DNS ist der Schlüssel zu vernetzten Kunden

DNS bleibt einer der am wenigsten geschätzten Anwendungsdienste überhaupt. Ihre Rolle ist so wichtig, dass ihr Scheitern als Katastrophe gilt. Wenn alle DNS-Systeme aufhören würden, Anfragen zu beantworten, würde dies die digitale Wirtschaft innerhalb von Minuten in die Knie zwingen. 

Ohne die Möglichkeit, Domänennamen in IP-Adressen zu übersetzen, würden Apps einfach nicht mehr funktionieren. Schließlich wurde das System entwickelt, weil wir uns IP-Adressen einfach nicht so leicht merken können wie „irgendwas“ mit dem Namen „.com“.

Wenn wir uns die Antworten zum State of Application Services 2019 ansehen, ist es keine Überraschung, dass DNS droht, in die fünf am häufigsten eingesetzten Anwendungsdienste aufzusteigen. Wenn wir diese Ansicht auf Telekommunikationsanbieter beschränken, stellen wir einen Anstieg der Bereitstellungsraten um 10 Prozentpunkte fest, nämlich von 68 % in anderen Branchen auf 79 % bei den Telekommunikationsanbietern.

Die herausragende Rolle des DNS im Telekommunikationsbereich ist keine Überraschung, da viele andere Branchen – und die meisten Verbraucher – bei ihren DNS-Diensten sowohl direkt als auch indirekt auf die Dienstanbieter angewiesen sind.

DNS wird Kunden von ihren Dienstanbietern bereitgestellt. Dazu zählen sowohl Mobilfunk- als auch Kabelbetreiber. Egal ob kabelgebunden oder mobil, von meinem Dienstanbieter werden mir DNS-Einträge zugewiesen. Diese DNS-Dienste ermöglichen es Ihnen, nach Ihrem Weggehen das Licht auszuschalten, aus der Haustür zu spähen, wenn sich jemand nähert, oder das Abendessen zu bestellen. Ohne DNS läuft die digitale Wirtschaft schleppend und kann nicht auf die wichtigen Backoffice-Anwendungen zugreifen, die vernetzte Erlebnisse ermöglichen – überall.

DNS und Anwendungsleistung

DNS ist auch eine kritische Komponente der Anwendungsleistung. Da 80–90 % der heutigen Anwendungen auf Komponenten von Drittanbietern angewiesen sind oder aus APIs bestehen, die eine serverseitige Verarbeitung erfordern, ist eine schnelle DNS-Auflösung für die Aufrechterhaltung der Anwendungsleistung von entscheidender Bedeutung. Für jede Komponente, die auf eine Drittanbieterressource zugreift, ist eine Suche erforderlich. Dies bedeutet Verbindungs- und Verarbeitungszeit. Langsame Reaktionen können die Leistung beeinträchtigen und Kunden frustrieren.

Wie im Global DNS Performance Benchmark Report 2018 festgestellt:
Im Allgemeinen können Benutzer in Regionen mit guter Internetverbindung mit einer Antwort innerhalb von einigen zehn Millisekunden und nicht innerhalb von einigen hundert Millisekunden (ms) rechnen. Eine Gesamtverzögerung von sogar 250 ms bis zum Beginn des Ladens einer Site wird für die meisten Benutzer spürbar sein.

Es gibt praktisch kein vernetztes Erlebnis, das nicht von der Verfügbarkeit und Geschwindigkeit des DNS beeinflusst wird. Keiner. Nicht Ihr Toaster, nicht Ihr Navigationssystem, nicht Ihre sozialen Medien und nicht Ihr Netflix-Fix.

Deshalb ist es immer wieder beunruhigend, dass dem DNS so wenig Aufmerksamkeit geschenkt wird. Dies trifft insbesondere zu, wenn man die Bedeutung von SaaS für die heutige Geschäftswelt bedenkt. Dem oben genannten Bericht zufolge verlassen sich fast die Hälfte (44 %) der 25 größten SaaS-Anbieter auf einen einzigen DNS-Anbieter. Das bedeutet, dass sowohl ihre primären als auch ihre sekundären Nameserver vom selben Anbieter gehostet und verwaltet werden.

Dies könnte eine Katastrophe bedeuten, wie es bereits 2016 der Fall war, als Dyn DNS einer Reihe von DDoS-Angriffen auf seine Infrastruktur ausgesetzt war . Aufgrund des Angriffs kam es bei vielen namhaften Websites und Diensten zu Leistungseinbußen und sogar zu kompletten Ausfällen.

DNS und die digitale Wirtschaft

Während DNS-Hijacking und Cache-Poisoning häufig als Sicherheitsrisiken genannt werden, besteht in Wirklichkeit ein Risiko durch die Natur des DNS. Es handelt sich um einen öffentlich zugänglichen Dienst – und das muss auch so bleiben. Es kann nicht hinter Zugangskontrollen oder anderen Sicherheitsdiensten versteckt werden. Das bedeutet, dass DNS sowohl von den Infrastruktur- als auch den Sicherheitsteams etwas mehr Aufmerksamkeit erhalten sollte, wenn es darum geht, das Unternehmen vor Angriffen zu schützen. 

Vergessen Sie DNS nicht. Nehmen Sie sich vor, die Sicherheit und Architektur jährlich zu bewerten und Maßnahmen zu ihrem Schutz zu ergreifen. Dazu gehört der Schutz vor den neuesten DDoS-Angriffen und der Schutz von DNS-Abfrageantworten vor Cache-Poisoning-Weiterleitungen. Informieren Sie sich darüber, wie Sie DNS-Verantwortlichkeiten besser auf mehrere Anbieter verteilen können, und bedenken Sie, welche Rolle ein globaler Server-Load-Balancing dabei spielt, Ihre digitale Präsenz im Falle eines Angriffs aufrechtzuerhalten.

Wenn Sie in der digitalen Wirtschaft erfolgreich sein wollen, können Sie es sich nicht leisten, DNS zu ignorieren.