Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › IETF: DNS über HTTPS ist besser als…

Höhere Latenz bei TCP

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Höhere Latenz bei TCP

    Autor: delphi 17.07.17 - 13:00

    Ich benutze seit ca. einem Jahr DNS über TLS (RFC 7858). Meine persönliche Erfahrung dazu: Signifikant höhere Latenz, und deutlich mehr Verbindungsprobleme insbesondere bei schmalbandigen/wackligen Verbindungen im Mobilfunknetz. Bei HTTP/2 werden diese Probleme sicher nicht weggehen, weil das ja letztlich genauso auf TCP beruht.

    DNS über DTLS (RFC 8094) würde ich auch gerne mal ausprobieren, aber davon scheint es bislang leider keine Implementierung zu geben. :/

  2. Re: Höhere Latenz bei TCP

    Autor: ikhaya 17.07.17 - 13:30

    Da wäre doch DNS über QUIC vielleicht besser geeignet, da eher UDP ähnlich.
    (draft-huitema-quic-dnsoquic)

  3. Re: Höhere Latenz bei TCP

    Autor: Walter Plinge 17.07.17 - 14:41

    Die Probleme dürften aber nur bedingt an TCP liegen (das ja eher besser gegen Paketverlust abgesichert ist als UDP). Hier kommen eher Implementierungsprobleme zum Tragen (siehe RFC 7858, Abschnitt 3.4) , die durch das jeweils notwendige TLS-Handshake noch verschärft werden.

    Sowas wird bei einer kompletten Neuentwicklung wie DNS über HTTP/2 natürlich keine Rolle spielen.

  4. Re: Höhere Latenz bei TCP

    Autor: jak 17.07.17 - 15:35

    Die Latenz ist ja an sich nur ein Problem beim Verbindungsaufbau, ist der Handshake durch, ist das doch kein Problem mehr. Generell ist wohl davon auszugehen, dass ein System für DNS/HTTPS eine einzige Verbindung benutzt, womit das Problem gelöst wäre.

  5. Re: Höhere Latenz bei TCP

    Autor: ikhaya 17.07.17 - 16:51

    Man soll bei DNS über tCP die Verbindung offen lassen können und dann alles durchschieben was man braucht und der DNS Server antwortet sobald er eine Info hat, Reihenfolge wird dabei nicht zwingend eingehalten.

  6. Re: Höhere Latenz bei TCP

    Autor: delphi 19.07.17 - 11:59

    Walter Plinge schrieb:
    --------------------------------------------------------------------------------
    > Die Probleme dürften aber nur bedingt an TCP liegen (das ja eher besser
    > gegen Paketverlust abgesichert ist als UDP). Hier kommen eher
    > Implementierungsprobleme zum Tragen (siehe RFC 7858, Abschnitt 3.4) , die
    > durch das jeweils notwendige TLS-Handshake noch verschärft werden.

    Danke für den Hinweis.

    Die Implementierung, die ich benutze ("stubby", Teil von "getdns"), hat da nen ziemlich bescheuerte Default-Wert für den idle_timeout (10 Sekunden - d.h. wenn man 10 Sekunden lang keine DNS-Abfrage gemacht hat, schließt stubby die TLS-Verbindung). Wenn man den Wert auf "einige Minuten" hochdreht, steigt die Schwuppdizität spürbar.

    https://getdnsapi.net/blog/dns-privacy-daemon-stubby/


    Trotzdem würde ich DTLS bevorzugen, weil das z.B. auf meinem Laptop, der mehrmals am Tag zwischen LAN, WLAN und (oft wackeligem) Mobilfunk wechselt, deutlich unproblematischer funktionieren dürfte.

    Ich habe den Wert bei mir

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. ING-DiBa AG, Nürnberg
  3. NORD-MICRO GmbH & Co. OHG, Frankfurt am Main
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-63%) 14,99€
  2. (-67%) 6,66€
  3. (-57%) 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Siri-Lautsprecher: Apple versemmelt den Homepod-Start
    Siri-Lautsprecher
    Apple versemmelt den Homepod-Start

    Apples erster Siri-Lautsprecher kommt nicht mehr in diesem Jahr auf den Markt. Apple kann die Markteinführung des Homepod nicht einhalten. Ein Verkaufsstart in Deutschland rückt damit in weite Ferne.

  2. Open Routing: Facebook gibt interne Plattform für Backbone-Routing frei
    Open Routing
    Facebook gibt interne Plattform für Backbone-Routing frei

    Facebook hat seine Netzwerk-Routing-Plattform Open/R unter eine freie Lizenz gestellt und auf Github veröffentlicht. Das Unternehmen nutzt Open/R selbst in seinen eigenen Backbone-Netzen und hat die Software zunächst für urbanes GBit-Wi-Fi erstellt.

  3. Übernahme: Vivendi lässt Ubisoft ein halbes Jahr in Ruhe
    Übernahme
    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

    In den nächsten Monaten will der französische Medienkonzern Vivendi die feindliche Übernahme von Ubisoft nicht weiter vorantreiben - danach sind aber wieder alle Optionen offen. Immerhin hat Vivendi durch den Anteilskauf bislang rund eine Milliarde Euro an Buchgewinnen gemacht.


  1. 19:05

  2. 17:08

  3. 16:30

  4. 16:17

  5. 15:49

  6. 15:20

  7. 15:00

  8. 14:40