Mobile-Menu

Konfigurationsfehler und Schutzmaßnahmen Immer wieder dieses DNS

Autor / Redakteur: Roman Borovits / Dipl.-Ing. (FH) Andreas Donner

Gibt es ein Problem mit dem Domain Name System (DNS), finden Browser die vom Nutzer eingegebene Website nicht mehr. Dies ist so oft die Ursache von größeren Ausfällen, z.B. bei Akamai (Juli 2021) und Cloudflare (Juli 2020), dass es in der IT-Branche heißt: „Es liegt immer am DNS“.

Firma zum Thema

Der nächste DNS-bedingte Ausfall kommt bestimmt. Unternehmen sollten jetzt handeln.
Der nächste DNS-bedingte Ausfall kommt bestimmt. Unternehmen sollten jetzt handeln.
(Bild: © – vlorzor – stock.adobe.com)

Das Domain Name System (DNS) ist eines der wichtigsten Protokolle im Internet. Häufig wird es plakativ als „Telefonbuch des Internets“ bezeichnet. Tatsächlich handelt es sich bei DNS um ein dezentrales Verzeichnis, mit dem einzelne Hostnamen wie bspw. „www.f5.com“ in eine IP-Adresse wie „18.66.122.15“ übersetzt werden.

Häufige Fehler bei der Konfiguration

In der Praxis werden die DNS-Server einmal konfiguriert und dann vergessen, solange sie reibungslos ihren Dienst verrichten. Das gilt auch für das Performance Monitoring. So können im Lauf der Zeit erhebliche Probleme entstehen, insbesondere bei den folgenden häufigen Fehlern:

  • Betrieb von DNS-Servern am selben Standort führt etwa bei Stromausfall zu einem kompletten DNS-Ausfall,
  • Betrieb der DNS-Infrastruktur über ein einziges Netzwerk (Autonomes System/ASN) führt bei Netzwerkproblemen ebenfalls zu einem DNS-Ausfall,
  • Einsatz derselben Software auf allen DNS-Servern kann zur Ausbreitung eines Fehlers auf allen Servern führen.

Praktische Lösungen

Eine der besten Möglichkeiten, Ausfälle zu vermeiden, ist die Nutzung mehrerer DNS-Anbieter. Dies ist relativ einfach, denn das DNS-Protokoll verfügt über integrierte Mechanismen, die das Hinzufügen von „sekundären DNS-Diensten“ über Zonentransfers ermöglichen. Das bedeutet: Jede Änderung beim Hauptanbieter erzeugt eine Benachrichtigung (NOTIFY) an die sekundären Provider, die ihrerseits nach den Änderungen fragen. Die meisten DNS-Anbieter unterstützen diese Funktionen.

Neben einer höheren Ausfallsicherheit kann die Nutzung eines weiteren DNS-Anbieters zusätzliche Vorteile bringen, darunter:

  • Software-Vielfalt: Anbieter B wird wahrscheinlich eine andere DNS-Software verwenden als Anbieter A. Wenn ein Fehler bei A auftritt, betrifft er (hoffentlich) nicht B – und umgekehrt.
  • Netzwerkredundanz: Die Anbieter leiten DNS-Anfragen über ihr Netzwerk weiter. Selbst wenn das DNS funktioniert, kann ein Ausfall des Netzwerks den Dienst beeinträchtigen. Ein zweiter DNS-Anbieter mit einem anderen Netz/ASN verringert diese Gefahr.
  • Latenzzeit: Eine geringe Latenzzeit ist entscheidend für schnelle DNS-Antworten. Einige Netzwerke haben jedoch in bestimmten Regionen bessere Latenzzeiten. Die Einbindung eines weiteren DNS-Anbieters kann dazu beitragen, eine optimale Latenz in der ganzen Welt zu gewährleisten.

Roman Borovits.
Roman Borovits.
(Bild: F5)

Über den Autor

Roman Borovits ist Senior Systems Engineer DACH bei F5.

(ID:47755033)