InterNetX
Member
Domain Name Server tragen eine hohe Last, sind aber entscheidend für die Verfügbarkeit einer Seite. Das macht sie anfällig – auch für Angriffe. Doch es gibt Wege, das System zu schützen.
Domain Name Server stehen ständig unter Druck: Sie verarbeiten im Sekundentakt tausende Anfragen. Kommt es zu einer Verzögerung oder Störung gerät die Erreichbarkeit einer Webseite ins Wanken.
Gemessen an seinen entscheidenden Aufgaben, basiert das Nameserver-System oft auf einer verhältnismäßig einfachen Struktur. In der Regel werden im Internet sogenannte Unicast-Technologien verwendet: Jeder DNS Server hat eine weltweit eindeutige IP-Adresse. Alle Anfragen an diese IP-Adresse kommen zu diesem einen Server, egal wo in der Welt sich der Abfragende befindet. Bei Anfragen aus großer Entfernung kann das zu Verzögerungen oder Timeouts führen. Ist der Server nicht erreichbar, sind alle Services unter dessen IP-Adresse außer Funktion.
Eine Lösung, die Verfügbarkeit der Nameserver zu steigern, kann der Einsatz von Anycast-Technologie sein. Bei dieser Lösung sind weltweit verteilte Nameserver unter einer IP-Adresse erreichbar. Wird ein Domainname abgefragt, antwortet die nächstgelegene Instanz. Dadurch werden Antwortzeiten verkürzt und Lasten besser verteilt.
Im schlimmsten Fall geraten die DNS-Server bei einem Angriff unter Druck. Besonders verbreitetet sind Distributed Denial of Service (DDoS) Attacken. Dabei wird das System mit einer übergroßen Zahl von Anfragen belastet – manchmal so lange, bis es einbricht. Wird die Anycast-Technologie verwendet, ist im Fall einer DDoS-Attacke ist nur der Anycast Standort betroffen, der dem Angreifer am nächsten ist. Alle anderen Server antworten weiterhin auf DNS Anfragen.
InterNetX bietet mit NodeSecure einen Anycast-Dienst an. Der Service ist als Feature in der Domain-Management-Software AutoDNS an. Zusätzlich können mit NodeSecure kostenlos Zonen mit DNSSEC signiert werden. Die Zonen der Anycast Nameserver lassen sich in Echtzeit über AutoDNS oder über die XML-API verwalten. Zum Start des neuen Produkts entfallen bis 31. Oktober 2015 die Setup-Gebühr und die monatliche Service-Gebühr.
Alle Informationen auch unter: ttps://www.internetx.com/domains/autodns
Domain Name Server stehen ständig unter Druck: Sie verarbeiten im Sekundentakt tausende Anfragen. Kommt es zu einer Verzögerung oder Störung gerät die Erreichbarkeit einer Webseite ins Wanken.
Gemessen an seinen entscheidenden Aufgaben, basiert das Nameserver-System oft auf einer verhältnismäßig einfachen Struktur. In der Regel werden im Internet sogenannte Unicast-Technologien verwendet: Jeder DNS Server hat eine weltweit eindeutige IP-Adresse. Alle Anfragen an diese IP-Adresse kommen zu diesem einen Server, egal wo in der Welt sich der Abfragende befindet. Bei Anfragen aus großer Entfernung kann das zu Verzögerungen oder Timeouts führen. Ist der Server nicht erreichbar, sind alle Services unter dessen IP-Adresse außer Funktion.
Eine Lösung, die Verfügbarkeit der Nameserver zu steigern, kann der Einsatz von Anycast-Technologie sein. Bei dieser Lösung sind weltweit verteilte Nameserver unter einer IP-Adresse erreichbar. Wird ein Domainname abgefragt, antwortet die nächstgelegene Instanz. Dadurch werden Antwortzeiten verkürzt und Lasten besser verteilt.
Im schlimmsten Fall geraten die DNS-Server bei einem Angriff unter Druck. Besonders verbreitetet sind Distributed Denial of Service (DDoS) Attacken. Dabei wird das System mit einer übergroßen Zahl von Anfragen belastet – manchmal so lange, bis es einbricht. Wird die Anycast-Technologie verwendet, ist im Fall einer DDoS-Attacke ist nur der Anycast Standort betroffen, der dem Angreifer am nächsten ist. Alle anderen Server antworten weiterhin auf DNS Anfragen.
InterNetX bietet mit NodeSecure einen Anycast-Dienst an. Der Service ist als Feature in der Domain-Management-Software AutoDNS an. Zusätzlich können mit NodeSecure kostenlos Zonen mit DNSSEC signiert werden. Die Zonen der Anycast Nameserver lassen sich in Echtzeit über AutoDNS oder über die XML-API verwalten. Zum Start des neuen Produkts entfallen bis 31. Oktober 2015 die Setup-Gebühr und die monatliche Service-Gebühr.
Alle Informationen auch unter: ttps://www.internetx.com/domains/autodns