In den letzten Monaten und Jahren ließ sich allgemein beobachten, dass Angriffe auf die IT Infrastruktur zunehmen und an Intensität gewinnen. Das DNS ist von dieser negativen Entwicklung nicht ausgeschlossen (siehe z.B. Heise Artikel). Bei Denial of Service (DOS) Attacken können herkömmliche Unicast DNS Infrastrukturen an ihre Grenzen stoßen.
Eine Technologie, die zum einen die Zuverlässigkeit erhöht und Zugriffzeiten verringert, und zum anderen Schutz vor DOS Attacken bietet, ist ANYCAST. Mit der Anycast Technologie sind die weltweit verteilten Nameserver im Unterschied zu Unicast durch eine einzige IP Adresse erreichbar. Bei DNS Anfragen antwortet der nächstgelegene Anycast Server.
managed IP verfügt über einen leistungsfähigen Anycast DNS Service („Nodesecure“). Dieser zeichnet sich durch folgende Merkmale aus:
- weltweite hohe Verfügbarkeit und Schutz vor DOS Attacken, da nur die Anycast Standorte betroffen sind, die dem Angreifer am nächsten sind
- maximale Geschwindigkeit bei der Namensauflösung durch Antworten vom nächstgelegenen DNS Server
- bessere Lastverteilung durch Verteilung der Anfragen auf 20 Nameserver in der ganzen Welt
Alle systemrelevanten Domainnamen sollten auf Anycast betrieben werden, um eine hohe Verfügbarkeit dieser Domains zu gewährleisten.