Distribuerad namntjänst, anycast, är det bästa skyddet mot överbelastningsangrepp på namntjänsten. Anycasteknik gör det möjligt att placera en enskild namnserver på flera ställen runtom i världen.
Traficom erbjuder fi-domännamnsregistrarer en kostnadsfri möjlighet att tillhandahålla distribuerad sekundär DNS för fi-domännamn och användare av dem.
Fördelar med anycast DNS för användare av domännamn:
- Bättre funktionssäkerhet för fi-domännamn
- Bättre feltolerans för fi-domännamnets namntjänster
- Snabbare svar på domännamnsförfrågningar, dvs. bättre tillgänglighet för fi-domännamn
Domännamn fungerar via DNS-förfrågningar
Enligt Traficoms föreskrift ska ett fi-domännamn ha minst två namnservrar för att garantera funktionen av de tjänster (webbsidor eller s-post) som är anslutna till domännamnet. Vanligen betyder dessa namnservrar (ofta kallade som unicast-servrar) en server som finns på ett ställe och svarar på alla namnserverförfrågningar (DNS-förfrågningar) som skickats till serverns IP-adress. Om det blir ett DDoS-angrepp (distribuerad överbelastningsattack) mot denna server eller om det blir ett fel i servern, kan servern inte svara på inkommande förfrågningar. Om domännamnet, som förfrågan gäller, inte har andra namnservrar konfigurerade med det, slutar de till domännamnet anslutna tjänsterna (webbsidor eller e-post) att fungera.
Vad betyder anycast DNS?
Anycastteknik gör det möjligt att placera en enskild namnserver på flera ställen runtom i världen. Anycast-namnservrar består av flera olika noder som är geografiskt placerade i olika delar av världen med hjälp av internetroutning. Alla noder av en anycast-server svarar på samma domännamns-/ip-adressförfrågan. Svaret på förfrågan kommer alltid från den närmaste noden (baserad på s.k. routing hops på internet), som betyder en kortare responstid för att öppna en internetsida. Om en nod är i offline-läge på grund av ett överbelastningsangrepp eller av en annan orsak, svarar de övriga noderna på förfrågningarna normalt. Detta förbättrar feltoleransen för de tjänster som är anslutna till ett domännamn (internetsidor eller e-post) avsevärt.
Med tanke på informationssäkerheten ska varje domännamn ha flera geografiskt distribuerade namnservrar.
Börja använda anycast
Är du en registrar av fi-domännamn? Förvaltar du fi-domännamn och namnservrar för dina kunder? Vill du tillhandahålla bättre informationssäkerhet och DDoS-skyddet för dina kunder?
Traficom erbjuder fi-domännamnsregistrarer en kostnadsfri möjlighet att tillhandahålla distribuerad sekundär DNS för fi-domännamn och användare av dem.
Börja använda anycast sekundär DNS avgiftsfritt och skydda dina kunders domäner!
Skicka e-post till adressen fi-domain-tech@traficom.fi
Traficom kopplar registraren till tjänsten
Registraren lägger till anycast DNS till fi-domännamnet
Anycast DNS ger skydd för fi-domännamn
Traficom ger tekniskt stöd för tjänsten på fi-domain-tech@traficom.fi.
Telefon vardagar kl. 9-15
0295 345 656, +358 295 345 656.