Kostenlos: Anycast-Nameserver zum Schutz Ihrer Website

Jeder, der bis zum 31.12.2017 eine Domain bei domainregistry.de registriert oder eine Domain zu domainregistry.de umzieht, kann kostenfreie Anycast-Nameserver dazu bekommen. Was ist die Bedeutung von Anycast-Nameserver?

Zahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen.

Falls die webseite Ihres Unternehmens noch nicht betroffen war-sie könnte die nächste sein, die zeitweise gezwungen wird vom Netz zu gehen.

Es lässt sich allerdings etwas tun, um die Sicherheit Ihrer Domains zu verbessern.

Was bedeuten Anycast-Nameserver?

Anycast ist eine Technologie, bei welcher die selbe IP-Adresse an mehreren geografischen Standorten gleichzeitig verfügbar ist. BGP, das globale Routing-Protokoll des Internet, sorgt dafür, dass Anfragen an die topologisch nachstgelegene Instanz geführt werden. Dadurch wird die Latenz bei der DNS-Abfrage verringert, und die Last verteilt sich auf die verschiedenen "Nodes" (Standorte).

Im Falle einer Attacke auf das Nameserver-Netzwerk ist immer nur die der Attacke "nächste" Instanz betroffen, so dass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen kann. Durch die Aggregation der Knoten auf eine einzelne IP-Adresse spart ein anycast-Netzwerk im Vergleich zu mehreren Unicast-Instanzen auch "Platz" in den DNS-Paketen, da es nur als ein einzelner NS-Record in der Delegation auftaucht.

Das Anycast-Netzwerk besteht derzeit aus mehr als 10 aktiven weltweit verteilten Standorten, wie zum Beispiel:

-Dublin, Irland
-Frankfurt, Deutschland
-New York City, NY, USA
-Warschau,Polen
-Wien, Österreich
-Singapore,Singapore
-Paris, Frankreich
-Sydney, Australien
-Sao Paulo, Brasilien
-Los Angeles,CA,USA

Die dazugehörigen "Control"-Server stehen in Wien und Salzburg (Österreich). Die Standorte der Anycast Knoten werden laufend erweitert.

Mit Anycast Technologie sind weltweit verteilte Nameserver unter ein und derselben IP-Adresse erreichbar. Sobald ein Domainname abgefragt wird, antwortet die netz topologisch nächstgelegene Anycast Instanz. Diese Technologie bringt nicht nur kürzere Antwortzeiten sondern auch eine bessere Lastverteilung mit sich.

Ein weiterer Vorteil: DOS Attacken befallen nur den Anycast Standort, der dem Angreifer am nächsten ist. Alle anderen Server sind nicht betroffen und antworten weiterhin auf DNS Anfragen.

Domains mit anycast-Nameserver sind nicht nur sicherer und schneller erreichbar, sondern erhalten auch tendenziell einer höheren Pagerank bei Google, da die Schnelligkeit beim Aufruf einer website in den Pagerank von Google miteinfliesst.

Hans-Peter Oswald
http://www.domainregistry.de/…

Firmenkontakt und Herausgeber der Meldung:

Secura GmbH
Frohnhofweg 18
50858 Koeln
Telefon: +49 (221) 2571213
Telefax: +49 (221) 9252272
http://www.domainregistry.de

Ansprechpartner:
Hans-Peter Oswald
Geschäftsführer
Telefon: +49 (221) 2571213
Fax: +49 (221) 9252272
E-Mail: secura@domainregistry.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.