Warum “Nameserver” problematisch sein können
Firmen ohne moderne DNS-Ausrüstung handeln auf eigene Gefahr

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerke

Das schnelle Wachstum des Datenverkehrs vor allem durch die Web-2.0-Entwicklungen bedeutet, dass die Unternehmen nicht länger bei den DNS/DHCP-Kits ihrer IT knausern dürfen – diese vermeintlichen Selbstverständlichkeiten funktionieren nicht immer so wie erwartet.

Gefahr: DNS-Anfragen explodieren!

Warum “Nameserver” problematisch sein können

Vor einigen Monaten habe ich mich mit dem Marketingchef von Nominum, Albert Gouyet, unterhalten. Dabei hat er mir überraschende statistische Daten präsentiert: Acht Prozent von allen DNS-Anfragen (Domain Name System) kommen von der Webseite MySpace.

Das DNS ist das Telefonbuch des Internets. Es koordiniert die Domainnamen mit IP-Adressen, so dass ich mir nicht die IP-Adresse der Google-Webseite merken sondern nur www.google.com eintippen muss. Wenn man die Zahl der Internetnutzer weltweit bedenkt, ist es schon bemerkenswert, wenn von 10 DNS-Anfragen eine von MySpace kommt. Für Betreiber von Webdiensten und Netzen könnte das problematisch werden, weil sie mehr Hardware brauchen, um mit dem erhöhten Datenverkehr fertig zu werden.

Laut dem Erfinder des DNS (1983 erblickte es das Licht der Welt) und leitendem Wissenschaftler bei Nominum Paul Mockapetris, verdoppelt sich der DNS-Datenverkehr in einigen der größeren Carrier-Netzwerke alle sechs Monate.


Ohne Investitionen herrscht Netzwerk-Chaos

Warum “Nameserver” problematisch sein können

DNS ist ein verdammt wichtiger Dienst, Und er ist etwas, das die Nutzer einfach voraussetzen. Sie brauchen sich keine Gedanken darüber zu machen, dass Hunderte von DNS-Anfragen nötig sein könnten, um alle Elemente zusammenzufügen, aus denen ihre MySpace Seite erstellt ist.

Den Betreibern wird jedoch zunehmend bewusst, wie hoch die Belastung für Ihre Netzwerke ist, die durch den Datenverkehr von Web 2.0 ausgelöst wird. Sie wissen: Wenn sie nicht mehr in DNS-Server investieren, wird sich ihr Service verschlechtern und ihre Kunden werden bald den Betreiber wechseln wollen.

Ähnlich sieht es bei einem anderen wesentlichen Netzwerkdienst aus, dem Dynamic Host Configuration Protocol (DHCP), das, wie Mockapetris erklärt, der “Anlasser” fürs Netzwerk ist. Wenn der ausfällt, bekommt kein Gerät eine IP-Adresse – und so gibt es keinen Netzwerkzugang.


DNS-Ärger lieber vom Hals halten

Warum “Nameserver” problematisch sein können

Glauben Sie wohl, dass der klapprige alte DNS/DHCP-Server in der Ecke, den jahrelang keiner angefasst hat, mit einem Stromausfall in Ihren Büros fertig werden könnte? Schon bei dem kleinsten Vorfall könnte er abstürzen und muss neu booten. Wenn das in einem Großunternehmen passiert, in dem jeder mit einem IP-Telefon telefoniert, dann könnte der Server mit Anfragen nach IP-Adressen überschwemmt werden oder alle Telefone könnten versuchen, Konfigurationscodes von Ihrem TFTP-Server (Trivial File Transfer Protocol) zu bekommen, was ebenfalls auf diesem archaischen Server abläuft – ein Albtraum. Es könnte ein ständiges Abstürzen und Rebooten geben, wenn jeweils die Netzwerkanfragen eintreffen. Fürchterlich für jeden Administrator, unerträglich für diejenigen, die eigentlich mit den Geräten arbeiten müssen!

Laufen solche Szenarien nur einmal ab? Vielleicht – aber man sollte sich an das berühmte Zitat aus dem James Bond Roman “Goldfinger” von Ian Flemming erinnern: “Once is happenstance, twice is coincidence, the third time it?s enemy action” (deutsch etwa: “Das erste mal ist es Zufall, das zweite Mal ist es auch Zufall, aber das dritte Mal ist es eine feindliche Handlung”).

Das könnte eine gute Beschreibung für die Maßnahmen eines Geschäftsführer sein, wenn das DNS dreimal versagt.

Deshalb also: Holzauge sei wachsam und habe einen scharfen Blick für die unsichtbaren aber entscheidenden Dienste. Denn “Oddjob” (der stumme Koreaner aus “Goldfinger”) sollte man sich lieber vom Halse halten…