PartnerGate AnycastDNS

Ähnliche Dokumente
D5 GmbH AnycastDNS SCHNELL, STABIL UND AUSFALLSICHER

SCHNELL, STABIL, AUSFALLSICHER

[DNS & DNS SECURITY] 1. DNS & DNS Security

registry-in-a-box ECO new gtld Workshop new gtld Backend Registry Services von nic.at

Protokolle & Dienste der Anwendungsschicht. DNS Domain Name System

Cloud-Lösung für sensible Daten im Pharmaumfeld. 01. Juni 2017

1 Umstellung auf die autoritativen Name Server und DNS Resolver

DAI Deutsches Aktieninstitut e.v.

WSHowTo - DNS Amplification Attack vs. DNS Response Rate Limiting Windows Server Inhalt. Der Angriff eine DNS Amplification Attacke

Where networks meet.

Technische Möglichkeiten und Grenzen von vernetzten Standorten

Systemanforderungen und Kompatibilität MSI-Reifen Rel.8

Stadtpläne. Kartographie Huber. Dürrstr München Deutschland

Registry-Backend-Service and more

Migrationsanleitung FDS BCM File Delivery Services Umstellung auf die Standort-redundante FDS-Plattform

Messen 2019 BMEL BLE BMEL. Januar Winter Fancy Food Show USA San Francisco MARCA Italien Bologna

PLACETEL PROFI Die Telefonanlage aus der Cloud

Neue Studie bewertet die aktuelle Performance und das zukünftiges Potenzial von 125 Städten weltweit

Robert Schischka GovCERT.at / CERT.at

Hosted Exchange. Professionelles und sicheres Arbeiten. Überall

Grundlagen Rechnernetze und Verteilte Systeme IN0010, SoSe 2018

Gewichtung der Kriterien für die Auswahl des Handelsplatzes

Meine Datenbank läuft auf Vmware Was sagt der Enterprise Manager dazu?

HRS Hotelpreisradar: Positive Entwicklung im ersten Quartal

maihiro Products maiconnect für SAP C/4HANA und SAP CRM

Service Portal Die komplette IT auf einen Blick an jedem Ort, auf jedem Device, in Echtzeit. Network Visibility

Top 100 Größte Städtischen Räume/Metropolregionen der Welt 2015

HERZLICH WILLKOMMEN BEI HARVEY NASH

PREISLISTE FÜR DSL - KOMPLETTANSCHLÜSSE

Logiernächte in der Hotellerie: Rangliste der Herkunftsländer ausländischer Gäste ("TOP 15"), Stadt St.Gallen

Ihre Vorteile mit DG professional

All-year fares EUROPE

Pega Cloud: Netzwerke

Cloud Services eine Wirtschaftlichkeitsbetrachtung Eine Hilfestellung für den wirtschaftlichen Einsatz von Cloud Services

Gemeinsam mit uns Das Profihost Partnerprogramm

AGCS. Eine globale Perspektive. Andreas Berger Mitglied des Vorstands der Allianz Global Corporate & Specialty. Leipzig,

Unser Partnerprogramm Für mehr Möglichkeiten und mehr Power.

conjectmi Sicherheitskonzept

Adressierung und Routing

Kurzanleitung Domains Control Panel 2.1.6

Case Study R+V Betriebskrankenkasse

IPv6. Stand: Datapark AG

Corporate Networks. Ihre Vorteile

HOCHVERFÜGBARES RECHENZENTRUM IN SÜDHESSEN.

Click to edit Master text styles DHL EXPRESS USA PUBLIC

Grundsätzliches Hinweis

DNS & DNSSEC. Simon Mittelberger. DNS und DNSSEC. Eine Einführung. 12. und 13. Januar, und 13. Januar, / 66

Copyright by. cassing. new impulses for your business. Was nützen Ihnen Ihre Erfahrungen in der Welt von morgen?

Zahlungsinstruktionen der Bank Gutenberg AG. Bankinformation Bank Gutenberg AG Adresse: Gutenbergstrasse 10

1. DNSSEC Monitoring 2. DNSSEC Monitoring Tests 3. externe Monitoring Programme 2. 1

HeadSetup Pro Manager

Senvion We make wind perform. Senvion Deutschland GmbH Knud Rissel Geschäftsführer

software und ser vice W E LT: O S P I. 110.DE-02/2006 OSPI

Profitieren Sie von einer offenen und flexiblen Clouddienstplattform

DNS Grundlagen. ORR - November jenslink@quux.de. DNS Grundlagen 1

Marketing Power Conference Contentserv, Rohrbach, 25. und 25. Oktober The Global Connection To Master Today s Marketing Complexity

Die perfekte Umgebung für Ihre IT-Systeme. Das Colocation-Datacenter in Göppingen. regional. sicher. fair.

