Was ist DNS-Lastausgleich und wie funktioniert er?

Der DNS-Lastausgleich verteilt eingehenden Netzwerkverkehr auf mehrere Server oder Ressourcen, um durch die Verteilung der Last auf mehrere Serverinstanzen die Verfügbarkeit, Skalierbarkeit und Leistung eines Dienstes oder einer Anwendung zu verbessern. Es stellt eine einfache und effiziente Möglichkeit dar, die Last auf mehrere Server zu verteilen. 

Das DNS wird oft als Telefonbuch des Internets bezeichnet, da es die Domänennamen von Websites (wie z. B. f5.com oder amazon.com) in numerische IP-Adressen übersetzt, mit denen Server Websites und Geräte identifizieren, die mit dem Internet verbunden sind. Dieser Vorgang wird DNS-Auflösung genannt. Bei der DNS-Auflösung nimmt der Browser eines Nutzers Kontakt zu einem DNS-Server auf, um die korrekte numerische IP-Adresse der Zielwebsite anzufordern. 

Der DNS-Resolver sucht die mit dem angeforderten Domänennamen verknüpfte IP-Adresse, indem er die DNS-Server der Domäne nach dem A-Eintrag oder Adressdatensatz der Domäne abfragt, der Domänennamen einer oder mehreren IP-Adressen zuordnet. Der DNS-Resolver kann auch auf einen CNAME-Eintrag (Canonical Name) stoßen, der einen Domänennamen einem anderen Domänennamen als Alias oder zwischen einer übergeordneten Domäne und Unterdomänen zuordnet.

Die meisten Domänen verwenden heutzutage mehrere DNS-Server, um sich vor Serverausfällen zu schützen oder ein hohes Datenverkehrsaufkommen zu bewältigen. Jede dieser verschiedenen Serverinstanzen, alle mit einer anderen IP-Adresse, kann eingehende Anfragen für die Domäne verarbeiten, sodass die DNS-Abfrage als Antwort auf die DNS-Abfrage eine Liste mit mehreren IP-Adressen zurückgibt. Ein DNS-Load Balancer verwendet verschiedene Methoden oder Regeln, um auszuwählen, welche IP-Adresse als Antwort auf eine DNS-Abfrage freigegeben wird. Dadurch wird sichergestellt, dass der Verbindungsverkehr auf mehrere verfügbare Server verteilt wird.

Ein CNAME-Eintrag kann auch beim DNS-Lastausgleich nützlich sein, da er es einem einzelnen Domänennamen ermöglicht, sich in dieselbe IP-Adresse wie eine andere Domäne aufzulösen: Ein CNAME kann so eingerichtet werden, dass er auf den Domänennamen eines Load Balancers oder auf den primären Domänennamen verweist, der den Load Balancing verwendet. 

Durch den DNS-Lastausgleich wird der eingehende Netzwerkverkehr auf mehrere Serverinstanzen verteilt, die Last wird verteilt und die Verfügbarkeit und Leistung der Anwendung oder des Dienstes verbessert. Wenn ein Server nicht verfügbar oder überlastet ist, stellt der DNS-Resolver weiterhin IP-Adressen für die verbleibenden Server bereit, wodurch Redundanz und Failover-Funktionen sichergestellt werden.

DNS-Lastausgleich und herkömmlicher Lastausgleich dienen ähnlichen Zwecken, sie werden jedoch auf unterschiedlichen Ebenen des Netzwerkstapels ausgeführt und weisen einige wesentliche Unterschiede auf.

Der DNS-Lastausgleich erfolgt auf der DNS-Ebene der Anwendungsschicht 7 und verwendet zum Transportieren von Daten das User Datagram Protocol (UDP) auf der Transportschicht des TCP/IP-Modells. Aufgrund seiner Geschwindigkeit und der geringen Paketgröße wird UDP für DNS jedoch TCP vorgezogen. 

