Das Domain Name System (DNS) hat eine sehr einfache, aber wichtige Aufgabe, und mit der zunehmenden Verbreitung von Geräten, die in IPv6-Netzwerken laufen, steht der Dienst vor mehreren Herausforderungen. Auf den ersten Blick erfüllt das Domain Name System eine relativ einfache Reihe von Aufgaben. Sein Hauptzweck besteht darin, einen leicht lesbaren und zu merkenden Domänennamen in eine numerische IP-Adresse umzuwandeln. Die IP-Adresse ist die Grundlage für die Identifizierung von Computern in lokalen Netzwerken und im Internet. Als Beispiel für die Funktionalität von DNS wurde die IPv4-Adresse der TechTarget-Website von DNS in 206.19.49.102 aufgelöst.
In einer Hinsicht ist DNS also ein relativ einfach zu verstehender Dienst. Wenn man jedoch genauer hinschaut, wird man feststellen, dass DNS aufgrund seiner hierarchischen und dezentralen Natur voller Komplexität ist. Es handelt sich außerdem um ein veraltetes System mit vielen Sicherheitslücken, und es bestehen Bedenken, dass es den wachsenden weltweiten Anforderungen nicht gerecht werden und mit den sich ändernden Online-Trends nicht Schritt halten kann.
Funktion und Architektur von DNS
Laut Statistiken der Internet Assigned Numbers Authority (IANA) gibt es weltweit nur 13 DNS-Root-Server-Systeme . Unter diesen 13 DNS-Root-Serversystemen gibt es Tausende von DNS-Servern, die als Root-Server fungieren. Die DNS-Funktion verwendet eine Hierarchie, um Millionen von IP-Adresszuordnungen von Domänen der obersten und zweiten Ebene zu verwalten. Am unteren Ende dieser Hierarchie unterhalten mittlere und große Organisationen oft ihre eigenen Sub-DNS-Server lokal, um dedizierte Server internen DNS-Namen zuzuordnen. Wenn eine Serverauflösung außerhalb der lokalen Geschäftsdomäne erforderlich ist, kontaktieren diese DNS-Server den rekursiven Resolver-DNS-Server. Ein rekursiver Resolver-Server ist normalerweise ein Internetdienstanbieter (ISP) oder ein DNS-Dienst eines Drittanbieters im Internet. Wenn der rekursive Resolver-Server keine Antwort auf die DNS-Anfrage hat, wird seine Anfrage nach oben fortgesetzt, bis sie den Root-Server erreicht. Obwohl die zugrunde liegende Architektur von DNS seit seiner Einführung unverändert geblieben ist, nimmt die Anzahl der verwendeten DNS-Server weiter zu.
Sicherheit bleibt ein Hauptanliegen
Die größte Sorge für DNS-Manager im Jahr 2018 ist der Umgang mit den unvermeidlichen verschiedenen Schwachstellenangriffen, Fehlkonfigurationen und DDoS-Angriffen (Distributed Denial of Service). Im Jahr 2016 erlitt der DNS-Dienstleister Dyn einen groß angelegten DDoS-Angriff, der auch große Internet-Websites wie Twitter, GitHub und Spotify betraf. Und im selben Jahr löschte ein Administrator des Cloud-Computing-Dienstleisters Scalr aufgrund einer „fehlerhaften Logik“ versehentlich DNS-Einträge, was unerwünschte Folgen für die Websites seiner Kunden hatte. Darüber hinaus bestehen immer noch neue Schwachstellen in einigen gängigen DNS-Serversoftware. Google entdeckte im Oktober 2017 mehrere Remote-Code-Schwachstellen in der beliebten Dnsmasq-Serversoftware. Solche Situationen gibt es zuhauf. Ausfälle und Angriffe auf kritische DNS-Server gehören nach wie vor zu den schwächsten Gliedern des Internets. Obwohl es viele Methoden und Konzepte zur Behebung dieser Sicherheitsprobleme gibt, sind die Fortschritte langsam.
Das exponentielle Wachstum von Endpunkten und die Auswirkungen von IPv6
Fast jeder Endpunkt in einem IP-Netzwerk ist auf DNS-Server angewiesen, um andere Netzwerkkonnektivitätsressourcen zu finden. Obwohl es laut dem Forschungsunternehmen Gartner derzeit weltweit 8 bis 9 Milliarden IoT-Geräte gibt, wird sich diese Zahl bis Ende 2020 mehr als verdoppeln und die Zahl der IoT-Geräte wird 20 Milliarden überschreiten. Daher ist zu erwarten, dass die Verdoppelung der IoT-Geräte einen enormen Druck auf die DNS-Server ausüben wird, sofern die Anzahl der in Betrieb befindlichen DNS-Server nicht erheblich erhöht oder der DNS-Abfrageprozess vereinfacht wird.
Die vielleicht größte störende Auswirkung der DNS-Serverbereitstellung im Jahr 2018 wird auf die steigende Anzahl von IoT-Geräten zurückzuführen sein, die in reinen IPv6-Netzwerken betrieben werden. Bis vor Kurzem wurden die einzigartigen Probleme von IPv6-DNS dadurch verschleiert, dass die meisten IPv6-Bereitstellungen im Dual-Stack-Modus betrieben werden. Dual-Stack bezieht sich auf Endpunkte, auf denen gleichzeitig IPv4 und IPv6 ausgeführt werden. Allerdings beginnen immer mehr Netzwerkanbieter (insbesondere mobile Internetunternehmen) damit, IPv6-Protokolle einzuführen, anstatt sie mit IPv4-Protokollen zu stapeln.
Da sich dieser Trend zu reinen IPv6-Geräten fortsetzt, können Architekturprobleme, die die automatische Konfiguration zustandsloser Adressen und DHCPV6 (Dynamic Host Configuration Protocol Version 6) unterstützen, dazu führen, dass IPv6-DNS-Server auf der ganzen Welt eingesetzt werden. Daher müssen Netzwerktechniker diese Ineffizienzen schnell beheben.
Fazit
Manche sagen, dass die DNS-Funktionalität nur ein Punkt in einer Liste wichtiger Netzwerkstandards und -protokolle ist, aber das wäre eine Untertreibung. Da sich die Menschen für geschäftliche und private Zwecke weiterhin auf das Internet verlassen, ist DNS aufgrund seiner Funktionen einer der wichtigsten Dienste, die Menschen heute nutzen. Da die Internetnutzung weltweit zunimmt und Menschen neue und bessere Netzwerktechnologien übernehmen oder auf diese migrieren, bleibt DNS im Hinblick auf Leistung, Zuverlässigkeit und Skalierbarkeit von entscheidender Bedeutung.