Verkligheten bakom gratis ISP DNS



Relevanta dokument
Kvalitetssäkring av nätverk och iptelefoni för operatörer och tjänsteleverantörer

DNSSec. Garanterar ett säkert internet

Varför och hur införa IPv6 och DNSSEC?

! " #$%&' ( #$!

Lastbalansering för webbservrar

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Denna Sekretesspolicy gäller endast för webbsidor som direkt länkar till denna policy när du klickar på "Sekretesspolicy" längst ner på webbsidorna.

STYRKAN I ENKELHETEN. Business Suite

ELMIA WLAN (INTERNET)

Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling

Startguide för Administratör Kom igång med Microsoft Office 365

ANVÄNDARVILLKOR ILLUSIONEN

Din manual CANON LBP

Din guide till en säkrare kommunikation

SOLUTION BRIEF. Varför backup som tjänst från Savecore?

Prislista Bredbandsbolaget

SEKRETESSPOLICY. Hur vi använder och skyddar personlig information

Internets historia i Sverige

Läs denna sekretesspolicy innan du använder AbbVies webbplatser, eller skickar personlig information till oss.

Innehållsförteckning Introduktion Samtal Kvalitetsproblem Felsökning av terminal Fakturering Brandvägg

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Säker IP telefoni? Hakan Nohre, CISSP

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Systemkrav och tekniska förutsättningar

Att Säkra Internet Backbone

En snabbare och starkare affärspartner

Konfigurering av eduroam

Laboration 2 1DV416 Windowsadministraion I

Spara och tjäna online

ÅTVID.NET Startinstruktioner

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

Hur fungerar en IP uppkoppling till ETS? KNX Sweden KNX: The worldwide STANDARD for home & building control

Kontakta mig på eller via min E-post så berättar jag mer!

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

AVTAL Övertorneå stadsnät Internet

Vägledning för anskaffning av robust elektronisk kommunikation

Att hantera överbelastningsattacker 1

Plus500UK Limited. Sekretesspolicy

5 frågor som hjälper dig i valet av redundant lösning

Denial of Services attacker. en översikt

DATA CIRKEL VÅREN 2014

Förpackningens innehåll. Ordlista. Powerline Adapter

Synlighet och en dröm. Karl Norrbom, 2013

eldata.se - Drifthistorik Skrivet av Erik Liljencrantz :50 - Senast uppdaterad :47

Tekniskt driftdokumentation & krishantering v.1.0

Fiber ger företaget nya möjligheter. Magnus Ekman Anders Wahlbom Thomas Berggren

Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

Hemmanätverk. Av Jan Pihlgren. Innehåll

Mariah Gustavsson. Marknadsföring PÅ INTERNET

Installation och setup av Net-controller AXCARD DS-202

Installationsanvisningar fiberstream (LAN) Version 1.0

IPv6- Inventering. Västkom Västra Götalands Län

Villkor för användande av Postens funktion spåra brev och paket

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

RAPPORT OM DNS- TILLGÄNGLIGHETENS STATUS

Transparens och förtroende Så gör vi Internet säkrare. Anne-Marie Eklund Löwinder Säkerhetschef Twitter: amelsec

Proxy. Krishna Tateneni Översättare: Stefan Asserhäll

Startanvisning för Bornets Internet

Sjunet robust DNS. Teknisk Beskrivning

Över kunder har redan valt en lösning från Mamut

Den intelligenta hanteringen av Managed Print Services

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Hur påverkar DNSsec vårt bredband?

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

NSL Manager. Handbok för nätverksadministratörer

MarkVision skrivarhanteringsprogram

Guide för att välja fibertjänst

Administrativa utskriftslösningar Administrativa utskriftslösningar

Teknik 5:2 Hur bör stadsnäten förbereda sig för att kunna distribuera kvalitativa molntjänster?

TIPS FÖR ATT ÖKA 3DIN FÖRSÄLJNING

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Allt handlar om att kommunikationen måste fungera, utan avbrott.

