Gerade wenn man mal an einer schlechten Netzwerkverbindung hängt, kann man unten im Browser (Firefox) schön verfolgen, was da alles so abgeht. Mit ist aufgefallen, dass die Floskel "Nachschlagen von ..." ganz besonderts oft erscheint, selbst, wenn man sich inerhalb der gleichen Domäne (z.B. hier im Forum) bewegt. Mit scheint, das passiert übermäßig oft, so schnell ändern sich doch die Server-IPs eigentlich nicht? Also habe ich mich bei Google auf die Suche nach dem Stichwort "DNS-Cache vergrößern" gemacht und quasi nix gefunden. DNS-Cache löschen gibts dagegen tausendfach ... Warumm sollte das Vergrößern des DNS-Cache, zumindest zeitweise, nicht sinnvoll sein, denn anscheinend interssiert das niemanden. Oder ist das ständige DNSen eine wichtige Komponente bei der allgegenwärtigen Totalüberwachung?
> [..] "Nachschlagen von ..." ganz besonderts oft erscheint, [..] Die Frage ist nicht, ob Du oft Erscheinungen hast, sondern ob es (oft) lange(tm) dauert. > [..] auf die Suche nach dem Stichwort "DNS-Cache vergrößern" gemacht und > quasi nix gefunden Macht ja auch nicht wirklich Sinn. HTH
g457 schrieb: >> [..] auf die Suche nach dem Stichwort "DNS-Cache vergrößern" gemacht und >> quasi nix gefunden > Macht ja auch nicht wirklich Sinn. > HTH Warum nicht, um die Anzahl der DNS-Requests zu reduzieren? Wie ich schrieb, wenn man mal mit einer "dünnen Leitung" auskommen muss (z.B. Tethering mit EDGE), merkt man erstmal, wie oft das selbst mit der gleichen Domäne passiert ...
> um die Anzahl der DNS-Requests zu reduzieren?
Ich kenne zwar das Apfelsystem nicht, aber was helfen koennte,
waere ein lokal betriebener kleier HTTP/HTTPS-Proxy*.
Die Browserbrogrammierer sind ein eher daemliches Volk und
fragen selbst schon aufgeloeste IPs nochmal beim DNS an.
Dagegen kommt man nur mit einem Proxy an.
Dann darf der Browser naemlich selber gar kein DNS mehr machen...
*) Z.B. Squid
Larry schrieb: > Ich kenne zwar das Apfelsystem nicht, aber was helfen koennte, > waere ein lokal betriebener kleier HTTP/HTTPS-Proxy*. Bei DNS Problemen? Eher nicht. In einer DNS Antwort steht auch drin wie lange sie noch gültig ist. Heutzutage ist das aus Gründen der Lastverteilung (und Umschaltung bei Ausfällen) eher kurz. Auch ein korrekt arbeitender Proxy müsste daher öfters beim DNS anfragen. Übrigens nützt Proxy bei https:// wie im Forum hier genau gar nix, denn der sieht nur verschlüsselte "connect" Anfragen. Die kann er nicht cachen.
Jim M. schrieb: > Übrigens nützt Proxy bei https:// wie im Forum hier genau gar nix, denn > der sieht nur verschlüsselte "connect" Anfragen. Die kann er nicht > cachen. Es geht hier um DNS Anfragen, nicht um die Inhalte der Seiten. Da der Proxy den Zielserver anspricht, muss er dessen IP-Adresse kennen. Weshalb die Namen angesprochener Server unverschlüsselt sind und auch im Klartext im Proxy-Log stehen, nicht aber der Rest der URL. Es spricht m.E. nichts dagegen, dass ein Proxy auch bei TLS die DNS Ergebnisse cached.
:
Bearbeitet durch User
A. K. schrieb: > Jim M. schrieb: >> Übrigens nützt Proxy bei https:// wie im Forum hier genau gar nix, denn >> der sieht nur verschlüsselte "connect" Anfragen. Die kann er nicht >> cachen. > > Es geht hier um DNS Anfragen, nicht um die Inhalte der Seiten. Da der > Proxy den Zielserver anspricht, muss er dessen IP-Adresse kennen. Und warum werft Ihr hier DNS und Proxy dann wirr durcheinander? Im Prinzip habe ich einen "DNS-Proxy", nämlich meinen lokalen DNS. Mein Rechner fragt den lokalen Nameserver, der fragt im Internet nach und merkt sich ab da die Auflösung - aber nur so lange, wie die übermittelte Lebensdauer (TTL) das vorgibt. In der Realität der meisten Benutzer ist der lokale Nameserver der Router, es könnte aber auch ein Dienst auf einem echten Server sein. Als Inhaber einer langsamen DSL-Verbindung habe ich mit der Sache befasst: Fast jede Webseite ruft einen Haufen Scheißdreck auf, für Reklame und Tracking. Die zugehörigen Namensauflösungsanfragen verschlingen viel Zeit, man wartet also unnütz lange, bevor die Seite auf den Schirm kommt. Unter Windows ist es sehr interessant, mal DNSEye mitlaufen zu lassen: http://www.nsauditor.com/network_tools/dns_monitoring.html Eine ganzen Haufen unnötige Anfragen, den zugehörigen Müll und damit Latenzen erspart man sich, wenn man den im lokalen PC in der Datei hosts direkt nach 0.0.0.0 auflöst: http://winhelp2002.mvps.org/hosts.htm Wenn man dann noch einen lahmarschigen DNS hat, viele Provider tun sich da negativ hervor, dauert das noch länger. Mit DNSBench von https://www.grc.com/dns/benchmark.htm kann man da Tests fahren. Auch, wenn es aus Gründen des Datenschutzes nicht schmeckt: Ich kenne keinen schnelleren DNS als Google 8.8.8.8
> Und warum werft Ihr hier DNS und Proxy dann wirr durcheinander? Das tut hier ja keiner. Wie von A.K. richtig bemerkt: > Es geht hier um DNS Anfragen, nicht um die Inhalte der Seiten. Da der > Proxy den Zielserver anspricht, muss er dessen IP-Adresse kennen. Das HTTP-Caching und HTTPS-Forwarding gibts umsonst dazu. > lokalen Nameserver Dann solltest du mal 2 Sniffer auf eingehende Requests und daraus abgeleitete ausgehende Anfragen laufen lassen. Wenn schon DNS-Anfragen dein "Weberlebnis" so negativ beeinflussen scheint es mit dem Caching nicht weit her zu sein. So ein dnsmasq, was z.B. in den Routerchen laeuft, cached m.W. ueberhaupt nicht. > Ich kenne keinen schnelleren DNS als Google 8.8.8.8 Tja, ich koennte dir da ein paar DNS-Server nennen, die an den deutschen Backbones haengen. Aber du jammerst ja sowieso ueber eine zu langsame Leitung.
Larry schrieb: > So ein dnsmasq, was z.B. in den Routerchen laeuft, cached m.W. > ueberhaupt nicht. Natürlich cached dnsmasq, hab ich bei mir auch (noch) im einatz, und kriege das auch immer mal wieder zu spüren (ich hab mehrere DNS server hintereinander hängen, für unterschiedlichstes zeug). Nur für lokal ist nscd vermutlich auch ganz praktisch, hab das aber noch nicht gross getested, und wer weiss ob das mit systemd zusammen überhaupt noch geht oder nicht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.