Neu: PostScale -- E-Mail-API für transaktionale, eingehende und maskierte Adressen. PostScale

    Global DNS Resolution Balancing

    Wie DNScale DNS-Abfragen über ein Anycast-Netzwerk zum nächsten Point of Presence steuert — für niedrigere Latenz und höhere Ausfallsicherheit.

    Global DNS Resolution Balancing: Anycast-DNS verständlich erklärt

    Kurzfassung

    • Global DNS Resolution Balancing (GDRB) ist DNScales Methode, jede DNS-Abfrage nah am Ursprung zu halten — ohne manuelles Traffic-Steering.
    • GDRB kombiniert Anycast-Adressierung, intelligentes BGP-Routing und Resolver-bewusste Richtlinien, damit jede Anfrage beim gesündesten, nächstgelegenen Point of Presence (POP) landet.
    • Zwei Anycast-Netzwerke machen es möglich: AS44794 bedient unseren EU-Standortverbund, während AS62406 das globale Edge abdeckt.
    • Alle profitieren: Endbenutzer erleben schnellere Antworten, und Betriebsteams erhalten automatisches Failover plus klare Steuerungsmöglichkeiten bei Bedarf.

    Warum GDRB wichtig ist

    Die meisten Menschen erleben DNS als schnellen Lookup vor dem Laden einer Website oder dem Abschluss eines API-Aufrufs. Hinter den Kulissen können diese Lookups über Kontinente wandern, wenn ein Anbieter auf einen einzigen Standort setzt. GDRB hält DNS-Verkehr standardmäßig lokal, was bedeutet:

    1. Nächster POP, niedrigste Latenz – Anycast kündigt dieselben Adressen von jedem DNScale-POP an, sodass BGP jeden Resolver automatisch zum nächsten Standort sendet und die Round-Trip-Zeit für jeden Lookup reduziert.
    2. Eingebaute DDoS-Abschwächung – Wenn Angreifer eine Anycast-IP überfluten, wird die Last auf alle aktiven POPs verteilt; jeder absorbiert nur einen Teil, während lokales Scrubbing legitime Abfragen weiterleitet.
    3. Bessere Last-Mile-Erfahrung – Da unsere POPs nahe an großen IXPs und Carrier-Aggregationspunkten sitzen, hält Anycast DNS-Antworten innerhalb derselben Metropolregion wie der Endbenutzer und verbessert die Performance für den Rest der Sitzung.

    Wenn Sie nicht technisch sind, stellen Sie es sich vor, als hätte jede Region ihre eigene Überholspur für DNS-Anfragen. Wenn Sie technisch sind, handelt es sich um eine Control Plane, die autoritative Antworten konsistent hält, während BGP Resolver zum Pfad mit der niedrigsten Latenz steuert.

    Neu bei Anycast? Wenn Sie verstehen möchten, wie Anycast-Networking und BGP-Routing funktionieren, bevor Sie in DNScales Implementierung eintauchen, beginnen Sie mit Was ist ein Anycast-DNS-Netzwerk?.

    Anycast, BGP und Resolver im Zusammenspiel

    Anycast-Networking kündigt dasselbe IP-Präfix von jedem DNScale-POP an. Das Border Gateway Protocol (BGP) verbreitet diese Präfixe dann über unsere Upstream-Carrier, damit das Internet weiß, wo es uns erreichen kann. Wenn ein Resolver eine Ihrer Zonen abfragt:

    1. BGP wählt den kürzesten Pfad zu dem POP, der aus dem ASN des Resolvers die niedrigsten Kosten hat.
    2. Health-Signale formen die Erreichbarkeit; ungesunde POPs ziehen ihre Route zurück, sodass Abfragen sofort umgeleitet werden.
    3. Resolver-freundliche Antworten halten TTLs stabil, damit Caches kohärent bleiben, selbst wenn sich der Verkehr zwischen POPs verschiebt.

    Da Anycast vor dem DNS-Paket am Edge wirkt, vermeiden wir den „ein großer Ursprung"-Engpass, den klassische Unicast-Load-Balancer haben. Wenn ein POP oder Upstream-Carrier nachlässt, lenkt BGP den Verkehr natürlich zum nächstbesten Standort um, ohne dass ein Eingriff auf Anwendungsebene nötig ist.

