Die digitalen Basisdienste DNS, DHCP und IP-Adressmanagement (DDI) sind die Grundlage für ein funktionierendes Netzwerk. Auch sie gibt es mittlerweile Cloud-basiert. Das ist nicht nur sinnvoll, sondern verbessert auch die Sicherheit.
Die heutige Gemengelage: Zentrales Rechenzentrum trifft auf eine verteilte Netzwerkarchitektur und User im Homeoffice – wer daran nichts ändert, gefährdet den Geschäftserfolg.
(Bild: Infoblox)
In der klassischen Netzwerkarchitektur laufen alle Daten zentralisiert über ein Rechenzentrum. In den letzten Jahren und Jahrzehnten war das kein Problem. Doch die Digitalisierung verändert die Arbeitswelt und mit ihr die Datenströme: IoT, Work-from-Home, SaaS-Lösungen, verteilte Standorte, uvm. lassen die zu verarbeitenden Datenmengen in die Höhe schießen. Wenn aber jedes einzelne Bit und Byte über das zentrale Rechenzentrum laufen muss, wird dieses schnell zum Bottleneck der Datenübertragung. Zusätzlich wirken sich Latenzen und Jitter negativ auf die Anwendungsleistung aus. Wenn Standorte weit entfernt von der Zentrale sitzen oder latenzkritische Anwendungen (wie beispielsweise Virtual Reality) ausgeführt werden müssen, wird hier schnell aus einem schlechten Nutzererlebnis eine kritische Störung der Geschäftsabläufe.
Wenn Unternehmen jedoch die reibungslose Nutzung aller Anwendungen für alle Standorte und Mitarbeiter gewährleisten wollen, darf die Zuverlässigkeit nicht auf der Strecke bleiben. Gleichzeitig muss das Risiko, dass durch die zunehmenden Angriffsflächen dank Homeoffice, IoT & Co. sowie den immer stärker ausgeklügelten Bedrohungen, minimiert werden. Dafür ist kein völlig neues Tool-Set erforderlich. Denn die sowieso notwendigen Netzwerkbasisdienste DDI können ein Schlüssel für ein modernes Netzwerk sein – wenn man diese modernisiert und damit den Grundstein für ein flexibles Netzwerk schafft.
Netzwerkmanagement – ab in die Cloud für Ausfallschutz und Effizienz
Immer mehr Unternehmen bauen ihre gesamte Infrastruktur in der Cloud auf – ohne ein traditionelles zentrales Rechenzentrum. Der Cloud-first-Ansatz schafft nicht nur eine enorme Kosten- und Betriebseffizienz, sondern gewährleistet gleichzeitig auch eine zuverlässige Datennutzung für Mitarbeiter und SaaS-Anwender am Netzwerkrand. Auch DDI gibt es mittlerweile Cloud-basiert, um mit diesen Entwicklungen Schritt zu halten. Der Vorteil ist, dass lokale DNS-Auflösung und DHCP-Dienste für Ausfallsicherheit sorgen, egal wo sich der Standort befindet. So kann der Geschäftsbetrieb mit sehr geringen Ausfallzeiten fortgesetzt werden, sollte die WAN-Verbindung zur Zentrale unterbrochen werden.
Zentrale Cloud-basierte DDI-Services sorgen durch ein intelligentes Leiten des Datentraffics auch dafür, dass Cloud-Anwendungen wie Microsoft Office365, Salesforce, Adobe und andere am Netzwerkrand ideal funktionieren: Statt mit dem entfernten Rechenzentrum verbindet sich der Nutzer direkt mit dem nächstgelegenen Point of Presence (PoP) um die Anfrage aufzulösen. Im Vergleich zum traditionellen, zentralen Netzwerkknoten wird so nicht nur der Engpass umgangen, sondern auch geo-lokal der kürzeste Weg für die Daten gewählt.
Einfach, schnell und leistungsfähig – Einblick in die Praxis
Dass cloud-basiertes DDI im Zusammenspiel mit SaaS sinnvoll ist, zeigt auch ein konkreter Anwendungsfall eines deutschen Unternehmens. Wie viele andere Unternehmen auch hatte es bislang auf zentralisierte DNS-Dienste gesetzt. Im Zuge des Microsoft Office365-Roll-Outs erkannte das Unternehmen jedoch, dass eine lokale DNS-Architektur mit dezentralen Internet-Breakouts ideal wäre. Denn so könnten die Verarbeitungszeiten geringgehalten werden, um optimale User-Experience zu bieten. Nach ausgiebiger Prüfung entschied sich das Unternehmen für eine virtualisierte und Cloud-basierte Plattform, die klassischen Netzwerkbasisdienste DNS, DHCP und IP-Adressmanagement (DDI) liefert.
An 20 Standorten übernimmt diese Plattform mittlerweile die Erstellung einer „Straßenkarte“ unabhängig von der Zentrale: Die Anfragen, die in Richtung Internet gehen, werden in das Internet geleitet – und zwar zum nächstgelegenen Point of Presence. Alternativ werden die internen Anfragen an die Zentrale geschickt. Die Abfragen werden dabei zwischengespeichert, sodass sie beim nächsten Mal direkt durch das lokale System beantwortet werden können.
Insbesondere die Implementierung eines DDI-Systems an einem neuen Standort spart auf diese Weise enorm Zeit und kostet selbst nur etwa eineinhalb Stunden. Sind die Systeme installiert, werden sie auch schnell wieder vergessen, weil sie reibungslos funktionieren und eine optimale Nutzererfahrung bieten.
