Was ist DNS-Failover?

Failover-Dienste werden in der Regel von autoritativen cloudbasierten DNS-Anbietern bereitgestellt und verwenden Zustandsprüfungen und Überwachungsknoten, um den Zustand des DNS-Servers zu bewerten. Wenn ein Server während einer Zustandsprüfung angemessen auf Überwachungsknoten reagiert, werden Benutzeranfragen an diesen Server weitergeleitet und von ihm bearbeitet. Sollte der Server jedoch nicht verfügbar sein (aufgrund eines nicht reagierenden Hosts oder eines Serverausfalls), ziehen die Failover-Dienste seine IP-Adresse zurück und leiten den Netzwerkverkehr an eine neue IP-Adresse mit einem funktionierenden Server um. 

Die Ausfallsicherung erfolgt über das Domain Name System (DNS), das für Menschen lesbare Domainnamen in für Computer lesbare IP-Adressen umwandelt, mit denen sich Geräte im Netzwerk gegenseitig identifizieren.

In einer herkömmlichen DNS-Infrastruktur leiten Domainnamen den Datenverkehr zu IP-Adressen weiter, die die richtigen Ressourcen für die Bearbeitung von Benutzeranfragen enthalten. Wenn ein Benutzer einen Domainnamen eingibt, kommuniziert sein Computer mit einem DNS-Resolver. Der Resolver durchläuft das DNS, um einen autoritativen Nameserver (in der Regel den primären DNS-Server) zu erreichen, der die IP-Adresse für die angeforderte Website enthält. Der Server wandelt dann die Domainnamen in die entsprechenden IP-Adressen um und sendet die angeforderten Informationen an den Benutzer zurück.

In vielerlei Hinsicht sind Failover-DNS-Server für die Netzwerkfunktion in einer herkömmlichen Infrastruktur nicht unbedingt erforderlich; das DNS kann Abfrageauflösungsaufgaben ausführen, wenn nur primäre Server verfügbar sind. Backup-Server halten jedoch synchronisierte Kopien der DNS-Einträge bereit, falls primäre Server ausfallen, wodurch sie für das DNS-Failover unverzichtbar sind. Ohne Failover-Server würde das gesamte DNS ausfallen, wenn die Hauptserver ausfallen oder nicht mehr erreichbar wären. 

Daher sind DNS-Failover-Dienste für die Aufrechterhaltung robuster, redundanter und hochverfügbarer Computernetzwerke von entscheidender Bedeutung.

Das DNS wurde mit einer hierarchischen, verteilten Datenbankstruktur konzipiert, die einen dynamischeren Ansatz für die Auflösung von Domänennamen ermöglicht, der mit einem schnell wachsenden Computernetzwerk Schritt halten kann. Umgangssprachlich wird es als „Telefonbuch für das Internet” bezeichnet, aber eine passendere Analogie ist, dass das DNS Domainnamen auf ähnliche Weise verwaltet wie Smartphones Kontakte verwalten. 

Dort ist es überflüssig, sich einzelne Telefonnummern zu merken, weil sie in leicht durchsuchbaren Kontaktlisten gespeichert werden. Ebenso ermöglicht das DNS den Nutzern, Websites über Domainnamen anstelle von IP-Adressen aufzurufen. Anstatt sich die Webserveradresse „93.184.216.34“ merken zu müssen, können Benutzer einfach die Webseite „www.example.com“ aufrufen.

Wenn eine Domain registriert wird, werden ihre Nameserver-Einträge erstellt und auf einem primären DNS-Server gespeichert. Der primäre DNS-Server enthält die ursprüngliche Lese-/Schreibversion der Zonendatei und verschiedene Typen von Ressourceneinträgen (einschließlich A-Einträge, AAAA-Einträge, MX-Einträge, CNAME-Einträge und andere Typen), die die entsprechenden Daten zuordnen und an den Benutzer zurückleiten. 

Backup-DNS-Server oder Failover-Server enthalten schreibgeschützte Replikate der Zonendatei. Sie fungieren als sekundäre DNS-Server, die Anfragen nur während der Ausfallzeit des primären Servers oder bei Überlastung des primären Servers bearbeiten.

Obwohl primäre DNS-Server für die Funktionsweise des DNS von zentraler Bedeutung sind, stellen sie auch einen Single Point of Failure dar. Wenn sie ausfallen und keine ausgewiesenen Backup-Server vorhanden sind, die die Workload übernehmen können, kann der gesamte DNS-Auflösungsprozess beeinträchtigt werden. Umgekehrt können Backup-Server nicht ohne einen primären DNS-Server existieren. Bei einem Ausfall des primären Servers verwalten die Backup-Server jedoch Failover-Protokolle und stellen sicher, dass Benutzeranfragen bearbeitet werden, bis der primäre Server wiederhergestellt ist.

Heutzutage bieten die meisten führenden verwalteten DNS-Anbieter Nameserver-IPs zur Nutzung an. Hinter jeder dieser IPs befindet sich ein Pool geografisch verteilter DNS-Server, die Anfragen mithilfe von Anycast weiterleiten. Im Gegensatz zur Eins-zu-Eins-Kommunikationsdynamik herkömmlicher DNS-Systeme leitet Anycast DNS Benutzeranfragen an ein Netzwerk von Resolvern (anstelle eines einzelnen Resolvers) und an den nächstgelegenen verfügbaren Server zur Auflösung weiter, wodurch die Lastenausgleichsfunktionen und die allgemeine Netzwerkstabilität optimiert werden.

