Über den Einsatz von Cookies auf dieser Website Unsere Websites benötigen einige Cookies, um ordnungsgemäß zu funktionieren (erforderlich). Darüber hinaus können mit Ihrer Zustimmung weitere Cookies verwendet werden, um die Nutzung der Website zu analysieren, die Benutzerfreundlichkeit zu verbessern und Werbung zu schalten. Weitere Informationen finden Sie in Ihren. Durch den Besuch unserer Website erklären Sie sich mit der Verarbeitung von Informationen einverstanden, wie in der IBMDatenschutzbestimmung beschrieben. Um eine reibungslose Navigation zu ermöglichen, werden Ihre Cookie-Präferenzen über die hier aufgeführten IBM Web-Domains hinweg gemeinsam genutzt.
Was ist verwaltetes DNS?
Veröffentlicht: 15. August 2024
Mitwirkende: Chrystal China, Michael Goodwin
Managed DNS ist ein Service von Drittanbietern, der es Unternehmen ermöglicht, die Verwaltung und das Management des Domain Name Systems (DNS) auszulagern.
Als das „Telefonbuch des Internets“ übersetzt DNS von Menschen lesbare Domainnamen und Hostnamen in computerlesbare IP-Adressen. Wenn ein Benutzer eine URL eingibt, fragt sein Gerät einen rekursiven DNS-Resolver ab, der iterative Abfragen an die autoritativen DNS-Server sendet, beginnend beim Stammverzeichnis. Der Prozess wird fortgesetzt, bis der rekursive Resolver die richtige Antwort von dem autoritativen DNS-Server findet, der mit dieser Domain verknüpft ist.
Jede Abfrage im DNS wird mit dem gleichen Prozess aufgelöst. Wenn ein Unternehmen seine Website mit einem selbst verwalteten DNS betreibt (d.h. ohne eine Managed DNS-Lösung), ist es allein für die Beantwortung jeder einzelnen autoritativen DNS-Anfrage verantwortlich, die seinem Domainnamen entspricht. Es ist sicherlich möglich, ein autoritatives DNS selbst zu verwalten, aber Managed DNS-Dienste vereinfachen den Prozess erheblich.
Verwaltete DNS-Lösungen automatisieren die Server-Verwaltung und den Orchestrierungsprozess für die DNS-Zone. Bei einem verwalteten System kümmert sich der DNS-Anbieter um alle Konfigurations-, Wartungs- und Sicherheitsprotokolle für die DNS-Server eines Unternehmens, und der Kunde verwendet die Infrastruktur des Anbieters, um Domainnamen zu verwalten. Wenn ein Benutzer in diesem Fall die URL eines Unternehmens eingibt, wird er vom Domain Name Server des Unternehmens auf die Server des Anbieters umgeleitet, die alle Ressourcen abrufen und dem Benutzer antworten.
Neben der Verwaltung des autoritativen DNS und der Bereitstellung rekursiver Resolver (verantwortlich für Caching und Datenabruf) kann Managed DNS Unternehmen Folgendes bieten:
Managed DNS-Funktionen können den Datenverkehr auf sekundäre DNS-Server verteilen (mithilfe von Zonentransfers), wenn der primäre Server ausfällt oder ungeplante Ausfallzeiten oder Latenzprobleme auftreten.
Managed DNS-Dienste bieten Echtzeit-Bedrohungserkennung und -reaktionsfähigkeiten, die Server vor Malware, Phishing und anderem bösartigen Datenverkehr wie Distributed Denial-of-Service (DDoS)-Angriffen schützen.
Managed DNS kann den Webdatenverkehr auf der Grundlage von Serverleistung und Standort auf verschiedene Server verteilen.
Mit einem Managed DNS-System können Teams Echtzeit-Updates über den Zustand der DNS-Infrastruktur erhalten, sodass sich Systemunterbrechungen umgehend erkennen und beheben lassen.
Anycast ermöglicht es einer Gruppe von Servern, automatisch auf eine einzige IP-Adresse zu reagieren, wodurch die Betriebszeit für die DNS-Auflösung erhöht und die Auswirkungen von Latenzproblemen und Serverausfällen minimiert werden.
