Forum: Offtopic Was war da gerade los Akamai / weltweit DNS los?

Wer sich fragt worum es hier geht, weil er ich wie ich nichts aktiv 
davon mitgekriegt hat:
https://www.faz.net/aktuell/wirtschaft/digitec/ausfall-bei-akamai-weltweite-stoerungen-auch-faz-net-betroffen-17450055.html

Die großen Buden dürften wohl in der Tat allesamt Dienste wie Akamai 
Edge DNS, Amazon Route 53, Cloudflare DNS oder ähnliches nutzen.
Lokale Caches funktionieren da nur mäßig, weil die DNS-Einträge häufig 
eine recht kurze TTL haben (oftmals nur um die 10min). Meist für 
Failover-Szenarieren oder für DNS-basiertes Loadbalancing, kann wohl 
auch bei DDOS-Attacken etwas helfen.

Selbst bei mittelgroßen Onlineshops ist sowas immer öfter im Einsatz.
Wobei da aktuell noch eher "Bot Management"-Dienste (wie sie u.a. 
akamai, cloudflare und co auch anbieten) immer mehr in den Fokus 
geraten. Gefühlt nimmt (ungewünschter) Bot-Traffic einen immer größeren 
Anteil ein und irgendwann muss man sich da wenn man Pech hat einfach 
notgedrungen mit beschäftigen. Speziell wenn es wirtschaftlicher wird 
als die Seitenperformance und/oder Server-Performance immer weiter zu 
verbessern.

Thomas O. schrieb:
> Es scheint Akamai betroffen gewesen zu
> sein, mieten sich alle Großen dort ein,

Sehr viele nutzen das CDN zum Beispiel alle Öffentlich-Rechtlichen, 
Apple, Microsoft, HP, Dell, Paypal, Ebay, CBC, Netflix, Blöd-zeitung, 
FAZ, DW und viele mehr.

Thomas O. schrieb:
> hat die Telekom&Konsorten keine
> eigenen DNS Server? Warum funktionierten die ganzen lokalen DNS Caches
> nicht?

Da sind CNAMEs und eine kurze TTL im Spiel:

1

www.faz.net.             21600  IN      CNAME   www.faz.net.edgekey.net.

2

www.faz.net.edgekey.net. 21600  IN      CNAME   e12746.b.akamaiedge.net.

3

e12746.b.akamaiedge.net. 20     IN      A       92.123.229.189

Und wenn der FQDN, auf den ein CNAME-RR zeigt, nicht aufgelöst werden 
kann, weil die Akamai-Nameserver down sind, geht natürlich nichts mehr. 
Durch die kurze TTL des A-Records hilft auch das Caching nicht lange.

Das betrifft dann aber nicht die ganze Domain, sondern nur die Hosts, 
die über das Akamai-CDN laufen, in diesem Fall www.

also scheint es keine lokale Lösung zu geben? Irgendeine Stellschraube 
im lokalenb DNS Dienst wie DNSmasq, da ich mit einer Namensauflösung nur 
zum nächsten Teilnehmer komme das aber wiederum zig mal 
weitergeleitet/aufgelöst wird.

Thomas O. schrieb:
> also scheint es keine lokale Lösung zu geben?

Technisch wäre das schon möglich. Für http ist das natürlich wesentlich 
einfacher als für https. Außer der DNS müßten auch Keys, bzw. 
Zertifikate gehalten werden.

Wenn ich das richtig verstehe, war nicht der reine DNS-Server von der 
Störung betroffen sondern ein (für mich unbekannter) webservice, der die 
Webseiten u.a. vor DDoS-Attacken schützt?
Das hat ja mit einem einfachen DNS-Server dann nicht viel zu tun, oder?

Ich selbst habe davon nichts mitbekommen, kann jetzt daran liegen, dass 
ich andere DNS-Server verwende (Digitalcourage und DNSforge) oder aber, 
weil ich nicht auf RTL und Focus unterwegs war...