Domaininhaber, die die Möglichkeit haben, die DNS-Server für ihre Zone selbst aufzusetzen, können nicht verhindern, dass ihre Domain von Problemen mit den Servern der jeweiligen Top-level-Domain (TLD) betroffen ist. Dennoch kann man durch geschickte Wahl von Parametern erreichen, dass während eines Ausfalls der TLD-Server die eigene Domain für viele Benutzer erreichbar bleibt. Mögliche wirtschaftliche Schäden lassen sich reduzieren.
Endanwender befragen in der Regel nicht direkt die TLD-Server oder die autoritativen Server einer Domain, sondern die DNS-Server ihres Providers, ihrer Firma oder öffentliche rekursive DNS-Server. Diese cachen einmal abgefragte Daten für einen Zeitraum, den der Domaininhaber selbst festlegen kann. Für den Host www.example.com beträgt die Cachezeit (TTL) beispielsweise 172800 Sekunden. Das entspricht 48 Stunden, siehe Bild 1.
Wenn ein Nutzer über den DNS-Server seines Providers oder seiner Firma die IP-Adresse von www.example.com abfragt, speichert der DNS-Server diesen Eintrag zwei Tage. Fragt innerhalb dieser Zeit ein weiterer Benutzer an, bekommt er die IP-Adresse mitgeteilt, ohne dass dazu die TLD .com funktionieren muss.
Auch mit einer Cachezeit von 48 Stunden übersteht man nicht notwendigerweise einen Ausfall von etwa zwei Stunden. Wenn es der Zufall will, laufen die 48 Stunden auf einem DNS-Server gerade dann ab, wenn die Server der TLD nicht richtig funktionieren. Dann bekommen die Nutzer dieses Servers keine Antwort mehr. Mit einer hohen Cachezeit kann man die Wahrscheinlichkeit der Nichterreichbarkeit für viele Nutzer jedoch deutlich reduzieren.
Die Erreichbarkeit hängt von weiteren Faktoren ab. Wer die DNS-Server eines großen Providers gemeinsam mit Millionen anderer Anwender nutzt, kann eher davon ausgehen, dass innerhalb der Cachezeit bereits jemand anderes eine Domain abgefragt hat, als jemand, der im Intranet einer kleinen Firma mit eigenem DNS-Server sitzt.
Auch kommt es darauf an, welche Domain man während eines Ausfalls der TLD-Server abruft. Es ist wahrscheinlicher, dass sich www.google.de im Cache eines DNS-Servers befindet als www.elfriede-mustermann.de.
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.
Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…
Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…
Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt