Internet - DNS Server Tempo

[marco93]

Merkt irgendjemand von euch, dass die Internetvebindung in letzter Zeit schlechter ist als z.B. im Vgl. zu vor 2 Jahren?

Bei meinem Hauptrechner, der über einen Fritzbox Repeater im Mesh hängt, läuft Ubuntu und ich habe sporadisch immer mal den Fall, dass die DNS Auflösung 5 Sekunden oder dauert. Alle anderen Geräte, die per WLAN verbunden sind, laufen einwandfrei, aber vielleicht fiel mir ein etwas längerer Seitenaufbau da noch nicht auf. Nun hatte ich am Hauptrechner die Netzwerkkarte im Visier und habe mir mal einen USB LAN Adapter geholt. Den habe ich eben unter Ubuntu, aber nun mit einem Laptop und direkt an der Fritzbox getestet.

Zu meinem Erschrecken war Surfen fast gar nicht möglich und ich dachte das Ding sei kaputt. Unter MXLinux getestet --> ebenso grottig: Seiten brauchen teilweise 20 s um sich aufzubauen und teilweise hatte ich auch lange DNS Zeiten. Ok, unter Windows getestet und gleiches Spiel. Das Ding ist wohl kaputt dachte ich... wieder zurück zu amazon. Dann habe ich direkt per LAN am Notebook verbunden --> gleiches Spiel. Erst nach dem ich DNS over HTTPS unter Firefox aktiviert hatte, konnte ich wieder flüssig surfen. Offenbar gibt es gerade massive Probleme mit dem DNS Server von O2 anders kann ich mir das nicht erklären, und vielleicht ist das genau das gleiche Problem, was ich auch am Hauptrechner macnchmal beobachte. Ich habe jetzt mal ander Fritzbox cloudflare eingestellt und damit läuft es auch besser.

Die Livekarte zeigt mir auch gerade im Raum KA Störungen an:

Ist o2 down? - Live-Störungskarte

Störungen bei o2. Ist o2 nur für mich down oder auch für andere? Ist O₂ down? Ihr habt Probleme mit dem Internet, dem Telefon oder dem Fernsehen? An dieser Stelle könnt ihr überprüfen, ob andere...

www.netzwelt.de

Was auch seltsam ist: Die Seite wikipedia.org lädt unter meinen windows Rechnern ratzfatz. Auf allen Linuxsystemen (Manjaro, Ubuntu, Debian) braucht die Seite über 5 Sekunden, bis etwas angezeigt wird. Nun habe ich mal MXLinux gestest und damit lädt die Seite so schnell wie unter Windows. Weiß jemand, was da der Grund sein könnte?

edit: Habe jetzt mal auf DoT umgestellt.

 

[Green Dino]

Merkt irgendjemand von euch, dass die Internetvebindung in letzter Zeit schlechter ist als z.B. im Vgl. zu vor 2 Jahren

Seit einigen Monaten hier auch langsamer und hin und wieder Ausfälle.

 

[fanwander]

edit: Habe jetzt mal auf DoT umgestellt.

Also das wird ja noch langsamer sein.

Und allgemein: ich kann nix feststellen.

Bist Du Dir denn sicher, dass es das DNS ist? Das müsste sich ja ganz einfach über einen ping auf den Full Qualified Domain Name vs ping auf IP-Adresse rauskriegen lassen. Bei mir hier ist zT kaum ein Unterschied erkennbar (als DNS ist die IP des Providers eingetragen, die Fritzbox steckt also nicht drin):

$time ping -c 2 www.google.de
PING www.google.de (172.217.23.3): 56 data bytes
64 bytes from 172.217.23.3: icmp_seq=0 ttl=119 time=18.200 ms
64 bytes from 172.217.23.3: icmp_seq=1 ttl=119 time=18.512 ms

--- www.google.de ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 18.200/18.356/18.512/0.156 ms

real 0m1.038s
user 0m0.002s
sys 0m0.003s

$time ping -c 2 172.217.23.3
PING 172.217.23.3 (172.217.23.3): 56 data bytes
64 bytes from 172.217.23.3: icmp_seq=0 ttl=119 time=18.857 ms
64 bytes from 172.217.23.3: icmp_seq=1 ttl=119 time=18.213 ms

--- 172.217.23.3 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 18.213/18.535/18.857/0.322 ms

real 0m1.023s
user 0m0.002s
sys 0m0.002s

 

[Bamsjamin]

Mit Traceroute solltest du nachverfolgen können, wo deine Pakete so lange warten.

