News

Pressekontakt

info@partnergate.de
Tel. (089) 550 61-500

AnycastDNS von PartnerGate

Ein stabiles, performantes und 100% verfügbares DNS-Netzwerk ist unerlässlich für die Erreichbarkeit von Internetangeboten. Durch neue und immer ausgefeiltere Bedrohungsszenarien sind die Herausforderungen an die Nameserver-Infrastruktur zum Betrieb von Unternehmenswebsites und E-Commerce-Plattformen deutlich gestiegen.
Herkömmliche DNS-Strukturen stoßen damit unweigerlich an ihre technischen Grenzen. Wird dies jedoch nicht rechtzeitig erkannt, laufen Provider und deren Kunden Gefahr, durch die eingeschränkte Erreichbarkeit ihrer Webseiten nachhaltig Schaden zu nehmen.


München, 06.08.2013. Die PartnerGate GmbH, einer der größten Domain-Registrare für Wiederverkäufer in Deutschland, reagiert auf die zunehmende Bedrohung für Nameserver-Netzwerke und führt die Anycast-Technologie als zusätzlichen, optionalen Dienst für alle Kunden ein. PartnerGate setzt dabei auf RcodeZero, das Anycast-Netzwerk der nic.at-Tochter IPCom. „Die hochverfügbare DNS-Infrastruktur der österreichischen Registry bietet eine sinnvolle Ergänzung zu den von PartnerGate selbst betriebenen Unicast DNS-Servern, deren 5 deutsche Standorte über unterschiedliche IP-Upstream-Anbieter ans Internet angebunden sind“, so Andreas Schreiner, Geschäftsführer der PartnerGate GmbH. „Dadurch ergibt sich für unsere Kunden der Vorteil, einzelne, für den Geschäftserfolg relevante Domains effektiv und – im Vergleich zum eigenen Betrieb einer derartigen DNS-Infrastruktur – lediglich zu einem Bruchteil der Kosten schützen zu können.“ Auch Unternehmen, die ihre Domains nicht über das PartnerGate verwalten, können ihre Domains entsprechend absichern und die weltweite Erreichbarkeit verbessern, denn der Dienst lässt sich unabhängig davon auch als Erweiterung für bestehende DNS-Landschaften einsetzen.

AnycastDNS auf dem neuesten Stand der Technik
Die klassische Adressierungsmethode im Internet beruht auf der Unicast-Technologie: Jeder Server, also auch DNS-Server, hat eine weltweit eindeutige IP-Adresse. Alle Anfragen an diese IP-Adresse kommen zu diesem einen Server, gleichgültig an welchem Ort sich der Abfragende befindet. Für entfernte Clients kann das Verzögerungen und Timeouts bedeuten. Ist der Server nicht erreichbar oder Opfer einer Attacke, sind alle Services unter dieser IP-Adresse betroffen und funktionieren nicht mehr.

Mit Anycast-Nameservern wird ein und dieselbe IP-Adresse über mehrere, global verteilte Standorte an das Internet angebunden, weshalb jede Anfrage aus dem Internet auf die topologisch nächstgelegene Nameserver-Instanz geführt wird, was neben einer verbesserten Performance zu einer Erhöhung der Ausfallsicherheit führt. Die Anycast-Technologie hat sich als ein wirksames Mittel gegen (D)DoS-Attacken erwiesen.
Im Falle einer DoS-Attacke auf das Nameserver-Netzwerk ist immer nur die nächstgelegene Instanz betroffen, sodass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen kann. Das Anycast-Netzwerk besteht derzeit aus neun weltweit verteilten Knoten und wird sukzessive erweitert. Sie befinden sich in unmittelbarer Nähe zum lokalen Internet-Exchange und garantieren damit die geringstmögliche Latenz.

Technische Architektur
Die Anzahl der Standorte ist jedoch nicht das einzige Kriterium für ein hochperformantes Netzwerk: Die technische Architektur und Hardware spielen eine noch wichtigere Rolle. So verfügt jeder Anycast-Knoten über zwei getrennte Internetanbindungen und über zwei unabhängige Router. Die Server, Festplatten und die Stromversorgung sind redundant ausgelegt und sorgen damit für maximale Ausfallsicherheit.
Die Kapazität jedes Anycast-Standortes liegt bei 500.000 DNS-Abfragen pro Sekunde – in Summe also 3 Millionen Abfragen pro Sekunde im gesamten Anycast-Netzwerk. Die technische Architektur des Netzwerks erfüllt alle DNS relevanten Standards, wie z.B. RFC (request for comments) 4786 der IETF (Internet Engineering Task Force).
Die AnycastDNS-Knoten bieten die DNS-Dienste sowohl über IPv4 als auch über IPv6 an und unterstützen DNSSEC. Mit DNSSEC wird mit Hilfe einer digitalen Signatur sichergestellt, dass die gelieferten Daten des angefragten Nameservers richtig und identisch mit dem für die Zone autoritativen Nameserver sind. Viele Domain-Registrierungsstellen haben DNSSEC bereits in Betrieb.

PartnerGate-Integration und Whitelabel-Fähigkeit
Durch die vollständige Integration der Nameserver-Einrichtung in den PartnerGate-Bestellprozess ist für den Benutzer des Web-Frontends ein unterbrechungsfreier Bestellablauf mit sofortiger DNS-Provisionierung gewährleistet.

Zusätzlich können auch kundeneigene Alias-Hostnamen (z.B. ns1.firmenname.de, ns2.firmenname.de, etc.) bei Bedarf für den Kunden, der das Produkt auch über die Whitelabel-Resellerplattform des PartnerGate weiterverkaufen kann, eingerichtet werden.

Call-Back

Call-Back

Infotext
Sie wünschen ein individuelles Angebot, passgenau auf Ihre Bedürfnisse und Anforderungen abgestimmt. Kostenoptimiert und maßgeschneidert? Dann freuen wir uns auf Ihre Nachricht.
Call-Back