Der Anycast Service RcodeZero DNS von ipcom ist zehn Jahre alt – mehr als 40 Server weltweit stellen DNS-Infrastruktur der Kunden sicher.

Massive Störungen der Online-Services, verärgerte Kunden, hohe Umsatzverluste: Ein Ausfall oder Angriff auf das Domain Name System (DNS) kann verheerende Auswirkungen auf ein Unternehmen haben, denn wichtige Dienste wie Webseite oder E-Mail sind betroffen. Umso wichtiger, dass die DNS-Infrastruktur robust und ausfallsicher ist. Genau hier setzt die Anycast Technologie an: Seit zehn Jahren stellt RcodeZero DNS, betrieben von der nic.at-Schwesterfirma ipcom GmbH, den Schutz der DNS-Infrastruktur von Top-Level-Domain (TLD) Vergabestellen, Providern und Unternehmen sicher. In der DNS-Sprache bedeutet rcode 0: fehlerlos. „Die Kunden profitieren von höchster Verfügbarkeit, maximalem Schutz bei Distributed Denial-of-Service-Attacken (DDoS) und kürzeren Antwortzeiten“, erklärt Richard Wein, CEO von nic.at GmbH und ipcom GmbH. Der Kundenkreis wächst stetig: Mittlerweile nutzen 25 internationale Top-Level-Domains mit knapp 21 Millionen Domains und über 100 Provider und Unternehmen mit etwa 3,8 Millionen Domains den Anycast Service.

Diese erfolgreiche Entwicklung war am Anfang nicht abzusehen, denn nic.at hatte eine Vorreiterrolle inne: Die Vergabestelle für .at war vor zehn Jahren eine der ersten, die einen Anycast Service entwickelt und angeboten hat. „Das war Neuland für uns“, sagt CEO Wein. Die Resonanz war positiv, bereits kurze Zeit nach dem Start entschied sich mit Ungarn die erste Top-Level-Domain .hu für den Service. „Wir wissen als Registry, was andere Registries brauchen“, sagt Wein. Für die erfahrene Registrierungsstelle war der Aufbau eines Anycast Netzwerks die ideale Erweiterung des Portfolios. RcodeZero DNS steht damit im Wettbewerb mit Services von großen Anbietern wie Amazon oder Google. CEO Wein sieht darin einen Vorteil: „Wir haben eine 24/7 Emergency-Hotline für Kunden, es gibt direkte Ansprechpartner und kein anonymes Call Center.“ Als kleiner, wendiger Anbieter kann ipcom schnell auf Kundenwünsche reagieren. Alexander Mayrhofer, Head of Research & Development, fasst zusammen: „Wir bieten von Registry über DNS-Dienstleistungen ein Gesamtpaket an. So haben wir einen direkten Zugang zum Service, können selbst gestalten und die Performance beeinflussen. Das kommt unseren Kunden zugute.“

Mehr als 40 Standorte weltweit

Wie funktioniert RcodeZero DNS? Normalerweise verfügt jeder Server über eine eigene IP-Adresse, alle Anfragen an diese Adresse gelangen zu einem Server. Das kann zu Verzögerungen führen, und schlimmstenfalls zu Ausfällen. Die Anycast Server von RcodeZero DNS sind von Wien über Seattle bis Sydney auf der gesamten Welt verteilt und sorgen dafür, dass die Online-Services unter ein und derselben IP-Adresse verfügbar sind. Fällt ein Server aus, springt der topologisch nächstgelegene ein. Damit wird die Antwortzeit verkürzt und die Gesamtlast auf das Netzwerk verteilt. Waren es vor zehn Jahren noch sieben Standorte, gibt es mittlerweile mehr als 40 Standorte aufgeteilt in zwei Clouds. „Wir werden immer größer, stabiler und leistungsfähiger“, sagt Klaus Darilion, Head of Operations und maßgeblich an der Entwicklung von RcodeZero DNS beteiligt. Anders als vor zehn Jahren ist Anycast heute Standard in der Domain-Branche. „Sowohl Registrare als auch Registries nutzen mindestens zwei oder mehrere Anbieter für Secondary DNS zur Absicherung ihrer Zonen. Da sind wir einer der attraktivsten Anbieter auf dem europäischen Markt“, sagt Darilion. Es ist möglich, die DNS-Infrastruktur als Primary DNS komplett outzusourcen oder RcodeZero DNS als Secondary DNS zusätzlich zur eigenen Infrastruktur zu verwenden.

Große namhafte Kunden an Bord

Neben Ungarn haben sich im Laufe der Jahre viele weitere europäische Vergabestellen für RcodeZero DNS als sekundären Anycast Anbieter entschieden. Top-Level-Domains wie .eu, .pt oder .nl nutzen das Produkt zur Absicherung ihrer Infrastruktur. Robert Schischka, technischer Geschäftsführer von nic.at und ipcom, betont: „Uns freut es sehr, dass wir so große TLDs für unser Produkt gewinnen konnten. Diese Top-Level-Domains sind deutlich größer als wir es sind. Es gab ein ausführliches Auswahlverfahren mit vielen Kriterien, die es zu erfüllen galt. Man vertraut uns, Qualität setzt sich durch.“ Zu den Kunden zählen auch große internationale Registrare wie die deutschen Internet-Provider united-domains AG und IONOS oder MarkMonitor, ein Provider aus den USA. Auch externes Nameservice-Monitoring zeigt, dass das Netzwerk von RcodeZero DNS einer der zuverlässigsten Anycast Services und ein vertrauenswürdiger globaler Anbieter ist. Dafür wird der Service ständig weiterentwickelt. So ist der Signierservice DNSSEC in jedem Paket von RcodeZero DNS kostenlos inklusive. DNSSEC ist eine Sicherheitserweiterung für das DNS, die Echtheit und Vollständigkeit von DNS-Transaktionen garantiert. Es wird beispielsweise verhindert, dass User auf manipulierte Webseiten umgeleitet werden. „Das ist ein komplexes Spezialthema, das wir sehr gut lösen. Viele Registrare möchten diesen Service outsourcen“, sagt Schischka. Zusätzlich wird das RcodeZero DNS Netzwerk von unabhängigen DDoS-Mitigation-Anbietern auf globaler Ebene vor Attacken geschützt.

Zuverlässigkeit und Stabilität sind wichtige Kriterien, denn DDoS-Attacken nehmen stetig zu. R&D-Leiter Alexander Mayrhofer betont: „Das Internet ist kein freundlicher Raum. Wenn eine Sicherheitslücke offen ist, dann ist es nur eine Frage der Zeit, bis sie genutzt wird.“ Die Nachfrage nach Anycast Lösungen wird deshalb steigen.