Erste Reaktionen von Microsoft auf DNS-Probleme
Microsoft hat erste Änderungen an der Netzwerkstruktur vorgenommen, um die Ausfallsicherheit des Netzes zu erhöhen.
Nach dem Webseiten-Ausfall durch einen Router-Konfigurationsfehler und den folgenden DoS-Attacken auf die Router hat Microsoft erste Reaktionen auf die Kritik gezeigt, die Netzstruktur des Konzerns mache das Microsoft-Netzwerk für solche Probleme anfällig. Statt wie bisher alle Anfragen nach der Namensauflösung für Microsoft-Webseiten durch vier DNS-Server beantworten zu lassen, die im selben IP-Subnetz liegen, sind nun weitere DNS-Server hinzugekommen. Sie sind bereits in den Root-Servern des DNS eingetragen. Die neu hinzugekommen DNS-Server werden alle vom Akamai betrieben, einem Anbieter von Caching-Lösungen im Internet. Akamai will über ein globales Netz von Server-Farmen Aufrufe von Webseiten beschleunigen, indem sie immer zu den nächstgelegenen Servern geleitet werden.
Seit dem 27. Januar ergeben Abfragen bei Network Solutions auf den a-Root-Server zusätzlich zu den Microsoft-eigenen DNS-Servern (DNS4.CP.MSFT.NET 207.46.138.11, DNS5.CP.MSFT.NET 207.46.138.12, DNS6.CP.MSFT.NET 207.46.138.20, DNS7.CP.MSFT.NET 207.46.138.21) zumindest einen weiteren DNS-Server von Akamai (Z1.MSFT.AKADNS.COM 216.32.118.104). Nameserver-Lookups auf microsoft.com resultieren zudem in drei weiteren Akamai-Servern, die Anfragen auf die Microsoft-Domain beantworten können (Z2.MSFT.AKADNS.COM 32.96.80.17, Z6.MSFT.AKADNS.COM 207.229.152.20, Z7.MSFT.AKADNS.COM 213.161.66.158).
Im Unterschied zu den Microsoft-eigenen DNS-Servern, die sich bislang immer noch im selben IP-Subnetz befinden, sind die Akamai-Server in verschiedenen Netzen angeschlossen und an unterschiedlichen Orten platziert. Nach eigenen Angaben betreibt Akamai mehr als 8.000 Server in 54 verschiedenen Ländern, die über 460 unterschiedliche Telecom-Netze mit dem Internet verbunden sind. Unter anderem hat Akamai auch das ICAP-Forum mitbegründet. ICAP (Internet Content Adaptation Protocol) soll nach den Vorstellungen des Konsortiums zu einem Standard für Load-Balancing, Ausfallsicherheit und Verteilung von Webinhalten im Internet werden.
Interessanterweise ist Akamai eine "Unix-Company": akamai.com selbst arbeitet auf Solaris-Basis, das Webangebot unter www.akamai.com läuft unter Linux. Als Webserver nutzt Akamai dabei den Enterprise-Server von Netscape. Über die Technik, auf der das Server-Netz basiert, gibt Akamai bislang zwar kaum Details an die Öffentlichkeit, benutzt für die entsprechenden Rechner aber anscheinend auch Unix-Systeme.
Zum Domain Name System (DNS) siehe auch den Hintergrund-Bericht Microsoft, das Internet und die Namen. (jk)