Die Implementierung eines DNS-Lastausgleichs ist im Vergleich zu anderen Lastausgleichslösungen relativ einfach und lohnt sich besonders für kleine und mittlere Unternehmen mit begrenztem Budget.  Es erfordert keine komplexen Konfigurationen oder dedizierte Hardware oder Software für den Lastenausgleich und ist daher für Organisationen mit begrenzten IT-Ressourcen zugänglich. Der DNS-Lastausgleich kann auch so konfiguriert werden, dass Benutzer zu Servern in verschiedenen geografischen Regionen weitergeleitet werden. Dies ist insbesondere für Organisationen mit globaler Präsenz nützlich, da dadurch der Datenverkehr zur nächstgelegenen Anwendungsinstanz umgeleitet und/oder zur Einhaltung der DSGVO geroutet werden kann.

Andererseits erfolgt der herkömmliche Lastausgleich auf Transportebene 4 oder Anwendungsebene 7. Load Balancer der Schicht 4 reagieren auf Daten, die in Protokollen der Netzwerk- und Transportschicht (IP, TCP, UDP) gefunden werden. Layer-7-Load Balancer verteilen Anfragen auf der Grundlage von Daten, die in Anwendungsschichtprotokollen wie HTTP gefunden werden. Bei diesen Lastenausgleichsmodulen handelt es sich in der Regel um dedizierte Geräte, die Hardware oder Software verwenden, um Clientanforderungen auf eine Gruppe von Servern oder Serverinstanzen zu verteilen.

Diese Lastenausgleichsmodule bieten erweiterte Funktionen und eine feinere Kontrolle über die Verkehrsverteilung. Die Verteilung der Clientanforderungen wird üblicherweise durch ein dediziertes Lastenausgleichsgerät oder einen entsprechenden Dienst gesteuert, der dynamische Entscheidungen auf der Grundlage der Leistung und anderer Faktoren treffen kann. Diese Geräte oder Dienste zum Lastenausgleich können auch erweiterte Algorithmen ausführen und Integritätsprüfungen durchführen, um den Serverstatus zu überwachen und den Datenverkehr von fehlerhaften Servern automatisch zu entfernen oder auf fehlerfreie Server umzuleiten. Dies sorgt für höhere Verfügbarkeit und Fehlertoleranz.

DNS Round Robin ist eine grundlegende Form des Lastenausgleichs, bei der die Clientanforderungen auf DNS durch das Durchlaufen einer Liste von IP-Adressen verschiedener Server verteilt werden. Jede Client-Anfrage wird automatisch an die nächste IP-Adresse in der Liste gesendet. DNS Round Robin ist relativ einfach einzurichten und zu verwalten, da lediglich die Konfiguration mehrerer A-Einträge erforderlich ist, die unterschiedlichen IP-Adressen zugeordnet sind. Änderungen werden durch Aktualisieren dieser A-Einträge vorgenommen. 

Leider weist diese einfache Implementierung des DNS-Lastausgleichs inhärente Probleme auf, die ihre Zuverlässigkeit und Effizienz einschränken. Das Wichtigste dabei ist, dass DNS keine Überprüfung auf Server- oder Netzwerkausfälle oder -fehler durchführt und daher immer denselben Satz von IP-Adressen für eine Domäne zurückgibt, selbst wenn die Server ausgefallen oder nicht erreichbar sind. Wenn ein Server nicht mehr verfügbar ist, kann der DNS Round Robin-Lastenausgleich den Datenverkehr möglicherweise trotzdem an diesen Server umleiten, bis der DNS-Eintrag manuell aktualisiert wird.

Ein weiteres Problem entsteht dadurch, dass aufgelöste Adressen üblicherweise zwischengespeichert werden, und zwar sowohl von zwischengeschalteten DNS-Servern (sogenannten Resolvern ) als auch von Clients, um die Leistung zu verbessern und die Menge des DNS-Verkehrs im Netzwerk zu verringern. Jeder aufgelösten Adresse wird eine Gültigkeitsdauer zugewiesen (die sogenannte Time-to-Live oder TTL ). Eine lange Gültigkeitsdauer bedeutet allerdings, dass Clients möglicherweise nicht rechtzeitig von Änderungen an der Servergruppe erfahren. Eine kurze Gültigkeitsdauer verbessert zwar die Genauigkeit, führt jedoch zu einem erhöhten Verarbeitungs- und DNS-Verkehr, den das Caching ja eigentlich abmildern soll.

