Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 17.06.2006, 00:50 Titel: DNS-Umleitung bei nico |
|
|
hallo alle,
und wieder ein kleiner aber feiner optimierungsversuch:
im internet haben ja alle rechner (server sowie die teilnehmer) ausschließlich IPs. da sich aber kein mensch von all seinen lieblingsseiten die IPs merken möchte, gibt es DNS (Domain Name Service), welches die adresse der internetseite in IPs übersetzt. für diesen dienst bedarf es entsprechender server, welche im internet stehen. und da ist der hase im pfeffer vergraben: bevor eine internetseite aufgerufen werden kann, ober schlimmer noch, jedes einzelne bild auf dieser seite, muss die adresse in eine IP aufgelöst werden, was für verzögerungen sorgt, wie ropf feststellte, vA wenn erst ein DNS-server im internet gefragt werden muss. nach eingenen tests viertelt sich die zeit für die namensauflösung gegenüber dem in der FFF standardmäßig eingestellten DNS-server, wenn stattdessen nicos ap als DNS-server eingestellt wird.
würden jetzt jedoch alle über nico versorgten seinen ap als dns-server eintragen wäre die redundanz hin, im falle einer downtime bei nico. daher habe ich eine transparente umleitung aller dns-anfragen auf nicos ap als iptables-regel gesetzt.
alle udp-pakete, welche den port 53 als zielport haben und nicos ap passieren, werden also zum dns-forwarder auf nicos router umgeleitet.
das sollte dem seitenaufbau auf die sprünge helfen ... denn die namensauflösung ist eine deutlich vermeidbare oder zumindest verminderungsfähige verzögerung, die deutlich spürbar sein sollte.
kommentare? belobigungen? negative nebeneffekte? |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 17.06.2006, 01:06 Titel: |
|
|
Hm ... also ich verwende auf meinen Rechnern überall den DNS aus der FFF, da dieser wesentlich flinker ist als die von Kabel-Deutschland. Habe bisher keinen schnelleren gefunden (weder T-Com noch QSC oder ähnliche).
Kann es sein dass es da je nach Provider unterschiede in der Reaktionszeit gibt?
gruss
tm-107 |
|
Nach oben |
|
|
hok
Anmeldedatum: 28.02.2005 Beiträge: 598 Wohnort: Lindenallee/Meyerbeerstraße
|
Verfasst am: 17.06.2006, 01:16 Titel: |
|
|
tm-107 hat Folgendes geschrieben: | Kann es sein dass es da je nach Provider unterschiede in der Reaktionszeit gibt? |
...oder nach wieviel Hops die erreicht werden können?
h. _________________ http://104.13.0.73 |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 17.06.2006, 01:39 Titel: |
|
|
ich weiß vom eigenen surfen bei nico her, dass der dns von congster irgendwie präkognitive fähigkeiten haben muss ... der link wird angeklickt und die seite st mal SOFORT da ... also würde ich den schon als einer der flinksten bezeichnen. das aber gepaart mit nem caching-dns-forwarder, wie der bei nico arbeitet, verkürzt die zeit bis zur auflösung enorm. |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 17.06.2006, 02:18 Titel: |
|
|
Das mit der tranparenten Umleitung halte ich für eine sehr gute Idee. So braucht es vorerst keine Änderung der Einstellungen auf den WRTs - die Redundanz bleibt erhalten - und alle Nico-Surfer kommen automatisch in den Genuß.
Möglicher Schwachpunkt: Nico ist online aber Internetverbindung fällt aus -> umgeleitete Pakete laufen ins Leere.
@ tm-107: Verstehe ich das richtig - deine Rechner benutzen den WRT als DNS-Server? das wäre völlig in Ordnung - aber wohin schickt der WRT die Anfragen?
Die von der FFF verwendeten DNS-Server stehen in /etc/dnsmasq.conf - glaube ich. Bin im Moment nicht in Berlin - kann es also nicht selbst überprüfen.
Natürlich gibt es unterschiedliche Reaktionszeiten der DNS-Server, nicht nur abhängig vom Provider.
/edit: gibt es so etwas wie ein DNS-Benchmark-Tool?
Gruß ropf |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 17.06.2006, 02:52 Titel: |
|
|
eine interessante frage ist auch, ob der dnsmasq in der FFF mit oder ohne caching läuft ... vermutlich aber mit, denn beim mitsniffen kommen erstaunlich wenig dns-anfragen an |
|
Nach oben |
|
|
gockelhahn
Anmeldedatum: 07.12.2005 Beiträge: 184 Wohnort: Berliner Allee / Smetanastraße (104.13.13.13)
|
Verfasst am: 17.06.2006, 10:08 Titel: |
|
|
, ja das ist an und für sich ne sehr gute idee weniger dns-anfragen und ne geringere antwortzeit ...
aber wie ropf schon meinte, was ist wenn das inet/router ausfällt? die dns anfragen werden vom ap troztdem an den router weitergeleitet obwohl dieser offline ist, ergo keine dns-auflösung möglich ...
am besten man macht diese iptables-regel auf dem router von nico und wenn eine dns-anfrage von 104.0.0.0/8 kommt, er sich das paket an sich selbst (den lokalen dienst) forwarded ...
denn wenn kein hna angekündigt wird bzw. der router offline ist, dann werden die pakete vom ap sowieso an andere uplinks weitergeleitet und kommen erst garnicht an den iptables des routers an
und dann tut sich mir noch die frage auf, was passiert wenn der eingetragene dns (congster) auf nicos router plötzlich mal verrückt spielt oder sogar ausfällt?
man hat nun keine möglichkeit mehr einen anderen dns einzustellen, denn alle dns-anfragen werden ja vom router abgefangen ... ich will mich ja nicht so weit aus dem fenster lehnen ... aber das könnten andere auch schon als kleine "zensur" abstempeln
glockman hat Folgendes geschrieben: | eine interessante frage ist auch, ob der dnsmasq in der FFF mit oder ohne caching läuft ... vermutlich aber mit, denn beim mitsniffen kommen erstaunlich wenig dns-anfragen an |
windows? bzw. meine firewall! speichert die dns einträge für 3 tage, so das ich für die meisten seiten nur alle 3 tage dns-anfragen mache _________________ jabber: gockelhahn @ dernico.no-ip.org |
|
Nach oben |
|
|
orkus
Anmeldedatum: 22.02.2006 Beiträge: 109 Wohnort: Weißensee Albertinenstraße
|
Verfasst am: 17.06.2006, 10:53 Titel: |
|
|
Welche Adresse tragt ihr da genau ein.
Ich habe das ganze mal direkt in Windows eingegeben, also als DNS Server 104.0.200.1
Da findet aber Windows nichts und nimmt meinen zweiten eingetragenen DNS Server.
---
Code: |
C:\>nslookup web.de
*** Der Servername für die Adresse 104.0.200.1 konnte nicht gefunden werden:
Non-existent domain
Server: cache0701.ns.eu.uu.net
Address: 192.76.144.66
Nicht autorisierte Antwort:
Name: web.de
Address: 217.72.195.42
|
Was mache ich falsch? |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 17.06.2006, 13:11 Titel: |
|
|
eigtl sollte es egal, welchen dns-server du gerade eingetragen hast ... wird eh alles auf nicos router umgeleitet ...
aber das aufm router zu machen ist wohl tatsächlich die bessere variante ... so kommts eben, wenn man ne fixe idee im halbschlaf umsetzt |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 17.06.2006, 13:19 Titel: |
|
|
Im Halbschlaf kommen die besten Ideen!
Diese war zumindest sehr gut - das an Details/Umsetzung etwas gefeilt werden muß ist doch völlig normal.
Übrigens - seit bei NTech die FFF 1.3 läuft, funktioniertes nicht mehr, DNS-Anfragen direkt an ihn zu schicken
Gruß ropf |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 18.06.2006, 14:40 Titel: |
|
|
@ropf: Ich habe den DNS-Server aus der FFF auf meinen Rechnern als DNS-Server eingetragen. Wollte das zuerst auf dem Router (fli4l) erledigen, aber dieser wollte nicht so recht mit dem FFF-DNS (Arcor) zusammenarbeiten ...
Den FFF-DNS erreiche ich über 5 Hops mit <20ms, der KD-DNS ist zwar nur 3 Hops entfernt, benötigt aber bis zu 250ms für eine Antwort.
QSC, T-Com und andere liegen meist so zwischen 20-40ms.
Könnte mir mal jemand zum testen die IP des Congster-DNS bei Nico schicken? Hab zwar im Netz zwei IPs gefunden,aber die Liste scheint irgendwie veraltet gewesen zu sein.
gruss
tm-107 |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 19.06.2006, 00:29 Titel: |
|
|
bei der pppoe-einwahl bei nico wird folgendes übergeben:
Code: | root@nicorouter:~# cat /etc/resolv.conf
nameserver 217.237.151.33
nameserver 217.237.149.225
|
|
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 19.06.2006, 00:50 Titel: |
|
|
THX ... Test folgt ...
gruss
tm-107
UPDATE: Weder mein Router noch mein Rechner bekommen über die o.g. DNS-Server eine Namensauflösung gebacken. Sind die evtl nur Congster-intern nutzbar?
Wobei mir das eigtl egal sein kann, da ich mit dem Arcor-DNS sehr zufrieden bin ... |
|
Nach oben |
|
|
ropf
Anmeldedatum: 25.04.2006 Beiträge: 582
|
Verfasst am: 19.06.2006, 09:31 Titel: |
|
|
Hallo,
Ein Tool zum Messen der Reaktionszeit von DNS-Servern wäre wirklich interessant. Die hängt warscheinlich auch davon ab, ob die Adresse schon im Cache liegt und.
Aber es ist auf jeden Fall interessant, daß tm-107 vom Arcor-DNS trotz mehr hops eine schnellere Antwort bekommt. Vermutlich gibt es auch Abhängigkeiten, über welchen Provider man selbst online geht.
Eine Möglichkeit, warum sich das bei mir so drastisch ausgewirkt hat: NTech (mein Uplink) betreibt Traffic-Shaping und priorisiert seinen eigenen Datenverkehr. Benutze ich das FFF (Arcor) - DNS, landen die Pakete in der normalen Routerwarteschlange. Sende ich die Anfragen an NTechs DNS-Proxy, wird dieser Mechanismus möglicherweise umgangen.
Gruß ropf |
|
Nach oben |
|
|
|