Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › IETF: DNS über HTTPS ist besser als…

Höhere Latenz bei TCP

  1. Thema

Neues Thema Ansicht wechseln


  1. Höhere Latenz bei TCP

    Autor: delphi 17.07.17 - 13:00

    Ich benutze seit ca. einem Jahr DNS über TLS (RFC 7858). Meine persönliche Erfahrung dazu: Signifikant höhere Latenz, und deutlich mehr Verbindungsprobleme insbesondere bei schmalbandigen/wackligen Verbindungen im Mobilfunknetz. Bei HTTP/2 werden diese Probleme sicher nicht weggehen, weil das ja letztlich genauso auf TCP beruht.

    DNS über DTLS (RFC 8094) würde ich auch gerne mal ausprobieren, aber davon scheint es bislang leider keine Implementierung zu geben. :/

  2. Re: Höhere Latenz bei TCP

    Autor: ikhaya 17.07.17 - 13:30

    Da wäre doch DNS über QUIC vielleicht besser geeignet, da eher UDP ähnlich.
    (draft-huitema-quic-dnsoquic)

  3. Re: Höhere Latenz bei TCP

    Autor: Walter Plinge 17.07.17 - 14:41

    Die Probleme dürften aber nur bedingt an TCP liegen (das ja eher besser gegen Paketverlust abgesichert ist als UDP). Hier kommen eher Implementierungsprobleme zum Tragen (siehe RFC 7858, Abschnitt 3.4) , die durch das jeweils notwendige TLS-Handshake noch verschärft werden.

    Sowas wird bei einer kompletten Neuentwicklung wie DNS über HTTP/2 natürlich keine Rolle spielen.

  4. Re: Höhere Latenz bei TCP

    Autor: jak 17.07.17 - 15:35

    Die Latenz ist ja an sich nur ein Problem beim Verbindungsaufbau, ist der Handshake durch, ist das doch kein Problem mehr. Generell ist wohl davon auszugehen, dass ein System für DNS/HTTPS eine einzige Verbindung benutzt, womit das Problem gelöst wäre.

  5. Re: Höhere Latenz bei TCP

    Autor: ikhaya 17.07.17 - 16:51

    Man soll bei DNS über tCP die Verbindung offen lassen können und dann alles durchschieben was man braucht und der DNS Server antwortet sobald er eine Info hat, Reihenfolge wird dabei nicht zwingend eingehalten.

  6. Re: Höhere Latenz bei TCP

    Autor: delphi 19.07.17 - 11:59

    Walter Plinge schrieb:
    --------------------------------------------------------------------------------
    > Die Probleme dürften aber nur bedingt an TCP liegen (das ja eher besser
    > gegen Paketverlust abgesichert ist als UDP). Hier kommen eher
    > Implementierungsprobleme zum Tragen (siehe RFC 7858, Abschnitt 3.4) , die
    > durch das jeweils notwendige TLS-Handshake noch verschärft werden.

    Danke für den Hinweis.

    Die Implementierung, die ich benutze ("stubby", Teil von "getdns"), hat da nen ziemlich bescheuerte Default-Wert für den idle_timeout (10 Sekunden - d.h. wenn man 10 Sekunden lang keine DNS-Abfrage gemacht hat, schließt stubby die TLS-Verbindung). Wenn man den Wert auf "einige Minuten" hochdreht, steigt die Schwuppdizität spürbar.

    https://getdnsapi.net/blog/dns-privacy-daemon-stubby/


    Trotzdem würde ich DTLS bevorzugen, weil das z.B. auf meinem Laptop, der mehrmals am Tag zwischen LAN, WLAN und (oft wackeligem) Mobilfunk wechselt, deutlich unproblematischer funktionieren dürfte.

    Ich habe den Wert bei mir

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. EOS GmbH Electro Optical Systems, Krailling
  3. AKDB, München
  4. Vector Informatik GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. bei dell.com
  2. ab 349€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Paperino im Interview: "Am Ende ist es nicht so schwer, wie es aussieht"
Paperino im Interview
"Am Ende ist es nicht so schwer, wie es aussieht"
  1. Librem 5 Freies Linux-Smartphone wird größer und kantig
  2. Crosshelmet Motorradhelm mit Rückwärtskamera für Head-up-Display
  3. Light Phone 2 Das Mobiltelefon für Abschalter

A Way Out im Test: Knast-Koop mit tiefgründiger Story
A Way Out im Test
Knast-Koop mit tiefgründiger Story
  1. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  2. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent
  3. Mobbing Sponsoren distanzieren sich von Bully Hunters

IMSI Privacy: 5G macht IMSI-Catcher wertlos
IMSI Privacy
5G macht IMSI-Catcher wertlos
  1. 5G Bundesnetzagentur wird Frequenzen auch lokal vergeben
  2. Bundesnetzagentur Frequenzen für 5G werden erst 2019 versteigert
  3. Mobilfunk Vodafone testet erste 5G-Smartphones in Düsseldorf

  1. Oneplus 6 im Test: Neues Design, gleich starkes Preisleistungsverhältnis
    Oneplus 6 im Test
    Neues Design, gleich starkes Preisleistungsverhältnis

    Das neue Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.

  2. Google Duplex: Weitere Details über Googles Anrufassistenten
    Google Duplex
    Weitere Details über Googles Anrufassistenten

    Es gibt weitere Details zu Google Duplex. Sobald Duplex einen Anruf durchführt, soll sich der Google Assistant als solcher identifizieren. Zudem wird der Anrufer darüber informiert, dass das Telefonat mitgeschnitten wird.

  3. Verhaltenskodex: Google verabschiedet sich von "Don't be evil"
    Verhaltenskodex
    Google verabschiedet sich von "Don't be evil"

    Google hat kürzlich das Motto "Don't be evil" aus seinem Verhaltenskodex entfernt. Es war nicht nur intern im Unternehmen umstritten. Immer wieder führte der Leitspruch "Sei nicht böse" zu hitzigen Debatten.


  1. 12:00

  2. 11:43

  3. 11:04

  4. 10:23

  5. 15:31

  6. 15:08

  7. 12:25

  8. 14:28