AWS führt DNS-Notfallsystem nach US-East-Ausfällen ein

Amazon hat eine neue Funktion für seinen DNS-Dienst Route 53 vorgestellt, die Unternehmen auch bei Ausfällen in der US-East-Region Zugriff auf kritische DNS-Verwaltungsfunktionen garantieren soll. Die Accelerated Recovery genannte Funktion verspricht ein Recovery Time Objective (RTO) von 60 Minuten bei Störungen in der für AWS wichtigen Region Nord-Virginia.

Der Schritt kommt nicht von ungefähr: Die Region US-East-1 gilt seit Jahren als Flaschenhals in der AWS-Infrastruktur. Erst im Oktober 2025 kam es zu schweren Ausfällen, die zahlreiche Dienste weltweit beeinträchtigten – darunter Signal, den Epic Games Launcher und Amazons eigene Streaming-Angebote. Der vollständige Fehlerbericht offenbarte eine komplexe Kaskade von Problemen, ausgelöst durch fehlerhafte DNS-Einträge im DynamoDB-Managementsystem.

AWS begründet die neue Funktion mit Kundenwünschen nach „zusätzlichen DNS-Resilienz-Fähigkeiten“. Besonders regulierte Branchen wie Banken, FinTech-Unternehmen und SaaS-Anbieter benötigen die Gewissheit, auch bei unerwarteten regionalen Ausfällen DNS-Änderungen vornehmen zu können. So können sie schnell Stand-by-Ressourcen bereitstellen oder Traffic umleiten.

Technisch stellt Accelerated Recovery während eines Ausfalls Zugriff auf wesentliche Route-53-API-Operationen bereit, darunter ChangeResourceRecordSets, GetChange, ListHostedZones und ListResourceRecordSets. Kunden können ihre bestehenden API-Endpunkte weiternutzen, ohne Anwendungen oder Skripte modifizieren zu müssen.

Einfache Aktivierung, aber Kritik bleibt

Die Aktivierung der Funktion erfolgt über die AWS Management Console, Kommandozeile oder Infrastructure-as-Code-Tools wie CloudFormation und CDK. Nach Auswahl einer Hosted Zone erscheint ein neuer Tab mit der Bezeichnung „Accelerated Recovery“, über den sich die Funktion per Klick aktivieren lässt. Die Einrichtung dauert laut AWS wenige Minuten, zusätzliche Kosten fallen nicht an.

Allerdings bleibt das versprochene 60-Minuten-RTO problematisch: Während dieser Zeit können Ausfälle erhebliche Störungen verursachen – ein Punkt, den DNS-Experte Carsten Strotmann bereits nach den Oktober-Ausfällen kritisierte. In seinem Kommentar stellte er klar, dass DNS selbst nicht das Problem sei, sondern fehlerhafte Daten, die durch AWS-Systeme ins DNS geschrieben wurden.

Die bloße Existenz dieser neuen Funktion unterstreicht die jahrelange Problematik der US-East-Region. Bereits 2022 warnte das Analystenhaus Gartner, dass die Region einen Schwachpunkt in der AWS-Cloud darstelle und die Fähigkeit zum Krisenmanagement beeinträchtige. AWS selbst argumentierte 2024 in einem Interview mit The Register, dass die Region nicht weniger zuverlässig als andere sei, jedoch aufgrund ihrer kolossalen Größe stärker belastet werde.

Die neue Funktion ist ab sofort für alle öffentlichen Route-53-Hosted-Zones verfügbar. Details zum Hintergrund und zur Einrichtung finden sich im AWS-Blog. Ob die 60-Minuten-Garantie ausreicht, um die regulatorischen Anforderungen stark regulierter Branchen zu erfüllen, muss sich in der Praxis jedoch erst zeigen.

(fo)