Was ist verwaltetes DNS?

Als das „Telefonbuch des Internets“ übersetzt DNS von Menschen lesbare Domainnamen und Hostnamen in computerlesbare IP-Adressen. Wenn ein Benutzer eine URL eingibt, fragt sein Gerät einen rekursiven DNS-Resolver ab, der iterative Abfragen an die autoritativen DNS-Server sendet, beginnend beim Stammverzeichnis. Der Prozess wird fortgesetzt, bis der rekursive Resolver die richtige Antwort von dem autoritativen DNS-Server findet, der mit dieser Domain verknüpft ist.

Jede Abfrage im DNS wird mit dem gleichen Prozess aufgelöst. Wenn ein Unternehmen seine Website mit einem selbst verwalteten DNS betreibt (d.h. ohne eine Managed DNS-Lösung), ist es allein für die Beantwortung jeder einzelnen autoritativen DNS-Anfrage verantwortlich, die seinem Domainnamen entspricht. Es ist sicherlich möglich, ein autoritatives DNS selbst zu verwalten, aber Managed DNS-Dienste vereinfachen den Prozess erheblich.

Verwaltete DNS-Lösungen automatisieren die Server-Verwaltung und den Orchestrierungsprozess für die DNS-Zone. Bei einem verwalteten System kümmert sich der DNS-Anbieter um alle Konfigurations-, Wartungs- und Sicherheitsprotokolle für die DNS-Server eines Unternehmens, und der Kunde verwendet die Infrastruktur des Anbieters, um Domainnamen zu verwalten. Wenn ein Benutzer in diesem Fall die URL eines Unternehmens eingibt, wird er vom Domain Name Server des Unternehmens auf die Server des Anbieters umgeleitet, die alle Ressourcen abrufen und dem Benutzer antworten.

Neben der Verwaltung des autoritativen DNS und der Bereitstellung rekursiver Resolver (verantwortlich für Caching und Datenabruf) kann Managed DNS Unternehmen Folgendes bieten:

Managed DNS-Funktionen können den Datenverkehr auf sekundäre DNS-Server verteilen (mithilfe von Zonentransfers), wenn der primäre Server ausfällt oder ungeplante Ausfallzeiten oder Latenzprobleme auftreten.

Managed DNS-Dienste bieten Echtzeit-Bedrohungserkennung und -reaktionsfähigkeiten, die Server vor Malware, Phishing und anderem bösartigen Datenverkehr wie Distributed Denial-of-Service (DDoS)-Angriffen schützen.

Managed DNS kann den Webdatenverkehr auf der Grundlage von Serverleistung und Standort auf verschiedene Server verteilen.

Mit einem Managed DNS-System können Teams Echtzeit-Updates über den Zustand der DNS-Infrastruktur erhalten, sodass sich Systemunterbrechungen umgehend erkennen und beheben lassen.

Anycast ermöglicht es einer Gruppe von Servern, automatisch auf eine einzige IP-Adresse zu reagieren, wodurch die Betriebszeit für die DNS-Auflösung erhöht und die Auswirkungen von Latenzproblemen und Serverausfällen minimiert werden.

Die Entscheidung zwischen selbstverwalteten und verwalteten DNS-Diensten hängt von verschiedenen organisatorischen Faktoren ab, z. B. Größe, Komplexität der DNS-Anforderungen, Budgetbeschränkungen, interne Expertise und gewünschter Grad der DNS-Datenkontrolle. Natürlich hat die Selbstverwaltung auch ihre Vorteile.

Selbstverwaltetes DNS gibt IT-Teams die vollständige Kontrolle über die DNS-Konfiguration, sodass sie die DNS-Einstellungen nach Abschluss der Domainregistrierung vollständig an ihre genauen Spezifikationen, Apps und Services anpassen können. Selbstverwaltetes DNS kann auch zu Kosteneinsparungen führen, da bei Managed DNS laufende DNS-Verwaltungs- und Wartungsgebühren an Service-Anbieter gezahlt werden müssen. Und da die Selbstverwaltung bedeutet, dass mehr Daten intern aufbewahrt werden, kann man damit das Risiko von Sicherheits- und Data Breaches verringern.

