Analyse des Domain Name System-Caching diverser Internet Service Providers
Am 8. September 2006 wurde die IP-Adresse unseres Webservers www.internet-sicherheit.de umgestellt. Wir nutzten die Gelegenheit, um das Caching von DNS-Antworten diverser Internet Service Provider (ISP) in Deutschland zu untersuchen. Dabei ist keinesfalls eine repräsentative Untersuchung herausgekommen, es werden lediglich oberflächlich die Probleme gezeigt, die DNS-Caching mit sich bringen kann.
Jeder Internetuser, der bereits einen Wechsel des Webhosters, z.B. einen Webseitenumzug, mitgemacht hat, kennt das Problem: Die IP-Adresse, die hinter dem Domain-Namen steckt wird im Domain Name System (DNS) geändert und für eine gewisse Übergangszeit gibt es mitunter merkwürdige Resultate wenn man die Webseite aufruft. Hierunter fällt beispielsweise, dass man auf DNS-Anfragen zur entsprechenden Domain zeitweise die „alte“ IP-Adresse als Antwort, zu anderen Zeitpunkten jedoch die „neue“ IP-Adresse vom DNS-Server erhält. Der Umstand, dass nicht jeder DNS-Server nach der Änderung der DNS-Konfiguration die aktuellen Daten zurückliefert, liegt im sogenannten Caching, wobei DNS-Antworten zwischengespeichert werden. DNS-Caching ist die übliche Vorgehensweise im Internet, welche dazu dient, DNS-Abfragen leistungsfähiger zu machen.
Unsere Experimente:
Mit Hilfe von Sonden, die über diverse Internet-Anschlüsse verschiedener Internet Service Provicer (ISP) mit dem Internet verbunden waren, wurde über einen gesamten Tag hinweg die DNS-Antworten protokolliert. Die DNS-Anfragen wurden an die DNS-Server des jeweiligen ISPs gerichtet. Die Ergebnisse aller Beobachtungen sind als PDF-Dokument verfügbar.
Der Graph zeigt die Beobachtungen einer Sonde. Häufige Wechsel der DNS-Antworten werden durch die unterschiedlichen Funktionswerte dargestellt. Für weitere Informationen siehe dieses PDF-Dokument.