Grundläggande datavetenskap, 4p

SkeKraft Bredband Installationsguide

Enkelt, centraliserat underhåll av skrivare och multifunktionssystem

Palo Alto Networks. 10 saker din brandvägg måste klara av (För annars är det inte en riktig brandvägg)

Sekretesspolicy. för MyLyconet Website

ASCOM IP-DECT TRÅDLÖS IP-TELEFONI MED BEPRÖVAD TEKNOLOGI

Aditro Our focus benefits yours Molnet -- Presentation

Läs detta innan du sätter igång!

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Regler för användning av Riksbankens ITresurser

The question is not if you are paranoid, it is if you are paranoid enough. Anonymous

ADOBE FLASH PLAYER 10.3 Lokal inställningshanterare

Internetdagarna 1-2 november 2004

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

Guide inför ett. storageprojekt. Viktiga överväganden inför lagringskonsolidering

Vad behöver jag för att få Internet, TV och telefoni att fungera?

INFORMATIONSSÄKERHETSÖVERSIKT

GUIDE FÖR TRÅDLÖST NÄTVERK

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Datacentertjänster IaaS

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Här är några tips om hur du kommer igång med vanliga uppgifter. Komma igång -serien

Hur gör man ett trådlöst nätverk säkert?

En IT-säkerhetslösning för hela verksamheten PROTECTION SERVICE FOR BUSINESS

Allmänna villkor. för Mina meddelanden. Bilaga 4 Servicenivåer (SLA) version 1.0 (Gäller fr.o.m )

Transkript:

Excedo Networks AB Box 3065 SE-169 03 SOLNA SWEDEN +46-(8)-501 612 00 www.excedodns.se Verkligheten bakom gratis ISP DNS En viktig förutsättning för verksamheten som är värd att betala för. Ditt företag vet att dess onlinenärvaro är affärskritiskt. Varför förlitar du dig på och lämnar ansvaret för tillförlitligheten av denna närvaron till företag som långt ifrån är specialiserat på det? Din DNS-hantering är avgörande för tillförlitlighet, prestanda och säkerhet i ditt företag. Det är något värt att betala för.

DNS (Domain Name System) är den kritiska länken för nätverkstjänster mellan namn (ex. namn på hemsidor) och datoradresser (ex. IP-adresser). Ett driftstopp på en DNS eller felaktiga DNS konfigurationer kan orsaka att en webbplats inte går att nå, e-post studsar tillbaka och att IP-telefonisystem slås ut och helt slutar fungera. Många företag ignorerar betydelsen av DNS-driften samt hanteringen runt denna, och helt överlämnar den till sin ISP (Internetoperatör). Genom att förlita sig på din ISP att leverera denna tjänst utsätter du dig själv omedvetet för kontinuer liga driftsavbrott, vilket påverkar din webbplats och den allmänna tillgängligheten för dina onlinetjänster. Att istället outsourca sin DNS-drift till en specialiserad leverantör medför ökad tillgänglighet på Internet och ökade intäkter samtidigt som man reducerar de dolda mjuka kostnaderna för DNS underhåll. Varför är en ISP dålig på att hantera DNS? ISPer (Internetoperatörer) tillhandahåller transmissionstjänster och internetaccess. De har byggt upp sin affärsmodell på att leverera trafik över sitt nätverk vilket även återspeglas i att detta är deras primära fokus vid försäljning till nya kunder. Vanligtvis så erbjuder man även kringliggande tjänster som man inte kan ta betalt för, t.ex. DNS. Den här typen av tjänster har man ingen specialistkompetens inom utan de är teoretiskt s.k. värdeadderande tjänster. Att erbjuda tjänster med hög tillgänglighet såsom en premium DNS-lösning är inte en ISPs spetskompetens. Managerade tjänster som DNS skiljer sig från traditionell nätverksadministration. Medan nätverkstjänster kräver sin egen expertis inom routrar och switchar, innebär det sällan att den expertisen även omfattar specialistkunsk ap för tjänster som DNS. DNS och andra managerade tjänster är inte enbart fokuserade på nätverkstillgänglighet utan även på servrars operativsystem, mjukvaruuppdateringar, lastbalansering, gränssnitt mot kund och fysiska serverbegränsningar. Nätverksoperatörer arbetar med hela sitt nätverk där man kontrollerar varje del av nätverket. I de flesta fall är dessa operatörer inte uppdaterade på de unika problem som är direkt kopplade till DNS och andra tjänster. Onlinetjänster som DNS är i sin design world-facing, vilket innebär att både säkerhetsfrågor och denial-of-service attacker är viktiga aspekter att ta hänsyn till. Konstant övervakning och hantering är kritiska faktorer som är avgörande för att nå framgångar, därmed innebär det att de som hanterar detta måste vara väl insatta i aktuell teknik. Nätverksoperatörer är exempelvis inte uppdaterade på kritiska programvaruuppdateringar och patchar som måste införas på t.ex. DNS servrar i god tid för att säkerställa att angripare kan hållas borta Sida 2 Verkligheten bakom gratis ISP DNS

