Veröffentlicht: 8. März 2024
Mitwirkende: Chrystal China, Michael Goodwin
Managed DNS ist ein Service von Drittanbietern, der es Unternehmen ermöglicht, die Verwaltung und das Management des Domain Name Systems (DNS) auszulagern.
Als das „Telefonbuch des Internets“ übersetzt DNS von Menschen lesbare Domainnamen und Hostnamen in computerlesbare IP-Adressen. Wenn ein Benutzer eine URL eingibt, fragen DNS-Systeme nach und nach primäre und ggf. sekundäre Server ab, um die entsprechenden Informationen und DNS-Einträge zu finden. Der Prozess wird so lange fortgesetzt, bis das DNS die richtige Antwort von dem autoritativen DNS-Server findet, der mit dieser Domain verbunden ist.
Jede Abfrage im DNS folgt der gleichen Logik, um IP-Adressen aufzulösen. Und wenn ein Unternehmen seine Website mit einem selbst verwalteten DNS betreibt (d.h. ohne eine Managed DNS-Lösung), ist es direkt für die Beantwortung jeder einzelnen autoritativen DNS-Anfrage verantwortlich, die seinem Domainnamen entspricht. Es ist sicherlich möglich, ein autoritatives DNS selbst zu verwalten, aber Managed DNS Services vereinfachen den Prozess erheblich.
Der Leitfaden für Unternehmen zur KI- und IT-Automatisierung bietet einen detaillierten Einblick in die KI-gestützte IT-Automatisierung. Sie erfahren, warum und wie Sie diese nutzen können, welche Probleme dabei auftreten und wie Sie beginnen können.
IBM Newsletter abonnieren
Verwaltete DNS-Lösungen automatisieren die Server-Verwaltung und den Orchestrierungsprozess für die DNS-Zone. Bei einem verwalteten System kümmert sich der DNS-Anbieter um alle Konfigurations-, Wartungs- und Sicherheitsprotokolle für die DNS-Server eines Unternehmens, und der Client verwendet die Infrastruktur des Anbieters, um Domainnamen zu verwalten. Wenn ein Benutzer in diesem Fall die URL eines Unternehmens eingibt, wird er vom Domain Name Server des Unternehmens auf die Server des Anbieters umgeleitet, die alle Ressourcen abrufen und dem Benutzer antworten.
Neben der Verwaltung des autoritativen DNS und der Bereitstellung rekursiver Resolver (verantwortlich für Caching und Datenabruf) kann Managed DNS Unternehmen Folgendes bieten:
Managed DNS-Funktionen können den Datenverkehr auf sekundäre DNS-Server verteilen (mithilfe von Zonentransfers), wenn der primäre Server ausfällt oder ungeplante Ausfallzeiten oder Latenzprobleme auftreten.
Managed DNS Services bieten Funktionen zur Bedrohungserkennung und -reaktion in Echtzeit, die Server vor Malware, Phishing und anderem bösartigen Datenverkehr wie Distributed Denial-of-Service (DDoS)-Angriffen schützen.
Managed DNS kann den Webdatenverkehr auf der Grundlage von Serverleistung und Standort auf verschiedene Server verteilen.
Mit einem Managed DNS-System können Teams Echtzeit-Updates über den Zustand der DNS-Infrastruktur erhalten, sodass sich Systemunterbrechungen umgehend erkennen und beheben lassen.
Anycast ermöglicht es einer Gruppe von Servern, automatisch auf eine einzige IP-Adresse zu reagieren, wodurch die Betriebszeit für die DNS-Auflösung erhöht und die Auswirkungen von Latenzproblemen und Serverausfällen minimiert werden.
Die Entscheidung zwischen selbstverwalteten und verwalteten DNS-Services hängt von verschiedenen organisatorischen Faktoren ab, z. B. Größe, Komplexität der DNS-Anforderungen, Budgetbeschränkungen, interne Expertise und gewünschter Grad der DNS-Datenkontrolle. Natürlich hat die Selbstverwaltung auch ihre Vorteile.