Ansonsten habe ich seit ein paar Tagen eine Gigabit-Leitung und kann nicht klagen. Downloads mit 120MB/s und Ping um die 12ms Aber leider auch keine eigene öffentliche IPv4 Adresse mehr...

 

[Die Iden des Maerz]

Seit ca. 6 Monate bricht oftmals das Laden von Seiten nach 20s ab mit der Meldung „Server antwortet nicht“. Komplettes schliessen und wiederöffnen des Browsers hilft und die angeforderte Seite lädt innerhalb 1s. Es gibt Seiten da passiert das nie, beim Forum sehr oft.

Ipad/Safari

 

[ujhdsrtzhvdr]

Die meisten Provider bieten einen Speedtest an. Tool runter laden und dann gegen einen Server des Providers testen. Das würde ich dir empfehlen.

Kontext
- Das Internet als solches wird nicht einfach langsamer.
- Was sein kann, ist, dass der Uplink zu deinem Provider, über den dein Anschluss geroutet ist, "langsamer" wird. Oder anders formuliert, eine höhere Last hat als früher. Weil mehr Leute von zu Hause aus ihren Internet Anschluss jetzt intensiver (zeitlich und mengenmässig) nutzen.
- Provider rechnen bei ihren Leitungen (Uplinks, Backbone) mit einer Oversubscription. Wenn die eine Kapazität x haben und jedem Kunden x/10 verkaufen, dann ist im Prinzip Platz für 10 Kunden. Da aber nie alle 10 Kunden gleichzeitig und den vollen Umfang "ihrer" Kapazitä$t brauchen, belegen die x eben mit z.B. 20 Kunden. Das ist dann die Oversubscription.
- In Corona Zeiten, wo die Leute mehr zu Hause sind, funktioniert diese Überbelegung nicht mehr im gleichen Umfang. Wenn da also keine bestehende Pufferkapazität ist oder keine neue Kapazität aufgebaut wurde, dann kann das bei dir den Effekt von "langsamer" haben.

PS: Vielleicht schmeisst du auch mal dein 9.6K Modem raus

 

[ujhdsrtzhvdr]

Zur weiteren Diagnose:

• Schau mal auf die Bandbreite und die Antwortzeiten, möglichst ohne Browser, denn Browser müssen nicht nur Daten runter laden, sondern das alles auch noch im Browser rendern und den ganzen Tracking und JS Mist ausführen. Das kann jede Website beliebig ausbremsen. Wie geschrieben, Speedstest Programme helfen hier gut.
• Hast du einen Router mit einem Content Filter/Proxy? Falls ja, schalt mal den Content Filter aus und route direkt.
• Welchen DNS Server nutzt du? Den von deinem Router lokal oder einen dritten?
• Falls von Router lokal, schau mal welchen DNS Server der bezieht. Normalerweise bekommt er diesen via DHCP vom Provider zugewiesen. Kann man aber auch überschreiben. Könntest du mal versuchen (aber noch besser direkt auf deinem PC), zB mit den Google DNS Servern.
• Ist ne DNS Adresse mal aufgelöst, wird diese auf dem PC und auf dem Router im Cache gehalten. Wenn die gleiche Website mehrfach hintereinander "langsam" ist, ist's nicht DNS.
• Mache deine Tests am besten über wired, nicht WLAN. Die Funkstrecke ist anfällig. Und gerade jetzt, wo Hinz und Kunz zu Hause sitzen, sind die WLANs aus dem Boden geschossen. Im 2.4 GhZ Netz hier bei uns lümmeln sich rund 20 Geräte - ich wundere mich, dass bei denen überhaupt noch vernünftig Daten durchgehen.
• In diesem Sinne: Wenn du WLAN nutzt, schau dass du einen FREIEN Kanal im 5 GHZ Bereich findest. Es gibt Apps mit denen du auf den Mobilephone die Freqzenzen um dich herum scannen kannst. Dann suche dir da einen freien Kanal (20 MhZ Bandbreite und unten und oben je einen Kanal frei ohne Signal). Falls es im 5 GhZ Bereich eng ist, wähle 40 MHZ Bandbreite udn schaue, dass du einen Kanal hast, der von anderen Geräte mit tiefer Leistung überlagert wird. Das sollte dann weniger Inferenzen geben.

 

[marco93]

Seit einigen Monaten hier auch langsamer und hin und wieder Ausfälle.

Langsamer ist es nicht, d.h Downloadspeed ist gut, aber

Mit Traceroute solltest du nachverfolgen können, wo deine Pakete so lange warten.

