1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › IETF: DNS über HTTPS ist besser…

Höhere Latenz bei TCP

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  2. Thema

Neues Thema

  1. Höhere Latenz bei TCP

    Autor: delphi 17.07.17 - 13:00

    Ich benutze seit ca. einem Jahr DNS über TLS (RFC 7858). Meine persönliche Erfahrung dazu: Signifikant höhere Latenz, und deutlich mehr Verbindungsprobleme insbesondere bei schmalbandigen/wackligen Verbindungen im Mobilfunknetz. Bei HTTP/2 werden diese Probleme sicher nicht weggehen, weil das ja letztlich genauso auf TCP beruht.

    DNS über DTLS (RFC 8094) würde ich auch gerne mal ausprobieren, aber davon scheint es bislang leider keine Implementierung zu geben. :/

  2. Re: Höhere Latenz bei TCP

    Autor: ikhaya 17.07.17 - 13:30

    Da wäre doch DNS über QUIC vielleicht besser geeignet, da eher UDP ähnlich.
    (draft-huitema-quic-dnsoquic)

  3. Re: Höhere Latenz bei TCP

    Autor: Walter Plinge 17.07.17 - 14:41

    Die Probleme dürften aber nur bedingt an TCP liegen (das ja eher besser gegen Paketverlust abgesichert ist als UDP). Hier kommen eher Implementierungsprobleme zum Tragen (siehe RFC 7858, Abschnitt 3.4) , die durch das jeweils notwendige TLS-Handshake noch verschärft werden.

    Sowas wird bei einer kompletten Neuentwicklung wie DNS über HTTP/2 natürlich keine Rolle spielen.

  5. Re: Höhere Latenz bei TCP

    Autor: jak 17.07.17 - 15:35

    Die Latenz ist ja an sich nur ein Problem beim Verbindungsaufbau, ist der Handshake durch, ist das doch kein Problem mehr. Generell ist wohl davon auszugehen, dass ein System für DNS/HTTPS eine einzige Verbindung benutzt, womit das Problem gelöst wäre.

  6. Re: Höhere Latenz bei TCP

    Autor: ikhaya 17.07.17 - 16:51

    Man soll bei DNS über tCP die Verbindung offen lassen können und dann alles durchschieben was man braucht und der DNS Server antwortet sobald er eine Info hat, Reihenfolge wird dabei nicht zwingend eingehalten.

  7. Re: Höhere Latenz bei TCP

    Autor: delphi 19.07.17 - 11:59

    Walter Plinge schrieb:
    --------------------------------------------------------------------------------
    > Die Probleme dürften aber nur bedingt an TCP liegen (das ja eher besser
    > gegen Paketverlust abgesichert ist als UDP). Hier kommen eher
    > Implementierungsprobleme zum Tragen (siehe RFC 7858, Abschnitt 3.4) , die
    > durch das jeweils notwendige TLS-Handshake noch verschärft werden.

    Danke für den Hinweis.

    Die Implementierung, die ich benutze ("stubby", Teil von "getdns"), hat da nen ziemlich bescheuerte Default-Wert für den idle_timeout (10 Sekunden - d.h. wenn man 10 Sekunden lang keine DNS-Abfrage gemacht hat, schließt stubby die TLS-Verbindung). Wenn man den Wert auf "einige Minuten" hochdreht, steigt die Schwuppdizität spürbar.

    https://getdnsapi.net/blog/dns-privacy-daemon-stubby/


    Trotzdem würde ich DTLS bevorzugen, weil das z.B. auf meinem Laptop, der mehrmals am Tag zwischen LAN, WLAN und (oft wackeligem) Mobilfunk wechselt, deutlich unproblematischer funktionieren dürfte.

    Ich habe den Wert bei mir

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. IT-Systemadministrator Inventory- und Discovery-Verfahren (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
  2. Systemadministration (m/w/d) Netzwerke/IT-Sicherheit
    Fachhochschule Südwestfalen, Meschede, Hagen
  3. Expert (m/w/d) IT Services, Anwendungs- und Umgebungsmanagement
    KfW Bankengruppe Berlin, Berlin
  4. System Engineer (m/w/d) Autonomous Systems
    SICK AG, Waldkirch bei Freiburg

