Ein DNS-Anbieter reicht nicht!
Das Domain Name System (DNS) ist eines der wichtigsten Protokolle im Internet. Es wird oft als „Telefonbuch des Internets“ bezeichnet (obwohl die meisten DNS-Experten diese Beschreibung verachten).
Einfach ausgedrückt erleichtert DNS die Navigation im Internet, indem es Benutzern ermöglicht, Domänennamen anstelle numerischer IP-Adressen einzugeben. Wenn Sie beispielsweise die F5-Website besuchen möchten, können Sie, anstatt sich die physische Adresse (IP-Adresse) des F5-Webservers zu merken, einfach „www.f5.com“ in Ihren Webbrowser eingeben. DNS kümmert sich dann darum, Ihrem Betriebssystem die IP-Adresse für die F5-Website bereitzustellen.
DNS ist ein interessantes Biest: Es ist ein altes Protokoll (der erste RFC stammt aus dem Jahr 1987), das sich eine Zeit lang nicht veränderte, dann aber in den letzten Jahren viele interessante Änderungen erfuhr, die auf eine Verbesserung der Sicherheit mit Erweiterungen wie DNS over TLS (DoT) und DNS over HTTPS (DoH) abzielten.
DNS-Ausfälle verhindern
Ein weiteres bekanntes Sprichwort unter DNS-Leuten lautet: „Es ist immer DNS.“ Obwohl das natürlich nicht immer der Fall ist, ist es wahr, dass DNS-Probleme sofort bemerkt werden, wenn sie auftreten.
Jüngste DNS-Ausfälle, wie sie beispielsweise bei Zoom (April 2025) oder Cloudflare (Juli 2024) auftraten, bestätigen deutlich, dass Ausfälle im Allgemeinen und DNS-Ausfälle im Besonderen vorkommen, unabhängig davon, wie redundant die Systeme sind. Unabhängig davon, ob es sich um ein Routing-Problem, einen Softwarefehler oder eine vom Menschen verursachte Fehlkonfiguration handelt, ist es nahezu unmöglich, die ständige Betriebsbereitschaft eines Systems zu garantieren.
Wie können wir das eindämmen?
Der einfachste Weg, um zu verhindern, dass Ihre Online-Präsenz durch einen DNS-Ausfall vollständig offline geht, besteht darin, mehrere DNS-Anbieter zu verwenden.
DNS verfügt als Protokoll über integrierte Mechanismen, die das Hinzufügen sekundärer DNS-Dienste durch die Verwendung von Zonenübertragungen ermöglichen.
Dies bedeutet, dass bei jeder Änderung an Ihrem primären DNS-Anbieter eine Benachrichtigungsnachricht (NOTIFY) an Ihren/Ihre sekundären Anbieter gesendet wird, die dann die neuesten Änderungen anfordern.
Vorteile mehrerer DNS-Anbieter
Zusätzlich dazu, dass Sie für den Fall, dass bei einem Ihrer DNS-Anbieter etwas passiert, einen „Plan B“ haben, bietet das Vorhandensein weiterer DNS-Anbieter in Ihrer Umgebung die folgenden Vorteile:
- Softwarevielfalt: Anbieter B verwendet wahrscheinlich eine andere DNS-Software als Anbieter A. Wenn A von einem Fehler betroffen ist, wirkt sich dieser (hoffentlich) nicht auf B aus.
- Netzwerkredundanz: DNS-Anbieter bedienen DNS-Anfragen außerhalb ihres Netzwerks. Das bedeutet, dass DNS bei einem Netzwerkausfall auch dann ausfällt, wenn es noch aktiv ist. Ein zweiter DNS-Anbieter, der ein anderes Netzwerk/ASN (autonomes System) verwendet, trägt dazu bei, dieses Problem zu mildern.
- Latenz: Eine geringe Latenz ist entscheidend, um schnelle DNS-Antworten zu erhalten. Allerdings weisen manche Netzwerke in bestimmten Regionen eine bessere Latenz auf als andere. Ein weiterer Anbieter kann dabei helfen, weltweit eine gute Latenz zu erreichen.
Wie F5 helfen kann
Warten Sie nicht auf den nächsten DNS-Ausfall, um zu prüfen, was Sie tun können! F5 bietet primäre und sekundäre DNS-Dienste über unser Anycast-Netzwerk an, geschützt durch F5 Distributed Cloud Services . Weitere Informationen finden Sie in diesem Artikel: Die Macht von „und“: F5 Hybrid-DNS-Lösung | DevCentral