Erste Reaktionen von Microsoft auf DNS-Probleme
Microsoft hat erste Änderungen an der Netzwerkstruktur vorgenommen, um die Ausfallsicherheit des Netzes zu erhöhen.
Nach dem Webseiten-Ausfall [1] durch einen Router-Konfigurationsfehler und den folgenden DoS-Attacken auf die Router [2] hat Microsoft erste Reaktionen [3] auf die Kritik gezeigt, die Netzstruktur des Konzerns mache das Microsoft-Netzwerk für solche Probleme anfällig. Statt wie bisher alle Anfragen nach der Namensauflösung für Microsoft-Webseiten durch vier DNS-Server beantworten zu lassen, die im selben IP-Subnetz liegen, sind nun weitere DNS-Server [4] hinzugekommen. Sie sind bereits in den Root-Servern des DNS eingetragen. Die neu hinzugekommen DNS-Server werden alle vom Akamai betrieben, einem Anbieter von Caching-Lösungen im Internet. Akamai will über ein globales Netz von Server-Farmen Aufrufe von Webseiten beschleunigen, indem sie immer zu den nächstgelegenen Servern geleitet werden.
Seit dem 27. Januar ergeben Abfragen bei Network Solutions auf den a-Root-Server [5] zusätzlich zu den Microsoft-eigenen DNS-Servern (DNS4.CP.MSFT.NET 207.46.138.11, DNS5.CP.MSFT.NET 207.46.138.12, DNS6.CP.MSFT.NET 207.46.138.20, DNS7.CP.MSFT.NET 207.46.138.21) zumindest einen weiteren DNS-Server von Akamai (Z1.MSFT.AKADNS.COM 216.32.118.104). Nameserver-Lookups auf microsoft.com resultieren zudem in drei weiteren Akamai-Servern, die Anfragen auf die Microsoft-Domain beantworten können (Z2.MSFT.AKADNS.COM 32.96.80.17, Z6.MSFT.AKADNS.COM 207.229.152.20, Z7.MSFT.AKADNS.COM 213.161.66.158).
![a-Root-Server [5]](http://www.heise.de/ct/00/25/066/bild1.gif){kind=link}
Im Unterschied zu den Microsoft-eigenen DNS-Servern, die sich bislang immer noch im selben IP-Subnetz befinden, sind die Akamai-Server in verschiedenen Netzen angeschlossen und an unterschiedlichen Orten platziert. Nach eigenen Angaben betreibt Akamai mehr als 8.000 Server in 54 verschiedenen Ländern, die über 460 unterschiedliche Telecom-Netze mit dem Internet verbunden sind. Unter anderem hat Akamai auch das ICAP-Forum [6] mitbegründet. ICAP [7] (Internet Content Adaptation Protocol) soll nach den Vorstellungen des Konsortiums [8] zu einem Standard für Load-Balancing, Ausfallsicherheit und Verteilung von Webinhalten im Internet werden.
Interessanterweise ist Akamai eine "Unix-Company": akamai.com selbst arbeitet auf Solaris-Basis, das Webangebot unter www.akamai.com [9] läuft unter Linux. Als Webserver nutzt Akamai dabei den Enterprise-Server von Netscape. Über die Technik, auf der das Server-Netz basiert, gibt Akamai bislang zwar kaum Details an die Öffentlichkeit, benutzt für die entsprechenden Rechner aber anscheinend auch Unix-Systeme.
Zum Domain Name System (DNS) siehe auch den Hintergrund-Bericht Microsoft, das Internet und die Namen [10]. (jk [11])
URL dieses Artikels:
https://www.heise.de/-33684
Links in diesem Artikel:
[1] https://www.heise.de/news/Microsoft-Ausfall-durch-falsche-Router-Konfiguration-33023.html
[2] https://www.heise.de/news/Weitere-Attacke-auf-Microsofts-Websites-33586.html
[3] https://www.heise.de/news/Microsoft-Wir-haben-unsere-Lektion-gelernt-33616.html
[4] https://www.heise.de/news/Hintergrund-Microsoft-das-Internet-und-die-Namen-33635.html
[5] http://www.heise.de/ct/00/25/066/bild1.gif
[6] http://www.i-cap.org/
[7] http://www.ietf.org/internet-drafts/draft-elson-opes-icap-00.txt
[8] https://www.heise.de/news/ICAP-Protokoll-fuer-Internet-Dienste-ueber-HTTP-22473.html
[9] http://www.akamai.com
[10] https://www.heise.de/news/Hintergrund-Microsoft-das-Internet-und-die-Namen-33635.html
[11] mailto:jk@heise.de
Copyright © 2001 Heise Medien