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. (u. a. Gartenschlauch, Gartenpumpe, Schlauchtrommel)
  2. (u. a. Monitore, Mainboards, Grafikkarten, SSD, RAM)
  3. (u. a. Gainward RTX 3070 für 559€, ASRock RX 6800 für 639€, MSI RTX 3060 Ti für 499€)
  4. (u. a. Samsung Neo QLED 65 Zoll (UVP 2.799€) inkl. Galaxy A33 5G 128 GB für 1.899€)
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Nachhaltigkeit
Nachhaltigkeit: Bauen mit Papier
Nachhaltigkeit
Bauen mit Papier

Werden wir künftig in Kartenhäusern wohnen? Eher nicht, aus Beton werden sie schon noch sein. Aber klimaschonender gebaut und vielleicht auch per 3D-Druck.
Ein Bericht von Werner Pluta

  1. Amazon, Apple, Google, Microsoft Tech-Unternehmen sollen illegales Gold gekauft haben
  2. Nachhaltigkeit Grüner Wasserstoff und nachhaltiges Kerosin aus der Lausitz
  3. Nachhaltigkeit Polestar baut Design-Baumhaus
Wirtschaft
Handelskrieg China vs. USA: Die Weltwirtschaft, digital entzweit
Handelskrieg China vs. USA
Die Weltwirtschaft, digital entzweit

Durch den Handelskrieg zwischen China und den USA entstehen international zwei zunehmend unvereinbare Technologiezonen. Dieses Decoupling hat weitreichende Folgen.
Eine Analyse von Gerd Mischler

  1. Putin unterschreibt Gesetz Russland verbietet Kryptozahlungen
  2. Musk, Bezos, Zuckerberg Reiche Tech-Unternehmer verlieren Milliarden
  3. Teamarbeitstool Zendesk für 10,2 Milliarden US-Dollar verkauft
Fritzbox
CPU, Docsis, WLAN, DECT, Antennen: Das Innenleben der Fritzbox 6690 Cable
CPU, Docsis, WLAN, DECT, Antennen
Das Innenleben der Fritzbox 6690 Cable

Da lässt sich doch noch mehr rausholen, oder? Wir haben eine Fritzbox 6690 Cable auseinandergenommen und Antennen, CPU und einiges mehr inspiziert.
Eine Anleitung von Harald Karcher

  1. AVM ISDN an der Fritzbox 7590 AX wird langsam verschwinden
  2. FritzOS 7.25 Telekom schaltet Telefonie auf nicht aktuellen Fritzboxen ab
  3. AVM Fritzbox 4060 funkt nach Wi-Fi 6 und in drei Frequenzbändern
Aktuelle Artikel »
  1. Keyboards: Mechanische Tastaturen im Sonic-Stil haben Hot-Swap-Switches
    Keyboards
    Mechanische Tastaturen im Sonic-Stil haben Hot-Swap-Switches

    Der Shop Higround bietet kompakte 65-Prozent-Tastaturen für Sonic-Fans an. Die Tastenkappen erinnern an den blauen Igel und den Dreamcast.

  2. Framework Laptop 2 im Test: In zehn Minuten zum neuen Prozessor im Notebook
    Framework Laptop 2 im Test
    In zehn Minuten zum neuen Prozessor im Notebook

    Der Framework Laptop 2 bringt Intels bessere Alder-Lake-Chips. Statt neu zu kaufen, können wir unseren alten Laptop auch einfach aufrüsten.

  3. Rollerhersteller: Niu setzt auf Natrium-Ionen-Akkus
    Rollerhersteller
    Niu setzt auf Natrium-Ionen-Akkus

    Niu will im kommenden Jahr ein Zweirad mit Natrium-Ionen-Akku auf den Markt bringen. Grund sind die steigenden Preise für Lithium-Akkus.

Ticker »
  1. Keyboards Mechanische Tastaturen im Sonic-Stil haben Hot-Swap-Switches

    09:50

  2. Framework Laptop 2 im Test In zehn Minuten zum neuen Prozessor im Notebook

    09:03

  3. Rollerhersteller Niu setzt auf Natrium-Ionen-Akkus

    07:38

  4. Mobilität Lindner plant keine Mittel für 9-Euro-Ticket-Nachfolger ein

    07:20

  5. bZ4X Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    13:45

  6. Entwicklerstudio Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen

    13:11

  7. Verkehrswende Bayern aus "spätpubertärem Trotz" gegen neues 9-Euro-Ticket?

    12:29

  8. Netflix Weniger als 1 Prozent der Abonnenten nutzt die Spiele

    11:48