BLOG

DNS ist der Schlüssel zu vernetzten Kunden

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 02. April 2019

DNS bleibt einer der am wenigsten geschätzten Anwendungsdienste überhaupt. Ihre Rolle ist so wichtig, dass ihr Scheitern als Katastrophe gilt. Wenn alle DNS-Systeme aufhören würden, Anfragen zu beantworten, würde dies die digitale Wirtschaft innerhalb von Minuten in die Knie zwingen. 

Ohne die Möglichkeit, Domänennamen in IP-Adressen zu übersetzen, würden Apps einfach nicht mehr funktionieren. Schließlich wurde das System entwickelt, weil wir uns IP-Adressen einfach nicht so leicht merken können wie „irgendwas“ mit dem Namen „.com“.

Wenn wir uns die Antworten zum State of Application Services 2019 ansehen, ist es keine Überraschung, dass DNS droht, in die fünf am häufigsten eingesetzten Anwendungsdienste aufzusteigen. Wenn wir diese Ansicht auf Telekommunikationsanbieter beschränken, stellen wir einen Anstieg der Bereitstellungsraten um 10 Prozentpunkte fest, nämlich von 68 % in anderen Branchen auf 79 % bei den Telekommunikationsanbietern.

Die herausragende Rolle des DNS im Telekommunikationsbereich ist keine Überraschung, da viele andere Branchen – und die meisten Verbraucher – bei ihren DNS-Diensten sowohl direkt als auch indirekt auf die Dienstanbieter angewiesen sind.

DNS wird Kunden von ihren Dienstanbietern bereitgestellt. Dazu zählen sowohl Mobilfunk- als auch Kabelbetreiber. Egal ob kabelgebunden oder mobil, von meinem Dienstanbieter werden mir DNS-Einträge zugewiesen. Diese DNS-Dienste ermöglichen es Ihnen, nach Ihrem Weggehen das Licht auszuschalten, aus der Haustür zu spähen, wenn sich jemand nähert, oder das Abendessen zu bestellen. Ohne DNS läuft die digitale Wirtschaft schleppend und kann nicht auf die wichtigen Backoffice-Anwendungen zugreifen, die vernetzte Erlebnisse ermöglichen – überall.

DNS und Anwendungsleistung

DNS ist ein entscheidender Faktor für die Anwendungsperformance. Weil heute 80–90 % der Anwendungen auf Drittanbieterkomponenten angewiesen sind oder APIs nutzen, die serverseitige Verarbeitung brauchen, sorgt schnelle DNS-Auflösung für stabile Anwendungsleistung. Jede Komponente, die auf eine Ressource von Drittanbietern zugreift, löst eine DNS-Abfrage aus – das kostet Zeit für die Übertragung und Verarbeitung. Verzögerte Reaktionen können Leistung bremsen und Kunden verärgern.

Wie im Global DNS Performance Benchmark Report 2018 festgestellt wurde:
Nutzer in Regionen mit guter Internetanbindung sollten Antwortzeiten im Bereich von einigen zehn Millisekunden erwarten – nicht von mehreren Hundert Millisekunden. Selbst eine Gesamtverzögerung von 250 ms beim Laden einer Seite fällt den meisten Benutzern auf.

DNS-Verfügbarkeit und Geschwindigkeit beeinflussen praktisch jede vernetzte Nutzererfahrung. Keine. Nicht Ihr Toaster, nicht Ihr Navi, nicht Ihre sozialen Medien und nicht Ihr Netflix.

Daher ist es beunruhigend, wie wenig Beachtung DNS häufig bekommt. Das gilt besonders angesichts der wachsenden Bedeutung von SaaS für Unternehmen. Dem erwähnten Bericht zufolge setzen fast die Hälfte (44 %) der 25 führenden SaaS-Anbieter auf nur einen DNS-Dienstleister. Das bedeutet, dass sowohl ihre primären als auch sekundären Nameserver von demselben Anbieter gehostet und betreut werden.

Das birgt Risiken, wie 2016 gezeigt wurde, als Dyn DNS eine Serie von DDoS-Angriffen auf seine Infrastruktur erlebte. Der Angriff sorgte bei vielen bekannten Websites und Diensten für deutliche Leistungseinbußen und Ausfälle.

DNS und die digitale Wirtschaft

Während DNS-Hijacking und Cache-Poisoning häufig als Sicherheitsrisiken genannt werden, besteht in Wirklichkeit ein Risiko durch die Natur des DNS. Es handelt sich um einen öffentlich zugänglichen Dienst – und das muss auch so bleiben. Es kann nicht hinter Zugangskontrollen oder anderen Sicherheitsdiensten versteckt werden. Das bedeutet, dass DNS sowohl von den Infrastruktur- als auch den Sicherheitsteams etwas mehr Aufmerksamkeit erhalten sollte, wenn es darum geht, das Unternehmen vor Angriffen zu schützen. 

Vergessen Sie DNS nicht. Nehmen Sie sich vor, die Sicherheit und Architektur jährlich zu bewerten und Maßnahmen zu ihrem Schutz zu ergreifen. Dazu gehört der Schutz vor den neuesten DDoS-Angriffen und der Schutz von DNS-Abfrageantworten vor Cache-Poisoning-Weiterleitungen. Informieren Sie sich darüber, wie Sie DNS-Verantwortlichkeiten besser auf mehrere Anbieter verteilen können, und bedenken Sie, welche Rolle ein globaler Server-Load-Balancing dabei spielt, Ihre digitale Präsenz im Falle eines Angriffs aufrechtzuerhalten.

Wenn Sie in der digitalen Wirtschaft erfolgreich sein wollen, können Sie es sich nicht leisten, DNS zu ignorieren.