Einführung

Dieses Produkt befindet sich in der BETA-Phase.

Die meisten Funktionen sind verfügbar, aber der volle Funktionsumfang ist unter Umständen noch nicht implementiert. Die Tests des Produkts sind noch nicht abgeschlossen. Die Handhabung kann an manchen Stellen noch unkomfortabel sein und entspricht eventuell noch nicht vollständig unseren Standards. Im Zuge der Entwicklung kann es noch zu Änderungen an den Bedienabläufen und Prozessen kommen.

Vielen Dank für Ihr Verständnis.

Der STACKIT DNS Resolver ist ein grundlegender Dienst, der eine sichere, souveräne und leistungsstarke DNS-Auflösung (Domain Name System) bietet. Er arbeitet vollständig innerhalb des STACKIT Cloud-Ökosystems und fungiert als zuverlässiger Vermittler, um menschenlesbare Domainnamen (wie www.stackit.de) in die IP-Adressen zu übersetzen, die Computer für die Verbindung verwenden.

Dieser Dienst wurde entwickelt, um sicherzustellen, dass Ihre DNS-Anfragen mit den höchsten Standards an den Standort der Daten und Sicherheit behandelt werden. Durch die Nutzung der robusten STACKIT-Infrastruktur liefert er die konsistente Performance mit geringer Latenz, die für moderne Cloud-Anwendungen unerlässlich ist.

Hauptfunktionen & Vorteile

Der STACKIT DNS Resolver basiert im Kern auf drei Prinzipien: Souveränität, Sicherheit und Zuverlässigkeit.

Datensouveränität

In der heutigen datenbewussten Welt ist es von entscheidender Bedeutung zu wissen, wo Ihre Daten verarbeitet werden. Wenn Sie öffentliche DNS-Resolver verwenden, werden Ihre DNS-Anfragen (die viel über Ihre Geschäftsaktivitäten verraten können) an Server außerhalb Ihrer Kontrolle gesendet, oft in andere Jurisdiktionen.

Der DNS Resolver garantiert Datensouveränität, indem er jede Anfrage innerhalb der geografischen und rechtlichen Grenzen der STACKIT Cloud verarbeitet. Dies ist eine kritische Anforderung für die Einhaltung von Datenschutzvorschriften und für Branchen wie das Finanzwesen, das Gesundheitswesen und den öffentlichen Sektor, in denen der Standort der Daten nicht verhandelbar ist.

Erhöhte Sicherheit

DNS ist ein häufiges Ziel für Cyberbedrohungen. Unser Resolver mindert diese Risiken durch verschiedene Mechanismen:

• Verhindert DNS-Hijacking und Snooping: Indem der DNS-Verkehr innerhalb der STACKIT Cloud verbleibt, reduzieren Sie das Risiko, dass Angreifer Ihre Anfragen abfangen oder umleiten.
• Unterstützung für DNS over HTTPS (DoH): Standard-DNS-Anfragen werden im Klartext über UDP oder TCP gesendet, was sie anfällig macht. DoH verpackt Ihre DNS-Anfragen in einen verschlüsselten HTTPS-Tunnel – dieselbe Technologie, die Ihr Surfen im Web absichert. Dies macht Ihre Anfragen von anderem Verkehr ununterscheidbar und verhindert das Abhören sowie Manipulationen durch Man-in-the-Middle-Angriffe.
• DNSSEC-Validierung: Der Resolver führt automatisch eine DNSSEC-Validierung (Domain Name System Security Extensions) durch. Das bedeutet, dass er die digitale Signatur der empfangenen DNS-Einträge überprüft, um sicherzustellen, dass diese authentisch sind und während der Übertragung nicht gefälscht oder verändert wurden.

Zuverlässige Performance

Die Anwendungsperformanz wird direkt von der Geschwindigkeit der DNS-Auflösung beeinflusst. Unser Resolver ist für die hohen Anforderungen von Cloud-Umgebungen ausgelegt:

• Geringe Latenz: Da sich der Resolver in derselben Cloud wie Ihre virtuellen Maschinen und Dienste befindet, wird die physische Distanz, die eine Anfrage zurücklegen muss, minimiert. Dies führt zu schnelleren Antwortzeiten im Vergleich zu externen Resolvern.
• Hochverfügbarkeit: Der Dienst ist in einer redundanten, hochverfügbaren Konfiguration über mehrere physische Standorte hinweg bereitgestellt. Falls eine Instanz nicht verfügbar ist, wird Ihr Datenverkehr automatisch zu einer anderen geleitet, was einen unterbrechungsfreien Dienst gewährleistet.
• Caching: Der Resolver unterhält einen Cache für kürzlich und häufig angeforderte Domainnamen. Dies ermöglicht es ihm, nachfolgende Anfragen fast augenblicklich zu beantworten, ohne das gesamte Internet erneut abfragen zu müssen.