DAI Deutsches Aktieninstitut e.v.

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

Cisco Small Business Unified Communications der Serie 300

WienTourismus. Tourismus in Wien: eine europäische Erfolgsgeschichte

Nameservice für hidden primary DNS Setups

ENUM- Wie funktioniert es? Peter Koch, DENIC eg ENUM-Tag am 3. April 2006

Kontakt: Mag. Irene Salzmann, ; Österreicher vertrauen Empfehlungen anderer

Praxisbeispiel Industrie 4.0. Dirk Thielker, AXOOM Solutions GmbH

Bruttoinlandsprodukt pro Kopf (Teil 1)

Übung 4 DNS & E- Mail 21. November Laborübungen NWTK. Informationstechnologie für Berufstätige

Anwenderbericht USM. Unified Endpoint Management

TRELLEBORG SEALING SOLUTIONS. Wills Rings. Deutsch YOUR PARTNER FOR SEALING TECHNOLOGY

INTERNET Net4You Internet GmbH Tiroler Straße Villach, Austria

Datacenter und Cloud Services sicherer Zugriff auf Ihre Daten weltweit

Passagierströme Flughafen Zürich. Juli bis September 2009

Sind Sie auch von der ISDN-Abschaltung betroffen? Mit œ All-IP entscheiden Sie, wie Ihr Festnetz der nächsten Generation aussieht.

FV Statistik 07/2018 v

Kooperations- und Sponsoringmöglichkeiten, Stand April WU-Alumni-Club, Augasse 2-6, 1090 Wien

HowTo DNS Server. keweon DNS Server auf der FritzBox und in Windows ändern DNS SERVER AN DER FITZBOX UMSTELLEN

Transkript:

PartnerGate AnycastDNS SCHNELL, STABIL UND AUSFALLSICHER Hochverfügbare Nameserver-Infrastruktur zum Schutz vor DoS-Attacken und für optimale Erreichbarkeit weltweit und jederzeit Stand: 28.02.2019 1

AnycastDNS von PartnerGate Höchste Verfügbarkeit für Domains Ein stabiles, performantes und 100% verfügbares DNS-Netzwerk ist unerlässlich für die Erreichbarkeit von Internetangeboten. Durch neue und immer ausgefeiltere Bedrohungsszenarien sind die Herausforderungen an die Nameserver-Infrastruktur zum Betrieb von Unternehmenswebsites und E-Commerce- Plattformen deutlich gestiegen. Herkömmliche DNS-Strukturen stoßen damit unweigerlich an ihre technischen Grenzen. Wird dies jedoch nicht rechtzeitig erkannt, laufen Provider und deren Kunden Gefahr, durch eine eingeschränkte Erreichbarkeit nachhaltig Schaden zu nehmen. Die Anycast-Technologie Die klassische Adressierungsmethode im Internet beruht auf der Unicast- Technologie: Jeder Server, also auch DNS-Server, hat eine weltweit eindeutige IP- Adresse. Alle Anfragen an diese IP-Adresse kommen zu diesem einen Server, egal wo in der Welt sich der Abfragende befindet. Für entfernte Clients kann das Verzögerungen und Timeouts bedeuten. Ist der Server nicht erreichbar oder Opfer einer Attacke, sind alle Services unter dieser IP-Adresse betroffen und funktionieren nicht mehr. Mit Anycast-Nameservern wird ein und dieselbe IP-Adresse über mehrere, global verteilte Standorte an das Internet angebunden, weshalb jede Anfrage aus dem Internet auf die topologisch nächstgelegene Nameserver-Instanz geführt wird, was neben einer verbesserten Performance zu einer Erhöhung der Ausfallsicherheit führt. Die Anycast-Technologie hat sich als ein wirksames Mittel gegen (D)DoS- Attacken erwiesen. Premium AnycastDNS Maximale Performance Verbesserte Zugriffszeiten Höchste Stabilität Ausfallsicherheit Schutz vor Angriffen weltweit verteilte Standorte PartnerGate-Integration 7x24 Monitoring Unterstützung von IPv6 und DNSSEC Attraktive Konditionen ohne Einrichtungs- und Grundgebühr Im Falle einer DoS-Attacke auf das Nameserver-Netzwerk ist immer nur die nächstgelegene Instanz betroffen, so dass der Normalbetrieb auf den verbliebenen Knoten weiterlaufen kann. Im Falle einer DDoS-Attacke verteilen sich die Anfragen auf mehrere Knoten-punkte und die Attacke wird deutlich abgeschwächt. Stand: 28.02.2019 2

