DNS in die Cloud? Vier gute Gründe, um DNS auszulagern

Zuverlässige, schnelle und sichere DNS-Server sind unverzichtbar, um die Erreichbarkeit von Webseiten und Kommunikationsnetzwerken zu garantieren. Wie und warum ein Cloud-basiertes DNS dabei helfen kann, erklärt ein Anbieter für cloud-basierte Dienste zur Analyse und Verbesserung der Internet-Performance [1].

  1. Leistungsfähigkeit und hohe Verfügbarkeit

Webseiten beziehen heutzutage ihre Inhalte aus den unterschiedlichsten Quellen: Die Daten liegen auf Servern in einem Rechenzentrum oder kommen aus Content-Delivery-Netzwerken sowie aus der Cloud. All diese Inhaltsquellen muss DNS ansteuern, und das schnell und zuverlässig.

Hardwareprobleme, Konfigurationsfehler, Netzwerkausfälle, Übertragungsverzögerungen oder Latenzzeiten beeinträchtigen DNS derart, dass Webseiten nur langsam oder gar nicht laden. Das führt zu unzufriedenen Kunden und finanziellen Verlusten.

DNS-Dienstleister betreiben extrem belastbare Netzwerke ohne Single Point of Failure, die aus geografisch verteilten, hochverfügbaren Rechenzentren mit redundanter Serverkonfiguration und redundanten Verbindungen zu mehreren Internetanbietern bestehen. Dadurch ist ein ungestörter Betrieb auch im Falle eines Hardware- oder Netzwerkproblems möglich.

Daneben lassen sich durch lokales Aufstellen von Name Servern in kundenreichen Regionen oder alternativ durch die Verwendung von Anycast Addressing Übertragungszeiten reduzieren und DNS-Antworten beschleunigen.

  1. Sicherheit

Ein nicht optimal konfiguriertes DNS-System macht ein Netzwerk unsicher und offen für Angriffe. Schon kleinste Fehler, wie ein Zahlendreher in einer IP-Adresse, können enorme finanzielle oder rufschädigende Auswirkungen haben. Bestenfalls leidet die Internet Performance, schlimmstenfalls kommt es zu Geschäftsausfällen oder einer Gefährdung der Datensicherheit.

Spezialisierte DNS-Sicherheitsexperten überwachen die neuesten Trends und Entwicklungen. Dabei werden Sicherheitssysteme und Sicherheitspraktiken entsprechend angepasst, um Angriffe abzuwehren und Risiken zu minimieren. Anycast Addressing beugt beispielsweise gezielten Denial of Service (DoS)- oder Distributed DoS (DDoS)-Angriffen gegen spezifische physische Server oder virtuelle Maschinen vor, da die Adressen einzelner Server verborgen bleiben und mögliche Angriffe automatisch über eine ganze Reihe von Rechenressourcen verteilt werden. Ein großflächiges, weltweites DNS-Anycast-Netzwerk einzurichten und zu verwalten, übersteigt jedoch die zeitlichen, personellen und finanziellen Ressourcen der meisten IT-Organisationen und Unternehmen.

  1. Skalierbarkeit

Wenn Unternehmen wachsen oder fusionieren, besonders international, müssen bestehende DNS-Systeme integriert, Netzwerke erweitert und gegebenenfalls neue Hardware angeschafft werden. Durch eine Auslagerung von DNS kann weltweit auf eine ausreichende und leicht skalierbare Infrastruktur zurückgegriffen werden, die umgehend einsetzbar ist. Das spart Unternehmensressourcen, die für andere wichtige IT-Projekte eingesetzt werden können.

  1. Zusatzdienste

Viele DNS-Dienstleister ergänzen ihren Service mit zusätzlichen Angeboten, wie beispielsweise Werkzeuge zur Analyse und Optimierung der Internet Performance. Damit können Unternehmen selber prüfen, ob sie tatsächlich die bestmögliche Leistung ihres Internet-/Cloud-Anbieters erhalten, und müssen sich nicht auf die Aussage ihres Anbieters verlassen oder erst davon durch Beschwerden oder Abgänge von Kunden erfahren. Außerdem lassen sich damit DNS-bezogene Fehler beispielsweise in Routingtabellen schnell lokalisieren und durch autoritative Änderungen über das Internet beheben.

Darüber hinaus gibt es eine ganze Reihe an Development Tools und APIs, um die Integration externer Anwendungen zu erleichtern und alltägliche DNS-Konfigurationsaufgaben zu automatisieren. Unternehmen können dadurch eigenständig den Arbeitsaufwand und den Personaleinsatz für derartige Aufgaben reduzieren.

Nutzen für Unternehmen und Service Provider

DNS in die Cloud zu verlagern, bringt also viele Vorteile mit sich. Es erhöht dessen Leistungsfähigkeit und Zuverlässigkeit, sorgt für bessere Kundenzufriedenheit und Geschäftsergebnisse, vermeidet die Ausgaben und Risiken, die beim Entwurf und Aufbau eines weltweiten DNS-Netzwerkes entstehen, und minimiert die laufenden Kosten für die Netzwerkverwaltung. Sollte es doch einmal Probleme geben, stehen hochqualifizierte DNS- und Netzwerksicherheitsexperten mit ihrem Spezialwissen rund um die Uhr zur Verfügung, um dafür zu sorgen, dass DNS-Traffic wieder schnell, sicher und zuverlässig an sein Ziel kommt. Der Weg in den Himmel führt durch die Wolken.

[1] www.dyn.com

illu dns-abfrage hank van helvete wikipedia cc

»Dns-abfrage« von Hank van Helvete - Eigenes Werk. Lizenziert unter CC BY-SA 2.5 über Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Dns-abfrage.svg#/media/File:Dns-abfrage.svg

Weitere Artikel zu