Abo
  • IT-Karriere:

Mozilla: DNS über HTTPS beschleunigt vor allem langsame Anfragen

Mozilla stellt eine vorläufige Auswertung seines Test von DNS über HTTPS in Nightly-Versionen des Firefox-Browsers vor. Die typischen Geschwindigkeitsverluste sind demnach minimal und damit "akzeptabel", besonders langsame DNS-Anfragen werden aber klar beschleunigt.

Artikel veröffentlicht am ,
DoH läuft gut im Firefox-Browser.
DoH läuft gut im Firefox-Browser. (Bild: Pixabay/CC0 1.0)

Seit März dieses Jahres lässt sich die DNS-Auflösung mittels DNS über HTTPS (DoH) in der Nightly-Version des Firefox-Browsers von Mozilla nutzen. Der Hersteller hat damit auch ein Experiment verbunden, um die Implementierung und Funktionsweise von DoH in seinem Browser zu testen. Derartige Experimente werden regelmäßig mit den Nightly-Nutzern von Firefox durchgeführt. Mozilla-Entwickler Patrick McManus, der auch maßgeblich an der Standardisierung von DoH bei der Internet Engineering Task Force (IETF) beteiligt ist, stellt die Ergebnisse dieses ersten DoH-Experiments nun im Firefox-Nightly-Blog von Mozilla vor.

Stellenmarkt
  1. KRONGAARD AG, Hamburg
  2. BWI GmbH, Bonn, Meckenheim, Rheinbach, Köln, Koblenz

Das Experiment ging demnach den Fragen nach, ob die Verwendung eines Cloud-DNS-Dienstes schnell genug läuft, um das traditionelle DNS zu ersetzen und ob dieser Dienst zusätzliche Verbindungsfehler einführt. Zur Untersuchung hat das Team mit Cloudflare als DoH-Serveranbieter zusammengearbeitet und die DNS-Anfragen von 25.000 Nutzern untersucht, die der Teilnahme an dem Experiment zuvor zugestimmt hatten. Dabei seien über eine Milliarde DNS-Verbindungen ausgewertet worden.

Schlechtes DNS wird deutlich schneller

Den nun dargelegten Ergebnissen zufolge seien die meisten DNS-Anfragen per DoH nur rund 6 ms langsamer als das traditionelle DNS. Das seien laut McManus akzeptable Kosten, immerhin werden die Daten bei DoH im Vergleich zum bisherigen DNS abgesichert. Besonders interessant sei jedoch die Erkenntnis, dass die bisher 20 Prozent langsamsten Anfragen teils massiv beschleunigt werden, mitunter sogar um mehrere Hundert Millisekunden, schreibt McManus.

Diese klaren Verbesserungen führt der Entwickler auf die Einheitlichkeit des DoH-Cloud-Dienstes zurück. Beim traditionellen DNS müssten Clients je nach Situation mit sehr vielen unterschiedlichen Resolvern arbeiten, die überlastet sein können, schlecht gepflegt werden oder auch Anfragen an "seltsame Orte" weiterleiten. Darüber hinaus sorgen moderne Techniken von HTTP wie Loss Recovery oder Congestion Control für eine bessere Arbeitsweise von DoH in besonders beschäftigten Netzwerken oder jenen von schlechter Qualität.

Untersucht hat das Team auch den sogenannten Soft-Fail-Modus in Firefox. Hierbei wird auf das traditionelle DNS zurückgegriffen, falls eine DNS-Auflösung per DoH nicht geklappt hat. Eine statistisch signifikante Abweichung zur Fehlerrate bei DoH im Vergleich zum traditionellen DNS konnte das Team so jedoch nicht feststellen.

McManus zeigt sich zufrieden mit diesen Ergebnissen und schließt das Blog damit, dass Mozilla langfristig an einem größeren Ökosystem vertrauenswürdiger DoH-Anbieter arbeiten werde, die den Standards zur Datenverarbeitung von Mozilla gerecht werden. Ebenso arbeite das Team daran, die DNS-Anfragen zwischen verschiedenen Anbietern aufzuteilen, um die Privatsphäre der Nutzer zu schützen oder mit bestimmten regionalen Serveranbietern zusammenzuarbeiten. Dies könnte in künftigen Experimenten getestet werden.

Für Nutzer, die DoH selbst testen wollen, gibt es in den Netzwerkeinstellungen der Nightly-Versionen von Firefox nun auch eine GUI, um dies einzurichten.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)

Proctrap 29. Aug 2018

lass ihn, du zerstörst nur seine schöne Blase aus Halbwissen & Wut

ikhaya 29. Aug 2018

SystemD hat DoT und Stubby/GetDNSApi kommt gut voran, brauch man da noch nennenswert...

wiesi200 29. Aug 2018

tld.local währ übrigens auch falsch bzw. eine .local Domain zu verwenden. Richtig währe...

TCHessen 29. Aug 2018

Das ist im Firefox 61 bereits drin, dazu braucht es keine dev- Version mehr.

goto10 29. Aug 2018

Ich schrieb nur, es könnte der Weg sein. Und da sollte man so früh wie möglich Stopp...


Folgen Sie uns
       


Fairphone 3 - Fazit

Behebt das Fairphone 3 die Mängel der Vorgänger? Wir haben es getestet.

Fairphone 3 - Fazit Video aufrufen
Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde

  1. IAA 2019 PS-Wahn statt Visionen

Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

    •  /