Ansonsten habe ich seit ein paar Tagen eine Gigabit-Leitung und kann nicht klagen. Downloads mit 120MB/s und Ping um die 12ms Aber leider auch keine eigene öffentliche IPv4 Adresse mehr...

Traceroute hab ich auch schon probiert. Die Zeiten sehen alle gut aus, aber manchmal dauert es einige Sekunden bis zum Output. Ebenso bei Ping. Also ping google.de ... 5 Sekunden warten... 1 Ergebnis z.b. 15 ms.

 

[marco93]

Gerade übers Handy getestet. 6 Sekunden sind schon recht lange. Beim zweiten Mal geht's schneller.


linuxmusicians.com ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 6348ms rtt min/avg/max/mdev = 17.561/17.751/17.942/0.232 ms
real 0m6.985s user 0m0.000s sys 0m0.000s $

time ping -c2 linuxmusicians.com PING linuxmusicians.com (185.26.156.130) 56(84) bytes of data. 64 bytes from mcnaught.uberspace.de (185.26.156.130): icmp_seq=1 ttl=57 time=29.7 ms 64 bytes from mcnaught.uberspace.de (185.26.156.130): icmp_seq=2 ttl=57 time=30.0 ms --- linuxmusicians.com ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 29.771/29.892/30.013/0.121 ms
real 0m1.049s user 0m0.000s
sys 0m0.000s $[/CODE]

Edit: das ist Äpfel mit Birnen verglichen. Auf Android wird offenbar der google dns verwendet

 

[Lauflicht]

Neuland Internet in Germany. Die Netzbandbreiten sind im internationalen Vergelich eher mau. Wie man bei einer mittlerweile so entscheidenden Infrastruktur so nachlässig sein kann, weiß nur der liebe Gott. Und das in einem Land, welches in Zukunft immer mehr zum reinen Dienstleister sich entwickeln wird.

 

[fanwander]

Mit Traceroute solltest du nachverfolgen können, wo deine Pakete so lange warten.

Traceroute sagt Dir nichts übers DNS oder über die gesamte Performance, sondern nur über die tatsächlichen Hop-Dauern, nachdem(!) das DNS-Ergebnis da ist. Traceroute zeigt nur, ob ein echtes Netzwerkproblem wo anders vorliegt. Wenn Du Performance eines Webzugriffs prüfen willst, dann musst du mit den DeveloperTools des Browsers prüfen (in Firefox F12 -> "Netzwerkanalyse" und "Laufzeitanalyse"). Und wir reden hier nur(!) über Zugriffe übers Web; ich lese nix von SSH oder FTP oder welches andere Protokoll / Portnutzung auch immer. Und bei den DeveloperTools wird letztlich auch die Verweildauer einer Abfrage in einer Backendapplikation gemessen.

 

[swissdoc]

Wegen Corona wurde ja an vielen Stellen von TCP auf UDP umgestellt, um die vielen Handshakes zu vermeiden. Vielleicht hat das einen Einfluss?

 

[Green Dino]

Langsamer ist es nicht, d.h Downloadspeed ist gut, aber

Hier in dem Viertel hat Vodafone das Monopol, also kann es auch an mangelnder Konkurrenz liegen. Wir hatten hier auch immer mal kurze Ausfälle, seit ca. zwei Monaten gehen öfter aber auch mal Downloads in die Knie - soweit, dass ich dann abbreche und es später versuche, Seiten bauen sich super langsam auf usw...
Gefühlt ist seit ein paar Monaten einfach alles etwas träge.

 

[marco93]

Traceroute sagt Dir nichts übers DNS oder über die gesamte Performance, sondern nur über die tatsächlichen Hop-Dauern, nachdem(!) das DNS-Ergebnis da ist. Traceroute zeigt nur, ob ein echtes Netzwerkproblem wo anders vorliegt. Wenn Du Performance eines Webzugriffs prüfen willst, dann musst du mit den DeveloperTools des Browsers prüfen (in Firefox F12 -> "Netzwerkanalyse" und "Laufzeitanalyse"). Und wir reden hier nur(!) über Zugriffe übers Web; ich lese nix von SSH oder FTP oder welches andere Protokoll / Portnutzung auch immer. Und bei den DeveloperTools wird letztlich auch die Verweildauer einer Abfrage in einer Backendapplikation gemessen.

Hier habe ich über google nach etwas gesucht und DNS lookup zeigt mir 1.52 s an. Ich vermute, dass das irgendwie an meinem LAN Modul liegt. Kann das sein oder ist es eher eine Einstellungssache? Ich habe mal ca. 1 Woche mit einem WLAN Stick gesurft und alles lief in Ordnung. Bin gerade dabei einen USB3 - LAN Adapter zu testen, aber der verabschiedet sich ständig je nach nach USB3 Port. Lief aber eben auch ohne lange DNS Zeiten.

