Abo
  • Services:

Mozilla: DNS über HTTPS beschleunigt vor allem langsame Anfragen

Mozilla stellt eine vorläufige Auswertung seines Test von DNS über HTTPS in Nightly-Versionen des Firefox-Browsers vor. Die typischen Geschwindigkeitsverluste sind demnach minimal und damit "akzeptabel", besonders langsame DNS-Anfragen werden aber klar beschleunigt.

Artikel veröffentlicht am ,
DoH läuft gut im Firefox-Browser.
DoH läuft gut im Firefox-Browser. (Bild: Pixabay/CC0 1.0)

Seit März dieses Jahres lässt sich die DNS-Auflösung mittels DNS über HTTPS (DoH) in der Nightly-Version des Firefox-Browsers von Mozilla nutzen. Der Hersteller hat damit auch ein Experiment verbunden, um die Implementierung und Funktionsweise von DoH in seinem Browser zu testen. Derartige Experimente werden regelmäßig mit den Nightly-Nutzern von Firefox durchgeführt. Mozilla-Entwickler Patrick McManus, der auch maßgeblich an der Standardisierung von DoH bei der Internet Engineering Task Force (IETF) beteiligt ist, stellt die Ergebnisse dieses ersten DoH-Experiments nun im Firefox-Nightly-Blog von Mozilla vor.

Stellenmarkt
  1. über eTec Consult GmbH, Region Frankfurt, Offenbach, Hanau
  2. über duerenhoff GmbH, Köln

Das Experiment ging demnach den Fragen nach, ob die Verwendung eines Cloud-DNS-Dienstes schnell genug läuft, um das traditionelle DNS zu ersetzen und ob dieser Dienst zusätzliche Verbindungsfehler einführt. Zur Untersuchung hat das Team mit Cloudflare als DoH-Serveranbieter zusammengearbeitet und die DNS-Anfragen von 25.000 Nutzern untersucht, die der Teilnahme an dem Experiment zuvor zugestimmt hatten. Dabei seien über eine Milliarde DNS-Verbindungen ausgewertet worden.

Schlechtes DNS wird deutlich schneller

Den nun dargelegten Ergebnissen zufolge seien die meisten DNS-Anfragen per DoH nur rund 6 ms langsamer als das traditionelle DNS. Das seien laut McManus akzeptable Kosten, immerhin werden die Daten bei DoH im Vergleich zum bisherigen DNS abgesichert. Besonders interessant sei jedoch die Erkenntnis, dass die bisher 20 Prozent langsamsten Anfragen teils massiv beschleunigt werden, mitunter sogar um mehrere Hundert Millisekunden, schreibt McManus.

Diese klaren Verbesserungen führt der Entwickler auf die Einheitlichkeit des DoH-Cloud-Dienstes zurück. Beim traditionellen DNS müssten Clients je nach Situation mit sehr vielen unterschiedlichen Resolvern arbeiten, die überlastet sein können, schlecht gepflegt werden oder auch Anfragen an "seltsame Orte" weiterleiten. Darüber hinaus sorgen moderne Techniken von HTTP wie Loss Recovery oder Congestion Control für eine bessere Arbeitsweise von DoH in besonders beschäftigten Netzwerken oder jenen von schlechter Qualität.

Untersucht hat das Team auch den sogenannten Soft-Fail-Modus in Firefox. Hierbei wird auf das traditionelle DNS zurückgegriffen, falls eine DNS-Auflösung per DoH nicht geklappt hat. Eine statistisch signifikante Abweichung zur Fehlerrate bei DoH im Vergleich zum traditionellen DNS konnte das Team so jedoch nicht feststellen.

McManus zeigt sich zufrieden mit diesen Ergebnissen und schließt das Blog damit, dass Mozilla langfristig an einem größeren Ökosystem vertrauenswürdiger DoH-Anbieter arbeiten werde, die den Standards zur Datenverarbeitung von Mozilla gerecht werden. Ebenso arbeite das Team daran, die DNS-Anfragen zwischen verschiedenen Anbietern aufzuteilen, um die Privatsphäre der Nutzer zu schützen oder mit bestimmten regionalen Serveranbietern zusammenzuarbeiten. Dies könnte in künftigen Experimenten getestet werden.

Für Nutzer, die DoH selbst testen wollen, gibt es in den Netzwerkeinstellungen der Nightly-Versionen von Firefox nun auch eine GUI, um dies einzurichten.



Anzeige
Top-Angebote
  1. (u. a. The Revenant, Spider-Man Homecoming, Jurassic World)
  2. (aktuell u. a. Intel NUC Kit 299€, ASUS ROG MAXIMUS XI HERO (WiFI) Call of Duty Black Ops 4...
  3. 3,79€
  4. (u. a. Shadow of the Tomb Raider Croft Edition 39,99€)

Proctrap 29. Aug 2018

lass ihn, du zerstörst nur seine schöne Blase aus Halbwissen & Wut

ikhaya 29. Aug 2018

SystemD hat DoT und Stubby/GetDNSApi kommt gut voran, brauch man da noch nennenswert...

wiesi200 29. Aug 2018

tld.local währ übrigens auch falsch bzw. eine .local Domain zu verwenden. Richtig währe...

TCHessen 29. Aug 2018

Das ist im Firefox 61 bereits drin, dazu braucht es keine dev- Version mehr.

goto10 29. Aug 2018

Ich schrieb nur, es könnte der Weg sein. Und da sollte man so früh wie möglich Stopp...


Folgen Sie uns
       


Kingdom Hearts 3 - Test

Das Actionspiel Kingdom Hearts 3 von Square Enix bietet schöne und stimmige Abenteuer in vielen unterschiedlichen Welten von Disney.

Kingdom Hearts 3 - Test Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. NXT Rage Elektromotorrad mit Kohlefaser-Monocoque vorgestellt
    2. Elektrokleinstfahrzeuge Verkehrsminister Scheuer will E-Scooter zulassen
    3. Urteil Lärm-Tempolimits gelten auch für Elektroautos

    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

      •  /