DNS-Ausfall: Auswirkung auf M2M-Anwendungen?
Letzte Woche (12. Mai 2010) legte ein Fehler im DNS für einige Stunden die Domain DE und somit praktisch das gesamte deutsche Internet außer Gefecht.
Genaugenommen ist aber nicht das “deutsche Internet” ausgefallen, sondern “nur” die Auflösung von Domainnamen zu IP-Adressen. Aber der Ausfall dieses einen Dienstes reicht aber völlig aus, um das – ansonsten intakte – Netz weitgehend unbrauchbar zu machen. Wer merkt sich schon IP-Adressen?
Heutige M2M-Anwendungen jedenfalls basieren auf IP und sind immer enger mit dem Internet verwoben, minimal streckenweise für die Kommunikation, im Extremfall residiert gleich die gesamte Applikation in der Cloud. Internet und Mobilfunk machen moderne M2M-Anwedungen erst wirtschaftlich möglich.
Grund genug einmal einen Blick auf einige Abhängigkeiten von M2M-Anwendungen vom DNS (Domain Name System) zu werfen:
- VPN-Tunnel (z.B. zu einem APN eines Mobilfunknetzes oder zu einem Dienstanbieter) sind i.d.R. nicht betroffen, da diese Tunnel meist direkt über IP-Adressen konfiguriert werden. An dieser Front also meist Entwarnung.
- Die Kommunikation Leitstelle ↔ Endgerät: Auch unter einem DNS-Ausfall kann die Kommunikation funktionieren, sofern mit festen IP-Adressen gearbeitet wird. Ob dies zutrifft, ist aber in jedem Einzelfall zu prüfen.
- Der Zugriff des Nutzers auf ein M2M-Portal im Internet unterliegt den gleichen Restriktionen: Ohne Kenntnis der IP-Adresse stochert man im Dunkeln.
- eMail-Benachrichtigungen (z.B. Alarmmeldungen) funktionieren ohne DNS-Auflösung nicht. Die Mail-Server müssen schließlich die Domains der eMail-Adressen zu IP-Adressen auflösen. Menn man bedenkt, wie oft eMail als einziger Alarmweg eingesetzt wird (häufig auch direkt vom Device aus), dann erscheint mir dies als die größte Lücke.
Wie schwerwiegend ein DNS-Ausfall nun eine M2M-Anwendung treffen kann, muss man sicher im Einzelfall prüfen. Bei einer sorgfältigen Konzeption der Anwendung sollte aber ein DNS-Ausfall keine (oder kaum) Auswirkungen haben.
PS:
Aber es muss ja nicht gleich wie jetzt eine ganz Top-Level-Domain ausfallen, es kann ja auch nur ein einfacher DNS-Server ausfallen. Wohl dem, der sich die Mühe macht in seinen Geräten auch einen sekundären DNS zu konfigurieren.
Hat Ihnen dieser Beitrag gefallen? Dann schreiben Sie doch einen Kommentar, oder abonnieren Sie die Artikel und erhalten Sie automatisch neue Beiträge auf Ihrem RSS-Reader. Alternativ können Sie neue Beiträge auch per Email erhalten. Klicken Sie hier, um sich anzumelden.
Trackbacks & Pingbacks
Kommentare
Schreibe einen Kommentar
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">
Ich habe noch Hinweise bekommen:
1)
Feste IP-Adressen der Zentrale haben (zumindest in Geräten im Feld) einen erheblichen potentiellen Nachteil: Zieht die Zentrale um (ändert ihre IP-Adresse), ist eine Umkonfiguration fällig.
2)
Viele Systeme lassen sich unter mehreren URLs erreichen (z.B. unter .de _und_ .eu). Beim Ausfall einer TLD kann es unter Verwendung der anderen TLD einfach weitergehen. Unter OpenVPN kann man diesen Vorgang einfach automatisieren, indem man mehrere Routen in die Konfiguration einträgt.