Foto: Syda Productions, Fotolia.com
Eine ungünstige Namensauflösung kann für sekundenlange Wartezeiten an den Clients und Geräten im LAN sorgen. Dagegen hilft auch der Einsatz schnellerer Hardware nur wenig, da die Ursache in der Systemkonfiguration liegt.
Die Bedeutung der Namensauflösung wird unterschätzt
Wenn weite Teile des Internets für Stunden nicht erreichbar waren, weil zentrale DNS-Server durch eine Distributed-Denial-of-Service Attacke außer Funktion gesetzt wurden, dann horcht so Mancher schon erstaunt auf.
Denn ursächlich ist ja für dieses Szenario ein stark gestörter Namensdienst verantwortlich und es liegt eben kein spektakulärer Hardware-Ausfall des Netzwerkes vor. Die Namensauflösung ist also wichtig und sollte als einer der Core-Services im Netzwerk betrachtet werden.
Obwohl sich die Namensauflösung im LAN wesentlich komplexer gestaltet als im Internet, wird diese Bedeutung nur selten auf das eigene Netzwerk übertragen. Damit werden vermeidbare Wartezeiten in Kauf genommen.
Die Namensauflösung im LAN ist ungleich komplexer
Im Internet heißt die Namensauflösung DNS. Im LAN dagegen kursiert ein wildes Gemisch aus unterschiedlichen Protokollen und Methoden:
• DNS (natürlich auch im LAN)
• NetBios/WINS (per Default an Windows Systemen aktiv)
• MDNS, LLMNR, UPnP (Diverse Endgeräte)
• Appletalk, IPX/SPX (per Default meistens an Printern aktiv)
Hierzu kann man noch die Dienste, die ebenfalls für die Orientierung der Geräte und Informationen im LAN zuständig sind, rechnen:
• Kerberos (Auffinden wichtiger Services im Netzwerk)
• LDAP (strukturelle Informationen)
Aufgrund dieser Komplexität finden Namensauflösungen im LAN nicht immer über die gleiche Methode und über denselben Weg statt. Das führt im Betrieb zu unterschiedlichen Resultaten:
• Gelingt schnell und reproduzierbar stabil.
• Gelingt mit zeitlich unterschiedlichem Ergebnis.
• Gelingt manchmal schnell und manchmal langsam.
• Gelingt gar nicht, ist allerdings schnell.
• Gelingt gar nicht und dauert sehr lange.
Aus dieser Liste sind lediglich "Gelingt schnell und reproduzierbar stabil" und "Gelingt gar nicht, ist allerdings schnell" für den produktiven Betrieb brauchbar. Denn natürlich soll auch im Falle einer "Nichtauflösung" das Ergebnis möglichst schnell verfügbar sein. Wie ist der Zustand bei Ihnen im LAN? Auf meiner Webseite habe ich unter Basics: Namensdienste einen kleinen Test zur "Nichtauflösung von Namen" beschrieben.
Die Namensauflösung lässt sich grundsätzlich verbessern
Es war bereits weiter oben zu lesen, dass per Default eine ganze Menge an Methoden, Protokollen und Mechanismen aktiv ist.
"Wer etwas Großes will, der muss sich zu beschränken wissen, wer dagegen alles will, der will in der Tat nichts und bringt es zu nichts.” (Georg Wilhelm Friedrich Hegel (1770-1831))
So ist es. Die qualitative Verbesserung der Namensauflösung liegt in der Beschränkung auf das Notwendige. Schalten Sie alles, was Sie tatsächlich nicht benötigen, ab. Wenn Sie dabei diszipliniert und gut organisiert vorgehen, werden Sie danach eine deutlich verbesserte Performance wahrnehmen. Ganz nebenbei leisten Sie durch das Schließen nicht verwendeter Ports einen wichtigen Beitrag zur Sicherheit Ihres LANs.