Office 365: DNS-Routing

Wer Office 365 nutzen will, muss die Namen per DNS zu IP-Adressen auflösen können. Das betrifft den Client selbst oder einen HTTP-Proxy. Aber auch die einfache Namensauflösung kann trickreich und für eine schlechte Leistung verantwortlich sein, wenn Fehler passieren, die auf den ersten Blick gar nicht ersichtlich sind. Denn Microsoft optimiert die DNS-Antworten abhängig von der IP-Adresse des anfragenden Clients. Am einfachsten ist dies mit Beispielen zu erläutern.

Korrekte Konfiguration

Der Client fragt über den Zugangsprovider per DNS bei Microsoft nach, so dass Microsoft die „Source-IP“ des Providers sehen kann

Entsprechend den „nahegelegenen“ Übergangspunkt ins Microsoft Global Network liefert:

Fehler: Fremd-DNS statt Provider-DNS

Leider hat es sich immer häufiger eingebürgert, dass Firmen oder Personen nicht den DNS-Server ihres Providers erfragen sondern z.B. den Google-Services (8.8.8.8/8.8.4.4) als DNS-Forwarder nutzen.

Nun sieht Microsoft die Anfrage aus einem anderen Netz kommen und liefert eine IP-Adresse als Antwort, die „nahe am Google-DNS“-Server steht. Das ist aber nicht der beste Server für ihre Anbindung

Fehler: Zentral-DNS trotz lokalem Breakout

Für die Nutzung von Office 365 ist es am Besten den kurzen direkten Weg zu nutzen. Wenn eine Firma nun mehrere Standorte hat, dann sind dezentrale Internetausgänge zumindest für die Office 365-Ziele ratsam. Das erfordert aber auch eine entsprechende Namensauflösung. Unschön ist folgende Konstellation:

Das hilft natürlich nicht, wenn der Client in der Niederlassung doch wieder die zentralen DNS-Dienste zur Auflösung nutzt und den Zugang bekommt, der für die Zentrale optimal ist. Der Datenverkehr nutzt dann aber vielleicht den „falschen“ Weg.

Besser: Dezentraler Breakout mit dezentralem DNS

Daher sollte ein dezentraler Breakout auch immer damit verbunden sein, dass die Auflösung der Office 365-Ziele auch dezentral erfolgt.

Abhängig vom Standort sollten Sie also genau

Zusammenfassung

Die korrekte Auflösung der Office 365 Adressen ist daher essentiell für eine effektive Verbindung der Client zum Service. Mit dezentralen Breakouts nutzten die Clients dann den kürzesten Weg über das Internet zum Microsoft Netzwerk. Das ist insbesondere bei Standorten in anderen Kontinenten wichtig und bei der Nutzung von Multi Nation Tenants unerlässlich. Diese essentielle Einstellung ist natürlich in Verbindung mit ExpressRoute noch zu verfeinern.
Beim Einsatz von http-Proxy-Servern müssen diese Ziele natürlich auch entsprechend ausgeschlossen oder zu lokalen Proxy-Services umgeleitet werden, damit nicht alle Clients über den „Zentralproxy“ auf die Dienste zugreifen.

Weiter Links