Abo
  • Services:

Mozilla: DNS über HTTPS beschleunigt vor allem langsame Anfragen

Mozilla stellt eine vorläufige Auswertung seines Test von DNS über HTTPS in Nightly-Versionen des Firefox-Browsers vor. Die typischen Geschwindigkeitsverluste sind demnach minimal und damit "akzeptabel", besonders langsame DNS-Anfragen werden aber klar beschleunigt.

Artikel veröffentlicht am ,
DoH läuft gut im Firefox-Browser.
DoH läuft gut im Firefox-Browser. (Bild: Pixabay/CC0 1.0)

Seit März dieses Jahres lässt sich die DNS-Auflösung mittels DNS über HTTPS (DoH) in der Nightly-Version des Firefox-Browsers von Mozilla nutzen. Der Hersteller hat damit auch ein Experiment verbunden, um die Implementierung und Funktionsweise von DoH in seinem Browser zu testen. Derartige Experimente werden regelmäßig mit den Nightly-Nutzern von Firefox durchgeführt. Mozilla-Entwickler Patrick McManus, der auch maßgeblich an der Standardisierung von DoH bei der Internet Engineering Task Force (IETF) beteiligt ist, stellt die Ergebnisse dieses ersten DoH-Experiments nun im Firefox-Nightly-Blog von Mozilla vor.

Stellenmarkt
  1. Labor Kneißler GmbH & Co. KG, Burglengenfeld bei Regensburg
  2. STI Freight Management GmbH, Duisburg

Das Experiment ging demnach den Fragen nach, ob die Verwendung eines Cloud-DNS-Dienstes schnell genug läuft, um das traditionelle DNS zu ersetzen und ob dieser Dienst zusätzliche Verbindungsfehler einführt. Zur Untersuchung hat das Team mit Cloudflare als DoH-Serveranbieter zusammengearbeitet und die DNS-Anfragen von 25.000 Nutzern untersucht, die der Teilnahme an dem Experiment zuvor zugestimmt hatten. Dabei seien über eine Milliarde DNS-Verbindungen ausgewertet worden.

Schlechtes DNS wird deutlich schneller

Den nun dargelegten Ergebnissen zufolge seien die meisten DNS-Anfragen per DoH nur rund 6 ms langsamer als das traditionelle DNS. Das seien laut McManus akzeptable Kosten, immerhin werden die Daten bei DoH im Vergleich zum bisherigen DNS abgesichert. Besonders interessant sei jedoch die Erkenntnis, dass die bisher 20 Prozent langsamsten Anfragen teils massiv beschleunigt werden, mitunter sogar um mehrere Hundert Millisekunden, schreibt McManus.

Diese klaren Verbesserungen führt der Entwickler auf die Einheitlichkeit des DoH-Cloud-Dienstes zurück. Beim traditionellen DNS müssten Clients je nach Situation mit sehr vielen unterschiedlichen Resolvern arbeiten, die überlastet sein können, schlecht gepflegt werden oder auch Anfragen an "seltsame Orte" weiterleiten. Darüber hinaus sorgen moderne Techniken von HTTP wie Loss Recovery oder Congestion Control für eine bessere Arbeitsweise von DoH in besonders beschäftigten Netzwerken oder jenen von schlechter Qualität.

Untersucht hat das Team auch den sogenannten Soft-Fail-Modus in Firefox. Hierbei wird auf das traditionelle DNS zurückgegriffen, falls eine DNS-Auflösung per DoH nicht geklappt hat. Eine statistisch signifikante Abweichung zur Fehlerrate bei DoH im Vergleich zum traditionellen DNS konnte das Team so jedoch nicht feststellen.

McManus zeigt sich zufrieden mit diesen Ergebnissen und schließt das Blog damit, dass Mozilla langfristig an einem größeren Ökosystem vertrauenswürdiger DoH-Anbieter arbeiten werde, die den Standards zur Datenverarbeitung von Mozilla gerecht werden. Ebenso arbeite das Team daran, die DNS-Anfragen zwischen verschiedenen Anbietern aufzuteilen, um die Privatsphäre der Nutzer zu schützen oder mit bestimmten regionalen Serveranbietern zusammenzuarbeiten. Dies könnte in künftigen Experimenten getestet werden.

Für Nutzer, die DoH selbst testen wollen, gibt es in den Netzwerkeinstellungen der Nightly-Versionen von Firefox nun auch eine GUI, um dies einzurichten.



Anzeige
Top-Angebote
  1. 99,99€ (versandkostenfrei)
  2. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  3. 54,99€
  4. 59,99€

Proctrap 29. Aug 2018

lass ihn, du zerstörst nur seine schöne Blase aus Halbwissen & Wut

ikhaya 29. Aug 2018

SystemD hat DoT und Stubby/GetDNSApi kommt gut voran, brauch man da noch nennenswert...

wiesi200 29. Aug 2018

tld.local währ übrigens auch falsch bzw. eine .local Domain zu verwenden. Richtig währe...

TCHessen 29. Aug 2018

Das ist im Firefox 61 bereits drin, dazu braucht es keine dev- Version mehr.

goto10 29. Aug 2018

Ich schrieb nur, es könnte der Weg sein. Und da sollte man so früh wie möglich Stopp...


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Galaxy S10e im Test: Samsungs kleines feines Top-Smartphone
Galaxy S10e im Test
Samsungs kleines feines Top-Smartphone

Mit dem Galaxy S10e bietet Samsung auch ein kompaktes Modell seiner neuen Oberklasse-Smartphone-Serie an. Beim Gerät gibt es zwar ein paar Abstriche bei der Hardware, es liegt aber fantastisch in der Hand und macht super Fotos - für uns der klare Geheimtipp der neuen Reihe.
Ein Test von Tobias Költzsch

  1. Samsung Galaxy M20 kommt an drei Tagen nach Deutschland
  2. Smartphone Samsungs LPDDR4X-Speicher fasst 12 GByte
  3. Non-Volatile Memory Samsung liefert eMRAM aus

    •  /