DNS-Failover-Protokolle können sich zwischen verschiedenen Netzwerken erheblich unterscheiden, umfassen jedoch in der Regel einige wenige Schlüsselprozesse.

DNS-Systeme müssen kontinuierliche Zustandsprüfungen durchführen, um den Status und die Leistung des Internetdienstanbieters (ISP), aller Netzwerk-API-Endpunkte und der primären IP-Server zu ermitteln. Zustandsprüfungen können ICMP-Pings (Internet Control Message Protocol) auf Netzwerkebene, HTTP/HTTPS-Prüfungen zur Bewertung von Webservern auf Anwendungsebene, TCP- (Transmission Control Protocol) und UDP-Prüfungen (User Datagram Protocol) auf Port-Ebene sowie alle anderen benutzerdefinierten Skripte umfassen, die ein Unternehmen ausführen möchte.

Administratoren passen Fehlerkriterien in der Regel an die Anforderungen der Anwendungen und die geschäftskritische Bedeutung der Dienste an. Unabhängig von den Kriterien löst ein vom Überwachungsknoten erkannten Ausfall (bei dem der primäre Server nicht reagiert oder Fehler zurückgibt) ein Failover-Ereignis aus und es werden Ausfallbenachrichtigungen versendet.

Die Überwachungsknoten entfernen dann dynamisch die nicht verfügbare IP-Adresse und verschieben den Hostnamen auf eine Backup-IP (oder CNAME), sodass Router DNS-Anfragen an eine sekundäre IP-Adresse weiterleiten, bis die primären Server wiederhergestellt sind. Failover-DNS passt zudem die Time-to-Live (TTL)-Werte und DNS-Cache-Zeiten an, um sicherzustellen, dass Änderungen schnell an DNS-Resolver im gesamten Netzwerk weitergegeben werden und die Benutzer nur minimale oder gar keine Ausfallzeiten erleben.

Sobald die primären Server wiederhergestellt sind und die Zustandsprüfungen bestehen, bereitet das System den Failback vor, bei dem die DNS-Einstellungen und Auflösungsprozesse wieder auf die primäre IP-Adresse zurückgesetzt werden. Überwachungsknoten überwachen den Prozess, um ein Flapping (häufiges Wechseln zwischen primären und Backup-Servern) zu vermeiden, und führen weiterhin Zustandsprüfungen durch, um einen optimalen Betrieb des Netzwerks sicherzustellen. 

Viele Unternehmen implementieren auch fortschrittliche Failover-Strategien, wie beispielsweise Multi-Region-Failover (bei dem Routing-Richtlinien über mehrere Regionen hinweg die Benutzer zum nächstgelegenen oder leistungsstärksten Server leiten) und Anycast-DNS (bei dem dieselbe IP-Adresse von mehreren Standorten aus gesendet wird und Anfragen basierend auf der Netzwerktopologie zum besten Server weitergeleitet werden).

Darüber hinaus können DNS-Failover-Dienste Round-Robin-DNS ermöglichen, wodurch der Datenverkehr gleichmäßig auf alle Server verteilt wird und Distributed Denial-of-Service-Angriffe (DDoS) verhindert werden können. Hybrid-Failover-Lösungen, die Failover-DNS mit anderen Hochverfügbarkeits-Netzwerklösungen (z. B. Global Server Load Balancing (GSLB) und Content-Delivery-Networks (CDNs)) kombinieren, können das Traffic-Management optimieren, die Latenz minimieren und komplexere Failover-Szenarien abdecken.

• Hohe Netzwerkverfügbarkeit. DNS-Failover ist ein grundlegender Bestandteil von Netzwerken mit hoher Betriebszeit. Es bietet einen Mechanismus für die automatische Umleitung des Datenverkehrs, sodass Webdienste auch bei Server- oder Infrastrukturausfällen weiterhin zugänglich bleiben.

• Notfallwiederherstellung. In Notfallwiederherstellungsszenarien kann DNS-Failover verwendet werden, um den Datenverkehr auf Server in anderen geografischen Regionen oder Rechenzentren umzuleiten und so die Auswirkungen regionaler Ausfälle oder Katastrophen zu mindern.

• Lastverteilung und Traffic-Management. DNS-Failover-Dienste können den Datenverkehr auf mehrere Server verteilen, wodurch die Netzwerkleistung verbessert und das Risiko einer Überlastung einzelner Server verringert wird.

• Verbesserte Benutzererfahrung. Robuste DNS-Failover-Mechanismen tragen zu einer nahtlosen Benutzererfahrung bei, da Benutzer seltener mit Ausfallzeiten und anderen Dienstunterbrechungen konfrontiert werden.

• Redundanz in mehreren Regionen. DNS-Failover ermöglicht die Bereitstellung von Backup-Servern an verschiedenen geografischen Standorten, maximiert die Netzwerkausfallsicherheit bei regionalen Ausfällen, erleichtert eine bessere Lastverteilung und verbessert die Reaktionszeiten für Benutzer weltweit.

• Wirtschaftlichkeit. Im Vergleich zu anderen Hochverfügbarkeitslösungen wie dem Failover von Rechenzentren können DNS-Failover-Optionen kostengünstiger sein. Da die vorhandene DNS-Infrastruktur genutzt wird, sind weniger Hardware-Investitionen und komplexe Architekturkonfigurationen erforderlich.