Headerbild

Domain-Name-System (DNS)

Domains

Besser erreichbar mit Anycast

Webseiten müssen erreichbar sein. Die Erreichbarkeit ist jedoch durch immer raffiniertere Angriffe auf die Nameserver von Domains gefährdet. Das Domain-Name-System (DNS) stellt sicher, dass Webseitenaufrufe funktionieren. Hierfür werden zuerst Domain-Namen in IP-­Adressen übersetzt. Kennt der Browser die IP, kann dieser die Inhalte abrufen, die unter der IP hinterlegt sind. Ist die Namensauflösung durch einen Angriff gestört, können die Inhalte nicht aufgerufen und keine Mails versendet werden. Anycast schützt bei der Namensauflösung besser gegen Ausfälle und beschleunigt zusätzlich die Namensauflösung. Bei united-domains laufen heute alle verwalteten Domains mit Anycast und sind damit schneller erreichbar und besser gegen Angriffe geschützt.

Herkömmlich werden Daten im Internet mit der Unicast-Methode übertragen, d.h. eine Anfrage wird an einen einzigen Server versendet und nur von diesem beantwortet. Es ist unmöglich, einen anderen Server zu adressieren, wenn der erste Server ausfällt.

Bei der Anycast-Methode befinden sich ­hinter einer einzigen IP-­Adresse eine Gruppe von Servern (Anycast­-Netz). Diese Server sind weltweit ­auf verschiedene Standorte verteilt. Somit kann die jeweils beste Route zwischen dem anfragenden Rechner und Server aufgebaut werden. Es antwortet der Server, der am besten erreichbar ist. Fällt ein Server des Anycast­-Netzes aus, wird die Anfrage an einen erreichbaren Server weitergeleitet. Gerade bei DDoS-Angriffen (Distributed Denial of Service) auf Nameserver macht sich die Ausfallsicherheit von Anycast bemerkbar. Unter normalen Bedingungen beschleunigt Anycast die Namensauflösung.

Top