Produktnews: PartnerGate bietet hochverfügbare Nameserver-Infrastruktur zum Schutz vor DoS-Attacken

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Produktnews: PartnerGate bietet hochverfügbare Nameserver-Infrastruktur zum Schutz vor DoS-Attacken

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

PartnerGate, ein Domain-Registrare für Wiederverkäufer in Deutschland, reagiert auf die zunehmende Bedrohungslage für Nameserver-Netzwerke und führt die Anycast-Technologie als zusätzlichen, optionalen Dienst für alle Kunden ein. PartnerGate setzt dabei auf RcodeZero, dem Anycast-Netzwerk der nic.at-Tochter IPCom. „Die hochverfügbare DNS-Infrastruktur der österreichischen Registry bietet eine sinnvolle Ergänzung zu den von PartnerGate selbst betriebenen Unicast DNS- Servern, deren 5 in Deutschland verteilte Standorte über unterschiedliche IP- Upstream-Anbieter ans Internet angebunden sind“, so Andreas Schreiner, Geschäftsführer PartnerGate. „Dadurch ergibt sich für unsere Kunden der Vorteil, einzelne, für den Geschäftserfolg relevante Domains effektiv und – im Vergleich zum eigenen Betrieb einer derartigen DNS-Infrastruktur – lediglich zu einem minimalen Bruchteil der Kosten schützen zu können.“ Auch Unternehmen, die ihre Domains nicht über das PartnerGate  verwalten, können ihre Domains entsprechend absichern und die weltweite Erreichbarkeit verbessern, denn der Dienst lässt sich unabhängig davon auch als Erweiterung für bestehende DNS-Landschaften einsetzen.

AnycastDNS – auf dem neuesten Stand der Technik

Die klassische Adressierungsmethode im Internet beruht auf der Unicast- Technologie: Jeder Server, also auch DNS-Server, hat eine weltweit eindeutige IP- Adresse. Alle Anfragen an diese IP-Adresse kommen zu diesem einen Server, egal wo in der Welt sich der Abfragende befindet. Für entfernte Clients kann das Verzögerungen und Timeouts bedeuten. Ist der Server nicht erreichbar oder Opfer einer Attacke, sind alle Services unter dieser IP-Adresse betroffen und funktionieren nicht mehr.

Mit Anycast-Nameservern wird ein und dieselbe IP-Adresse über mehrere, global verteilte Standorte an das Internet angebunden, weshalb jede Anfrage aus dem Internet auf die topologisch nächstgelegene Nameserver-Instanz geführt wird, was neben einer verbesserten Performance zu einer Erhöhung der Ausfallsicherheit führt. Die Anycast-Technologie hat sich als ein wirksames Mittel gegen (D)DoS-Attacken erwiesen. Im Falle einer DoS-Attacke auf das Nameserver-Netzwerk ist immer nur die nächstgelegene Instanz betroffen, so dass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen kann. Das Anycast-Netzwerk besteht derzeit aus neun weltweit verteilten Knoten und wird sukzessive erweitert. Sie befinden sich in unmittelbarer Nähe zum lokalen Internet Exchange und garantieren damit geringstmögliche Latenz.

Technische Architektur

Die Anzahl der Standorte ist jedoch nicht das einzige Kriterium für ein hochperformantes Netzwerk: Die technische Architektur und Hardware spielen eine noch wichtigere Rolle. So verfügt jeder Anycast-Knoten über zwei getrennte Internetanbindungen und über zwei unabhängige Router. Die Server, Festplatten und Stromversorgung sind redundant ausgelegt und sorgen damit für maximale Ausfallsicherheit.

Die Kapazität jedes Anycast-Standortes liegt bei 500.000 DNS-Abfragen pro Sekunde – in Summe also 3 Millionen Abfragen pro Sekunde im gesamten Anycast-Netzwerk. Die technische Architektur des Netzwerks erfüllt alle DNS relevanten Standards, wie z.B. RFC (request for comments) 4786 der IETF (Internet Engineering Task Force).

Die AnycastDNS-Knoten bieten die DNS-Dienste sowohl über IPv4 als auch über IPv6 an und unterstützen DNSSEC. Mit DNSSEC wird mit Hilfe einer digitalen Signatur sichergestellt, dass die gelieferten Daten des angefragten Nameservers richtig und identisch mit dem für die Zone autoritativen Nameserver sind. Viele Domain-Registrierungsstellen haben DNSSEC bereits in Betrieb.

Durch die vollständige Integration  der Nameserver-Einrichtung in den PartnerGate-Bestellprozess  ist für den Benutzer des Web-Frontends ein unterbrechungsfreier Bestellablauf mit sofortiger DNS-Provisionierung gewährleistet. Zusätzlich können auch kundeneigene Alias-Hostnamen (z.B. ns1.firmenname.de, ns2.firmenname.de, etc.) bei Bedarf für den Kunden, der das Produkt auch über die Whitelabel-Resellerplattform des PartnerGate weiterberkaufen kann, eingerichtet werden.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Drohen durch die Coronavirus-Krise Umsatzeinbußen? Eine Blitz-Umfrage von Visable zeigt, dass sich die Arbeit von KMUs bereits verändert.
Das Umsatzvolumen der deutschen Messeveranstalter liegt im Jahr bei rund vier Milliarden Euro. Als internationale Marktplätze sind Messen ein wichtiger Wirtschaftsfaktor in Deutschland – für Unternehmen jeder Größe und Branche. Sie aufgrund der Coronavirus-Epidemie im großen Stil abzusagen, trifft die Akteure mit aller Härte, warnt der Bundesverband Industrie Kommunikation e.V.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Das sind die Trends im e-commerce

Trends 2021

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.