Selbstverwaltetes DNS gibt Unternehmen die vollständige Kontrolle über die DNS-Konfiguration, sodass sie die DNS-Einstellungen nach Abschluss der Domainregistrierung vollständig an ihre genauen Spezifikationen, Apps und Services anpassen können. Selbstverwaltetes DNS kann auch zu Kosteneinsparungen führen, da bei Managed DNS laufende DNS-Verwaltungs- und Wartungsgebühren an Service-Anbieter gezahlt werden müssen. Und da die Selbstverwaltung bedeutet, dass mehr Daten intern aufbewahrt werden, kann man damit das Risiko von Sicherheits- und Datenschutzverletzungen verringern.
Allerdings kann die Verwaltung Ihres eigenen DNS auch bedeutende Risiken mit sich bringen. DNS-Datenverkehrsmuster können stark variieren und sind oft unvorhersehbar, was es extrem schwierig macht, Volumenspitzen vorherzusehen und Lastenausgleichsprotokolle zu verwalten.
Wenn sich ein Unternehmen für die Selbstverwaltung entscheidet, muss es auch selbst auf DDoS-Angriffe reagieren, bei denen die betroffenen Server mit einer Flut von Internetverkehr überschwemmt werden. Ohne DNSSEC (DNS Security Extensions), die Authentifizierungsprotokolle und den DDoS-Schutz, den ein Managed Service bietet, könnten die Teams mit den Aufgaben zur Durchführung von Sicherheitsmaßnahmen und Risikominimierung ähnlich überfordert sein.
Darüber hinaus müssen die Netzwerke bei Anfragen aus der ganzen Welt innerhalb von Millisekunden Antworten bereitstellen, um die Erwartungen der Benutzer zu erfüllen. Da Internetanfragen nur eine bestimmte Geschwindigkeit erreichen können, ist für die Bereitstellung einer hochleistungsfähigen Website ein globales DNS (sogenannte „Points of Presence“) erforderlich, das Antworten auf DNS-Anfragen in großem Umfang liefert, was für einige Unternehmen eine erhebliche Investition darstellen kann.
Und für viele Unternehmen sind die Kosten für den Aufbau eines globalen Netzwerks aus Rechenzentren mit ausreichender Kapazität, Sicherheit und Belastbarkeit, um den Anforderungen des heutigen Internets gerecht zu werden, in Kombination mit den Kosten für die Schulung des Personals unerschwinglich hoch.
Unternehmen sollten die Risiken und Vorteile sorgfältig abwägen und dabei ihre langfristige Strategie, die Wichtigkeit des DNS für ihre Online-Präsenz und mögliche Sicherheitsrisiken berücksichtigen. Einige Unternehmen könnten von einem hybriden Ansatz profitieren, der es ihnen ermöglicht, kritische Domains mit selbstverwaltetem DNS zu verwalten und gleichzeitig die Vorteile von verwaltetem DNS für weniger sensible oder sekundäre Domains zu nutzen.
Managed DNS-Anbieter wie Microsoft Azure DNS, Google Cloud DNS, Oracle Dyn, Cloudflare und IBM NS1 bieten sichere, hochverfügbare und hochredundante Systeme, die eine blitzschnelle DNS-Suche und optimierte DNS-Funktionen ermöglichen. Seit den frühen 2000er Jahren bieten DNS-Anbieter Unternehmen, die externes Hosting für ihr autoritatives DNS bevorzugen, eine Reihe von Standarddiensten an.
Heute bieten die meisten Premium Managed DNS Services eine 100-prozentige Betriebszeit mit einem stabilen, weltweiten Anycast-DNS-Netzwerk, das den Betrieb von Websites aufrechterhält.
Der Einsatz von Content Delivery Networks (CDNs) – einer Gruppe von Servern, die DNS-Suchvorgänge näher am Endbenutzer zwischenspeichern – im Rahmen von Managed Services hilft Anwendungen und Websites, schneller Ergebnisse bereitzustellen.
