Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 
DNS über HTTPS beschleunigt vor allem langsame Anfragen

29.08.2018

 zur Newsdatenbank home

Mozilla stellt eine vorläufige Auswertung seines Test von DNS über HTTPS in Nightly-Versionen des Firefox-Browsers vor. Demnach sind die typischen Geschwindigkeitsverluste minimal und somit "akzeptabel". Klar beschleunigt hingegen werden besonders langsame DNS-Anfragen.

In der Nightly-Version des Firefox-Browsers lässt sich seit März dieses Jahres die DNS-Auflösung mittels DNS über HTTPS (DoH) von Mozilla nutzen. Um die Funktionsweise und Implementierung von DoH in seinem Browser zu testen, hat der Hersteller damit auch ein Experiment verbunden. Im Firefox-Nightly-Blog von Mozilla stellt Patrick McManus, der bei der Internet Engineering Task Force (IETF) auch maßgeblich an der Standardisierung von DoH beteiligt ist, die Ergebnisse dieses ersten DoH-Experiments nun vor.

Demnach ging das Experiment den Fragen nach, ob die Verwendung eines Cloud-DNS-Dienstes zusätzliche Verbindungsfehler einführt und ob dieser schnell genug läuft, um das traditionelle DNS zu ersetzen. Das Team hat zur Untersuchung mit Cloudflare als DoH-Serveranbieter zusammengearbeitet und die DNS-Anfragen von 25.000 Nutzern, die der Teilnahme an dem Experiment zuvor zugestimmt hatten, untersucht. Über eine Milliarde DNS-Verbindungen seien dabei ausgewertet worden.

Die meisten DNS-Anfragen per DoH seien den nun dargelegten Ergebnissen zufolge nur rund 6 ms langsamer als das traditionelle DNS. Da die Daten bei DoH im Vergleich zum bisherigen DNS abgesichert werden, seien das laut McManus akzeptable Kosten. Die Erkenntnis, dass die bisher 20 Prozent langsamsten Anfragen teils massiv, mitunter sogar um mehrere Hundert Millisekunden, beschleunigt werden, sei jedoch interessant besonders schreibt McManus.

Der Entwickler führt diese klaren Verbesserungen auf die Einheitlichkeit des DoH-Cloud-Dienstes zurück. Je nach Situation müssten Clients beim traditionellen DNS mit sehr vielen unterschiedlichen Resolvern, die überlastet sein können, schlecht gepflegt werden oder auch Anfragen an "seltsame Orte" weiterleiten, arbeiten. Moderne Techniken von HTTP wie Loss Recovery oder Congestion Control sorgen darüber hinaus, besonders in beschäftigten Netzwerken oder jenen von schlechter Qualität, für eine bessere Arbeitsweise von DoH.

Den sogenannten Soft-Fail-Modus in Firefox hat das Team ebenfalls untersucht. Falls eine DNS-Auflösung per DoH nicht geklappt hat, wird hierbei auf das traditionelle DNS zurückgegriffen. Das Team konnte so jedoch keine statistisch signifikante Abweichung zur Fehlerrate bei DoH im Vergleich zum traditionellen DNS feststellen.

McManus schließt das Blog damit, dass Mozilla langfristig an einem größeren Ökosystem vertrauenswürdiger DoH-Anbieter arbeiten werde, die den Standards zur Datenverarbeitung von Mozilla gerecht werden und zeigt sich mit diesen Ergebnissen zufrieden.

(mt, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89