 

[binary tubes]

Ich habe sehr oft die Situation, das kurz kommt, "Seite kann nicht geladen werden" und gleich danach wird sie geladen.

Hier .at. aber ich verwende keine Provider DNS-Server. Daher hab ich es nicht auf den Provider bezogen.

Vermehrt gibt es aber Zwangstrennungen (Mobile Internet - Fixer Standort), welches ich dem 5G Ausbau zuschrieb.

Bandbreite 30/10 Mbits/s, also die Ansprüche sind nicht hoch, trotzdem läufts nicht immer rund.

 

[fanwander]

DNS lookup zeigt mir 1.52 s an. Ich vermute, dass das irgendwie an meinem LAN Modul liegt.

Es gibt DNS Performance-Mess Tools, zB Namebench. damit kannst Du Dein konkret genutzen DNS-Server mit externen DNS-Servern vergleichen; wenn die gleich sind, dann hast Du kein DNS-Problem sondern ein Routingproblem oder ein echtes Netzwerkproblem (MTU-Size Change oder sowas).

 

[Drumfix]

@marco93 Nimm doch einfach Wireshark, setze den Filter auf "dns" und schaue dir an, wie lange der Response braucht und ob es korrupte Pakete gibt (was dann auf ein defektes Ntzwerkkabel hindeutet).

 

[marco93]

@marco93 Nimm doch einfach Wireshark, setze den Filter auf "dns" und schaue dir an, wie lange der Response braucht und ob es korrupte Pakete gibt (was dann auf ein defektes Ntzwerkkabel hindeutet).

So, wireshark mal installiert und "dns.time > 0.500" als Filter gesetzt. Dort tauchen dann beim Surfen auch einige Einträge auf. Wie kann ich denn nach verlorenen Paketen schauen? Die Identification number in die Spalte und Durchzählen oder gibt's da eine bessere Lösung? Ethernet Kabel hab ich schon getauscht, daran liegt es nicht.

 

[marco93]

Es gibt DNS Performance-Mess Tools, zB Namebench. damit kannst Du Dein konkret genutzen DNS-Server mit externen DNS-Servern vergleichen; wenn die gleich sind, dann hast Du kein DNS-Problem sondern ein Routingproblem oder ein echtes Netzwerkproblem (MTU-Size Change oder sowas).

Meistens sind die Zeiten ja im Bereich um 20ms, aber sporadisch auch man 15 s. Denke das kann nicht am DNS Server liegen, sondern irgendwie an meinem Netzzwerk.

 

[marco93]

Hier mal ein Ausschnitt. Die MDNS Zeiten sind extrem lange (Response time ist die Spalte hinter DNS oder MDNS):

edit: Blödsinn: Ich schau jetzt mal nach den 5.01 s, die mir load time öfter anzeigt.

 

[marco93]

Ok, das ist jetzt schräg:

schaut gut aus, aber loadtime in Firefox zeigt mir bei dem Zugriff

Domain Lookup	5.01 s

an und die Seite hat auch langsam geladen. Irgendwie hängt es dann wohl an Firefox ??

 

[marco93]

Google ist wieder down.

 

[marco93]

Ok, das ist jetzt schräg:

schaut gut aus, aber loadtime in Firefox zeigt mir bei dem Zugriff

Domain Lookup	5.01 s

an und die Seite hat auch langsam geladen. Irgendwie hängt es dann wohl an Firefox ??

Das war nicht richtig. Die Probleme, die ich habe tauchen gar nicht auf, wenn ich den Filter einsetze, denn es kommt gar keine Response und damit gibt es auch keine Response time.
Es ist so, dass wenn es lange dauert, eine DNS Anfrage gestellt wird und dann 5 Sekunden nichts passiert, auch keine Antwort kommt. Danach wird nochmals angefragt und das geht dann schnell, daher kommt meistens diese 5.01 Sekunden zustande. Wie finde ich jetzt mit wireshark raus, woran es hängt? In den 5 Sekunden gibt es weiteren Netzwerkverkehr über die Karte, d.h. die läuft. So weit es es überblicke ist die erste und zweite Anfrage auch identisch.

Man kann über "dns && (dns.flags.response == 0) && ! dns.response_in" diese Events filtern.

