Der DENIC-Nameservice – Navigationssystem für das deutsche Internet

Jeden Tag werden von überall auf der Welt fast 6,5 Milliarden Mal Webseiten und -services mit der Länderendung .de aufgerufen. Solange dies reibungslos funktioniert, macht sich kaum ein Nutzer Gedanken darüber, welche Aufgaben und Abläufe dahinterstehen. Ein wesentlicher Teil dieser Abläufe ist der so genannte Nameservice, den die DENIC eG rund um die Uhr stabil, zuverlässig und sicher zur Verfügung stellt. 

Bindeglied zwischen Nutzer und Web

Grundbaustein für den Nameservice und damit für die Erreichbarkeit von Webseiten, E-Mail, Download-Portalen, Web-Shops, Online-Banking-Systemen oder sozialen Netzwerken ist das so genannte Domain Name System (DNS). Seine Hauptaufgabe ist es, Anfragen zur Namensauflösung zu beantworten, die Nutzer stellen, indem sie Webadressen in ihren Browser eingeben. Das System ermöglicht es, einprägsame Namen für Rechner oder Dienste zu verwenden und diese in eine numerische Adresse (IP-Adresse) umzuwandeln – "aufzulösen" –, die von Computern direkt verarbeitet werden kann. Dem DNS ist es somit zu verdanken, dass Sie beim Aufruf einer Webseite beispielsweise nicht 81.91.170.12, sondern lediglich www.denic.de eingeben müssen.

Die Namensauflösung geschieht mithilfe einer Vielzahl spezieller Rechner, die als Nameserver bezeichnet werden. Auf den Nameservern sind Informationen über die Zuordnung der einprägsamen Namen (Domains) zu IP-Adressen in Form von so genannten Zonen-Dateien hinterlegt. Diese bilden eine Art Telefonbuch für das Internet. Verantwortlich für die deutsche Zone .de ist die DENIC eG.

Weltweit verteilt – für minimale Zugriffszeiten und maximale Sicherheit

Um den Nameservice für die deutsche Länderendung (Top-Level Domain) .de sowie die deutsche ENUM-Domain .9.4.e164.arpa zu erbringen, betreibt DENIC ein weltweites Netzwerk von Nameservern. Dieses umfasst derzeit 20 Standorte in 18 Städten auf sechs Kontinenten.

Sobald eine .de-Domain neu registriert, gelöscht oder zu einem anderen Provider umgezogen wird, werden neue Daten in die DENIC-Domaindatenbank geschrieben, in der alle Informationen über .de-Domains zentral in Frankfurt am Main zusammenlaufen. Damit diese Informationen weltweit schnell verfügbar und nutzbar sind, wird die .de-Zone mit den jeweils neuesten Daten laufend aktualisiert und über gesicherte Verbindungen (VPN-Tunnel) an die global verteilten Nameserver-Standorte übertragen.

Alle Standorte verfügen über eine erweiterungsfähige (skalierbare) Architektur mit Kapazitätsreserven und sind mit modernster Hardware ausgestattet. Eine zentral aus Deutschland betriebene Steuerungsstruktur erlaubt es, die Nameserver binnen kurzer Zeit automatisch neu zu konfigurieren oder neue Software-Versionen in Betrieb zu nehmen. Bei Fehlern oder besonderen Sicherheitsanforderungen kann so äußerst schnell und flexibel reagiert werden.

Netztechnisch ideale Standortverteilung

Um das Nameserver-Netz optimal zu gestalten und wo nötig auszubauen, beobachtet DENIC sehr genau die Herkunft und Zahl der Nameserver-Anfragen. Damit tragen wir der kontinuierlich steigenden Nachfrage nach Nameserver-Ressourcen durch die zunehmende Nutzung des Internet Rechnung. Die Zahl der Anfragen, die DENICs Nameserver zu beantworten haben, hat sich in den letzten fünf Jahren mehr als verdreifacht und liegt nun bei 6 Milliarden am Tag und Spitzenwerten von bis zu 125.000 je Sekunde. Durch die Direktanbindung der .de-Nameserver-Standorte an die größten Internetknoten der Welt erreicht DENIC kürzeste Antwortzeiten für die Nutzer – egal, wo sie sich befinden.

Anycast: Drehscheibe für Milliarden Anfragen aus aller Welt

Die DENIC-Nameserver sind in insgesamt 6 so genannten Anycast-Clustern gebündelt. Die Server jedes Anycast-Clusters sind auf mehrere Standorte verteilt, die über die ganze Welt verstreut liegen.

Anycast ist eine Routing- und Adressierungsmethode, die es ermöglicht, dass mehrere. geografisch über die Welt verteilte Server über dieselbe IP-Adresse erreichbar sind. Über eine einzige IP-Adresse kann ein Rechner aus einem Rechner-Verbund angesprochen werden, beispielsweise um die Namensauflösung durchzuführen. Der Vorteil dabei ist, dass immer die jeweils "kürzeste", sprich effizienteste Route zu einem dieser Rechner gewählt wird. Auf eine Nameserver-Anfrage an ein Anycast-Cluster antwortet also immer der Rechner, der zu dem gegebenen Zeitpunkt und unter den gegebenen Bedingungen am besten erreichbar ist.

Mehrere – redundante – Nameserver-Standorte in verschiedensten Teilen der Welt mit einer einzigen IP-Adresse garantieren bessere Verfügbarkeit und größere Zuverlässigkeit. Fällt ein Server eines Anycast-Clusters aus, hat dies für den Nutzer keinen spürbaren Einfluss auf die Namensauflösung. Der Datenverkehr wird zu dem nun aktuell am besten erreichbaren Server des Clusters geleitet.

Seit 2010 bietet DENIC sein Nameserver-Netzwerk den Betreibern anderer TLDs für Anycast-Dienste an.

Nameserver-Standorte (Anycast-Cluster) für .de

Hostname  IP-Adresse Standort(e)
a.nic.de 194.0.0.53
2001:678:2::53
Amsterdam, Beijing, Berlin, Hongkong, Johannesburg, Los Angeles, Miami, Stockholm, Sydney, Wien
f.nic.de 81.91.164.5
2a02:568:0:2::53
Amsterdam, Frankfurt am Main
l.de.net 77.67.63.105
2001:668:1f:11::105
London, Paris
n.de.net 194.146.107.6
2001:67c:1011:1:0:0:0:53
mehr als 70 weitere Standorte weltweit
s.de.net 195.243.137.26
2003:8:14::53
Hamburg, München
z.nic.de 194.246.96.1
2a02:568:fe02::de
Beijing, Frankfurt am Main, Los Angeles, Miami, Moskau, Sao Paulo, Seoul

Sicherheitsplus durch verdreifachte globale Präsenz

Seit 2012 ist das Domain Name System (DNS) für .de noch zuverlässiger abgesichert: durch einen komplementären Nameservice auf Basis einer DENIC-unabhängigen Infrastruktur. Zu diesem Zweck nutzt DENIC ergänzend zu seinem eigenen weltweiten Nameserver-Netzwerk die umfassende Anycast-Infrastruktur eines neutralen Drittanbieters. Damit ist ein bedeutender Zugewinn an Stabilität und Dienstgüte der .de-Zone verbunden: Für die verschiedensten Betriebsszenarien erlaubt die Integration der mehr als 70 weltweit verteilten zusätzlichen Standorte eine weitaus flexiblere Reaktion. Zugleich ergibt sich durch die Einbindung der externen Dienstleistungen in DENICs Anycast-Architektur eine erhebliche Kapazitätserweiterung und Leistungssteigerung für den Nameservice der deutschen Länderkennung.