1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › IETF: DNS über HTTPS ist besser…

Höhere Latenz bei TCP

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Höhere Latenz bei TCP

    Autor: delphi 17.07.17 - 13:00

    Ich benutze seit ca. einem Jahr DNS über TLS (RFC 7858). Meine persönliche Erfahrung dazu: Signifikant höhere Latenz, und deutlich mehr Verbindungsprobleme insbesondere bei schmalbandigen/wackligen Verbindungen im Mobilfunknetz. Bei HTTP/2 werden diese Probleme sicher nicht weggehen, weil das ja letztlich genauso auf TCP beruht.

    DNS über DTLS (RFC 8094) würde ich auch gerne mal ausprobieren, aber davon scheint es bislang leider keine Implementierung zu geben. :/

  2. Re: Höhere Latenz bei TCP

    Autor: ikhaya 17.07.17 - 13:30

    Da wäre doch DNS über QUIC vielleicht besser geeignet, da eher UDP ähnlich.
    (draft-huitema-quic-dnsoquic)

  3. Re: Höhere Latenz bei TCP

    Autor: Walter Plinge 17.07.17 - 14:41

    Die Probleme dürften aber nur bedingt an TCP liegen (das ja eher besser gegen Paketverlust abgesichert ist als UDP). Hier kommen eher Implementierungsprobleme zum Tragen (siehe RFC 7858, Abschnitt 3.4) , die durch das jeweils notwendige TLS-Handshake noch verschärft werden.

    Sowas wird bei einer kompletten Neuentwicklung wie DNS über HTTP/2 natürlich keine Rolle spielen.

  4. Re: Höhere Latenz bei TCP

    Autor: jak 17.07.17 - 15:35

    Die Latenz ist ja an sich nur ein Problem beim Verbindungsaufbau, ist der Handshake durch, ist das doch kein Problem mehr. Generell ist wohl davon auszugehen, dass ein System für DNS/HTTPS eine einzige Verbindung benutzt, womit das Problem gelöst wäre.

  5. Re: Höhere Latenz bei TCP

    Autor: ikhaya 17.07.17 - 16:51

    Man soll bei DNS über tCP die Verbindung offen lassen können und dann alles durchschieben was man braucht und der DNS Server antwortet sobald er eine Info hat, Reihenfolge wird dabei nicht zwingend eingehalten.

  6. Re: Höhere Latenz bei TCP

    Autor: delphi 19.07.17 - 11:59

    Walter Plinge schrieb:
    --------------------------------------------------------------------------------
    > Die Probleme dürften aber nur bedingt an TCP liegen (das ja eher besser
    > gegen Paketverlust abgesichert ist als UDP). Hier kommen eher
    > Implementierungsprobleme zum Tragen (siehe RFC 7858, Abschnitt 3.4) , die
    > durch das jeweils notwendige TLS-Handshake noch verschärft werden.

    Danke für den Hinweis.

    Die Implementierung, die ich benutze ("stubby", Teil von "getdns"), hat da nen ziemlich bescheuerte Default-Wert für den idle_timeout (10 Sekunden - d.h. wenn man 10 Sekunden lang keine DNS-Abfrage gemacht hat, schließt stubby die TLS-Verbindung). Wenn man den Wert auf "einige Minuten" hochdreht, steigt die Schwuppdizität spürbar.

    https://getdnsapi.net/blog/dns-privacy-daemon-stubby/


    Trotzdem würde ich DTLS bevorzugen, weil das z.B. auf meinem Laptop, der mehrmals am Tag zwischen LAN, WLAN und (oft wackeligem) Mobilfunk wechselt, deutlich unproblematischer funktionieren dürfte.

    Ich habe den Wert bei mir

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mathematiker / Business Intelligence Specialist (m/w/d)
    Standard Life, Frankfurt am Main
  2. IT-Systemadministrator mit Schwerpunkt Support (m/w/d)
    Hays AG, Ulm
  3. Java Backend Entwickler (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Augsburg, Landshut, Nürnberg, Regensburg
  4. Inhouse Consultant SAP - FI/CO (m/w/d)
    BOS GmbH & Co. KG, Ostfildern bei Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399,99€
  2. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Macbook Pro M2 (2022) im Test: Neues Macbook, neues Glück?
Macbook Pro M2 (2022) im Test
Neues Macbook, neues Glück?

Das Macbook Pro bekommt als erstes den M2-Chip. Im Test stellt sich Apples SoC als tolle Evolution heraus, die im alten Chassis gefangen ist.
Ein Test von Oliver Nickel

  1. Apple & Chipkrise Halbe SSD im Macbook Pro ist viel langsamer
  2. Notebook Eine zweite Chance für ein 2007er Macbook Pro
  3. Mac Attack Apple plant 15-Zoll-Macbook-Air und neues 12-Zoll-Modell

Directus: Schneller zur Backend-API mit dem Headless CMS
Directus
Schneller zur Backend-API mit dem Headless CMS

Web-, Mobile- oder gar Print-Frontends können sehr verschieden sein. Eine Backend-API mit einem Headless CMS vereinfacht das. Directus zeigt, wie.
Eine Anleitung von Jonathan Schneider


    Code-Genossenschaften: Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad
    Code-Genossenschaften
    Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad

    Programmieren ohne Chef, das klingt für Angestellte wie ein Traum. Kleine Unternehmen wagen eine hierarchiefreie Graswurzelrevolution.
    Ein Bericht von Daniel Ziegener

    1. Enterprise Netzwerk Wireguard-Spezialist Tailscale bietet eigenen SSH-Dienst
    2. Open Source Interaktives Rechnen mit Jupyter-Notebooks
    3. Software 20 Dinge, die ich in 20 Jahren als Entwickler gelernt habe