Ein DNS-Anbieter reicht nicht aus!

Das DNS (Domain Name System) ist eines der wichtigsten Protokolle im Internet – es wird oft als „das Telefonbuch des Internets“ bezeichnet (obwohl die meisten DNS-Experten diese Beschreibung verachten).

Einfach ausgedrückt ist DNS ein dezentrales Verzeichnis, das die Auflösung von Ressourcen ermöglicht. Angenommen, Sie möchten die Website von F5 besuchen. Anstatt sich die physikalische Adresse (IP-Adresse) des F5-Webservers zu merken, können Sie einfach „www.f5.com“ in Ihren Webbrowser eingeben. DNS teilt Ihrem Betriebssystem dann die IP-Adresse der F5-Website mit.

DNS ist ein interessantes Biest: Es ist ein altes Protokoll (das erste RFC stammt aus dem Jahr 1987), das sich eine Zeit lang nicht verändert hat und in den letzten Jahren viele interessante Änderungen erfahren hat, die auf seine Sicherheit abzielen, mit Dingen wie DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH).

Es ist immer DNS

Ein weiteres bekanntes Sprichwort unter DNS-Leuten lautet: „Es ist immer DNS“ – obwohl das natürlich nicht immer der Fall ist, bedeutet es, dass es sofort auffällt, wenn DNS-Probleme auftreten.

DNS-Ausfälle

Jüngste DNS-Ausfälle, wie etwa bei Akamai (23. Juli 2021) oder Cloudflare (Juli 2020, obwohl es sich um einen netzwerkweiten Ausfall handelte, der aber auch DNS betraf), bestätigen deutlich, dass Ausfälle im Allgemeinen und DNS-Ausfälle im Besonderen vorkommen können, egal wie redundant die Systeme sind: Sollte es sich um ein Routing-Problem, einen Softwarefehler oder eine vom Menschen verursachte Fehlkonfiguration handeln, ist es fast unmöglich, die ständige Verfügbarkeit und Funktionsfähigkeit eines Systems zu garantieren.

Wie kann man das verhindern?

Der einfachste Weg, zu verhindern, dass Ihre Online-Präsenz durch einen DNS-Ausfall vollständig offline geht, ist die Verwendung mehrerer DNS-Anbieter.

DNS ist ein Protokoll mit integrierten Mechanismen, die das einfache Hinzufügen sogenannter „sekundärer DNS-Dienste“ durch Zonenübertragungen ermöglichen.

Dies bedeutet, dass bei jeder Änderung bei Ihrem primären DNS-Anbieter eine Benachrichtigungsnachricht (NOTIFY) an Ihren bzw. Ihre sekundären Anbieter gesendet wird, die dann nach den neuesten Änderungen fragen.

Vorteile mehrerer DNS-Anbieter

Sie haben nicht nur einen „Plan B“, wenn bei einem Ihrer DNS-Anbieter etwas passiert, sondern haben auch die folgenden Vorteile, wenn Sie noch andere DNS-Anbieter „in petto“ haben:

• Softwarevielfalt: Anbieter B verwendet wahrscheinlich eine andere DNS-Software als Anbieter A. Wenn A von einem Fehler betroffen ist, wirkt sich dies (hoffentlich) nicht auf B aus.
• Netzwerkredundanz: DNS-Anbieter bedienen DNS-Anfragen aus ihrem Netzwerk. Das bedeutet, dass DNS durch einen Netzwerkausfall ausfällt, auch wenn DNS noch aktiv ist. Ein zweiter DNS-Anbieter, der ein anderes Netzwerk/ASN (Autonomes System) verwendet, trägt dazu bei, dieses Problem zu mildern.
• Latenz: Eine niedrige Latenz ist entscheidend, um schnelle DNS-Antworten zu erhalten. Allerdings weisen manche Netzwerke in bestimmten Regionen bessere Latenzen auf als andere. Ein weiterer Anbieter kann dabei helfen, weltweit eine gute Latenz zu erreichen.

Einpacken

Warten Sie nicht auf den nächsten Ausfall Ihres DNS-Anbieters, um zu prüfen, was Sie tun können!

F5 bietet primäre und sekundäre DNS-Dienste über unser Anycast-Netzwerk, geschützt durch unsere Silverline DDoS-Schutzsysteme. Nehmen Sie Kontakt mit uns auf! E-Mail: sales@volterra.io