Erweiterte Lastausgleichstechniken verfügen dagegen über mehr Funktionen und umfassen häufig ausgefeilte Algorithmen, Integritätsprüfungen und Verkehrsmanagementfunktionen, um den Datenverkehr effizient zu verteilen und hohe Verfügbarkeit, Skalierbarkeit und optimierte Leistung sicherzustellen. Zu diesen Verteilungsmechanismen gehören gewichtetes Round-Robin-Verfahren, Least Connections oder Routing basierend auf der Reaktionszeit für eine effizientere und dynamischere Verteilung und Verwaltung des Datenverkehrs, wodurch sie sich für komplexe Umgebungen mit hohen Anforderungen eignen. 

Der Lastenausgleich spielt eine entscheidende Rolle bei der Verwaltung und Optimierung des Datenverkehrsflusses in modernen Netzwerkumgebungen, da er zu einem nahtlosen und reaktionsschnellen Benutzererlebnis beiträgt und gleichzeitig die Systemverfügbarkeit und Reaktionsfähigkeit aufrechterhält, selbst bei hoher Belastung oder Serverausfällen. 

Durch DNS-Lastausgleich kann der Netzwerkverkehr auf mehrere Server oder Rechenzentren verteilt werden. Dies ist insbesondere für die Bereitstellung von Inhalten und die Verarbeitung hoher Datenmengen, beispielsweise auf E-Commerce-Websites, Social-Media-Plattformen und bei Online-Streaming-Diensten, wichtig. Dadurch wird sichergestellt, dass kein einzelner Server überlastet ist oder es zu einem Datenverkehrstau kommt, während andere Server nicht ausreichend ausgelastet sind. Dies fördert die optimale Ressourcennutzung und hilft, eine Serverüberlastung zu verhindern.

Der DNS-Lastausgleich trägt außerdem zur Gewährleistung einer hohen Verfügbarkeit bei. Durch die Verteilung des eingehenden Datenverkehrs auf mehrere Server oder Serverinstanzen wird das Risiko eines einzelnen Ausfallpunkts reduziert. Wenn ein Server aufgrund eines Hardwarefehlers, einer Wartung oder anderer Probleme nicht verfügbar ist, kann der Load Balancer den Datenverkehr auf fehlerfreie Server umleiten und so die Ausfallzeit des Dienstes minimieren. 

Wenn die Nachfrage nach einem Dienst oder einer Anwendung steigt, ermöglicht der Lastenausgleich eine einfache Skalierung der Ressourcen durch das horizontale Hinzufügen weiterer Server zum Pool. Diese Skalierbarkeit ist von entscheidender Bedeutung, um den erhöhten Datenverkehr zu bewältigen und sicherzustellen, dass das System eine wachsende Benutzerbasis ohne Leistungseinbußen bewältigen kann. Lastenausgleichsmodule können Faktoren wie Serverlast, Fehlertoleranz und Nähe zum Client berücksichtigen, um sicherzustellen, dass Benutzer geringe Latenzen und schnelle Reaktionszeiten erleben.

Die Wahl der Lastausgleichsstrategie hängt von den spezifischen Anforderungen und Einschränkungen der Anwendung oder Organisation ab und kann von Faktoren wie der Datenbankarchitektur, der Art der Anwendung, der Serverkapazität und den Arbeitslastmerkmalen abhängen.

Weighted Round-Robin ist eine Lastausgleichsstrategie, die den verschiedenen Serverknoten in einem Pool unterschiedliche Gewichtungen oder Prioritäten zuweist und so die Verteilung eingehender Clientanforderungen beeinflusst. Diese Strategie ist insbesondere dann sinnvoll, wenn es um Server mit unterschiedlichen Hardwarespezifikationen und Leistungsfähigkeiten geht. Durch die Zuweisung von Gewichten bewältigen leistungsfähigere Server einen größeren Teil des Datenverkehrs.

