Die Leistung von Domain Name Servern im Blick

DNS: Risiko und Chance für Online-Dienste

| Autor / Redakteur: Paul Heywood / Andreas Donner

Wer beim Outsourcing von DNS-Diensten spart und den falschen Partner auswählt, bezahlt dafür am Ende vielleicht teuer.
Wer beim Outsourcing von DNS-Diensten spart und den falschen Partner auswählt, bezahlt dafür am Ende vielleicht teuer. (Bild: Dyn)

Der erste Eindruck entscheidet. Nicht umsonst investieren Unternehmen in das ästhetische Auftreten ihrer Online-Dienste ebenso wie in die technische Finesse. Dabei ist das erste, was ein Nutzer mitbekommt nicht die Startseite oder das Logo – sondern die Ladezeit der Seite. Die Leistung des DNS Nameservers prägt die Nutzererfahrung von Anfang an.

Das Domain Name System (DNS) ist eine verteilte Internet-Datenbank, die IP-Adressen mit lesbaren Internetadressen verknüpft und den Nutzer zum korrekten Inhalt weiterleitet. Die DNS-Geschwindigkeit und Zuverlässigkeit ist essentiell für die Leistung einer Website und für den Erfolg eines Online-Geschäfts. Verknüpfungen von URLs und Inhalten werden auf speziellen DNS Nameservern gelagert, doch Probleme wie Hardware-Ausfälle, Netzwerkfehler oder falsche Konfiguration können den Nutzer vom Server abschneiden: die Seite wird nicht geladen, der Geschäftsprozess unterbrochen.

Sechs Millionen Dollar pro Millisekunde

Die beiden größten Schwachpunkte fehlerhafter oder unzureichender DNS-Strukturen sind Schnelligkeit und Sicherheit. Die DNS-Anfrage kann bis zu 29 Prozent der anfänglichen Ladezeit einer Website ausmachen – und diese lässt sich in Gold aufwiegen. Amazon verliert nach eigenen Angaben für jede Millisekunde Latenz 6,79 Millionen US-Dollar. Bei Yahoo spricht man von einem Gewinneinbruch von 2,8 Prozent pro Sekunde Latenz. Im Gegensatz dazu zeigte Walmart, wie wertvoll eine verbesserte Infrastruktur sein kann: dort verbuchte man eine Umsatzsteigerung um 2 Prozent pro Sekunde, die an Ladezeit wegfällt.

Falsche Konfigurationen eines DNS-Servers können jedoch noch eine andere gravierende Folge nach sich ziehen: sie bieten Hackern ein Einfalltor in das Unternehmensnetz, wie die US-amerikanische Abteilung für Cybersicherheit US-CERT warnt. Ein Protokoll namens AXFR dient eigentlich dazu, DNS-Daten auf mehrere DNS-Server zu replizieren, etwa um ein größeres Gebiet abzudecken. Anders als normale DNS-Anfragen, bei denen der Nutzer bereits spezifische Information besitzen muss, um die Anfrage stellen zu können, gibt das AXFR-Protokoll Subdomain-Namen preis.

Jede zwanzigste Website ist falsch konfiguriert

Dieses Problem ist bereits bekannt, doch kürzlich zeigten Internetscans der meistbesuchten Websites der Welt, der sogenannten Alexa-Liste, erst den wahren Umfang: im Schnitt läuft jede zwanzigste Website auf einem fehlerhaft konfigurierten Webserver. Betroffen sind mehr als 72.000 Unique Domains und mehr als 48.000 Unique Nameserver.

Der Konfigurationsfehler führt dazu, dass Unbefugte sich die Adressen von Subdomains ausgeben lassen und so auf unbewachte Hintertüren stoßen können, über die sie Zutritt ins Netzwerk finden. Nicht nur die Internet Service Provider sind betroffen, die diese Websites betreiben, sondern auch Unternehmen und Kunden der Online-Dienste, an deren Daten Hacker gelangen könnten – bei den fehlerhaften Websites handelte es sich um alle Arten von Angeboten, von Onlineshops über News-Portale bis zu privaten Internetauftritten.