    AS44794 und AS62406

    • AS44794 – Dediziert für unsere europäische Präsenz. Wir kündigen Anycast-/24er von Frankfurt, Amsterdam, Paris, Madrid, Milano, Stockholm, Warschau und anderen EU-POPs über dieses ASN an, damit Verkehr für EU-Domains möglichst innerhalb regionaler Carrier bleibt.
    • AS62406 – Deckt unser globales Netzwerk ab. POPs in Nordamerika, APAC und anderen Regionen kündigen dieselben Präfixe über dieses ASN an und geben Resolvern außerhalb der EU einen nahegelegenen Antwortpunkt.

    Durch diese Netzwerktrennung können wir jurisdiktionelle Versprechen einhalten und dennoch eine einheitliche Oberfläche bieten. Kunden, die eine rein europäische Beantwortung benötigen, delegieren einfach an die AS44794-Adressen; alle anderen profitieren von der breiteren AS62406-Abdeckung, ohne Integrationen zu ändern.

    In DNScales GDRB-Pipeline

    1. Ingress-Sensing – POPs exportieren kontinuierlich Telemetriedaten (Latenz-Perzentile, NXDOMAIN-Rate, Paketverlust) an unsere regionale Control Plane.
    2. Policy-Engine – Performance-definierte Regeln werden gegen diese Telemetrie ausgewertet, um zu entscheiden, ob ein POP eine bestimmte Zone weiterhin bedienen soll.
    3. Route-Signalisierung – Genehmigte POPs kündigen weiterhin die gemeinsamen Anycast-Präfixe an. Wird ein POP gedrosselt, aktualisieren wir seine BGP-Ankündigung — entweder durch Rückzug der Route oder Senkung der Präferenz — damit Upstream-Netzwerke Abfragen umleiten.
    4. Autoritative Antwort – Unsere autoritativen Nameserver bleiben über alle POPs synchron und stellen sicher, dass jeder Standort dieselben Einträge, DNSSEC-Signaturen und richtliniengesteuerten Antworten liefert.
    5. Feedback-Schleife – Metriken und Audit-Daten fließen in Observability und das Dashboard zurück, damit Teams Routing-Änderungen mit Konfigurationsänderungen korrelieren können.

    Was Kunden erleben

    • Latenzparität weltweit – Rekursive Resolver bleiben meist innerhalb von ein oder zwei Netzwerk-Hops von einem DNScale-POP entfernt, was Round-Trips kurz hält.
    • Selbstheilendes DNS – Regionale Vorfälle (Glasfaserbrüche, DDoS-Spitzen) leiten Abfragen einfach zu gesunden POPs um, da ungesunde Standorte sich automatisch aus BGP-Ankündigungen zurückziehen.
    • Compliance-bewusstes Routing – Benötigen Sie rein europäische Beantwortung? Definieren Sie es in der Richtlinie für die Zone, und die Control Plane beschränkt Ankündigungen auf Frankfurt, Amsterdam, Paris und andere EU-POPs.

    So nutzen Sie GDRB heute

    1. NS-Einträge auf DNScale-Anycast-Adressen verweisen – Sobald Ihr Registrar an uns delegiert, erreicht jeder rekursive Resolver automatisch den nächsten POP.
    2. Sinnvolle TTLs setzen – Beginnen Sie mit 60–300 Sekunden. Kürzere TTLs ermöglichen schnellere Record-Wechsel, aber bedenken Sie, dass GDRB bereits die Pfaddiversität handhabt.
    3. Regionale Richtlinien nutzen – Verwenden Sie das Dashboard oder die API, um Verkehr an erforderliche Jurisdiktionen zu binden.

    Wohin wir steuern

    Wir erweitern kontinuierlich POP-Kapazitäten, integrieren Health-Probes auf Eintragsebene und machen Latenz-SLOs direkt in der API verfügbar. Wenn Sie Early Access wünschen oder Compliance-getriebene Routing-Anforderungen haben, erreichen Sie uns unter info@dnscale.eu und behalten Sie den Lernbereich auf dnscale.eu im Auge.

    Global DNS Resolution Balancing hält DNS-Verkehr schnell, souverän und beobachtbar — damit Ihre Anwendungen verfügbar bleiben, unabhängig davon, woher die nächste Abfrage stammt.