-> https://osqa-ask.wireshark.org/questions/18487/filter-dns-queries-without-matched-responses

 

[recliq]

das kriegst du nur sehr schwer raus wo dein dns paket verlorengeht... an deinem anschluss zu hause eigentlich gar nicht. dns verwendet UDP, welches ein verbindungsloses protokol ist. du schickst dem dns server ein paket mit einer anfrage nach dem prinzip "fire and forget", wenn diesen paket oder das antwortpaket irgendwo verloren geht ( packetloss) dann wird einfach nach einer bestimmten wartezeit (timeout) ein neues anfragepaket von deinem client losgeschickt.
so ein paket kann überall auf der strecke von deinem Rechner zum DNS Server versacken...

du könntest ja mal andere dns server als den von deinem provider konfigurieren und testen z.b. 8.8.8.8 (google) oder 1.1.1.1

 

[marco93]

das kriegst du nur sehr schwer raus wo dein dns paket verlorengeht... an deinem anschluss zu hause eigentlich gar nicht. dns verwendet UDP, welches ein verbindungsloses protokol ist. du schickst dem dns server ein paket mit einer anfrage nach dem prinzip "fire and forget", wenn diesen paket oder das antwortpaket irgendwo verloren geht ( packetloss) dann wird einfach nach einer bestimmten wartezeit (timeout) ein neues anfragepaket von deinem client losgeschickt.
so ein paket kann überall auf der strecke von deinem Rechner zum DNS Server versacken...

du könntest ja mal andere dns server als den von deinem provider konfigurieren und testen z.b. 8.8.8.8 (google) oder 1.1.1.1

Das habe ich alles schon versucht. Habe mir jetzt auch schon einen zweiten LAN adapter bestellt, da der erste Probleme machte. Als ich es damit getestet habe trat das Problem nicht auf. Auch nicht mit einem WLAN Stick. Alle anderen Geräte zeigen auch kein Problem. Scheint irgendwie an der Netzwerkkarte zu liegen. Wenn ich aber Firefox auf DNS over HTTPS einstelle, dann gibt es auch keine Timeouts. Also liegt das Problem irgendwie vielleicht an der Schnittstelle Netzwerkkarte <-> Fritz Repeater? Kabeltausch bringt auch nichts.

Laut wireshark gibt es aber auch TCP timeouts. Dadurch kommen dann wohl die sporadisch auftretenden langen DOM processing Zeiten zustande. (?)

 

[recliq]

hm, ich dachte die probleme traten auch mit kabel verbindung auf.. also im LAN.

 

[marco93]

hm, ich dachte die probleme traten auch mit kabel verbindung auf.. also im LAN.

Hauptsächlich mit dem LAN der Motherboards. Habe jetzt mal den Ethernet adapter per USB dran und logge mit wireshark.

 

[einseinsnull]

Merkt irgendjemand von euch, dass die Internetvebindung in letzter Zeit schlechter ist als z.B. im Vgl. zu vor 2 Jahren?

ich weiss nicht ob das einbildung ist, aber irgendwie bin ich mir ziemlich sicher, dass seit circa 3 jahren mein telekom DNS in der tat so alle 8 wochen mal für 1-2 stunden merklich langsamer ist, so wie von dir beschrieben.

das war vorher 25 jahre lang nicht so.

 

[marco93]

ich weiss nicht ob das einbildung ist, aber irgendwie bin ich mir ziemlich sicher, dass seit circa 3 jahren mein telekom DNS in der tat so alle 8 wochen mal für 1-2 stunden merklich langsamer ist, so wie von dir beschrieben.

das war vorher 25 jahre lang nicht so.

Das komische ist, dass es machmal besser geht (meinstens Sonntags) und Montags schlechter ist. Ich teste jetzt aber mal, ob die LAN Karte einen Knacks hat.

 

[einseinsnull]

bei mir ist es so, dass ich seit circa 4 jahren windows zu surfen benutze, und windows sowohl als auch die neuen VDSL router ebenfalls eine fehlerquelle sein können, die auf den ersten blick ähnliche symptome zeigen wie ein primär DNS ausfall / überlastung.

deswegen war ich mir eine zeitlang nicht sicher, ob das wirklich die telekom ist, wenn nach einer win 10 hibernation in firefox sich ZDF nicht mehr refreshen ließ, und ARD 5 sekunden brauchte. es war dann manchmal so, dass ARD noch im lokalen cache war und nach einem router neustart alles wieder ging.

in anderen situationen aber ging das aufrufen von seiten mit der standardeinstellung gar nicht mehr - und mit dem DNS server vom CCC ging es. dann weißt du, was los ist.