Die Entscheidung zwischen selbstverwalteten und verwalteten DNS-Services hängt von verschiedenen organisatorischen Faktoren ab, z. B. Größe, Komplexität der DNS-Anforderungen, Budgetbeschränkungen, interne Expertise und gewünschter Grad der DNS-Datenkontrolle. Natürlich hat die Selbstverwaltung auch ihre Vorteile.
Selbstverwaltetes DNS gibt IT-Teams die vollständige Kontrolle über die DNS-Konfiguration, sodass sie die DNS-Einstellungen nach Abschluss der Domainregistrierung vollständig an ihre genauen Spezifikationen, Apps und Services anpassen können. Selbstverwaltetes DNS kann auch zu Kosteneinsparungen führen, da bei Managed DNS laufende DNS-Verwaltungs- und Wartungsgebühren an Service-Anbieter gezahlt werden müssen. Und da die Selbstverwaltung bedeutet, dass mehr Daten intern aufbewahrt werden, kann man damit das Risiko von Sicherheits- und Datenlecks verringern.
Allerdings kann die Verwaltung Ihres eigenen DNS auch bedeutende Risiken mit sich bringen. DNS-Datenverkehrsmuster können stark variieren und sind oft unvorhersehbar, was es extrem schwierig macht, Volumenspitzen vorherzusehen und Lastenausgleichsprotokolle zu verwalten.
Wenn sich ein Unternehmen für die Selbstverwaltung entscheidet, muss es auch selbst auf DDoS-Angriffe reagieren, bei denen die betroffenen Server mit einer Flut von Internetverkehr überschwemmt werden. Ohne die DNS Security Extensions (DNSSEC), die Authentifizierungsprotokolle und den DDoS-Schutz, den ein Managed Service bietet, könnten die Teams mit den Aufgaben zur Durchführung von Sicherheitsmaßnahmen und Risikominimierung ähnlich überfordert sein.
Darüber hinaus müssen die Netzwerke bei Anfragen aus der ganzen Welt innerhalb von Millisekunden Antworten bereitstellen, um die Erwartungen der Benutzer zu erfüllen. Da Internetanfragen nur eine bestimmte Geschwindigkeit erreichen können, ist für die Bereitstellung einer hochleistungsfähigen Website ein globales DNS (sogenannte „Points of Presence“) erforderlich, das Antworten auf DNS-Anfragen in großem Umfang liefert, was für einige Unternehmen eine erhebliche Investition darstellen kann.
Und für viele Organisationen ist der Preis für den Aufbau eines globalen Netzwerks aus Datenzentren mit ausreichender Kapazität, Sicherheit und Belastbarkeit, um den Anforderungen des heutigen Internets gerecht zu werden, verbunden mit den Kosten für die Ausbildung des Personals, unerschwinglich hoch.
Unternehmen müssen die Risiken und Vorteile sorgfältig abwägen und dabei ihre langfristige Strategie, die Wichtigkeit des DNS für ihre Online-Präsenz und mögliche Sicherheitsrisiken berücksichtigen. Einige Unternehmen könnten von einem hybriden Ansatz profitieren, der es dem Unternehmen ermöglicht, kritische Domains mit selbstverwaltetem DNS zu verwalten und gleichzeitig die Vorteile von verwaltetem DNS für weniger sensible oder sekundäre Domains zu nutzen.
Managed DNS-Anbieter wie Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare und IBM NS1 bieten sichere, hochverfügbare und hochredundante Systeme, die eine blitzschnelle DNS-Suche und optimierte DNS-Funktionen ermöglichen. Seit den frühen 2000er Jahren bieten DNS-Anbieter Unternehmen, die externes Hosting für ihr autoritatives DNS bevorzugen, eine Reihe von Standarddiensten an.
Heute bieten die meisten Premium-Managed-DNS-Dienste eine 100 %ige Verfügbarkeit mit einem ausfallsicheren, weltweiten Anycast-DNS-Netzwerk, das die Websites am Laufen hält.
