Ratsam DNS am arsch der welt?

N

Neogreen

Member
Hey,

Verlangsam ein DNS Server der z.B in der USA steht eine Deutsche seite sprich die Ladezeit beträchtlich oder ist das noch im aktzeptablen bereich?
 
Die Seite wird beim ersten Aufruf ca. 200 ms langsamer geladen.

Habe meine DNS Server auch in den USA und keine Probleme damit.
 
Bei Resolver stellt sich die Frage wo er wirklich steht =)
Google und OpenDNS bsp. haben keine "feste" Standorte der Resolver sondern verwenden Anycast um die -auf eine amerikanische Adresse registrierte- IP auf das nächstmögliche Datacenter zu routen was für deutsche Besucher auch Deutschland ist.
 
Ja, nur in die andere Richtung =)
Wobei Cloudflare zumindest teilweise den Traffic nicht nur mittels Anycast sondern auch durch Änderung der DNS-Ziele (5 Minuten TTL) sehr leicht beeinflussen kann und tut - u.a. zur schnellen Umrouting zwischen Rechenzentren bei Ausfällen oder Störungen.
 
Mit den DNS Servern von Google habe ich schlechte Erfahrungen im Unternehmensumfeld gemacht. Und er hatte doch nicht gefragt welche Server er nutzen soll, oder? :)
 
Könntest du das "schlechte Erfahrungen" bitte erläutern?
Generell kann ich keine Probleme mit deren Nameserver verzeichnen und sie sind einen Tick schneller als OpenDNS
 
Ich kann da leider nicht ins Detail gehen da nie große Nachforschungen angestellt wurden. Aber im Zusammenhang mit Exchange bzw. Edge Servern hatten wir Probleme mit den DNS Servern von Google. Mails konnten nicht zugestellt werden da Namen falsch/nicht aufgelöst wurden. Kann auch nur temporär oder ein Zufall gewesen sein, hatten das Problem aber bei mehr als einem Kunden.

Mit dem bösen Datenorakel hat das in diesem Fall nichts zu tun :)
 
vb-server said:
Gibt halt Firmen welche dem bösen Datenorakel "google" sogar in sachen DNS misstrauen ;)
Click to expand...

Ja ne, is klar. Die betreiben ihre DNS-Server aus reiner Nächstenliebe. Die interessiert das sicher überhaupt nicht, welche Seiten von wem da so aufgelöst werden. Gibt im Falle von DNS ja nur ein schön komplettes Bild der Bewegung im Netz. Aber das eine hat mit dem anderen sicher nicht das geringste zu tun. Alles Paranoia...
 
Und die Server des Providers tun das nicht? Wer es glaubt...
Daten sind halt das Wertvollste im Netz. Dann habe ich aber lieber Google hat die Daten als mein Provider dem ich nicht weiter traue als das viel zu kurze Stromkabel vom Modem.

Bei Firmen oder Heimrouter mit Alternativfirmware ist es ja problemlos möglich eigene Resolver zu betreiben. Ist halt nur viel langsamer...
 
Was interessiert mich ob google die Domains weiss. google.ch. 20min.ch. serversupportforum.de. Find ich nicht so aufschlussreich. Da wissen mein Internetprovider und alle Transitprovider dazwischen viel mehr..
 
vb-server said:
Was interessiert mich ob google die Domains weiss.
Click to expand...
Das kannst du ja für dich jederzeit so entscheiden. Andere entscheiden das für sich anders. Und sie haben denke ich einen guten Grund dafür.

vb-server said:
Da wissen mein Internetprovider und alle Transitprovider dazwischen viel mehr..
Click to expand...
Transit nicht, weil sie immer nur einen Ausschnitt sehen. Dein Provider verdient sein Geld nicht mit Datamining, sondern mit Zugängen. Könnte mir vorstellen, dass das Ärger gibt, wenn er sich einfach ohne gesetzlicher Grundlage an deinen Verkehrsdaten vergreift.

Als Provider mit Zugang zu Logfiles solltest du eigentlich wissen, dass bereits wenige Datenpunkte reichen, um Schlüsse auf komplexeren Ebenen zu ziehen. Letzte Woche hatten wir die Studie mit den Handy-Daten, wo auch alle überrascht waren, wie wenig Datenpunkte man benötigt, um umfassende Zusammenhänge zu analysieren. DNS-Abfragen sind nicht nur ein bisschen Kleinkram, sondern bilden umfangreich das komplette Surfverhalten ab. Das ist nicht ohne.
 
Neogreen said:
Verlangsam ein DNS Server der z.B in der USA steht eine Deutsche seite sprich die Ladezeit beträchtlich oder ist das noch im aktzeptablen bereich?
Click to expand...

Wenn authoritativ:
Ja, ein bisschen. Wenn du 150ms Latenz aus Deutschland zu dem Server hast, dauert die Antwort übern Daumen ca. 200ms.
Wenn da auch noch CNAME-Records sind oder DNSSEC, wo mehrere Records angefragt werden müssen auch entsprechend lange pro Record (wobei das dann auch zu "extrem langsam" ausufern kann).