Det är ingen som tittar Internetleverantörerna (ISP) är mycket duktiga på övervaka, göra mätningar och förvalta sitt nätverk eftersom det tillhör deras kärnverksamhet. Men för DNS-drift, är detta ofta otillräckligt. Internetleverantörerna har i allmänhet övervakning av sina transmissions-/nättjänster men saknar helt extern övervakning som är en avgörande nyckelåtgärd för att mäta prestanda på en DNS. På grund av detta är ISP-baserade DNS-lösningar ständiga föremål för regelbundna avbrott som tar ganska lång tid att fastställa och åtgärda. Internetleverantörerna tillhandahåller vanligtvis inte tjänstenivåavtal (SLA) för sina DNS tjänster. Utan detta skyddsnät vars syfte är att skydda och garantera driftsäkerhet samt kvalitet för kunden, tillåts kunder att utsättas för driftsavbrott och nedtid utan någon hjälp eller garanti. Internetleverantörerna verkar tro att ett par DNS avbrott inte kommer medföra att kunder byter tjänsteleverantör. Vad är det som går fel? Nedan ser du en sammanställning över DNS-prestanda från två stora ISP DNS servrar, en som tillhandahåller tjänster för närmare 20,000 domäner och den andra som hanterar över 60,000 domäner. Denna övervakning insamlades över flera månader genom multipla transit-leverantörer och från multipla platser som Hong Kong, Palo Alto, Chicago,Washington DC, London och Amsterdam. Det som presenteras är hur en genomsnittlig dag ser ut. Genom att titta på graferna i Figur 1, ser man att en namnserver verkar fungera medan den andra har signifikanta problem. Figure 1 The data shows struggling performance, suggesting an under-powered box overwhelmed by requests. Sida 3 Verkligheten bakom gratis ISP DNS

Den stora skillnaden i resultat beror sannolikt på en underdimensionerad DNS server som är överbelastad med förfrågningar. På grund av den stora variationen i svarstid kommer en användare att märka av denna överbelastning. Processen för DNS-uppslag inträffar vid början av upplevelsen av webbplatsen som därför gör det till en kritisk faktor. Oavsett hur många lastbalanserare och webbservrar som finns på företaget, finns det inget som kan påskynda processen om ditt företags DNS uppslag är långsamt. Det är enkelt att ordna, men när en ISP ansvarar för detta, så är det ingen som ser! Figure 2 The name server restart causes an extreme increase in load speeds for the 5-10 minutes after each restart. Figure 3 The results of ISP DNS. (left) A 404 Not Found page displays because the name server is being reset, (right) nytimes.com loads slowly due to the restart of the name server. Sida 4 Verkligheten bakom gratis ISP DNS