Fortschrittliche Managed DNS-Plattformen ermöglichen eine differenzierte Observability und geben Teams Zugriff auf Control Panels, Dashboards und Metriken, die zur Visualisierung und Optimierung der Systemleistung beitragen.
Die Preise für Premium Managed DNS Services sind bei allen Anbietern einigermaßen standardisiert. Sie basieren auf der Nutzung, sodass die Kunden nur für das zahlen, was sie verbrauchen (anstatt für die Kapazität zu bezahlen).
Obwohl sich die DNS-Lösungen seit ihrer Einführung erheblich weiterentwickelt haben, werden die DNS-Technologien von Managed DNS-Anbietern ständig erweitert und verbessert, um mit der Dynamik der Verwaltung des Internetverkehrs Schritt zu halten.
Zum Beispiel geht Managed DNS jetzt über den grundlegenden Lastausgleich hinaus, um die Leistung zu optimieren, die Kosten zu kontrollieren und eine optimierte App-Erfahrung zu bieten. Moderne DNS-Plattformen – wie IBM NS1 – können sogar Entscheidungen über das Routing von Abfragen auf der Grundlage bestimmter Anwendungsfälle treffen.
Zukunftsweisende Managed DNS-Plattformen können auch Infrastruktur als Code bereitstellen, was in den heutigen API-basierten DevOps-, Edge Computing- und serverlosen IT-Architekturen einen erheblichen Vorteil darstellen kann. Verwaltete Plattformen können diese Systeme durch die Verwendung vereinfachter REST-APIs mit vorkonfigurierten Architekturen ermöglichen – anstatt sie zu blockieren. Und die Integration mit Tools wie Terraform kann die Integration von verwalteten DNS-Funktionen in bestehende Systeme noch einfacher machen.
Der IBM® NS1 Connect Managed DNS Service bietet ausfallsichere, schnelle und autoritative DNS-Verbindungen, um Netzwerkausfälle zu vermeiden und Ihr Unternehmen jederzeit online zu halten.
Mit IBM NS1 Connect Global Server Load Balancing, einem neuen, auf DNS- und Echtzeit-Geräteleistungsdaten basierenden Ansatz, können Sie die Benutzerfreundlichkeit optimieren und die Ausfallsicherheit des Netzwerks verbessern – und das zu geringeren Kosten.
IBM® Cloud DNS Services bieten öffentliche und private autoritative DNS Services mit schnellen Antwortzeiten, beispielloser Redundanz und erweiterter Sicherheit. Die Verwaltung erfolgt durch die Webschnittstelle von IBM Cloud oder per API.
Das DNS ermöglicht es Benutzern, sich mit Websites über URLs statt über numerische Internetprotokolladressen zu verbinden.
DNS-Server übersetzen die Domainnamen der Website, nach denen Benutzer in Webbrowsern suchen, in entsprechende numerische IP-Adressen. Dieser Prozess wird als DNS-Auflösung bezeichnet.
Ein DNS-Datensatz (Domain Name System) ist eine Reihe von Anweisungen, die verwendet werden, um Domänennamen mit Internetprotokolladressen (IP) innerhalb von DNS-Servern zu verbinden.
Ein CNAME-Eintrag oder kanonischer Namenseintrag dient als Alias innerhalb des Domain Name Systems (DNS) und leitet einen Domainnamen an einen anderen weiter.
Ein primärer DNS-Server ist die erste Anlaufstelle für die Auflösung von Anfragen und dient als maßgebliche Quelle für Informationen über eine Domain, indem er Originalkopien aller DNS-Einträge der Domain speichert.
Eine DNS-Zone ist eine eigenständige logische Einheit innerhalb des Domain-Namespace des Domain Name Systems (DNS), die an einen Administrator, ein Unternehmen oder eine andere juristische Person delegiert wurde, die für ihre Verwaltung verantwortlich ist.