DNS in die Cloud? Vier gute Gründe, um DNS auszulagern

Zuver­läs­sige, schnelle und sichere DNS-Server sind unver­zichtbar, um die Erreich­bar­keit von Webseiten und Kommu­ni­ka­ti­ons­netz­werken zu garan­tieren. Wie und warum ein Cloud-basiertes DNS dabei helfen kann, erklärt ein Anbieter für cloud-basierte Dienste zur Analyse und Verbes­se­rung der Internet-Performance [1].

  1. Leistungs­fä­hig­keit und hohe Verfüg­bar­keit

Webseiten beziehen heutzu­tage ihre Inhalte aus den unter­schied­lichsten Quellen: Die Daten liegen auf Servern in einem Rechen­zen­trum oder kommen aus Content-Delivery-Netzwerken sowie aus der Cloud. All diese Inhalts­quellen muss DNS ansteuern, und das schnell und zuver­lässig.

Hardware­pro­bleme, Konfi­gu­ra­ti­ons­fehler, Netzwerk­aus­fälle, Übertra­gungs­ver­zö­ge­rungen oder Latenz­zeiten beein­träch­tigen DNS derart, dass Webseiten nur langsam oder gar nicht laden. Das führt zu unzufrie­denen Kunden und finan­zi­ellen Verlusten.

DNS-Dienstleister betreiben extrem belast­bare Netzwerke ohne Single Point of Failure, die aus geogra­fisch verteilten, hochver­füg­baren Rechen­zen­tren mit redun­danter Server­kon­fi­gu­ra­tion und redun­danten Verbin­dungen zu mehreren Inter­net­an­bie­tern bestehen. Dadurch ist ein ungestörter Betrieb auch im Falle eines Hardware- oder Netzwerk­pro­blems möglich.

Daneben lassen sich durch lokales Aufstellen von Name Servern in kunden­rei­chen Regionen oder alter­nativ durch die Verwen­dung von Anycast Addres­sing Übertra­gungs­zeiten reduzieren und DNS-Antworten beschleu­nigen.

  1. Sicher­heit

Ein nicht optimal konfi­gu­riertes DNS-System macht ein Netzwerk unsicher und offen für Angriffe. Schon kleinste Fehler, wie ein Zahlen­dreher in einer IP-Adresse, können enorme finan­zi­elle oder rufschä­di­gende Auswir­kungen haben. Besten­falls leidet die Internet Perfor­mance, schlimms­ten­falls kommt es zu Geschäfts­aus­fällen oder einer Gefähr­dung der Daten­si­cher­heit.

Spezia­li­sierte DNS-Sicherheitsexperten überwa­chen die neuesten Trends und Entwick­lungen. Dabei werden Sicher­heits­sys­teme und Sicher­heits­prak­tiken entspre­chend angepasst, um Angriffe abzuwehren und Risiken zu minimieren. Anycast Addres­sing beugt beispiels­weise gezielten Denial of Service (DoS)- oder Distri­buted DoS (DDoS)-Angriffen gegen spezi­fi­sche physi­sche Server oder virtu­elle Maschinen vor, da die Adressen einzelner Server verborgen bleiben und mögliche Angriffe automa­tisch über eine ganze Reihe von Rechen­res­sourcen verteilt werden. Ein großflä­chiges, weltweites DNS-Anycast-Netzwerk einzu­richten und zu verwalten, übersteigt jedoch die zeitli­chen, perso­nellen und finan­zi­ellen Ressourcen der meisten IT-Organisationen und Unter­nehmen.

  1. Skalier­bar­keit

Wenn Unter­nehmen wachsen oder fusio­nieren, beson­ders inter­na­tional, müssen bestehende DNS-Systeme integriert, Netzwerke erwei­tert und gegebe­nen­falls neue Hardware angeschafft werden. Durch eine Ausla­ge­rung von DNS kann weltweit auf eine ausrei­chende und leicht skalier­bare Infra­struktur zurück­ge­griffen werden, die umgehend einsetzbar ist. Das spart Unter­neh­mens­res­sourcen, die für andere wichtige IT-Projekte einge­setzt werden können.

  1. Zusatz­dienste

Viele DNS-Dienstleister ergänzen ihren Service mit zusätz­li­chen Angeboten, wie beispiels­weise Werkzeuge zur Analyse und Optimie­rung der Internet Perfor­mance. Damit können Unter­nehmen selber prüfen, ob sie tatsäch­lich die bestmög­liche Leistung ihres Internet-/Cloud-Anbieters erhalten, und müssen sich nicht auf die Aussage ihres Anbie­ters verlassen oder erst davon durch Beschwerden oder Abgänge von Kunden erfahren. Außerdem lassen sich damit DNS-bezogene Fehler beispiels­weise in Routing­ta­bellen schnell lokali­sieren und durch autori­ta­tive Änderungen über das Internet beheben.

Darüber hinaus gibt es eine ganze Reihe an Develop­ment Tools und APIs, um die Integra­tion externer Anwen­dungen zu erleich­tern und alltäg­liche DNS-Konfigurationsaufgaben zu automa­ti­sieren. Unter­nehmen können dadurch eigen­ständig den Arbeits­auf­wand und den Perso­nal­ein­satz für derar­tige Aufgaben reduzieren.

Nutzen für Unter­nehmen und Service Provider

DNS in die Cloud zu verla­gern, bringt also viele Vorteile mit sich. Es erhöht dessen Leistungs­fä­hig­keit und Zuver­läs­sig­keit, sorgt für bessere Kunden­zu­frie­den­heit und Geschäfts­er­geb­nisse, vermeidet die Ausgaben und Risiken, die beim Entwurf und Aufbau eines weltweiten DNS-Netzwerkes entstehen, und minimiert die laufenden Kosten für die Netzwerk­ver­wal­tung. Sollte es doch einmal Probleme geben, stehen hochqua­li­fi­zierte DNS- und Netzwerk­si­cher­heits­ex­perten mit ihrem Spezi­al­wissen rund um die Uhr zur Verfü­gung, um dafür zu sorgen, dass DNS-Traffic wieder schnell, sicher und zuver­lässig an sein Ziel kommt. Der Weg in den Himmel führt durch die Wolken.

[1] www.dyn.com
illu dns-abfrage hank van helvete wikipedia cc

»Dns-abfrage« von Hank van Helvete - Eigenes Werk. Lizen­ziert unter CC BY-SA 2.5 über Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Dns-abfrage.svg#/media/File:Dns-abfrage.svg

Empfehlen Sie diesen Artikel weiter!

Weitere Artikel zu