Den andra ISP leverantören i Figur 2 har en klassisk "vi-gör-endast-uppdateringar-med-12-timmars-mellanrum" inställning. På grund av detta, kräver uppdateringarna att hela DNS servern startas om. Denna omstart kräver en extrem ökning av prestanda under 5-10 minuter efter varje omstart eftersom den i onödan laddar om varje enskild domän. Under tiden detta sker, blir den genomsnittliga svarstiden på DNS flera sekunder. Denna gräns är långt utöver den tid de flesta webb-besökare kommer att vänta på att en sida laddas med sökresultat och kommer orsaka att potentiella kunder går vidare till en annan webbsida, man förlorar helt enkelt kunder och intäkter. Resultaten (Se Figur 3) av båda dessa fall kan orsaka förlust av intäkter. Baserat på information från Figur 1, är den ungefärliga minsta fördröjningen 50ms, medans genomsnittet är c:a 120ms. Baserat på t.ex. 100,000 besökare/dag med 70ms av extra fördröjning uppgår då till 7,000 sekunder eller 2 timmar/dag då webb-besökare väntar på att din webbsida ska laddas/presenteras, allt beroende på dåliga DNSer. Om du kunde ta bort denna fördröjning, föreställ dig hur mycket mer intäkter du kan skapa bara för att en besökare inte ska söka sig vidare till en annan webbplats. Att placera sin DNS utanför Internetleverantörens nätverk är mycket säkrare! Företag som tjänar sina intäkter på Internet skulle vara kloka att överväga att låta deras DNSer vara helt åtskilda från sin Internetleverantörs nätverk. Om Internetleverantören levererar både nättjänster och DNS till ditt företag och får ett driftstopp som är allvarligt, är det omöjligt för dig att implementera en backuplösning eller katastrofplan för att omdirigera trafiken runt detta driftstopp. Kunden sätts inte i fokus. Med en lösning från en ISP, uppdateras DNS normalt en eller två gånger per dag. Detta innebär att om ett problem inträffar i ditt nätverk kl: 09.00 på morgonen kommer problemet kanske inte vara åtgärdat innan kvällen. Med två uppdateringar om dagen, innebär att aktiviteten att åtgärda driftsavbrottet faktiskt orsakar fortsatta problem eftersom DNS-servern måste startas om. Dessa problem och fördröjningar påverkar både dig och alla övriga domäner som finns på aktuell DNS-server. Säkerheten vid DNS ändringar är en kritisk faktor. Ditt domännamn är en extremt viktig del av din onlinenärvaro och därför bör en omdirigering av ett domännamn kunna hanteras säkert. Med en ISP baserad DNS hantering är detta inte fallet. Processen för att göra dessa förändringar är inte strukturerade och det är alldels för enkelt för en obehörig att göra ändringar och orsaka stora skador för ditt företag. Vissa Internetleverantörer använder endast ett webbformulär utan säkerhetsrutiner för att registrera en ändringsansökan, dessutom utan någon bekräftelse. Med dessa typer av processer finns det inget sätt att kontrollera att förändringen är korrekt eller auktoriserad av ägaren av domänen innan ändringen verkställs. Om någon gjort ett misstag, måste man vänta ytterligare 12 timmar innan nästa omstart av DNS-servern genomförs. Sida 5 Verkligheten bakom gratis ISP DNS

En bättre lösning DNS är en teknisk tjänst som bör outsourcas till en specialistleverantör som fokuserar på de unika utmaningar och fördelar på en väl avvägd DNS-administration. Excedo DNS Powered by Dynect kan eliminera dagliga driftstörningar och hjälpa dig att förstå hur du på ett bättre sätt kan hantera och administrera din IT-infrastruktur till ett större värde. För mer information om Excedo DNS, var vänlig och kontakta en medarbetare inom vårt säljteam på +46-8-54440600. Figure 4 Properly managed DNS name servers by Excedo DNS powered by Dynect. Sida 6 Verkligheten bakom gratis ISP DNS

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss