Akamai ist das Unternehmen für Cybersicherheit und Cloud Computing, das das digitale Leben unterstützt und schützt. Unsere marktführenden Sicherheitslösungen, überlegene Threat Intelligence und unser globales Betriebsteam bieten umfassende Abwehrmaßnahmen, um die Daten und Anwendungen von Unternehmen überall zu schützen. Die Cloud-Computing-Lösungen von Akamai bieten als Full-Stack-Gesamtpaket Performance und erschwingliche Preise auf der weltweit am stärksten verteilten Plattform. Globale Unternehmen vertrauen auf Akamai für die branchenführende Zuverlässigkeit, Skalierbarkeit und Expertise, die sie benötigen, um ihr Geschäft selbstbewusst auszubauen.
Beim DNS-Traffic-Management oder DNS-Lastausgleich werden DNS-Traffic (Domain Name System) oder -Antworten über mehrere Standorte oder Service-Endpunkte und -Ressourcen verteilt, um die Performance und Verfügbarkeit zu verbessern und eine schnellere Skalierbarkeit zu ermöglichen. Effektives DNS-Traffic-Management leitet Antworten basierend auf Faktoren wie Serverlast, geografischer Standort, Serverzustand oder vordefinierten Regeln und Richtlinien um.
Was ist DNS?
Das Domain Name System ist unerlässlich, um Nutzer, Geräte, Anwendungen, Websites, Webressourcen, und andere Internetservices zu verbinden. Domainnamen sind leicht zu merkende Namen von Websites und Services, wie example.com, die Nutzer in einen Browser eingeben können, um eine Webseite zu laden. DNS übersetzt Domainnamen in maschinenlesbare IP-Adressen – Zahlenfolgen, die es Geräten mit Internetanschluss ermöglichen, den optimalen Standort für Websites, Geräte oder Ressourcen zu finden.
Was ist DNS-Traffic?
DNS-Traffic besteht aus Abfragen und Antworten zwischen Geräten und DNS-Servern. Wenn ein Nutzer auf einen Link klickt oder einen Domainnamen in einen Browser eingibt, sucht das Gerät des Nutzers nach der entsprechenden IP-Adresse, indem es eine DNS-Anfrage oder -Abfrage an DNS-Server sendet. Rekursive DNS-Server erhalten die Anfrage und geben eine Antwort, wenn die Daten basierend auf vorherigen Anfragen bereits im Cache-Speicher vorhanden sind. Wenn der rekursive DNS-Server die Abfrage nicht auflösen kann, wird sie an andere Nameserver oder letztlich an einen autoritativen DNS-Server gesendet, der den offiziellen DNS-Datensatz der IP-Adresse für den Domainnamen führt. Weltweit werden täglich Billionen von DNS-Abfragen durchgeführt, was zu einem riesigen DNS-Trafficvolumen führt.
Wie entstehen Probleme mit dem DNS-Traffic?
Große Mengen an DNS-Traffic können eine Vielzahl von Problemen verursachen. DNS-Server, die mit zu vielen Anfragen überlastet werden, können langsamer werden oder abstürzen. Hohes DNS-Trafficvolumen kann zu langsameren Reaktionszeiten auf mehreren Servern führen. DNS-Traffic, der an Server an entfernten geografischen Standorten gesendet wird, kann ebenfalls zu langsamen Antworten führen.
DNS-Antworten müssen optimal auf den Nutzer zugeschnitten sein. Das DNS-Traffic-Management muss den Standort des Nutzers, den Zustand der Servicestandorte, die Nutzeranfragen liefern können, und die Internetbedingungen zwischen dem Nutzer und jedem Servicestandort nachvollziehen.
Unterbrechungen oder suboptimale Servicestandorte können verheerende Auswirkungen auf Unternehmen und Nutzer haben. Schlecht verwalteter DNS-Traffic kann beispielsweise zu Lags auf einer E-Commerce-Website führen, wodurch Nutzer die Website verlassen und zu einem Konkurrenten gehen. Ein Absturz von DNS-Servern kann dazu führen, dass Websites langsam oder nicht verfügbar werden, was die Produktivität beeinträchtigt oder ein Unternehmen im Internet nicht mehr verfügbar macht. Daher haben sich viele Unternehmen DNS-Management-Lösungen zur effektiven Verteilung von Servicelasten und zur Verteilung des DNS-Traffics auf die optimalen Server zugewandt.
Wie funktioniert DNS-Traffic-Management?
Wenn ein Clientgerät eine DNS-Abfrage initiiert, wählt ein DNS-Traffic-Manager basierend auf bestimmten Kriterien, vordefinierten Regeln oder Algorithmen eine IP-Adresse aus einem verfügbaren Pool an IP-Adressen aus. Es gibt statische und dynamische Kriterien für das DNS-Traffic-Management oder die Lenkung.
Statische Kriterien für die Lenkung des DNS-Traffics basieren auf Attributen und Präferenzen, die sich nie oder nur selten ändern.
- Failover. Failover-Richtlinien priorisieren primäre und sekundäre Server in verschiedenen Regionen. Wenn der primäre Server ausfällt oder nicht reagiert, leitet der Traffic-Manager den Traffic automatisch zum sekundären Server.
- Lastausgleich. Der DNS-Lastausgleich verteilt den DNS-Traffic auf mehrere Endpunkte. Der Round-Robin-Lastausgleich verteilt den Traffic gleichmäßig auf die Endpunkte, während das gewichtete Round-Robin mehr Traffic auf Server verteilt, die stärker gewichtet sind. Beispielsweise können gewichtete Round-Robin-Richtlinien so festgelegt werden, dass 60 % des Traffics an Server vor Ort und 40 % an cloudbasierte Server geleitet werden.
- Standort. Bei der Standortlenkung wird der DNS-Traffic basierend auf dem Standort der DNS-Abfragequelle an Server weitergeleitet. Beispielsweise werden Abfragen aus Spanien oder Frankreich an einen Pool von Servern in Europa gesendet, während Anfragen aus Thailand und Malaysia an Server in Singapur gesendet werden.
- Bevorzugte ISPs. Die ISP-Präfix-Lenkung leitet den DNS-Traffic zu den Servern eines bevorzugten Internetproviders weiter.
- ASN. Die Lenkung auf der Grundlage autonomer Systemnummern (ASNs) ermöglicht das Senden von Traffic an bestimmte Endpunkte innerhalb desselben Netzwerks, um Latenzzeiten zu reduzieren oder Redundanz und Failover zu ermöglichen.
Dynamisch DNS-Lenkungskriterien basieren auf Performancebedingungen, die sich ständig ändern können.
- Verfügbarkeit. DNS-Traffic-Manager können Abfragen basierend auf dem Zustand des Netzwerks und der Zeitdauer (in Prozent), über die DNS-Serverressourcen verfügbar sind, an bestimmte Server weiterleiten.
- Zuverlässigkeit. Das DNS-Traffic-Management kann sich stärker auf Server oder Systeme stützen, die eine höhere Zuverlässigkeit bei geringerer mittlerer störungsfreier Zeit aufweisen.
- Latenz. Traffic kann um Server herumgeleitet werden, die Latenzzeiten aufweisen.
- Durchsatz. Das DNS-Traffic-Management priorisiert Server mit höherem Datendurchlauf oder höherer Bandbreite.
- Paketverlust und Jitter. Ein DNS-Traffic-Manager kann weniger Traffic an DNS-Server mit höheren Paketverlusten oder Jitter senden oder diese Server ganz vermeiden.
Umfassende DNS-Traffic-Managementlösungen nutzen Echtzeitüberwachung und leiten den Traffic intelligent an die optimalen Ressourcen weiter, um die Verfügbarkeit zu verbessern, Reaktionszeiten zu verkürzen, die Skalierbarkeit zu erhöhen und Trafficspitzen oder Serverausfälle besser zu bewältigen.
Was sind Caching und TTL?
Caching und Time-to-Live-Datensätze (TTL) sind wichtige Tools für das DNS-Traffic-Management. Um die DNS-Auflösung zu beschleunigen und den Traffic zu anderen DNS-Servern zu minimieren, speichern rekursive DNS-Server Antworten auf frühere DNS-Abfragen im Cache-Speicher, sodass sie schnell IP-Adressen für häufige und wiederholte Domainanfragen erstellen können. Jeder DNS-Datensatz in einem Cache hat einen TTL-Wert, der bestimmt, wie lange die Informationen aufbewahrt werden. Kurze TTL-Werte erfordern, dass DNS-Server die Datensätze häufiger aktualisieren und dynamisch auf Internet- und Servicebedingungen reagieren. Höhere TTL-Werte reduzieren den Traffic, erhöhen jedoch das Risiko, dass DNS-Datensätze veralten. Die richtige Balance bei der Verwaltung von Caching und TTL kann dazu beitragen, die DNS-Performance insgesamt zu verbessern.