DNS in die Cloud? Vier gute Gründe, um DNS auszulagern

Zuver­läs­sige, schnelle und sichere DNS-Server sind unver­zicht­bar, um die Erreich­bar­keit von Websei­ten und Kommu­ni­ka­ti­ons­netz­wer­ken zu garan­tie­ren. Wie und warum ein Cloud-basiertes DNS dabei helfen kann, erklärt ein Anbie­ter für cloud-basierte Dienste zur Analyse und Verbes­se­rung der Internet-Performance [1].

  1. Leistungs­fä­hig­keit und hohe Verfüg­bar­keit

Websei­ten bezie­hen heutzu­tage ihre Inhalte aus den unter­schied­lichs­ten Quellen: Die Daten liegen auf Servern in einem Rechen­zen­trum oder kommen aus Content-Delivery-Netzwerken sowie aus der Cloud. All diese Inhalts­quel­len muss DNS ansteu­ern, und das schnell und zuver­läs­sig.

Hardware­pro­bleme, Konfi­gu­ra­ti­ons­feh­ler, Netzwerk­aus­fälle, Übertra­gungs­ver­zö­ge­run­gen oder Latenz­zei­ten beein­träch­ti­gen DNS derart, dass Websei­ten nur langsam oder gar nicht laden. Das führt zu unzufrie­de­nen Kunden und finan­zi­el­len Verlus­ten.

DNS-Dienstleister betrei­ben extrem belast­bare Netzwerke ohne Single Point of Failure, die aus geogra­fi­sch verteil­ten, hochver­füg­ba­ren Rechen­zen­tren mit redun­dan­ter Server­kon­fi­gu­ra­tion und redun­dan­ten Verbin­dun­gen zu mehre­ren Inter­net­an­bie­tern bestehen. Dadurch ist ein ungestör­ter Betrieb auch im Falle eines Hardware- oder Netzwerk­pro­blems möglich.

Daneben lassen sich durch lokales Aufstel­len von Name Servern in kunden­rei­chen Regio­nen oder alter­na­tiv durch die Verwen­dung von Anycast Addres­sing Übertra­gungs­zei­ten reduzie­ren und DNS-Antworten beschleu­ni­gen.

  1. Sicher­heit

Ein nicht optimal konfi­gu­rier­tes DNS-System macht ein Netzwerk unsicher und offen für Angriffe. Schon klein­ste Fehler, wie ein Zahlen­dre­her in einer IP-Adresse, können enorme finan­zi­elle oder rufschä­di­gende Auswir­kun­gen haben. Besten­falls leidet die Inter­net Perfor­mance, schlimms­ten­falls kommt es zu Geschäfts­aus­fäl­len oder einer Gefähr­dung der Daten­si­cher­heit.

Spezia­li­sierte DNS-Sicherheitsexperten überwa­chen die neues­ten Trends und Entwick­lun­gen. Dabei werden Sicher­heits­sys­teme und Sicher­heits­prak­ti­ken entspre­chend angepasst, um Angriffe abzuweh­ren und Risiken zu minimie­ren. Anycast Addres­sing beugt beispiels­weise geziel­ten Denial of Service (DoS)- oder Distri­buted DoS (DDoS)-Angriffen gegen spezi­fi­sche physi­sche Server oder virtu­elle Maschi­nen vor, da die Adres­sen einzel­ner Server verbor­gen bleiben und mögli­che Angriffe automa­ti­sch über eine ganze Reihe von Rechen­res­sour­cen verteilt werden. Ein großflä­chi­ges, weltwei­tes DNS-Anycast-Netzwerk einzu­rich­ten und zu verwal­ten, übersteigt jedoch die zeitli­chen, perso­nel­len und finan­zi­el­len Ressour­cen der meisten IT-Organisationen und Unter­neh­men.

  1. Skalier­bar­keit

Wenn Unter­neh­men wachsen oder fusio­nie­ren, beson­ders inter­na­tio­nal, müssen bestehende DNS-Systeme integriert, Netzwerke erwei­tert und gegebe­nen­falls neue Hardware angeschafft werden. Durch eine Ausla­ge­rung von DNS kann weltweit auf eine ausrei­chende und leicht skalier­bare Infra­struk­tur zurück­ge­grif­fen werden, die umgehend einsetz­bar ist. Das spart Unter­neh­mens­res­sour­cen, die für andere wichtige IT-Projekte einge­setzt werden können.

  1. Zusatz­dienste

Viele DNS-Dienstleister ergän­zen ihren Service mit zusätz­li­chen Angebo­ten, wie beispiels­weise Werkzeuge zur Analyse und Optimie­rung der Inter­net Perfor­mance. Damit können Unter­neh­men selber prüfen, ob sie tatsäch­lich die bestmög­li­che Leistung ihres Internet-/Cloud-Anbieters erhal­ten, und müssen sich nicht auf die Aussage ihres Anbie­ters verlas­sen oder erst davon durch Beschwer­den oder Abgänge von Kunden erfah­ren. Außer­dem lassen sich damit DNS-bezogene Fehler beispiels­weise in Routing­ta­bel­len schnell lokali­sie­ren und durch autori­ta­tive Änderun­gen über das Inter­net beheben.

Darüber hinaus gibt es eine ganze Reihe an Develop­ment Tools und APIs, um die Integra­tion exter­ner Anwen­dun­gen zu erleich­tern und alltäg­li­che DNS-Konfigurationsaufgaben zu automa­ti­sie­ren. Unter­neh­men können dadurch eigen­stän­dig den Arbeits­auf­wand und den Perso­nal­ein­satz für derar­tige Aufga­ben reduzie­ren.

Nutzen für Unter­neh­men und Service Provi­der

DNS in die Cloud zu verla­gern, bringt also viele Vorteile mit sich. Es erhöht dessen Leistungs­fä­hig­keit und Zuver­läs­sig­keit, sorgt für bessere Kunden­zu­frie­den­heit und Geschäfts­er­geb­nisse, vermei­det die Ausga­ben und Risiken, die beim Entwurf und Aufbau eines weltwei­ten DNS-Netzwerkes entste­hen, und minimiert die laufen­den Kosten für die Netzwerk­ver­wal­tung. Sollte es doch einmal Probleme geben, stehen hochqua­li­fi­zierte DNS- und Netzwerk­si­cher­heits­ex­per­ten mit ihrem Spezi­al­wis­sen rund um die Uhr zur Verfü­gung, um dafür zu sorgen, dass DNS-Traffic wieder schnell, sicher und zuver­läs­sig an sein Ziel kommt. Der Weg in den Himmel führt durch die Wolken.

[1] www.dyn.com
illu dns-abfrage hank van helvete wikipedia cc

»Dns-abfrage« von Hank van Helvete - Eigenes Werk. Lizenziert unter CC BY-SA 2.5 über Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Dns-abfrage.svg#/media/File:Dns-abfrage.svg

Weitere Artikel zu