Kann sich das jemand erklären. Es scheint Akamai betroffen gewesen zu sein, mieten sich alle Großen dort ein, hat die Telekom&Konsorten keine eigenen DNS Server? Warum funktionierten die ganzen lokalen DNS Caches nicht?
:
Bearbeitet durch User
Beitrag #6765938 wurde vom Autor gelöscht.
Wer sich fragt worum es hier geht, weil er ich wie ich nichts aktiv davon mitgekriegt hat: https://www.faz.net/aktuell/wirtschaft/digitec/ausfall-bei-akamai-weltweite-stoerungen-auch-faz-net-betroffen-17450055.html Die großen Buden dürften wohl in der Tat allesamt Dienste wie Akamai Edge DNS, Amazon Route 53, Cloudflare DNS oder ähnliches nutzen. Lokale Caches funktionieren da nur mäßig, weil die DNS-Einträge häufig eine recht kurze TTL haben (oftmals nur um die 10min). Meist für Failover-Szenarieren oder für DNS-basiertes Loadbalancing, kann wohl auch bei DDOS-Attacken etwas helfen. Selbst bei mittelgroßen Onlineshops ist sowas immer öfter im Einsatz. Wobei da aktuell noch eher "Bot Management"-Dienste (wie sie u.a. akamai, cloudflare und co auch anbieten) immer mehr in den Fokus geraten. Gefühlt nimmt (ungewünschter) Bot-Traffic einen immer größeren Anteil ein und irgendwann muss man sich da wenn man Pech hat einfach notgedrungen mit beschäftigen. Speziell wenn es wirtschaftlicher wird als die Seitenperformance und/oder Server-Performance immer weiter zu verbessern.
Thomas O. schrieb: > Es scheint Akamai betroffen gewesen zu > sein, mieten sich alle Großen dort ein, Sehr viele nutzen das CDN zum Beispiel alle Öffentlich-Rechtlichen, Apple, Microsoft, HP, Dell, Paypal, Ebay, CBC, Netflix, Blöd-zeitung, FAZ, DW und viele mehr.
:
Bearbeitet durch User
Thomas O. schrieb: > hat die Telekom&Konsorten keine > eigenen DNS Server? Warum funktionierten die ganzen lokalen DNS Caches > nicht? Da sind CNAMEs und eine kurze TTL im Spiel:
1 | www.faz.net. 21600 IN CNAME www.faz.net.edgekey.net. |
2 | www.faz.net.edgekey.net. 21600 IN CNAME e12746.b.akamaiedge.net. |
3 | e12746.b.akamaiedge.net. 20 IN A 92.123.229.189 |
Und wenn der FQDN, auf den ein CNAME-RR zeigt, nicht aufgelöst werden kann, weil die Akamai-Nameserver down sind, geht natürlich nichts mehr. Durch die kurze TTL des A-Records hilft auch das Caching nicht lange. Das betrifft dann aber nicht die ganze Domain, sondern nur die Hosts, die über das Akamai-CDN laufen, in diesem Fall www.
also scheint es keine lokale Lösung zu geben? Irgendeine Stellschraube im lokalenb DNS Dienst wie DNSmasq, da ich mit einer Namensauflösung nur zum nächsten Teilnehmer komme das aber wiederum zig mal weitergeleitet/aufgelöst wird.
Thomas O. schrieb: > also scheint es keine lokale Lösung zu geben? Technisch wäre das schon möglich. Für http ist das natürlich wesentlich einfacher als für https. Außer der DNS müßten auch Keys, bzw. Zertifikate gehalten werden.
Wenn ich das richtig verstehe, war nicht der reine DNS-Server von der Störung betroffen sondern ein (für mich unbekannter) webservice, der die Webseiten u.a. vor DDoS-Attacken schützt? Das hat ja mit einem einfachen DNS-Server dann nicht viel zu tun, oder? Ich selbst habe davon nichts mitbekommen, kann jetzt daran liegen, dass ich andere DNS-Server verwende (Digitalcourage und DNSforge) oder aber, weil ich nicht auf RTL und Focus unterwegs war...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.