Allerdings kann die Verwaltung Ihres eigenen DNS auch bedeutende Risiken mit sich bringen. DNS-Datenverkehrsmuster können stark variieren und sind oft unvorhersehbar, was es extrem schwierig macht, Volumenspitzen vorherzusehen und Lastenausgleichsprotokolle zu verwalten.

Wenn sich ein Unternehmen für die Selbstverwaltung entscheidet, muss es auch selbst auf DDoS-Angriffe reagieren, bei denen die betroffenen Server mit einer Flut von Internetverkehr überschwemmt werden. Ohne die DNS Security Extensions (DNSSEC), die Authentifizierungsprotokolle und den DDoS-Schutz, den ein Managed Service bietet, könnten die Teams mit den Aufgaben zur Durchführung von Sicherheitsmaßnahmen und Risikominimierung ähnlich überfordert sein.

Darüber hinaus müssen die Netzwerke bei Anfragen aus der ganzen Welt innerhalb von Millisekunden Antworten bereitstellen, um die Erwartungen der Benutzer zu erfüllen. Da Internetanfragen nur eine bestimmte Geschwindigkeit erreichen können, ist für die Bereitstellung einer hochleistungsfähigen Website ein globales DNS (sogenannte „Points of Presence“) erforderlich, das Antworten auf DNS-Anfragen in großem Umfang liefert, was für einige Unternehmen eine erhebliche Investition darstellen kann.

Und für viele Unternehmen ist der Preis für den Aufbau eines globalen Netzwerks aus Datenzentren mit ausreichender Kapazität, Sicherheit und Belastbarkeit, um den Anforderungen des heutigen Internets gerecht zu werden, verbunden mit den Kosten für die Ausbildung des Personals, unerschwinglich hoch.

Unternehmen müssen die Risiken und Vorteile sorgfältig abwägen und dabei ihre langfristige Strategie, die Wichtigkeit des DNS für ihre Online-Präsenz und mögliche Sicherheitsrisiken berücksichtigen. Einige Unternehmen könnten von einem hybriden Ansatz profitieren, der es dem Unternehmen ermöglicht, kritische Domains mit selbstverwaltetem DNS zu verwalten und gleichzeitig die Vorteile von verwaltetem DNS für weniger sensible oder sekundäre Domains zu nutzen.

Managed DNS-Anbieter wie Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare und IBM NS1 bieten sichere, hochverfügbare und hochredundante Systeme, die eine blitzschnelle DNS-Suche und optimierte DNS-Funktionen ermöglichen. Seit den frühen 2000er Jahren bieten DNS-Anbieter Unternehmen, die externes Hosting für ihr autoritatives DNS bevorzugen, eine Reihe von Standarddiensten an.

Obwohl sich die DNS-Lösungen seit ihrer Einführung erheblich weiterentwickelt haben, werden die DNS-Technologien von Managed DNS-Anbietern ständig erweitert und verbessert, um mit der Dynamik der Verwaltung des Internetverkehrs Schritt zu halten.

Zum Beispiel geht Managed DNS jetzt über den grundlegenden Lastausgleich hinaus, um die Leistung zu optimieren, die Kosten zu kontrollieren und eine optimierte App-Erfahrung zu bieten. Moderne DNS-Plattformen können sogar Anfragerouting-Entscheidungen auf der Grundlage bestimmter Anwendungsfälle treffen.

Einige verwaltete DNS-Plattformen können auch Infrastruktur als Code bereitstellen, was in den heutigen API-basierten DevOps-, Edge-Computing- und serverlosen IT-Architekturen einen erheblichen Vorteil bieten kann. Verwaltete Plattformen können diese Systeme durch die Verwendung vereinfachter REST-APIs mit vorkonfigurierten Architekturen ermöglichen – anstatt sie zu blockieren. Und die Integration mit Tools wie Terraform kann die Einbindung verwalteter DNS-Funktionen in bestehende Systeme noch nahtloser gestalten.