Wenn ein Problem mit dem Domain Name System auftritt, können Browser die adressierte Website nicht mehr finden. Dieser kleine Fehler ist oft die Ursache von großen Ausfällen, so dass in der IT-Branche der Spruch kursiert, dass es immer am DNS liegt.
Das Domain Name System (DNS) ist eines der wichtigsten Internet-Protokolle und wird häufig plakativ als das „Telefonbuch des Internets“ bezeichnet. Tatsächlich handelt es sich beim DNS um ein dezentrales Verzeichnis, mit dem Domain-Bezeichnungen (z.B. „www.netzwerk2000.de“) in eine IP-Adresse (z.B. „91.250.103.90“) übersetzt werden.
In der Praxis werden die DNS-Server einmal konfiguriert und danach nie wieder angefasst. Dasselbe gilt auch für das Performance Monitoring. Allerdings können im Lauf der Zeit erhebliche Probleme entstehen; insbes. bei gängigen Fehlern:
- Der Betrieb von DNS-Servern am selben Standort führt bei Stromausfall zu einem kompletten DNS-Ausfall.
- Der Betrieb der DNS-Infrastruktur über ein einziges autonomes System (ASN) führt bei Netzwerkproblemen zu einem DNS-Ausfall.
- Der Einsatz derselben Software auf allen DNS-Servern kann zur Ausbreitung eines Fehlers auf allen Servern führen.
Die Nutzung von mehreren DNS-Anbietern ist eine effektive Möglichkeit, um das Ausfallrisiko zu minimieren. Die Umsetzung ist relativ einfach, denn das DNS-Protokoll verfügt über integrierte Mechanismen, die das Hinzufügen von sekundären DNS-Diensten über Zonentransfers ermöglichen. Insofern erzeugt jede Änderung beim Hauptanbieter eine Benachrichtigung (NOTIFY) an die sekundären Provider, die ihrerseits nach den Änderungen fragen. Die meisten DNS-Anbieter unterstützen diese Funktionen.
Neben der verbesserten Ausfallsicherheit bietet die Nutzung mehrerer DNS-Anbieter weitere Vorteile:
Software-Vielfalt
Der Anbieter X verwendet wahrscheinlich eine andere DNS-Software als Anbieter Y. Wenn bei X ein Fehler auftritt, betrifft dieser wahrscheinlich nicht Y (und umgekehrt).
Netzwerkredundanz
Die Anbieter leiten DNS-Anfragen über das eigene Netzwerk weiter. Selbst wenn das DNS funktioniert, kann ein Ausfall des Netzwerks den Dienst beeinträchtigen. Ein zweiter DNS-Anbieter mit einem anderen Netz/ASN verringert die Gefahr.
Latenzzeit
Eine geringe Latenzzeit entscheidet über die Geschwindigkeit von DNS-Antworten. Einige Netzwerke haben in bestimmten Regionen bessere Latenzzeiten. Die Einbindung eines weiteren DNS-Anbieters kann dazu beitragen, eine weltweit optimierte Latenz zu gewährleisten.
22.11.2021