Der Einsatz von Content Delivery Networks (CDNs) – einer Gruppe von Servern, die DNS-Suchvorgänge näher am Endbenutzer zwischenspeichern – im Rahmen von Managed Services hilft Anwendungen und Websites, schneller Ergebnisse bereitzustellen.
Fortschrittliche Managed DNS-Plattformen ermöglichen eine differenzierte Observability und gewähren Teams Zugriff auf Control Panels, Dashboards und Metriken, die bei der Visualisierung und Optimierung der Systemleistung helfen.
Die Preise für Premium Managed DNS Services sind bei allen Anbietern einigermaßen standardisiert. Sie basieren auf der Nutzung, sodass die Kunden nur für das zahlen, was sie verbrauchen (anstatt für die Kapazität zu bezahlen).
Obwohl sich die DNS-Lösungen seit ihrer Einführung erheblich weiterentwickelt haben, werden die DNS-Technologien von Managed DNS-Anbietern ständig erweitert und verbessert, um mit der Dynamik der Verwaltung des Internetverkehrs Schritt zu halten.
Zum Beispiel geht Managed DNS jetzt über den grundlegenden Lastausgleich hinaus, um die Leistung zu optimieren, die Kosten zu kontrollieren und eine optimierte App-Erfahrung zu bieten. Moderne DNS-Plattformen können sogar Anfragerouting-Entscheidungen auf der Grundlage bestimmter Anwendungsfälle treffen.
Einige verwaltete DNS-Plattformen können auch Infrastruktur als Code bereitstellen, was in den heutigen API-basierten DevOps-, Edge-Computing- und serverlosen IT-Architekturen einen erheblichen Vorteil bieten kann. Verwaltete Plattformen können diese Systeme durch die Verwendung vereinfachter REST-APIs mit vorkonfigurierten Architekturen ermöglichen – anstatt sie zu blockieren. Und die Integration mit Tools wie Terraform kann die Einbindung verwalteter DNS-Funktionen in bestehende Systeme noch nahtloser gestalten.
Weiterführende Lösungen
Der IBM® NS1 Connect Managed DNS Service bietet ausfallsichere, schnelle und autoritative DNS-Verbindungen, um Netzwerkausfälle zu vermeiden und Ihr Unternehmen jederzeit online zu halten.
Mit IBM NS1 Connect Global Server Load Balancing, einem neuen, auf DNS- und Echtzeit-Geräteleistungsdaten basierenden Ansatz, können Sie die Benutzerfreundlichkeit optimieren und die Ausfallsicherheit des Netzwerks verbessern – und das zu geringeren Kosten.
IBM® Cloud DNS Services bieten öffentliche und private autoritative DNS Services mit schnellen Antwortzeiten, beispielloser Redundanz und erweiterter Sicherheit. Die Verwaltung erfolgt durch die Webschnittstelle von IBM Cloud oder per API.
Ressourcen
Das DNS ermöglicht es Benutzern, sich mit Websites über URLs statt über numerische Internetprotokolladressen zu verbinden.
DNS-Server übersetzen die Domainnamen der Website, nach denen Benutzer in Webbrowsern suchen, in entsprechende numerische IP-Adressen. Dieser Prozess wird als DNS-Auflösung bezeichnet.
Ein DNS-Datensatz (Domain Name System) ist eine Reihe von Anweisungen, die verwendet werden, um Domänennamen mit Internetprotokolladressen (IP) innerhalb von DNS-Servern zu verbinden.
Ein CNAME-Eintrag oder kanonischer Namenseintrag dient als Alias innerhalb des Domain Name Systems (DNS) und leitet einen Domainnamen an einen anderen weiter.
Ein primärer DNS-Server ist die erste Anlaufstelle für die Auflösung von Anfragen und dient als maßgebliche Quelle für Informationen über eine Domain, indem er Originalkopien aller DNS-Einträge der Domain speichert.
Eine DNS-Zone ist eine eigenständige logische Einheit innerhalb des Domain-Namespace des Domain Name Systems (DNS), die an einen Administrator, ein Unternehmen oder eine andere juristische Person delegiert wurde, die für ihre Verwaltung verantwortlich ist.