Suchen

Notwendige Basis für modernen Mobilfunkstandard Domain Name System: Grundlage für 5G

| Autor / Redakteur: Felix Blank [Red.: Sebastian Human] / Dipl.-Ing. (FH) Andreas Donner

Dem DNS kommt in klassischen IP-basierten Netzwerkumgebungen eine Art Dolmetscherrolle zu, indem es Domain-Namen in IP-Adressen übersetzt. Warum es auch für 5G wichtig ist und wie Communication Service Provider ihr System fit machen, erklärt dieser Beitrag.

Firma zum Thema

Anders als manche Netzwerkplaner vermuteten, kommt einem virtuellen, softwarebasierten DNS auch in der 5G-Ära eine wichtige Rolle zu.
Anders als manche Netzwerkplaner vermuteten, kommt einem virtuellen, softwarebasierten DNS auch in der 5G-Ära eine wichtige Rolle zu.
(Bild: gemeinfrei / Pixabay )

Die fünfte Mobilfunkgeneration – das „neue Echtzeitnetz“, wie es Vodafone-Chef Ametsreiter in der WELT nannte – weitet sich immer mehr aus. Gigabit-Geschwindigkeiten für das schnelle Laden von Filmen oder kurze Latenzzeiten für zukunftsweisende Industrieanwendungen – die Versprechungen sind groß, soll 5G doch unser aller Leben revolutionieren und die Voraussetzungen für die vollständige Digitalisierung der Gesellschaft schaffen.

Das Domain Name Systeme, kurz DNS, übernimmt dabei eine zentrale Funktion im Mobilfunknetzwerk. Wurde im 4G-Standard noch sehr klar die Bedeutung von DNS definiert, lässt der 5G-Standard über seine Rolle nur mutmaßen. Dabei wird ein dezentrales, Edge-basiertes 5G aber ohne DNS nicht funktionieren. Zu diesem Schluss kommen auch 71 Prozent der Teilnehmer der weltweiten Befragung DNS and the Edge: A Roadmap for CSPs Moving Into the Distributed Future von Heavy Reading und Infoblox.

Wofür wird DNS bei 5G benötigt? Und welche Wege können Communication Service Provider gehen, um ihr DNS fit für 5G zu machen?

Zentrales Element für internetbasierte Dienste

Ganz grundsätzlich ermöglicht das Domain Name System Nutzern überhaupt erst den Zugang zu internetbasierten Diensten. Sozusagen als Telefonbuch des Internets wandelt es Domain Namen in IP-Adressen um. Es macht also aus www.webseitexyz.de die dazugehörige IPv4- oder IPv6-Adresse und führt den User zum richtigen Ziel. Diese können so auch ohne Kenntnis der exakten IP-Adresse Internetseiten im Web finden.

DNS hat damit auch entscheidende Auswirkungen auf die Sicherheit: Mit Google suchen, ein Bild laden oder das Office 365 Portal öffnen - jede Aktion im Internet beginnt mit einer DNS-Anfrage. Das bedeutet gleichzeitig eine riesige Menge an verfügbaren Sicherheitsinformationen. Cyberkriminelle nutzen diesen Angriffsvektor beispielsweise, um Kontrolle zu übernehmen, Daten zu exfiltrieren oder Webtraffic umzuleiten. Cisco etwa spricht davon, dass mehr als 91 Prozent der Malware DNS verwendet.

5G-Standard – viele Fragen offen

Daher verwundert es nicht, dass das DNS mit seinen Fähigkeiten auch für den 5G-Standard benötigt wird. Doch es wird dabei nicht genau definiert, welche Rolle das DNS für seine Umsetzung spielt.

Beispielsweise wird in der technischen Spezifikation zu 5G ETSI TS 129 500 erklärt, dass man einen Fully-Qualified Domain Name (FQDN) benötigt. Das ist die vollständige und eindeutige Adresse einer Internetpräsenz. DNS gibt dabei den Aufbau des FQDN überhaupt erst vor, der aus Hostname und Domain besteht. Doch die technische Spezifikation erwähnt DNS nicht.

Aus manuell wird automatisiert

Mit 5G verändert sich auch der Einsatzbereich des DNS: Bei 4G wurde DNS zum Beispiel für die Service Selection verwendet. Gateways, also die Back-End-Systeme, können sich so untereinander finden und mit anderen Netzwerkelementen verbinden. DNS war damit sehr tief im 4G-Prozess verankert. Bei 5G wird diese komplexe Funktion durch die Network Repository Function (NRF) vereinfacht. Damit wandelt sich das DNS von einem manuell betriebenen Service zu einem automatisierten.

Während bei 4G ein ganzes Mitarbeiterteam täglich mit dem DNS und der 4G-Service-Selection beschäftigt war, übernimmt diese Aufgabe nun das NRF. So kann eines der großen Versprechen von 5G umgesetzt werden, denn Latenzzeiten werden damit verringert. Doch das DNS wird keinesfalls durch NRF komplett ersetzt. Die Service Selection wird zwar durch NRF vereinfacht, aber durch die klassische Namensauflösung bleibt das DNS noch immer ein zentraler Part der 5G-Architektur.

5G NGC, NR und MEC – wo kommt DNS zum Einsatz?

