Hallo zusammen,
ich nutze in der Fritzbox ohne VPN Drittanbieter DoT DNS Server ohne Fallback auf unverschlüsselte/öffentliche DNS Server, kein EDNS. Neue, noch ungecachedte, Abfragen dauern hier oft >100ms. Dies ist unabhängig davon, welchen DoT DNS Server ich eintrage, es wurden diverse, auch aus anderen Ländern, ausprobiert. Tritt das bei noch jemand mit der Fritzbox Fiber 5530 oder einer anderen Fritzbox auf? Tritt das bei noch jemandem mit anderen Routern auf, die DoT unterstützen?
Über Interesse & Rückmeldungen freue ich mich. Habt einen schönen Tag, wo auch immer Ihr seid. 🙂
Viele Grüße
GigaFiberOhneGigaSpeed
vor 3 Stunden
Ich nutze pfSense und die DNS-Querries aus den LAN sind alle Redirect über den Router und der macht DoT (853) über Quad9. DoH ist blockiert.
Glasfaser 600 mit GF-Modem .
0
3
von
vor 2 Stunden
@fdi Danke Dir fürs Teilen der Information.
0
von
vor 2 Stunden
Das war auch nicht aus dem Cache des Routers. Wenn ich die Query wiederhole, steht da 0 oder 1 ms als Query Time. Dann kommt es aus dem Cache .
Kann da nicht doch irgendwie deine Fritz!Box Anteil an den Latenzen nehmen?
0
von
vor 2 Stunden
Kann da nicht doch irgendwie deine Fritz!Box Anteil an den Latenzen nehmen?
Das war auch nicht aus dem Cache des Routers. Wenn ich die Query wiederhole, steht da 0 oder 1 ms als Query Time. Dann kommt es aus dem Cache .
Kann da nicht doch irgendwie deine Fritz!Box Anteil an den Latenzen nehmen?
Zitat aus meinem anderen Thread, in dem es nicht um DoT geht. https://telekomhilft.telekom.de/conversations/festnetz-internet/10ms-zusätzliche-latenz-im-telekom-backbone-routing-normal-woher-kommen-diese/699f437d0eb656442fa2674e?commentId=69a03c0fa0ef592aa78b9fa2&replyId=69a2fab1aea028200daf1f8b
Vermutlich hängt es damit zusammen, dass die Fritzbox die TLS Verbindung zum DoT DNS Server nicht permanent aufrecht erhält.
Ja, ich denke die hohen DoT Latenzen liegen an der Fritzbox. Ein paar Vergleichswerte/Feedbacks von Nutzern mit Fritzboxen wären daher besonders interessant.
0
Uneingeloggter Nutzer
von
vor 2 Stunden
Mal ne Frage.
Wieviele Thread möchtest du über Latenzen erstellen? 🧐
0
1
von
vor 2 Stunden
Wieviele Thread möchtest du über Latenzen erstellen? 🧐
Mal ne Frage.
Wieviele Thread möchtest du über Latenzen erstellen? 🧐
Zwei, hier gehts um DoT als Faktor für Overhead.
0
Uneingeloggter Nutzer
von
vor 2 Stunden
Auflösung von freenet.de über mein AdGuard Home, welcher per DoT die Server von dns.sb nutzt, hat 11ms gedauert.
Für meinen Client war die gesamte Roundtime 36,96ms.
In der Fritz!Box 7690 hab ich ne andere Liste von DoT drin:
dns3.digitalcourage.de
dot.ffmuc.net
dns.digitale-gesellschaft.ch
dnsforge.de
dot-de.blahdns.com
Kann dir also nicht direkt sagen, welcher geantwortet hatte.
Jedoch hatte ich die Antwort von der Fritz!Box binnen 45,41ms erhalten.
Hab aber auch Antworten für den Client in ner gesamten Time von u. 15ms.
Insgesamt sind die Zahlen deutlich bei einander und schwanken nicht groß.
Also nen allgemeines Problem mit der DoT in ner Fritz!Box hatte ich bisher noch nicht.
0
1
von
vor 2 Stunden
@CyberSW Danke Dir für das Teilen der Informationen. Das hilft für einen guten Vergleich einer DoT Abfrage ohne Fritzbox.
Was passiert, wenn Du als DNS Server die Fritzbox mit den bereits hinterlegten DoT DNS Servern nimmst? Dauert es dann wesentlich länger bei ungecachedten Abfragen?
0
Uneingeloggter Nutzer
von
vor 2 Stunden
Hast Du für DoT auch dns.telekom.de getestet?
0
1
von
vor 2 Stunden
Noch nicht. Mir war nicht bekannt, dass die Telekom DoT DNS Server betreibt. Kann ich mal ausprobieren. Danke Dir.
0
Uneingeloggter Nutzer
von
vor 40 Minuten
Ja, ich denke die hohen DoT Latenzen liegen an der Fritzbox.
Kann da nicht doch irgendwie deine Fritz!Box Anteil an den Latenzen nehmen?
Das war auch nicht aus dem Cache des Routers. Wenn ich die Query wiederhole, steht da 0 oder 1 ms als Query Time. Dann kommt es aus dem Cache .
Kann da nicht doch irgendwie deine Fritz!Box Anteil an den Latenzen nehmen?
Zitat aus meinem anderen Thread, in dem es nicht um DoT geht. https://telekomhilft.telekom.de/conversations/festnetz-internet/10ms-zusätzliche-latenz-im-telekom-backbone-routing-normal-woher-kommen-diese/699f437d0eb656442fa2674e?commentId=69a03c0fa0ef592aa78b9fa2&replyId=69a2fab1aea028200daf1f8b
Vermutlich hängt es damit zusammen, dass die Fritzbox die TLS Verbindung zum DoT DNS Server nicht permanent aufrecht erhält.
Ja, ich denke die hohen DoT Latenzen liegen an der Fritzbox. Ein paar Vergleichswerte/Feedbacks von Nutzern mit Fritzboxen wären daher besonders interessant.
@GigaFiberOhneGigaSpeed
Wieso testest Du es nicht einfach direkt ohne Fritzbox?
dig any +tls +tls-hostname=dns.quad9.net @9.9.9.9 google.com
; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> any +tls +tls-hostname=dns.quad9.net @9.9.9.9 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63003
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com. IN ANY
;; ANSWER SECTION:
google.com. 21272 IN NS ns1.google.com.
google.com. 56 IN SOA ns1.google.com. dns-admin.google.com. 876632134 900 900 1800 60
google.com. 56 IN A 142.251.140.174
google.com. 21272 IN NS ns4.google.com.
google.com. 16309 IN HTTPS 1 . alpn="h2,h3"
google.com. 21 IN AAAA 2a00:1450:4001:804::200e
google.com. 21272 IN NS ns3.google.com.
google.com. 152 IN MX 10 smtp.google.com.
google.com. 21272 IN NS ns2.google.com.
;; Query time: 20 msec
;; SERVER: 9.9.9.9#853(9.9.9.9) (TLS)
;; WHEN: Sat Feb 28 19:28:05 CET 2026
;; MSG SIZE rcvd: 247
0
0
Uneingeloggter Nutzer
von