SIDN, als unabhängige Stiftung verantwortlich für das stabile und sichere Funktionieren der .nl-Domain, beauftragte den Hosting Provider LeaseWeb mit der Integration von SIDNs DNS-Anycast-Technologie in das weltweite IP-Netzwerk von LeaseWeb. Dadurch kann SIDN die Sicherheit der .nl-Domain erhöhen und die Verfügbarkeit besser garantieren. Die bei LeaseWeb untergebrachte Routing-Technologie wurde inzwischen geliefert und aktiviert.

Eine Zunahme der Distributed Denial of Service (DDoS) Attacken und vor allem auch deren Intensität veranlassten SIDN kürzlich zu der Entscheidung, ihre DNS-Anycast-Technologie „in der Praxis“ verteilt bei Partnern im Internet-Bereich, wie Telekommunikationsunternehmen und Hosting Providern unterzubringen, bei Marktteilnehmern, die damit einverstanden sind. Die „Stichting Internet Domeinnaamregistratie Nederland“ (SIDN) ist die erste Top-Level-Domain (TLD) in Europa, die für den zusätzlichen Schutz der .nl-Domain auf diese Methode setzt.

LeaseWeb reagierte positiv auf das Ersuchen von SIDN, stellte umgehend kostenlos die erforderlichen Rechenzentren zur Verfügung und ist damit der erste Marktteilnehmer, der die DNS-Anycast-Technologie inklusive eines vollwertigen .nl-Nameservers lieferte.

Bedingungen der Marktteilnehmer
„Die Nutzung der .nl-Domain wird sicherer, da wir unsere DNS-Anycast-Technologie weiter entfernt bei niederländischen Internet-Unternehmen unterbringen,“ erklärt Marc Groeneweg, IKT-Projektmanager bei SIDN. „Nehmen wir an, dass die .nl-Dienstleistung von SIDN durch DDoS-Attacken betroffen ist, dann bleibt die .nl-Domain über die lokal vorhandene Routing-Technologie weiter verfügbar.“

SIDN wandte sich an LeaseWeb als einen der ersten Marktteilnehmer - aufgrund der Größe des Hosting-Unternehmens und des Umfangs des weltweiten IP-Netzwerks. „Wir dachten in erster Instanz vor allem an Unternehmen wie Telekom-Provider, Kabelanbieter und Mobilfunkbetreiber,  um sie bezüglich der verteilten Auslagerung unserer DNS-Anycast-Technologie anzusprechen. LeaseWeb ist als Hosting Provider im Geschäftssegment jedoch enorm groß, einer der Top-10-Player weltweit, was es für uns interessant macht, die Routing-Technologie genau da unterzubringen.“

„Internet-Sicherheit hat für uns als Hosting-Unternehmen hohe Priorität, deshalb war für uns auch klar, dass wir auf die Anfrage von SIDN reagieren und kostenlos Einrichtungen zur Verfügung stellen,“ erklärt Freek Hemminga, Global Channel Development & Alliances Manager bei LeaseWeb. „Dies geschieht auch im Sinne des LeaseWeb Community Outreach Program, bei dem wir Unternehmen und Instanzen, die zusammen mit uns die Verursacher von Cybercrime überwachen, identifizieren und bekämpfen, kostenlos Server-Kapazität und Bandbreite zur Verfügung stellen.“

Investition in DNS-Anycast-Technologie
Inzwischen reagierten fünf weitere große Internet-Unternehmen positiv auf das Ersuchen seitens SIDN, die DNS-Anycast-Technologie dort lokal zu implementieren. Da nicht jedes Unternehmen einen Node im eigenen Netzwerk will, platzierte SIDN auch einen Node bei der Internet-Börse AMS-IX. Davon machen auch schon acht Internet-Unternehmen Gebrauch. Die Marktteilnehmer, die von SIDN beauftragt werden, müssen einige Bedingungen und technische Anforderungen erfüllen. So müssen sie, wie LeaseWeb, unter anderem einen gewissen Umfang haben.

Groeneweg: „Unsere Investition in die lokal vorhandene Routing-Technologie muss gegen die Wirkung abgewogen werden. Daher muss bei diesen Marktteilnehmern ein bestimmtes Volumen vorhanden sein. Außerdem erwarten wir, dass diese Parteien beim Routing sorgfältig nach „BCP 38 best practices“ vorgehen, dass sie IPv6 unterstützen und dass sie zum Beispiel eine aktive Politik gegen „open resolvers“ in ihrem IP-Netzwerk haben - denn die machen das Internet anfälliger für DDoS-Attacken.”

Während die Domain Name System (DNS) Technologie genutzt wird, um Domain-Namen von Computern in numerische IP-Adressen zu übersetzen und umgekehrt, ist die DNS-Anycast-Technologie eine Methode, um DNS-Server dupliziert und geografisch verteilt anzubieten, was die Verfügbarkeit erhöht. Die lokal von LeaseWeb bereitgestellte Technologie umfasst neben einem vollwertigen .nl-Nameserver unter anderem auch einen Switch, eine Firewall, sowie einen Node.

Um die DNS-Anycast-Technologie unterzubringen, stellte LeaseWeb SIDN Rackspace in einem ihrer niederländischen Rechenzentren zur Verfügung, inklusive redundanter Stromversorgung, Netzwerkzugang und Kapazität im weltweiten IP-Netzwerk. Die Technologie hat eine direkte Koppelung mit dem IP-Backbone von LeaseWeb.