Außerdem darf man nicht vergessen:
Je mehr Transitstrecke (in diesem Fall auch noch peer Seekabel und Satellit), desto höher die Wahrscheinlichkeit eines Ausfalls. Wenn der Server nur einer von vielen ist und die anderen Systeme in anderen Ländern stehen verringert das dieses Risiko natürlich.


Wenn du ihn als Resolver nutzt:
Tu es nicht. Gründe: Siehe weiter unten.

vb-server said:
Benutzt einfach die google dns.. Auch anycasted und sehr schnell
Click to expand...
Damit habe ich ein Problem. Nicht weil es Google ist, sondern vielmehr weil es die Performance der meisten Seiten drückt.
Viele Webseiten werden inzwischen über das Akamai-Netzwerk ausgeliefert (ARD, ZDF, Electronic Arts, Microsoft...) und natürlich nutzt auch Google ein eigenes CDN.

Die ganzen Anfragen zu den jeweiligen Domains werden auch von Akamai-DNS-Servern beantwortet. Und die antworten unterschiedlich - jenachdem aus welchem AS/IP-Bereich die Anfrage kommt.
Beispiel ea.com:

Über meinen eigenen DNS-Server auf meinem Router zu Hause:

Code: 
~# dig @localhost www.ea.com +short
www.ea.com.edgekey.net.
e6909.g.akamaiedge.net.
23.43.117.227
Machen wir mal einen Traceroute dahin:

Code: 
~# traceroute -T -p 80 23.43.117.227
traceroute to 23.43.117.227 (23.43.117.227), 30 hops max, 60 byte packets
 1  lo1.br01.wup.de.hansenet.net (213.191.89.30)  21.601 ms  22.224 ms  24.332 ms
 2  ae1-108.cr02.dus.de.hansenet.net (62.109.112.190)  27.781 ms  28.986 ms  29.610 ms
 3  213.191.91.13 (213.191.91.13)  30.255 ms  30.651 ms  32.226 ms
 4  ve300.edge1-dus4.mesh.eu (194.146.118.9)  34.465 ms  35.891 ms  36.123 ms
 5  213.203.213.46 (213.203.213.46)  36.089 ms  37.075 ms  38.694 ms
 6  a23-43-117-227.deploy.akamaitechnologies.com (23.43.117.227)  32.372 ms  24.522 ms  25.894 ms
Toll, der Server steht scheinbar ganz in der Nähe und braucht nur ~28ms hin und zurück.



Jetzt fragen wir mal Google:
Code: 
~# dig @8.8.8.8 www.ea.com +short
www.ea.com.edgekey.net.
e6909.g.akamaiedge.net.
23.51.165.227
Andere IP, tracerouten wir mal:

Code: 
~# traceroute -T -p 80 23.51.165.227
traceroute to 23.51.165.227 (23.51.165.227), 30 hops max, 60 byte packets
 1  lo1.br01.wup.de.hansenet.net (213.191.89.30)  20.108 ms  21.671 ms  23.063 ms
 2  ae1-108.cr02.dus.de.hansenet.net (62.109.112.190)  27.277 ms  28.221 ms  29.855 ms
 3  213.191.91.1 (213.191.91.1)  30.582 ms  30.549 ms 213.191.91.3 (213.191.91.3)  31.872 ms
 4  so-1-1-0-0.cr01.asham.de.hansenet.net (213.191.87.153)  38.668 ms so-1-1-0-0.cr01.weham.de.hansenet.net (213.191.87.249)  39.566 ms so-1-1-0-0.cr01.asham.de.hansenet.net (213.191.87.153)  41.762 ms
 5  ae1-0.xd01.weham.de.hansenet.net (62.109.67.246)  41.716 ms ae0-0.xd02.weham.de.hansenet.net (62.109.67.250)  44.116 ms ae0-0.xd01.weham.de.hansenet.net (62.109.67.242)  43.809 ms
 6  ae1-0.pr02.weham.de.hansenet.net (213.191.66.181)  46.256 ms  29.772 ms ae0-0.pr02.weham.de.hansenet.net (213.191.66.173)  31.595 ms
 7  ae0-0-grtdusix1.red.telefonica-wholesale.net (84.16.7.233)  37.866 ms  36.937 ms  35.556 ms
 8  So3-1-2-0-grtfraix4.red.telefonica-wholesale.net (94.142.121.6)  33.917 ms  32.727 ms Xe-5-1-3-0-grtfraix4.red.telefonica-wholesale.net (94.142.120.250)  34.353 ms
 9  * * *
10  xe-1-0-0.fra23.ip4.tinet.net (89.149.186.182)  45.998 ms xe-1-1-1.fra23.ip4.tinet.net (89.149.184.86)  45.173 ms xe-9-0-1.fra23.ip4.tinet.net (89.149.181.205)  44.224 ms
11  a23-51-165-227.deploy.akamaitechnologies.com (23.51.165.227)  43.472 ms  41.819 ms  41.848 ms
Oha, das ist ja nicht sehr erfreulich - der Weg ist deutlich länger und die Antwortzeit fast 20ms höher!
 
You must log in or register to reply here.
Back
Top