Du hast vielleicht schon von DNS anycast gehört, weißt aber nicht genau, was es ist und wie es funktioniert. In diesem Artikel werden wir uns ansehen, was DNS Anycast-Dienste sind, wie sie funktionieren und welche Vorteile sie bieten. Am Ende solltest du besser verstehen, was DNS Anycast ist und ob es für dich das Richtige sein könnte.
Was ist DNS Anycast?
DNS Anycast ist eine Technik, um Datenverkehr (z.B. Website-Besucher) an verschiedene Ziele zu leiten. Das ermöglicht die Verteilung auf mehrere Kopien einer Website und sorgt so nicht nur für schnellere Verbindungen, sondern auch für Verfügbarkeit, falls eine Kopie ausfällt.
Wir werden uns in einer Sekunde genauer ansehen, wie das funktioniert. Aber zuerst wollen wir kurz auf die Anwendungsfälle für DNS-Anycast-Dienste eingehen.
Mit dieser Netzwerk-Routing-Technik können Daten an mehrere Ziele gleichzeitig gesendet werden. Anycast-Netzwerke werden häufig für Anwendungen wie Content Delivery und Distributed Denial-of-Service (DDoS) eingesetzt, bei denen Zuverlässigkeit und Leistung von größter Bedeutung sind.
Wie funktioniert DNS Anycast?
In einem traditionellen Unicast-Netzwerk werden die Daten von einer einzigen Quelle zu einem einzigen Ziel gesendet. Ein Anycast-Netzwerk hingegen nutzt spezielle Routen, um Daten von einer Quelle an mehrere Ziele gleichzeitig zu senden. Das Quellgerät sendet die Daten einfach an alle angeschlossenen Geräte und lässt das Anycast-Protokoll den Rest erledigen.
Der Hauptvorteil eines Anycast-Netzwerks besteht darin, dass es die Zuverlässigkeit und Leistung verbessern kann, indem es mehrere Pfade für die Daten bereitstellt. Wenn ein Pfad überlastet ist oder Probleme auftreten, können die Daten einfach einen anderen Pfad zu ihrem Ziel nehmen. Das kann besonders hilfreich sein, wenn Ausfallzeiten keine Option sind, wie z.B. bei geschäftskritischen Anwendungen.
Ein Begriff, den du in diesem Zusammenhang oft hören wirst, ist Redundanz. Das bedeutet, dass eine Sache (z.B. deine DNS-Zone oder deine Website – je nach Komplexität des Dienstes) repliziert wird und entweder alternative Zugangspunkte bietet (je nach geografischer Lage der Besucher) oder Ausweichlösungen bereitstellt, falls deine Server ausfallen (seien es die Nameserver, die deine DNS-Zone speichern, oder der Server deines Webhostings).
Wer nutzt DNS Anycast?
Anycast-Netzwerke werden von einer Vielzahl von Organisationen für unterschiedliche Zwecke genutzt. Content Delivery Networks (CDNs) wie Akamai und Cloudflare nutzen Anycast, um den Datenverkehr zu Servern in der ganzen Welt zu leiten und Inhalte schneller zu liefern. Sicherheitsunternehmen wie Incapsula nutzen Anycast, um Websites vor DDoS-Angriffen zu schützen, indem sie den eingehenden Datenverkehr auf mehrere Server verteilen. Und große Internet Service Provider (ISPs) nutzen Anycast, um den Datenverkehr für beliebte Websites wie Google und Facebook zu routen.
Sind DNS Anycast-Dienste für normale Websites empfehlenswert?
DNS Anycast-Dienste sind generell eine gute Idee für jede Website. Als Faustregel gilt jedoch: Je größer die Website, desto relevanter ist es, einen DNS-Anycast-Dienst zu nutzen. Es gibt sowohl für kleine als auch für große Websites geeignete Produkte.
Warum es auch für normale Websites empfehlenswert ist?
Da DNS Anycast DDoS-Angriffe auf deine Website abwehren kann, ist es eine gute Möglichkeit, dich zu schützen und sicherzustellen, dass deine Website jederzeit verfügbar ist.
Die Tatsache, dass Kopien deiner DNS-Zone nicht nur an einem Ort im Internet bereitgestellt werden (sondern an mehreren Standorten auf allen Kontinenten), bedeutet außerdem, dass die ersten Ladezeiten schneller sind.
Das liegt daran, dass es weniger Zeit braucht, deine Domain aufzulösen. Anstatt dass Besucher, die zwei Kontinente entfernt sind, die DNS-Zone in deiner Nähe überprüfen müssen, erhalten sie schneller die richtige Route.
Normalerweise macht das nur einen Unterschied von ein paar Millisekunden aus, aber wenn du eine Website mit tausenden von Besuchern pro Tag betreibst, kann das einen riesigen Unterschied machen – für kleine Websites nicht wirklich. Trotzdem bleibt der Schutzaspekt bestehen.
