• IT-Karriere:
  • Services:

Mozilla: DNS über HTTPS beschleunigt vor allem langsame Anfragen

Mozilla stellt eine vorläufige Auswertung seines Test von DNS über HTTPS in Nightly-Versionen des Firefox-Browsers vor. Die typischen Geschwindigkeitsverluste sind demnach minimal und damit "akzeptabel", besonders langsame DNS-Anfragen werden aber klar beschleunigt.

Artikel veröffentlicht am ,
DoH läuft gut im Firefox-Browser.
DoH läuft gut im Firefox-Browser. (Bild: Pixabay/CC0 1.0)

Seit März dieses Jahres lässt sich die DNS-Auflösung mittels DNS über HTTPS (DoH) in der Nightly-Version des Firefox-Browsers von Mozilla nutzen. Der Hersteller hat damit auch ein Experiment verbunden, um die Implementierung und Funktionsweise von DoH in seinem Browser zu testen. Derartige Experimente werden regelmäßig mit den Nightly-Nutzern von Firefox durchgeführt. Mozilla-Entwickler Patrick McManus, der auch maßgeblich an der Standardisierung von DoH bei der Internet Engineering Task Force (IETF) beteiligt ist, stellt die Ergebnisse dieses ersten DoH-Experiments nun im Firefox-Nightly-Blog von Mozilla vor.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. EPLAN Software & Service GmbH & Co. KG, Monheim (Köln/Düsseldorf), Stuttgart oder München

Das Experiment ging demnach den Fragen nach, ob die Verwendung eines Cloud-DNS-Dienstes schnell genug läuft, um das traditionelle DNS zu ersetzen und ob dieser Dienst zusätzliche Verbindungsfehler einführt. Zur Untersuchung hat das Team mit Cloudflare als DoH-Serveranbieter zusammengearbeitet und die DNS-Anfragen von 25.000 Nutzern untersucht, die der Teilnahme an dem Experiment zuvor zugestimmt hatten. Dabei seien über eine Milliarde DNS-Verbindungen ausgewertet worden.

Schlechtes DNS wird deutlich schneller

Den nun dargelegten Ergebnissen zufolge seien die meisten DNS-Anfragen per DoH nur rund 6 ms langsamer als das traditionelle DNS. Das seien laut McManus akzeptable Kosten, immerhin werden die Daten bei DoH im Vergleich zum bisherigen DNS abgesichert. Besonders interessant sei jedoch die Erkenntnis, dass die bisher 20 Prozent langsamsten Anfragen teils massiv beschleunigt werden, mitunter sogar um mehrere Hundert Millisekunden, schreibt McManus.

Diese klaren Verbesserungen führt der Entwickler auf die Einheitlichkeit des DoH-Cloud-Dienstes zurück. Beim traditionellen DNS müssten Clients je nach Situation mit sehr vielen unterschiedlichen Resolvern arbeiten, die überlastet sein können, schlecht gepflegt werden oder auch Anfragen an "seltsame Orte" weiterleiten. Darüber hinaus sorgen moderne Techniken von HTTP wie Loss Recovery oder Congestion Control für eine bessere Arbeitsweise von DoH in besonders beschäftigten Netzwerken oder jenen von schlechter Qualität.

Untersucht hat das Team auch den sogenannten Soft-Fail-Modus in Firefox. Hierbei wird auf das traditionelle DNS zurückgegriffen, falls eine DNS-Auflösung per DoH nicht geklappt hat. Eine statistisch signifikante Abweichung zur Fehlerrate bei DoH im Vergleich zum traditionellen DNS konnte das Team so jedoch nicht feststellen.

McManus zeigt sich zufrieden mit diesen Ergebnissen und schließt das Blog damit, dass Mozilla langfristig an einem größeren Ökosystem vertrauenswürdiger DoH-Anbieter arbeiten werde, die den Standards zur Datenverarbeitung von Mozilla gerecht werden. Ebenso arbeite das Team daran, die DNS-Anfragen zwischen verschiedenen Anbietern aufzuteilen, um die Privatsphäre der Nutzer zu schützen oder mit bestimmten regionalen Serveranbietern zusammenzuarbeiten. Dies könnte in künftigen Experimenten getestet werden.

Für Nutzer, die DoH selbst testen wollen, gibt es in den Netzwerkeinstellungen der Nightly-Versionen von Firefox nun auch eine GUI, um dies einzurichten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. heute Logitech MK470 Slim Combo Tastatur-Maus-Set 33€
  2. (heute u. a. DJI Drohnen und Cams, Philips-TVs, Gesellschaftsspiele)
  3. 99,00€
  4. (u. a. Need for Speed Most Wanted, NfS: The Run, Mass Effect 3, Dragon Age 2, Kingdoms of Amalur...

Proctrap 29. Aug 2018

lass ihn, du zerstörst nur seine schöne Blase aus Halbwissen & Wut

ikhaya 29. Aug 2018

SystemD hat DoT und Stubby/GetDNSApi kommt gut voran, brauch man da noch nennenswert...

wiesi200 29. Aug 2018

tld.local währ übrigens auch falsch bzw. eine .local Domain zu verwenden. Richtig währe...

TCHessen 29. Aug 2018

Das ist im Firefox 61 bereits drin, dazu braucht es keine dev- Version mehr.

goto10 29. Aug 2018

Ich schrieb nur, es könnte der Weg sein. Und da sollte man so früh wie möglich Stopp...


Folgen Sie uns
       


Macbook Pro 16 Zoll - Test

Das Macbook Pro 16 stellt sich in unserem Test als eine echte Verbesserung dar. Das liegt auch daran, dass Apple einen Schritt zurückgeht, das Butterfly-Keyboard fallenlässt und die physische Escape-Taste zurückbringt.

Macbook Pro 16 Zoll - Test Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Quantencomputer: Intel entwickelt coolen Chip für heiße Quantenbits
    Quantencomputer
    Intel entwickelt coolen Chip für heiße Quantenbits

    Gebaut für eine Kühlung mit flüssigem Helium ist Horse Ridge wohl der coolste Chip, den Intel zur Zeit in Entwicklung hat. Er soll einen Quantencomputer steuern, dessen Qubits mit ungewöhnlich hohen Temperaturen zurechtkommen.
    Von Frank Wunderlich-Pfeiffer

    1. AWS re:Invent Amazon Web Services bietet Quanten-Cloud-Dienst an
    2. Quantencomputer 10.000 Jahre bei Google sind 2,5 Tage bei IBM
    3. Google Ein Quantencomputer zeigt, was derzeit geht und was nicht

      •  /