DNS spielt bei allen drei wichtigen 5G-Technologien (5G-Core-Netzwerk, New Radio und Multi Access Edge Computing) eine wichtige Rolle. Sie haben zwar sehr unterschiedliche Implementierungsanforderungen, aber eine niedrige Latenzleistung und die Unterstützung einer virtualisierten Architektur sind für alle entscheidend. Das DNS muss dementsprechend konzipiert sein. Gleichzeitig muss es eine Reihe von ausgeklügelten Sicherheitsfunktionen unterstützen, um die Integration des Sicherheitsökosystems, die Geräteverschlüsselung, DNSSEC und DNS over TLS zu ermöglichen.

Gerade für das Herzstück von 5G, das 5G-Core-Netz (5G NGC), ist DNS essenziell. Denn DNS soll insbesondere beim Network-Slicing unterstützen, das anwendungsbezogen und auf Abruf flexibel und effizient den jeweils passenden Netzwerkteil zur Verfügung stellt. Um das zu ermöglichen, kommen Software-Defined Networking (SDN) und die Network Functions Virtualization (NFV) zum Einsatz. Ein gut funktionierendes DNS hilft hier bei der schnellen Bereitstellung und Integration der für SDN und NFV erforderlichen Orchestrierung.

5G NGC ist außerdem in hohem Maße auf Identitätsmanagement angewiesen, um APIs und Dienste von Drittanbietern am Edge zu unterstützen. Auch hierfür ist DNS, in seiner Funktion Namen in IP-Adressen zu wandeln, relevant. Edge DNS-Caching, Netzwerk- und Service-Erkennung sowie API-Exponierung sind weitere Einsatzbereiche von DNS im 5G NGC.

Aber auch bei 5G New Radio, der Funkschnittstelle der neuen Mobilfunktechnologie, ist DNS essenziell: Niedrige Latenzleistung, eine softwarebasierte virtualisierte Architektur sowie Edge DNS-Caching werden durch ein gut vorbereitetes DNS ideal unterstützt.

Ähnlich verhält es sich beim Multi Access Edge Computing (MEC), der Verarbeitung der Daten im Mehrfachzugriff am Netzwerkrand: DNS spielt auch hier eine wichtige Rolle in den Bereichen Sicherheit, niedrige Latenzleistung, Daten-Caching, Edge-Bereitstellung und Orchestrierungsunterstützung.

DNS für 5G fit machen – Herangehensweisen

Communication Service Provider können unterschiedliche Wege wählen, um ihr DNS fit für 5G zu machen. Denn das bestehende DNS muss weiterentwickelt werden, um den Anforderungen von Edge-Technologien, sprich einer verteilten, virtualisierten Konfiguration am Netzwerkrand, gerecht zu werden.

Weg 1: Aufrüstung des zentralisierten 4G-DNS, um die Ersteinführung von MEC und 5G zu unterstützen. Gefolgt von der Einführung eines neuen virtualisierten DNS am Netzwerkrand.
Dies ist der am meisten verbreitete Ansatz. Denn er verkörpert eine nachhaltige Strategie, bei der schrittweise die Automatisierung erhöht wird. Mit der zunehmenden Verlagerung an den Netzwerkrand wird diese immer wichtiger. Dieser Ansatz macht es erforderlich, dass Communication Service Provider eine DNS-Transformationsstrategie entwickeln, die auch schrittweise automatisiertes IP-Management ermöglicht. Dabei müssen unterschiedliche IP-Management-Fähigkeiten unterstützt werden. Die wichtigsten davon sind die Nutzung der Automatisierung in Private Clouds, die Unterstützung von APIs auf der Basis von Representational State Transfer (REST) sowie automatisierte IP-Management-Fähigkeiten, die unter Verwendung von DHCP (Dynamic Host Configuration Protocol) in das DNS integriert sind.

Weg 2: Implementieren eines virtualisierten DNS, das Edge- und Cloud-fähig ist und sowohl MEC als auch 5G unterstützt.
Auch dieser Weg findet sich häufig bei den Communication Service Providern. Im Gegensatz zum ersten Ansatz setzt er die Virtualisierung des DNS an erste Stelle. Grundsätzlich zeigte sich in der Infoblox-Umfrage, dass die große Mehrheit auf ein virtualisiertes DNS setzt, um den Anforderungen am Netzwerkrand gerecht zu werden – egal, ob im ersten oder zweiten Schritt der Weiterentwicklung des DNS. Der reine Upgrade-Ansatz, bei dem kein virtualisiertes DNS eingesetzt wird, wird von den wenigsten Communication Service Providern gewählt.

Grundlage DNS: virtualisiert in die Zukunft

Der 5G-Standard hat Netzwerkplaner im Irrglauben gelassen, dass DNS keine Rolle spielen würde. Dabei ist diese in der Edge-basierten Cloud-Ära in keiner Weise geschmälert. Ein virtuelles, softwarebasiertes DNS am Netzwerkrand ist ein notwendiger Baustein, damit 5G seine Versprechen in die Tat umsetzen kann.

Über den Autor

Felix Blank arbeitet als Senior Manager Systems Engineer CEUR bei Infoblox.

Dieser Beitrag stammt von unserem Schwesterportal Industry of Things.

(ID:46852905)