Fehler in der DNS-Konfiguration führen zu Ausfällen

F5 News
Anzeige

Beitrag teilen

Die meisten Probleme mit DNS in Unternehmen finden sich meist bei Fehlkonfigurationen. Roman Borovits, Senior Systems Engineer DACH bei F5, beschreibt die häufigsten Fehler und einfache Schutzmaßnahmen für das DNS.

Das Domain Name System (DNS) ist eines der wichtigsten Protokolle im Internet. Häufig wird es plakativ als „Telefonbuch des Internets“ bezeichnet. Tatsächlich handelt es sich bei DNS um ein dezentrales Verzeichnis, mit dem einzelne Hostnamen wie „www.f5.com“ in eine IP-Adresse wie „18.66.122.15“ übersetzt werden.

Anzeige

Kleiner Fehler – große Wirkung

Damit ist klar: Wenn es ein Problem mit dem Dienst gibt, finden Browser nicht mehr die vom Nutzer eingegebene Website. Dies ist so häufig die Ursache von größeren Ausfällen, dass es in der IT-Branche heißt: „Es liegt immer am DNS“. Meist stimmt das auch, zum Beispiel bei Akamai (Juli 2021) und Cloudflare (Juli 2020), aber nicht immer, wie der aktuelle Ausfall von Facebook Anfang Oktober zeigt. Hier war wohl ausnahmsweise das BGP (Border Gateway Protocol) Schuld.

Häufige Fehler bei der Konfiguration

In der Praxis werden die DNS-Server einmal konfiguriert – und dann vergessen, solange sie reibungslos ihren Dienst verrichten. Das gilt auch für das Performance Monitoring. So können im Laufe der Zeit erhebliche Probleme entstehen, insbesondere bei den folgenden häufigen Fehlern:

Anzeige

  • Betrieb von DNS-Servern am selben Standort führt etwa bei Stromausfall zu einem kompletten DNS-Ausfall
  • Betrieb der DNS-Infrastruktur über ein einziges Netzwerk (Autonomes System/ASN) führt bei Netzwerkproblemen ebenfalls zu einem DNS-Ausfall
  • Einsatz derselben Software auf allen DNS-Servern kann zur Ausbreitung eines Fehlers auf allen Servern führen

Praktische Lösungen für sicheres DNS

Eine der besten Möglichkeiten, Ausfälle zu vermeiden, ist die Nutzung mehrerer DNS-Anbieter. Dies ist relativ einfach. Denn das DNS-Protokoll verfügt über integrierte Mechanismen, die das Hinzufügen von „sekundären DNS-Diensten“ über Zonentransfers ermöglichen. Das bedeutet: Jede Änderung beim Hauptanbieter erzeugt eine Benachrichtigung (NOTIFY) an die sekundären Provider, die ihrerseits nach den Änderungen fragen. Die meisten DNS-Anbieter unterstützen diese Funktionen.

Neben einer höheren Ausfallsicherheit kann die Nutzung eines weiteren DNS-Anbieters viele weitere Vorteile bringen, darunter:

  • Software-Vielfalt. Anbieter B wird wahrscheinlich eine andere DNS-Software verwenden als Anbieter A. Wenn ein Fehler bei A auftritt, betrifft er (hoffentlich) nicht B – und umgekehrt.
  • Netzwerkredundanz. Die Anbieter leiten DNS-Anfragen über ihr Netzwerk weiter. Selbst wenn das DNS funktioniert, kann ein Ausfall des Netzwerks den Dienst beeinträchtigen. Ein zweiter DNS-Anbieter mit einem anderen Netz/ASN verringert diese Gefahr.
  • Latenzzeit. Eine geringe Latenzzeit ist entscheidend für schnelle DNS-Antworten. Einige Netzwerke haben jedoch in bestimmten Regionen bessere Latenzzeiten. Die Einbindung eines weiteren DNS-Anbieters kann dazu beitragen, eine optimale Latenz in der ganzen Welt zu gewährleisten.

Unternehmen sollten also jetzt handeln, statt abzuwarten. Denn der nächste DNS-bedingte Ausfall kommt bestimmt.

Mehr bei f5.com

 


Über F5 Networks

F5 (NASDAQ: FFIV) gibt den weltweit größten Unternehmen, Dienstleistern, Behörden und Verbrauchermarken die Freiheit, jede App sicher, überall und mit Vertrauen bereitzustellen. F5 bietet Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Infrastruktur zu nutzen, ohne Geschwindigkeit und Kontrolle zu beeinträchtigen. Weitere Informationen finden Sie unter f5.com. Sie können uns auch auf LinkedIn und Facebook besuchen, um weitere Informationen über F5, seine Partner und Technologien zu erhalten.


 

Passende Artikel zum Thema

VPN-Tunnel: Sicherheit bleibt häufig auf der Strecke

Viele Unternehmen haben während der Pandemie in aller Schnelle VPN-Tunnel eingerichtet, um sicheres Arbeiten im Homeoffice zu ermöglichen. Oft wurden ➡ Weiterlesen

Konfigurationsfehler: Leichtes Spiel für Hacker

Auch wenn Cyberkriminelle und Hacker immer anspruchsvollere Angriffstechniken nutzen, um in Unternehmensnetzwerke einzudringen – oft sind Sicherheitsverletzung auf vermeidbare, häufig ➡ Weiterlesen

API-Wildwuchs: Hohe Kosten und Sicherheitsrisiken 

Die schnelle Verbreitung von APIs (Schnittstellen) und die damit verbundenen Governance- und Sicherheitsrisiken könnten außer Kontrolle geraten. Davor warnt die ➡ Weiterlesen

F5-Experten: Das sind die Security-Trends 2022

Der Schutz von Daten und Identitäten ist ein Dauerbrenner für Unternehmen. Doch mit den Jahren ist die Dringlichkeit des Themas ➡ Weiterlesen

10 Tipps zur Abwehr von Ransomware

Laut dem Application Protection Report 2021 von F5 Labs ist Ransomware eine der größten Gefahren für die Datensicherheit. Hier sind ➡ Weiterlesen

Jetzt geht’s los mit 5G und den Sicherheitsprioritäten 

Etwa die Hälfte der Mobilfunkbetreiber installiert bereits ein eigenes 5G-Netz oder plant dies konkret und legen auch die Sicherheitsprioritäten fest. ➡ Weiterlesen

Cloud-Service fällt aus – Webseiten nicht erreichbar

"Am 08.06.2021 funktionieren viele Internetseiten nicht mehr oder nur verzögert. Nach Medienberichten sind einige große Anbieter davon betroffen. Ursache dafür ➡ Weiterlesen

Häufigste Angriffe: Denial of Service und Passwort-Login

Häufigste Angriffe: Denial of Service (DoS) und Passwort-Login. Besonders stark betroffen sind laut neuer F5-Studie Finanzdienste und viele europäische Firmen. ➡ Weiterlesen