Mehr als Zuverlässigkeit – „First-line-of-Defense“
Mit Cloud-basiertem DDI wird auch die Netzwerksicherheit viel präsenter. Denn in den Netzwerkbasisdiensten ist mit DNS die „First-Line-of-Defense“ schon integriert. CISOs, die Sicherheit auf der DNS-Ebene einsetzen, greifen somit auf bereits vorhandene Ressourcen zurück und können so effektiv ihre bisher blinden Flecken in der Bedrohungslandschaft aufdecken und Gefahren abwehren. Durch den Einsatz von DNS-Security aus der Cloud als Grundlage von Netzwerksicherheit, lösen Unternehmen mehrere Probleme auf einmal: Die Anzahl der Tools, die zur Abwehr von Cyber-Bedrohungen benötigt werden, wird reduziert. Denn Indicators of Compromises werden auf DNS-Ebene abgefangen und an automatisierte Tools zur Bedrohungsabwehr weitergeleitet. Dies reduziert dadurch auch die Anzahl der Bedrohungen, die vom Next Generation Firewalls bewertet werden müssen, enorm. Letztendlich werden dadurch SecOps-Mitarbeiter entlastet und die Auswirkungen des Fachkräftemangels abschwächt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Netzwerkbasisdienste neu denken
DNS-Sicherheit sollte gerade in der heutigen Bedrohungslage und in Zeiten von Remote Work stets ein elementarer Bestandteil der Sicherheitsarchitektur von Unternehmen sein und in Verbindung mit Netzwerkmanagement gesehen werden. Denn Unternehmen, die nicht riskieren möchten, dass sie aufgrund unnötiger Ausfallzeiten – entweder durch einen Cyberangriff oder ein Netzwerkproblem – das Vertrauen ihrer Kunden zu verlieren, sollten sich im Zuge ihrer Digitalisierung auch den Netzwerkbasisdiensten DDI zuwenden.
Steffen Eid.
(Bild: Infoblox)
Über den Autor
Steffen Eid ist Manager Solution Architects für Central Europe bei Infoblox. Als Fachinformatiker kennt er die Branche von der Pike auf. Seit 2016 begleitet er Infoblox auf der Reise vom Netzwerkmanagement unternehmen zum SaaS-Anbieter für DDI-basierte Netzwerk- und Securitylösungen.
Was sind die Netzwerkbasisdienste DDI?
Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) und IP Adressmanagement (IPAM) – zusammen auch bekannt als „DDI“ – gelten als zentrale Dienste für alle Netzwerke. Ihre Funktionen sind der Schlüssel zum betrieblichen Erfolg von Netzwerken und werden folgendermaßen bereitgestellt:
DNS ist ein hierarchisches Protokoll zur Namensauflösung für Computersysteme und andere Ressourcen, die an öffentliche und private Netzwerke angeschlossen sind. DNS ist der zentrale Punkt aller Abfragen und verwendet eine Vielzahl von Methoden, um Domänennamen in numerische IP-Adressen zu übersetzen, was es zu einem wesentlichen Bestandteil aller Netzwerke macht.
DHCP ist ein standardisiertes Protokoll, das zur dynamischen Zuweisung von IP-Adressen an mit dem Netzwerk verbundene Endpunkte verwendet wird. Die Automatisierungsfunktionen eines DHCP-Servers machen die manuelle Konfiguration dieser Einstellungen durch einen Netzwerkadministrator überflüssig.
IPAM dient der Planung, Verfolgung und Verwaltung der Zuweisung von IP-Adressen innerhalb einer Organisation. IPAM bietet eine praktikablere Alternative zu Tabellenkalkulationen, Allzweckdatenbanken oder selbstentwickelten Tools, die fehleranfällig sind und zu erheblichen Netzwerkproblemen führen können.
Zusammen stellen diese Protokolle und Dienste also sicher, dass jedes Gerät im Netzwerk eine IP-Adresse zugewiesen bekommt und dass der Datenverkehr automatisch an die entsprechende Adresse innerhalb des Unternehmensnetzwerks geleitet wird. Darüber hinaus kann DNS auch als „First-Line-of-Defense“ zur Abwehr von Cyberangriffen verwendet werden.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/d2/80d2f021fd7b857615cdc90ea6ec40ff/0128893725v1.jpeg "In dieser Folge von IT ImPuls sprechen Natalie Forell und Mihriban Dincel über das brisante Thema NIS2. (Bild: Carin Böhm )")
:quality(80)/p7i.vogel.de/wcms/a6/3c/a63cba7adf4942397df8015e11f428cf/0128919546v2.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/2d/b0/2db024a7c100b93fe4e2183a526c4b1d/0128646643v2.jpeg "2026: KI denkt mit, handelt selbstständig – und verändert, wie wir arbeiten. (Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/9f/dd/9fdd85894bed1e083d823c08adbf0840/0128747016v2.jpeg "Das Unternehmen XGIMI präsentiert mit MemoMind seine erste KI-Brille. (Bild: © XGIMI )")
:quality(80)/p7i.vogel.de/wcms/db/b7/dbb7f1a221f31e00281e92dac2fb4e5c/0128874056v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/af/19/af19b849fd4dcdea4b3d7386af96eb14/0127476349v1.jpeg "Nach einer größeren Störung seien die Probleme nun gelöst und im Netz von Amazon kehrt nun wieder Normalität ein. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9b6b591e1546493dc89f7cb6782ad/0126457022v1.jpeg "CISOs modernisieren IT-Security-Architekturen in hybriden IT-Landschaften, indem sie einen umfassenden und vor allem adaptiven Ansatz verfolgen, der sowohl technologische als auch menschliche Faktoren berücksichtigt. (Bild: © artchvit - stock.adobe.com)")