DNS-Redundanz: Warum sie wichtig ist und wie Sie sie erreichen

DNS ist ein Single Point of Failure

Secondary-DNS-Dienst — DNS-Redundanz und automatisches Failover

Jede Website, API und jeder Online-Dienst ist auf DNS angewiesen, um Domainnamen in IP-Adressen zu übersetzen. Wenn Ihr DNS ausfällt, wird Ihre gesamte Online-Präsenz unsichtbar — selbst wenn die dahinterliegenden Server einwandfrei funktionieren.

Ein einzelner Nameserver ist ein Single Point of Failure. Hardwareausfälle, Netzwerkunterbrechungen, DDoS-Angriffe oder sogar eine falsch konfigurierte Firewall-Regel können ihn offline nehmen. Wenn das passiert, kann niemand Ihren Dienst erreichen.

Wenn DNS ausfällt: Lehren aus realen Ausfällen

DNS-Ausfälle sind nicht hypothetisch. Im Oktober 2016 legte ein massiver DDoS-Angriff auf einen einzigen DNS-Anbieter (Dyn) Twitter, GitHub, Reddit, Spotify und Dutzende weiterer großer Websites für Stunden lahm — nicht weil deren eigene Server ausfielen, sondern weil der eine DNS-Dienst, auf den sie sich verließen, ausfiel.

Die Lehre ist einfach: Liegen alle Nameserver Ihrer Domain bei einem Anbieter, ist dieser Anbieter Ihr Single Point of Failure. Ein unabhängiger sekundärer Nameserver auf separater Infrastruktur hält Ihre Domain erreichbar, selbst wenn Ihr Haupt-DNS ausfällt.

Was DNS-Redundanz bedeutet

DNS-Redundanz bedeutet, mehrere unabhängige Nameserver für dieselbe Zone zu betreiben. Fällt einer aus, beantworten die anderen weiterhin Anfragen. Clients und Resolver probieren automatisch alternative Nameserver, wenn der erste nicht erreichbar ist.

Echte Redundanz erfordert:

– Mehrere Nameserver (mindestens zwei — der Wechsel von einem auf zwei beseitigt den Single Point of Failure) – Geografische Verteilung über verschiedene Netzwerke und Rechenzentren – Automatische Synchronisation, damit alle Server dieselben Einträge liefern – Unabhängige Ausfalldomänen — Server sollten nicht dieselbe Stromversorgung, dasselbe Netzwerk oder denselben Hosting-Anbieter teilen

Wie DNS-Failover funktioniert

Wenn ein DNS-Resolver Ihre Domain abfragt, erhält er eine Liste aller Nameserver aus den NS-Einträgen. Antwortet der erste Nameserver nicht innerhalb eines Zeitlimits (typischerweise 2–5 Sekunden), versucht der Resolver den nächsten.

Dies geschieht transparent — Endbenutzer sehen keinen Fehler. Das Failover ist in das DNS-Protokoll selbst eingebaut. Der einzige Nachteil sind einige Sekunden zusätzlicher Latenz bei der ersten Abfrage, die dann zwischengespeichert wird.

Primär- und Sekundär-DNS-Architektur

Der gängigste Ansatz für DNS-Redundanz ist das Primär-Sekundär-Modell (Master-Slave):

– Der primäre Server ist die autoritative Quelle der Wahrheit. Alle DNS-Änderungen werden hier vorgenommen. – Ein oder mehrere sekundäre Server erhalten Zonendaten vom primären Server über AXFR/IXFR-Transfers. – Alle Server sind als NS-Einträge aufgeführt und beantworten Anfragen gleichberechtigt.

Diese Architektur ist einfach, praxiserprobt und wird von jeder gängigen DNS-Server-Software unterstützt.

Wie viele Nameserver benötigen Sie?

Der wichtigste Schritt ist der Wechsel von einem Nameserver zu zwei. Ein Nameserver ist ein Single Point of Failure; ein zweiter, unabhängiger Nameserver beseitigt ihn — und dieser erste Sprung bringt den mit Abstand größten Zugewinn an Zuverlässigkeit.

Ihr primärer Server plus ein unabhängiger sekundärer Server, in einem separaten Netzwerk und bei einem anderen Anbieter, ergeben zwei Nameserver — und erfüllen damit auch das Minimum, das praktisch jeder Domain-Registrar verlangt. RFC 2182 empfiehlt drei als zusätzliche Reserve für sehr stark frequentierte oder kritische Zonen, doch entscheidend ist nicht die reine Anzahl, sondern dass Ihre Nameserver nicht dieselbe Ausfalldomäne teilen. Zwei Server im selben Rack sind weit schwächer als zwei Server in unabhängigen Netzwerken.

Zwei Anbieter schlagen zwei Server am selben Ort

Redundanz hilft nur, wenn Ihre Nameserver unabhängig voneinander ausfallen können. Zwei Server im selben Rechenzentrum teilen Stromversorgung, Netzwerk und Upstream-Routing — ein einziger Vorfall kann beide gleichzeitig lahmlegen. Echte Ausfallsicherheit entsteht durch die Verteilung der Nameserver auf verschiedene Anbieter und Regionen.

Genau das fügt ein sekundärer DNS-Dienst hinzu: Lassen Sie Ihren bestehenden primären Server, wo er ist, und stellen Sie einen unabhängigen sekundären Server auf separater Infrastruktur in eine Region Ihrer Wahl. Ihre Domain übersteht nun den Ausfall einer der beiden Seiten — nicht nur den Neustart einer Maschine im selben Raum.

Häufige Fehler bei DNS-Redundanz vermeiden

Vermeiden Sie diese Fallstricke bei der Einrichtung von DNS-Redundanz:

Alle Nameserver im selben Netzwerk: Fällt das Netzwerk aus, fallen alle Server aus. Platzieren Sie sekundäre Server in verschiedenen Rechenzentren und bei verschiedenen Anbietern.

Zonentransfers nicht erlaubt: Der sekundäre Server kann nicht synchronisieren, wenn AXFR auf dem primären Server blockiert ist.

SOA-Seriennummer ignoriert: Der primäre Server muss die SOA-Seriennummer bei jeder Änderung erhöhen. Wenn die Seriennummer nicht steigt, rufen sekundäre Server keine Aktualisierungen ab.

Sekundäre Server nicht überwacht: Ein sekundärer Server, der veraltete Einträge liefert, ist schlimmer als gar kein sekundärer Server. Richten Sie Warnmeldungen für fehlgeschlagene Zonentransfers ein.

Warum einen verwalteten sekundären DNS-Dienst nutzen

Der Betrieb eines eigenen sekundären Nameservers erfordert die Pflege zusätzlicher Infrastruktur. Ein verwalteter sekundärer DNS-Dienst übernimmt dies für Sie:

– Automatische AXFR-Zonensynchronisation – Ein unabhängiger sekundärer Server auf separater Infrastruktur, in einer Region Ihrer Wahl – Integrierte Überwachung und Warnmeldungen – Kein Aufwand für Serververwaltung

Sie behalten die volle Kontrolle über Ihre DNS-Einträge auf Ihrem primären Server. Der verwaltete sekundäre Dienst spiegelt sie einfach und beantwortet bei Bedarf Anfragen.

SecondDNS bietet Ihnen all das in einer kostenlosen 3-monatigen Testphase — fügen Sie Ihre Domain hinzu, ohne Kreditkarte.