Was ist DNS Server Load Balancing?
DNS Server Load Balancing ist eine Architektur, bei der Domain Name System (DNS) -Server hinter einem Server Load Balancing-System platziert sind. DNS-Anfragen werden auf eine Gruppe von DNS-Servern verteilt, d. h. die Last wird ausgeglichen. Dadurch wird eine hochverfügbare und leistungsstarke DNS-Infrastruktur geschaffen.
DNS-Technologien bieten eine integrierte Lösung für den Lastausgleich auf der Grundlage der DNS-Protokollspezifikation. Häufig werden mehrere DNS-Server eingesetzt, und Clients, die DNS-Abfragen durchführen, erhalten eine Liste von IP-Adressen für jeden DNS-Server. Das DNS-Client-Protokoll versucht, den ersten DNS-Server abzufragen, und wenn diese Abfrage fehlschlägt, wird ein Failover durchgeführt und die Abfrage beim nächsten DNS-Server versucht.
Diese DNS-Standardlösung funktioniert in den meisten Netzwerkumgebungen gut genug. Der Nachteil des Standard-DNS-Failover-Mechanismus besteht darin, dass, wenn ein oder mehrere DNS-Server nicht auf DNS-Anfragen reagieren, der Client eine Pause einlegt, bis die Anfrage eine Zeitüberschreitung aufweist. Diese Zeitspanne hängt vom jeweiligen Client-System ab. Typische Timeout-Zeiten sind 15 Sekunden oder mehr. In modernen Netzen sind 15 Sekunden eine extrem lange Zeit.
Es gibt Klassen von Netzinfrastrukturen, bei denen der Standard-DNS-Failover-Mechanismus inakzeptabel ist. Zu diesen Umgebungen gehören:
- Netze von Internet-Diensteanbietern (ISP), die DNS als Teil ihrer Kerndienste anbieten. Jeder Ausfall eines DNS-Servers würde zu inakzeptablen Leistungsproblemen für die Kunden führen.
- Großvolumige Netzinfrastrukturen wie Netzbetreiber, Cloud-Service-Provider, transaktionsintensive Rechenzentrumsumgebungen und andere große Service-Provider-Infrastrukturen.
- Infrastrukturen mit hohen Leistungsanforderungen an die Endnutzer wie Börsenhändler, Online-Shops usw.
- Infrastrukturen mit Global Server Load Balancing (GSLB) -Implementierungen
Vorteile des DNS-Server-Lastausgleichs
DNS-Server, die hinter Server Load Balancern oder Application Delivery Controllern platziert sind, stellen eine erstklassige Architektur für unternehmenskritische Infrastrukturen dar. DNS-Abfragen sind einfache UDP-Verbindungen über Port 53 und relativ einfach zu implementieren. Zu den Vorteilen dieser Architektur gehören:
- Ausgefallene oder ungesunde DNS-Server werden von den ADC-Lastausgleichssystemen überwacht und fast sofort von Client-Anfragen entfernt.
- DNS-Server können zu Wartungszwecken live aus dem Betrieb genommen werden, ohne dass bestehende Kunden davon betroffen sind.
- Die DNS-Dienste können dynamisch erweitert werden, ohne dass die DNS-Namensdienste aktualisiert werden müssen. Alle Server befinden sich hinter einer einzigen externen IP, und zusätzliche Dienste können dynamisch hinzugefügt werden.
- Hochvolumige DNS-Dienste werden auf der Grundlage von Leistung und Auslastung ausgeglichen. Herkömmliches DNS verwendet einen Round-Robin-Ansatz, bei dem die Serverauslastung und der Zustand der Server nicht sichtbar sind.
Verwandte Begriffe
- Controller für die Anwendungsbereitstellung (ADC)
- Lastausgleich für Anwendungen
- DNS-Round-Robin-Lastausgleich
- Server Load Balancing (SLB)
Wie A10 Networks helfen kann
A10 Networks Thunder Application Delivery Controllers (ADC) werden in den meisten der weltweit größten Carrier- und Service-Provider-Netzwerke eingesetzt.
A10-Geräte werden nach einer umfassenden Strategie entwickelt, bei der die wichtigsten Schutzfunktionen in unsere ADCs der Thunder-Serie integriert sind. Unsere ADCs sind mit einer Vielzahl von Firewall-Anbietern kompatibel, so dass Sie unsere Geräte sofort mit Ihren bestehenden Unternehmensverteidigungssystemen einsetzen und Ihr Netzwerk angemessen schützen können.