Doch wenn dieser Fehler bekannt ist und die Auswirkungen drastisch sein können – warum wurde er dann noch nicht behoben? Die Konfiguration der DNS-Server ließe sich leicht korrigieren, vor allem wenn es sich um den beliebten BIND-DNS handelt. Das Problem ist vielmehr, dass vielen Unternehmen nicht klar ist, wo der Fehler liegt. Die wenigsten wissen, was ein BIND-DNS ist – und sie brauchen es ja eigentlich auch gar nicht zu wissen. Denn Unternehmen lagern die Verwaltung ihrer DNS-Infrastruktur ebenso aus, wie Autofahrer ihren Wagen in die Werkstatt bringen und Hausbesitzer einen Elektriker kommen lassen, um die Leitungen zu verlegen.

Billige Anbieter bündeln DNS-Dienste

Das Problem, das zu 72.000 fehlerhaften Servern geführt hat, ist nicht die Auslagerung. Es ist die Auslagerung an den falschen Partner. Viele Unternehmen verlassen sich auf gebündelte DNS-Dienste oder billige Angebote ihres Service Providers, Hosters oder Domain-Name-Registars. Leider bekommt man auch hier nur die Leistung, die man bezahlt hat.

Es braucht Zeit, Erfahrung und vor allem Investitionen, um einen DNS-Dienst anbieten zu können, der hochskalierbar, zuverlässig und effizient zugleich ist. Viele ISPs und Hoster jedoch verfügen nicht über diese Ressourcen – und das müssen sie auch nicht, wenn DNS nicht ihr Kerngeschäft ist. Oft ist es ein nachträglicher Einfall, auch dieses Angebot dem Kunden im Bundle mit anderen Diensten mit zu verkaufen. Doch wieso sollten Unternehmen nur auf einen einzigen Partner setzen? Besser wäre es, sie vertrauten den ISPs und Hostern in deren Kompetenzfeldern und übertrügen die Verwaltung der eigenen DNS-Infrastruktur einem darauf spezialisierten Anbieter.

Sicher und zuverlässig dank DNS-Experten

Die Netzwerke von dedizierten DNS-Anbietern stellen keinen Single Point of Failure dar; redundante DNS-Serverkonfigurationen und Verbindungen zu mehreren ISPs sichern ununterbrochenen Service, selbst bei auftretenden Hardware-Fehlern oder Netzwerkausfällen. Traffic-Management-Funktionen passen die Leistung des Netzwerks an ein wachsendes Unternehmen an.

Durch die intelligente Verteilung von Traffic über verschiedene Rechenzentren und CDNs lasen sich Workloads aufteilen und Kosten minimieren. Das Risiko verteilter Denial-of-Service-Attacken, auch bekannt als DDoS, ist auf DNS-Ebene besonders ernst zu nehmen. Deswegen verteilen DNS-Spezialisten einkommende Anfragen über ein riesiges globales Netzwerk von DNS-Name-Servern und können so Traffic-Wellen absorbieren.

Paul Heywood
Paul Heywood (Bild: Dyn)

Eine spezialisierte, weltweite DNS-Infrastruktur ist essentiell, um in der heutigen Marktlage zu bestehen. Dennoch fehlen dem Großteil aller Unternehmen sowohl die Expertise wie auch die Mittel, um ein solches weitgreifendes Netzwerk aufzubauen und zu betreiben. Indem Unternehmen einem spezialisierten Anbieter die Implementation und Verwaltung der eigenen DNS-Infrastruktur anvertrauen, genießen sie die Leistung und Zuverlässigkeit des zugrundeliegenden Netzwerks und können ihre wertvollen IT-Ressourcen für strategische Projekte verwenden, die das Geschäft voranbringen.

Über den Autor

Paul Heywood ist Managing Director EMEA bei Dyn.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43474912 / Hochverfügbarkeit und Business Continuity)