Dieser Ansatz berücksichtigt die geografische Nähe der Clients zu verschiedenen Serverstandorten und beeinflusst durch Gewichtungen die Verteilung der Clientanfragen. Der Load Balancer kennt die geografischen Standorte sowohl der Clientanforderungen als auch der verfügbaren Serverstandorte oder Rechenzentren. Diese Informationen werden dann verwendet, um den nächstgelegenen oder optimalen Serverstandort zur Bearbeitung der Anfrage zu ermitteln. Die geografische Lastverteilung ist besonders nützlich für Organisationen mit einer globalen Benutzerbasis und mehreren Rechenzentren oder Serverstandorten. Dadurch kann in verschiedenen Regionen ein einheitliches Benutzererlebnis gewährleistet werden.

Beim dynamischen Lastenausgleich wird die Verteilung des Netzwerkverkehrs in Echtzeit an den aktuellen Status der Server oder des Netzwerks angepasst. Dynamische Lastenausgleichsmodule überwachen den Zustand und die Leistung der Server im Pool und überprüfen Serververfügbarkeit, Reaktionszeiten, CPU-Auslastung, Speichernutzung und andere Kennzahlen. Auf Grundlage der erfassten Informationen leitet der Load Balancer eingehende Anfragen dynamisch an den Server weiter, der für die Bearbeitung der Anfrage am besten geeignet ist. Dynamischer Lastenausgleich wird in Szenarien verwendet, in denen Verkehrsmuster unvorhersehbar sind, die Verkehrslast häufig schwankt oder ein hohes Maß an Leistungsoptimierung erforderlich ist. Es wird häufig in Rechenzentren, Cloud-Computing-Umgebungen, Content Delivery Networks (CDNs) und Anwendungen mit schnell wechselnden Arbeitslasten verwendet.

Da DNS-Load Balancer wichtige Tools zur Verwaltung des Datenverkehrs auf Ihrer Website oder Anwendung sind, ist es wichtig, sie richtig zu konfigurieren und zu verwalten. Die folgenden Best Practices können dazu beitragen, dass Ihr Load Balancer richtig konfiguriert ist und den Datenverkehrsanforderungen Ihrer Benutzer und Anwendungen gerecht wird.

Berücksichtigen Sie zunächst die speziellen Anforderungen Ihrer Anwendungen oder Dienste. Berücksichtigen Sie dabei auch Faktoren wie erwartete Verkehrsmuster, die geografische Verteilung der Benutzer, die Latenzempfindlichkeit und die Notwendigkeit einer hohen Verfügbarkeit. Lastenausgleichsmodule sind am effektivsten, wenn sie entsprechend bestimmter Verkehrsmuster konfiguriert werden. Nehmen Sie sich also die Zeit, den Datenverkehr Ihrer Website oder Anwendung zu untersuchen und optimieren Sie Ihre Konfiguration entsprechend.

Skalierbarkeit ist ein wichtiger Aspekt, um Ihre Infrastruktur zukunftssicher zu machen. Mit dem Wachstum Ihrer Organisation und Benutzerbasis entwickeln sich wahrscheinlich auch Ihre Anforderungen an den DNS-Lastausgleich weiter. Stellen Sie sicher, dass Ihre Load Balancer-Lösung je nach Verkehrsbedarf hoch- oder herunterskaliert werden kann. Diese Elastizität ist in Cloud-Umgebungen wertvoll, in denen Ressourcen je nach Bedarf dynamisch bereitgestellt werden können.

Um die Spitzenleistung Ihres Load Balancers zu erzielen, ist die Durchführung von Integritätsprüfungen und die kontinuierliche Überwachung des Status Ihrer Server von entscheidender Bedeutung. Überwachen Sie regelmäßig alle Ressourcen des Servers (Speicherauslastung, CPU-Auslastung usw.), damit Sie potenzielle Probleme schnell erkennen und beheben können.  Entfernen Sie den Datenverkehr von fehlerhaften Servern oder leiten Sie ihn um, um eine hohe Verfügbarkeit aufrechtzuerhalten.

Überprüfen Sie regelmäßig Ihre DNS-Lastausgleichskonfiguration und nehmen Sie Optimierungen basierend auf sich ändernden Verkehrsmustern, Serverleistung und Anwendungsanforderungen vor.