Auf dem neuesten Stand der Technik PartnerGate setzt auf RcodeZero, dem Anycast-Netzwerk der nic.at-tochter IPCom. Die hochverfügbare DNS-Infrastruktur der österreichischen Registry bietet eine sinnvolle Ergänzung zu den von PartnerGate selbst betriebenen Unicast DNS- Servern, deren 5 in Deutschland verteilte Standorte über unterschiedliche IP- Upstream-Anbieter ans Internet angebunden sind. Standortvielfalt Das Anycast-Netzwerk besteht derzeit aus über 30 weltweit verteilten Standorten in zwei separaten Clouds (mit unterschiedlichem AS und unterschiedlichen Providern): CLOUD 1 New York, USA Paris, Frankreich Warschau, Polen Dublin, Irland Singapur, Singapur Johannesburg, Süd Afrika Stockholm, Schweden Wien, Österreich Frankfurt, Deutschland Dallas, USA Los Angeles, USA (3x) Amsterdam, Niederlande Sydney, Australien London, Großbritannien Sao Paulo, Brasilien Miami, USA Seattle, USA Chicago, USA Atlanta, USA Tokyo, Japan Hamburg, Deutschland Über unseren Technologiepartner Die IPCom ist eine Tochtergesellschaft der österreichischen Domain-Registry nic.at, welche seit 1998 für Verlässlichkeit und Professionalität beim Betrieb der at.-zone steht. RcodeZero ist der Produktname des neuen Anycast Netzwerks, das u.a. erfolgreich für die Top- Level -Domains.at und.hu eingesetzt wird. Der Begriff leitet sich ab von der zu erwartenden Antwort eines fehlerfrei funktionierenden DNS Servers: rcode 0 = fehlerlos. CLOUD 2 Amsterdam, Reston, USA Dallas, USA Niederlande Chicago, USA San Jose, USA Hong Kong, China Seattle, USA London, Toronto, Kanada Großbritannien Wien, Österreich Frankfurt, Sydney, Australien Deutschland Sao Paulo, Brasilien Johannesburg, Süd Miami, USA Afrika Singapur, Singapur Dubai, Vereinigte Arabische Emirate Stand: 28.02.2019 3

Die Standorte der Anycast-Knoten werden kontinuierlich sukzessive erweitert. Sie befinden sich in unmittelbarer Nähe zum lokalen Internet Exchange und garantieren damit geringstmögliche Latenz. Technische Architektur Die Anzahl der Standorte ist jedoch nicht das einzige Kriterium für ein hochperformantes Netzwerk: Die technische Architektur und Hardware spielen eine noch wichtigere Rolle. So verfügt jeder Anycast-Knoten über zwei getrennte Internetanbindungen und über zwei unabhängige Router. Die Server, Festplatten und Stromversorgung sind redundant ausgelegt und sorgen damit für maximale Ausfallsicherheit. Die Kapazität jedes Anycast-Standortes liegt bei 500.000 DNS-Abfragen pro Sekunde in Summe also 5 Millionen Abfragen pro Sekunde im gesamten Anycast- Netzwerk. Die technische Architektur des Netzwerks erfüllt alle DNS relevanten Standards, wie z.b. RFC (request for comments) 4786 der IETF (Internet Engineering Task Force). Die AnycastDNS-Knoten bieten die DNS-Dienste sowohl über IPv4 als auch über IPv6 an und unterstützen DNSSEC. Mit DNSSEC wird mit Hilfe einer digitalen Signatur sichergestellt, dass die gelieferten Daten des angefragten Nameservers richtig und identisch mit dem für die Zone autoritativen Nameserver sind. Viele Domain-Registrierungsstellen haben DNSSEC bereits in Betrieb. PartnerGate-Integration und Whitelabel-Fähigkeit Die Nameserver-Einrichtung ist vollständig in den PartnerGate-Bestellprozess integriert, sodass für den Benutzer des Web-Frontends ein unterbrechungsfreier Bestellablauf mit sofortiger DNS-Provisionierung gewährleistet ist. Kundeneigene Alias-Hostnamen (z.b. ns1.firmenname.de, ns2.firmenname.de, etc.) können bei Bedarf für den Partner und seine Reseller eingerichtet werden. Stand: 28.02.2019 4