Hinweis: Bei wiederholten Besuchen einer Website macht DNS anycast in der Regel keinen Unterschied mehr, da der verwendete Browser zu diesem Zeitpunkt die Route zu deiner Website bereits im Cache hat. Er braucht sie nicht mehr nachzuschlagen.
Wie Anycast-Dienste reguliert werden
Entgegen der landläufigen Meinung ist das Internet ein ziemlich stark regulierter Ort. Für kommerzielle Unternehmen, die der Öffentlichkeit Dienstleistungen anbieten, gibt es eine ganze Reihe von Regeln, die sie befolgen müssen.
Das Gleiche gilt auch für DNS-Anycast-Anbieter. Sie müssen sich an die Regeln halten, genau wie alle anderen.
Viele dieser Regeln sind selbstverständlich (z.B. dass IP-Adressen nicht gefälscht werden dürfen). Aber einige sind eher undurchsichtig, wie z.B. die Verpflichtung, den Strafverfolgungsbehörden auf Anfrage Zugang zu Daten zu gewähren oder die Verpflichtung der ICANN (der Organisation, die das DNS überwacht), in jeder Region eine bestimmte Menge an Kapazität zu haben.
Die wichtigste Regulierungsbehörde für Domain-Themen ist die ICANN (Internet Corporation for Assigned Names and Numbers). Sie legt die Regeln fest und achtet darauf, dass die Domainanbieter sie einhalten.
Aber bei DNS Anycast ist noch eine weitere Partei beteiligt. Du hast vielleicht noch nichts von ihr gehört, aber sie ist es, der du es verdankst, dass das Internet so reibungslos funktioniert, wie es funktioniert. Diese Partei heißt Internet Engineering Task Force (IETF).
Die IETF ist für die Protokolle verantwortlich, mit denen das Internet funktioniert. Sie entwickelt neue Standards (wie IPv6) und verbessert bestehende (wie DNS).
Wenn es um DNS Anycast geht, hat die IETF eine Reihe von Best Practices veröffentlicht. Diese sind zwar nicht verbindlich, werden aber von den meisten Anbietern befolgt.
Sie definieren sogenannte RFCs (Request for Comments), die dann diskutiert und verbessert werden und schließlich zum Standard werden, den alle benutzen.
Für DNS Anycast gibt es eine relevante ist RFC 4786: Betrieb von Anycast-Diensten
Dieses Dokument legt fest, wie Anycast-Dienste betrieben werden sollten und was Anbieter dabei zu beachten haben.
Wenn du also einen DNS-Anycast-Anbieter suchst, musst du dich vergewissern, dass er sich an die in diesem RFC definierten Best Practices hält – was, um ehrlich zu sein, bei allen bekannten Anbietern dieser Art der Fall ist, so dass es eigentlich keinen Grund zur Sorge gibt.
Gibt es irgendwelche Nachteile bei der Verwendung von DNS Anycast?
Es gibt nur zwei mögliche Nachteile:
- DNS-Anycast-Dienste sind in der Regel mit zusätzlichen Kosten verbunden
- Die Einrichtung ist aufwändiger als die Nutzung deines Standard-DNS-Dienstes
Der erste Punkt ist ziemlich offensichtlich, denn der Betrieb eines Anycast-Dienstes erfordert zusätzliche Infrastruktur und Personal. Dafür musst du also bezahlen.
Wie hoch die Kosten sind, hängt von dem Anbieter ab, den du nutzt. Einige von ihnen (wie Cloudflare) bieten sogar einen kostenlosen Plan an, aber natürlich mit eingeschränkten Funktionen.
Der zweite Punkt ist auch ziemlich logisch. Da DNS anycast etwas komplexer einzurichten ist als ein normaler DNS-Dienst, wird es einige Zeit dauern, bis alles richtig konfiguriert ist.
Auch das hängt ganz von dem Anbieter ab, den du nutzt und wie gut du dich mit solchen technischen Themen auskennst. Einige von ihnen (wie AWS Route 53) bieten eine sehr benutzerfreundliche Oberfläche, während andere (wie Cloudflare) ein bisschen mehr Wissen erfordern, um alles einzurichten.
Abschluss
DNS Anycast ist ein mächtiges Werkzeug, das die Zuverlässigkeit und Leistung verbessern kann, indem es den Daten mehrere Pfade zur Verfügung stellt. Wenn ein Pfad überlastet ist oder Probleme auftauchen, können die Daten einfach einen anderen Pfad zu ihrem Ziel nehmen.
Dies kann besonders hilfreich sein, wenn Ausfallzeiten keine Option sind, wie zum Beispiel bei geschäftskritischen Anwendungen. Jedes Unternehmen, das sich darauf verlässt, dass seine Website jederzeit erreichbar ist, sollte den Einsatz von DNS Anycast in Betracht ziehen, um sich vor Ausfallzeiten zu schützen.
DE 
EN 