Wählen Sie eine DNS-Lastausgleichslösung, die Ihren Anforderungen entspricht. Berücksichtigen Sie Funktionen wie geografischen Lastenausgleich, gewichtetes Routing, Integritätsprüfungen, Sicherheitsschutz für Webanwendungen und APIs sowie einfache Verwaltung. Während maßgeschneiderte und selbst erstellte Load Balancer-Lösungen insbesondere für Unternehmen mit sehr speziellen Anforderungen eine größere Kontrolle und Anpassungsmöglichkeiten bieten, bringen sie auch eine nicht zu unterschätzende Verantwortung hinsichtlich der laufenden Wartung, Sicherheit und Skalierbarkeit mit sich. DNS-Lastausgleichsdienste von Drittanbietern betreiben häufig ein verteiltes Netzwerk von Servern an mehreren geografischen Standorten. Diese globale Reichweite ermöglicht es ihnen, Benutzer effizient zum nächstgelegenen Server weiterzuleiten, wodurch die Latenz reduziert und das Benutzererlebnis verbessert wird. Dienste von Drittanbietern bieten normalerweise auch verschiedene Algorithmen zur Lastverteilung an, mit denen Sie die Verteilung des Datenverkehrs Ihren spezifischen Anforderungen und Serverkapazitäten entsprechend optimieren können. Servicebasierte Lastausgleichslösungen sind ebenfalls für die Bewältigung eines breiten Spektrums an Verkehrslasten ausgelegt und können je nach Bedarf nach oben oder unten skaliert werden.

Der DNS-Lastausgleich ist eine effektive Lösung zur Verkehrsverteilung für kleine und mittelständische Unternehmen oder Organisationen mit begrenzten IT-Ressourcen, da er keine komplexen Konfigurationen oder dedizierte Lastausgleichs-Hardware oder -Software erfordert.

F5 bietet eine Reihe von Load Balancer-Produkten und -Lösungen an. Hierzu gehören Cloud-basierte DNS-Load-Balancer-Dienste, die die Implementierung und Verwaltung vereinfachen und über APIs vollständig konfigurierbar sind und über integrierte DDoS- und WAF-Schutzfunktionen sowie Disaster-Recovery-Funktionen verfügen. Der Dienst bietet globales standortbasiertes Routing, um den Anwendungsverkehr effizient zwischen Umgebungen zu leiten und so eine hohe Leistung und das beste Benutzererlebnis zu gewährleisten. Das System überwacht Systemintegritätsprüfungen, um ausgefallene oder beeinträchtigte Ressourceninstanzen zu erkennen und Clients umzuleiten, um die Anwendungs- und Dienstverfügbarkeit aufrechtzuerhalten. Der F5 Distributed Cloud DNS Load Balancer bietet eine globale automatische Skalierung, um mit der Nachfrage Schritt zu halten, wenn die Anwendungen zunehmen, die Verkehrsmuster sich ändern und das Anfragevolumen in die Höhe schnellt, jedoch mit einer nutzungsbasierten Preisgestaltung: Sie bezahlen nur für die Dienste, die Sie benötigen und nutzen. 

Darüber hinaus sind F5 NGINX Plus und F5 NGINX die besten Lastausgleichslösungen ihrer Klasse, die von Websites mit hohem Datenverkehr wie Dropbox, Netflix und Zynga verwendet werden. Mehr als 350 Millionen Websites weltweit verlassen sich auf NGINX Plus und NGINX Open Source, um ihre Inhalte schnell, zuverlässig und sicher bereitzustellen.

NGINX Plus bietet eine Reihe hochentwickelter Lastausgleichsalgorithmen, die wesentlich effektiver und präziser sind als der grundlegende DNS-Lastausgleich. Mit allen diesen Algorithmen wird der Serverstatus überprüft, um die Weiterleitung von Anfragen an nicht zugängliche Server zu vermeiden. Es unterstützt außerdem eine Form des DNS-Lastausgleichs, die die zuvor beschriebenen Probleme löst; siehe „Konfigurieren des HTTP-Lastausgleichs mit DNS“ im NGINX Plus-Administratorhandbuch. Da NGINX Plus softwarebasiert ist, läuft es auf Standardhardware und ist deutlich weniger teuer als die meisten hardwarebasierten Lösungen der Konkurrenz.