Anmeldung

Abbrechen

Bitte geben Sie Ihre Daten ein um fortzufahren.

   Passwort vergessen?

Neukunde? Erstellen Sie ein Konto.

Deutsch / USD Startseite
Lade...

DNS Flag Day: Das schnellere und stabilere DNS

28.01.2019 - Gut zu wissen

DNS Flag Day am 1. Februar – Was geschieht an diesem Tag?

Die Internetgemeinde sieht sich bereits seit einiger Zeit mit dem Problem konfrontiert, dass das Domain Name System (DNS) – quasi das Telefonbuch des Internets – unnötig komplex und langsam geworden ist. Hauptgrund sind die Vielzahl an Behelfslösungen (sogenannte Workarounds) für den Umgang mit älteren/fehlerhaften DNS-Implementierungen, die das DNS ausbremsen und die Möglichkeiten zur Bereitstellung neuer Funktionen einschränken.

Ein Zusammenschluss aus führenden Anbietern von DNS-Software sowie Betreibern von öffentlichen Internetdiensten möchte in einer gemeinsamen Initiative für mehr Stabilität, Geschwindigkeit und bessere Erweiterbarkeit des DNS sorgen. Dazu haben sie den „DNS Flag Day“ ins Leben gerufen: Am 1. Februar 2019 werden die Workarounds, die eine Kommunikation mit fehlerhaften DNS-Servern ermöglichen, entfernt.

Warum ist das DNS langsam?

Um die aktuellen Probleme des DNS zu verstehen, muss man sich kurz mit der Historie der DNS-Standards beschäftigen: Der Aufbau des Domain Name Systems wurde in den frühen 80er Jahren entworfen. Das grundlegende DNS-Protokoll war dabei in vielerlei Hinsicht relativ beschränkt, was die Einführung wünschenswerter, neuer Funktionen verhinderte.

1999 wurde mit der Einführung des DNS-Erweiterungssystems (Extension Mechanism for DNS – EDNS) ein Vorstoß gemacht, um die Möglichkeit zu schaffen, das DNS um bestimmte Features zu erweitern. Die Standards für EDNS haben sich bewährt und werden seitdem ständig weiter entwickelt.

Leider kam es durch die Einführung von EDNS in der praktischen Anwendung zu Problemen: Unterstützt ein DNS-Server kein EDNS, so soll er diese Erweiterungsfelder eigentlich ignorieren. Eine Vielzahl der DNS-Server ohne EDNS-Unterstützung reagieren jedoch auf Anfragen mit EDNS entweder gar nicht (Timeout) oder die Antwort entspricht nicht dem Standard.

Langsam
Photo by rawpixel.com from Pexels

Um trotzdem eine Kommunikation mit veralteten oder fehlerhaft konfigurierten Systemen zu ermöglichen, haben DNS-Softwareentwickler temporäre Patches in DNS-Server und -Software implementiert, die das nicht standardisierte Verhalten akzeptieren und umgehen, z.B. indem auf die erste fehlgeschlagene Anforderung die Information erneut ohne EDNS gesendet wird. Also eigentlich eine gute Sache. Leider hat sich gezeigt, dass das Hinzufügen solcher temporärer Workarounds verhindert hat, dass eine dauerhafte Lösung für die Problematik gefunden wurde. Außerdem ist die DNS-Software im allgemeinen durch die Ansammlung von provisorischen Patches sehr komplex geworden und die Programme verursachen inzwischen teilweise selbst Probleme. Besonders nachteilig ist die langsamere Reaktion auf DNS-Abfragen und die Tatsache, dass notwendige Neuerungen wie zum Beispiel bessere Schutzmaßnahmen gegen DDoS-Angriffe nicht integriert werden können.

Daher wurde der DNS Flag Day ins Leben gerufen: Workarounds, die Nicht-Standard-Lösungen akzeptieren, werden abgeschafft, um das DNS wieder leistungsfähiger für seine Benutzer und Betreiber zu machen.

Thumbs up Icon

Was verbessert sich ab dem 1. Februar?

Am oder um den 1. Februar herum werden die großen Anbieter von Open-Source-DNS-Software Updates veröffentlichen, welche keine Workarounds mehr beinhalten und auf eine konsequentere EDNS-Unterstützung setzen.

Dies bedeutet, dass die DNS-Programme BIND, PowerDNS Recursor und Unbound in ihren aktuellen Versionen keinen Code mehr für die Umgehung von Problemen mit der Nichteinhaltung des EDNS-Standards enthalten. Die Knot Resolver Software hat bereits in allen aktuellen Versionen die Workarounds entfernt. Außerdem unterstützen z.B. Google, Facebook und Cloudflare den DNS Flag Day und stellen ihre eigene Infrastruktur entsprechend um.

Müssen Domaininhaber etwas tun?

Die Änderung kann dazu führen, dass einige Domains nicht ordnungsgemäß funktionieren, weil die (Name-) Server betroffen sind. Der Internetauftritt des DNS Flag Day bietet Domaininhabern eine Überprüfung ihrer Domain an. Das Tool ednscomp bietet zudem die Möglichkeit, einen DNS-Server direkt zu testen und liefert dazu einen detaillierten technischen Bericht.

Auch nach dieser Änderung gibt es keinen Zwang, EDNS zu unterstützen. Jedoch müssen DNS-Server, die keinen EDNS-Support haben, bei entsprechenden Anfragen korrekt antworten und die EDNS-Erweiterungsfelder ignorieren.