Vorteile auf einen Blick Ausfallsicherheit: Verfügbarkeit des DNS-Dienstes garantiert Optimale Performance: Verbesserung der Zugriffszeiten Bis zu 100 Ressource Records je Zone inklusive Einfache Verwaltung über das PartnerGate Web-Interface Unlimitierte Anzahl von Abfragen Schnellste Fehlerbehebung: Monitoring rund um die Uhr Stetiger Ausbau: Serverstandorte werden laufend erweitert Zukunftssicher: Unterstützung von IPv6 und DNSSEC Eigene DNS-Alias-Hostnamen möglich (RcodeZero direct, s.u.) Einbindung eines Hidden Primary möglich (RcodeZero direct, s.u.) Flexibles Preismodell: Kosten entstehen nur für aktive DNS-Zonen Keine Vertragsbindung: monatliche Abrechnung und Kündigung Keine Einrichtungskosten, Grundgebühren oder Mindestumsätze AnycastDNS Konditionen Preise AnycastDNS Einmalige Einrichtungskosten für AnycastDNS Grundgebühr / Mindestumsatz Monatliche Kosten pro aktiver DNS-Zone (Domain) inkl. DNSSEC Optional: einmalige Einrichtung für eigene DNS-Alias-Hostnamen Alle Preise verstehen sich zzgl. der gesetzl. MwSt. 0,00 EUR 0,00 EUR 0,45 EUR 250,00 EUR Für die Bereitstellung der AnycastDNS-Infrastruktur wird keine Einrichtungs- oder Grundgebühr erhoben. Die Abrechnung erfolgt fair nach tatsächlicher Nutzung je aktiver DNS-Zone (Domain). Bei größeren Abnahmemengen sind attraktive Rabatte möglich Anycast - SECONDARY DNS by RcodeZero direct Mit dem RcodeZero Anycast Netzwerk profitieren Sie und Ihre Kunden von optimaler Performance und einer DNS-Infrastruktur auf dem technologisch neuesten Stand. Sie managen Ihre Zone per SOAP-API, REST API oder Web-Interface inklusive Monitoring, Statistiken und Support: Für Unternehmen, die Ihre DNS Infrastruktur komplett outsourcen möchten, um eine maximale Verbesserung der DNS Infrastruktur mit minimalem Aufwand zu erreichen, bieten wir zusätzlich einen direkten Zugang zum RcodeZero DNS zu attraktiven Konditionen. Fragen Sie unseren Vertrieb! DNS-Glossar DNS Domain-Name-System DoS Denial of Service: Ein Angriff auf Server oder Netzwerke mit dem Ziel der Überlastung des zu erbringenden Dienstes DDoS Distributed Denial of Service: Ein auf mehrere Stellen verteilter Angriff auf Server oder Netzwerke mit dem Ziel der Überlastung des zu erbringenden Dienstes Unicast Adressierung eines Servers im Internet über eine weltweit eindeutige Internet-Adresse Anycast Verteilung des Dienstes und Adressierung mehrerer Server im Internet über eine weltweit eindeutige Internet-Adresse Ressource Record Grundlegende Informationseinheit im DNS: in Zonendateien werden Informationen in sog. RR-Typen gegliedert. A enthält z.b. die IPv4- Adresse eines Hosts. Der sogenannte AAAA- Record hat genau den gleichen Zweck, speichert aber IP-Adressen nach dem moderneren IPv6-Protokoll, das essentiell für das Wachstum des Internets ist. AnycastDNS unterstützt selbstverständlich IPv6 Kontakt: PartnerGate GmbH Wilhelm-Wagenfeld-Str. 16 80807 München Germany Tel. +49. 89. 55061-500 vertrieb@partnergate.de www.partnergate.de Stand: 28.02.2019 5

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback