать. В сервис по умолчанию включён отказоустойчивый балансировщик нагрузки. Для виртуальных машин поддерживается автоматическое создание A-записей при запуске или создании ВМ, при этом управление остаётся у клиента.
Приватный DNS интегрируется как с облачными, так и с выделенными серверами через глобальный роутер. Он не зависит от DHCP, что упрощает работу в средах с Kubernetes. Управление доступно через API и Terraform — это позволяет встроить сервис в CI/CD-процессы и автоматизированные сценарии развертывания.
В Selectel отмечают, что сервис предназначен для компаний, которым требуется более гибкое управление внутренними сетевыми ресурсами и изоляция инфраструктуры от внешнего доступа.
