Sie sind auf Seite 1von 2

Die gute alte Zeit, in denen Hac er die CIA und das Pentagon angriffen, ist vorbei.

Heute ann jede Website zum Ziel von Hac ern oder Script-Kids werden. Zahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen. Die diesjhrigen Ergebnisse in Verbindung mit rzlich berichteten Netzausfllen etwa bei Rollingstone.com oder Comcast sollten allen Unternehmen mit einer Internetprsenz ernsthaft zu den en geben , ommentierte Cric et Liu, Vice President of Architecture bei Infoblox und Autor verschiedenen Buchtitel. Trotz der Jahre, in denen Schwachstellen des Domain Name Systems (DNS) beschrieben und entsprechende Netzausflle in Verbindung mit DNS verffentlicht wurden, nehmen viele Unternehmen die DNS-Sicherheit auf die leichte Schulter. Wir haben nicht annhernd erreicht, was erforderlich ist, um Hac er davon abzuhalten, verheerende Schden anzurichten." Falls die webseite Ihres Unternehmens noch nicht betroffen warsie nnte die nchste sein, die zeitweise gezwungen wird vom Netz zu gehen. erdings etwas tun, um die Sicherheit Ihrer Domains zu verbessern. ICANN a red itierter Registrar Secura bietet an, bei allen domains, die neu bei domainregist ry.de registriert werden oder zu domainregistry.de transferiert werden, mit anyc ast-Nameserver zu versehen. Dadurch wird die Wahrscheinlich eit des Ausfalles e iner Webseite oder anderer Dienste wesentlich geringer. Was bedeuten anycast-Nameserver?

Anycast ist eine Technologie, bei welcher die selbe IP-Adresse an mehreren geografischen Standorten gleichzeitig verfgbar ist. BGP, das globale Routing-Proto oll des Internet, sorgt dafr, dass Anfragen an die topologisch nchstgelegene Instanz gefhrt werden. Dadurch wird die Latenz bei der DNS-Abfrage verringert, und die Last verteilt sich auf die verschiedenen "Nodes" (Standorte). Im Falle einer Attac e auf das Nameserver-Netzwer ist immer nur die der Attac e "nchste" Instanz betroffen, so dass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen ann. Durch die Aggregation der Knoten auf eine einzelne IP-Adresse spart ein anycast-Netzwer im Vergleich zu mehreren Unicast-Instanzen auch "Platz" in den DNS-Pa eten, da es nur als ein einzelner NS-Record in der Delegation auftaucht. Das Anycast-Netzwer besteht derzeit aus 6 a tiven (und 3 geplanten) weltweit verteilten Standorten: Brssel, Belgien Dublin, Irland Fran furt, Deutschland New Yor City, NY, USA Seattle, USA Warschau, Polen Wien, sterreich (geplant fr Ende 2011) Los Angelees, CA, USA (geplant fr Ende 2011) Singapore, Singapore (geplant fr Ende 2011) Die dazugehrigen "Control"-Server stehen in Wien und Salzburg (sterreich). Die Standorte der Anycast Knoten werden laufend erweitert

Es lt sich all

Alle Standorte selbst sind redundant ausgelegt, und fr eine Abfragelast von 100.000 Abfragen pro Se unde und Standort ausgelegt. Die Standorte befinden sich typischerweise in unmittelbarer Nhe zum lo alen Internet Exchange, und garantieren damit geringstmgliche Latenz. Domains mit anycast-Nameserver sind nicht nur sicherer und schneller erreichbar, sondern erhalten auch tendenziell einer hheren Pageran bei Google, da die Schnellig eit beim Aufruf einer website in den Pageran von Google miteinfliet. Hans-Peter Oswald http://www.domainregistry.de