WLanhsh & WLanwse

glockman · Verfasst am: 17.06.2006, 00:50 Titel: DNS-Umleitung bei nico

hallo alle,

und wieder ein kleiner aber feiner optimierungsversuch:

im internet haben ja alle rechner (server sowie die teilnehmer) ausschließlich IPs. da sich aber kein mensch von all seinen lieblingsseiten die IPs merken möchte, gibt es DNS (Domain Name Service), welches die adresse der internetseite in IPs übersetzt. für diesen dienst bedarf es entsprechender server, welche im internet stehen. und da ist der hase im pfeffer vergraben: bevor eine internetseite aufgerufen werden kann, ober schlimmer noch, jedes einzelne bild auf dieser seite, muss die adresse in eine IP aufgelöst werden, was für verzögerungen sorgt, wie ropf feststellte, vA wenn erst ein DNS-server im internet gefragt werden muss. nach eingenen tests viertelt sich die zeit für die namensauflösung gegenüber dem in der FFF standardmäßig eingestellten DNS-server, wenn stattdessen nicos ap als DNS-server eingestellt wird.

würden jetzt jedoch alle über nico versorgten seinen ap als dns-server eintragen wäre die redundanz hin, im falle einer downtime bei nico. daher habe ich eine transparente umleitung aller dns-anfragen auf nicos ap als iptables-regel gesetzt.

alle udp-pakete, welche den port 53 als zielport haben und nicos ap passieren, werden also zum dns-forwarder auf nicos router umgeleitet.

das sollte dem seitenaufbau auf die sprünge helfen ... denn die namensauflösung ist eine deutlich vermeidbare oder zumindest verminderungsfähige verzögerung, die deutlich spürbar sein sollte.

kommentare? belobigungen? negative nebeneffekte?

tm-107 · Verfasst am: 17.06.2006, 01:06 Titel:

Hm ... also ich verwende auf meinen Rechnern überall den DNS aus der FFF, da dieser wesentlich flinker ist als die von Kabel-Deutschland. Habe bisher keinen schnelleren gefunden (weder T-Com noch QSC oder ähnliche).
Kann es sein dass es da je nach Provider unterschiede in der Reaktionszeit gibt?

gruss
tm-107

hok · Verfasst am: 17.06.2006, 01:16 Titel:

glockman · Verfasst am: 17.06.2006, 01:39 Titel:

ich weiß vom eigenen surfen bei nico her, dass der dns von congster irgendwie präkognitive fähigkeiten haben muss ... der link wird angeklickt und die seite st mal SOFORT da ... also würde ich den schon als einer der flinksten bezeichnen. das aber gepaart mit nem caching-dns-forwarder, wie der bei nico arbeitet, verkürzt die zeit bis zur auflösung enorm.

ropf · Anmeldedatum: 25.04.2006 Beiträge: 582

Das mit der tranparenten Umleitung halte ich für eine sehr gute Idee. So braucht es vorerst keine Änderung der Einstellungen auf den WRTs - die Redundanz bleibt erhalten - und alle Nico-Surfer kommen automatisch in den Genuß.

Möglicher Schwachpunkt: Nico ist online aber Internetverbindung fällt aus -> umgeleitete Pakete laufen ins Leere.

@ tm-107: Verstehe ich das richtig - deine Rechner benutzen den WRT als DNS-Server? das wäre völlig in Ordnung - aber wohin schickt der WRT die Anfragen?

Die von der FFF verwendeten DNS-Server stehen in /etc/dnsmasq.conf - glaube ich. Bin im Moment nicht in Berlin - kann es also nicht selbst überprüfen.

Natürlich gibt es unterschiedliche Reaktionszeiten der DNS-Server, nicht nur abhängig vom Provider.

/edit: gibt es so etwas wie ein DNS-Benchmark-Tool?
Gruß ropf

glockman · Verfasst am: 17.06.2006, 02:52 Titel:

eine interessante frage ist auch, ob der dnsmasq in der FFF mit oder ohne caching läuft ... vermutlich aber mit, denn beim mitsniffen kommen erstaunlich wenig dns-anfragen an

gockelhahn · Verfasst am: 17.06.2006, 10:08 Titel:

, ja das ist an und für sich ne sehr gute idee

weniger dns-anfragen und ne geringere antwortzeit ... thanks man

aber wie ropf schon meinte, was ist wenn das inet/router ausfällt? die dns anfragen werden vom ap troztdem an den router weitergeleitet obwohl dieser offline ist, ergo keine dns-auflösung möglich ...
am besten man macht diese iptables-regel auf dem router von nico und wenn eine dns-anfrage von 104.0.0.0/8 kommt, er sich das paket an sich selbst (den lokalen dienst) forwarded ...
denn wenn kein hna angekündigt wird bzw. der router offline ist, dann werden die pakete vom ap sowieso an andere uplinks weitergeleitet und kommen erst garnicht an den iptables des routers an

und dann tut sich mir noch die frage auf, was passiert wenn der eingetragene dns (congster) auf nicos router plötzlich mal verrückt spielt oder sogar ausfällt?
man hat nun keine möglichkeit mehr einen anderen dns einzustellen, denn alle dns-anfragen werden ja vom router abgefangen ... ich will mich ja nicht so weit aus dem fenster lehnen ... aber das könnten andere auch schon als kleine "zensur" abstempeln Mit den Augen rollen

orkus · Verfasst am: 17.06.2006, 10:53 Titel:

Welche Adresse tragt ihr da genau ein.

Ich habe das ganze mal direkt in Windows eingegeben, also als DNS Server 104.0.200.1
Da findet aber Windows nichts und nimmt meinen zweiten eingetragenen DNS Server.
---

glockman · Verfasst am: 17.06.2006, 13:11 Titel:

eigtl sollte es egal, welchen dns-server du gerade eingetragen hast ... wird eh alles auf nicos router umgeleitet ...

aber das aufm router zu machen ist wohl tatsächlich die bessere variante ... so kommts eben, wenn man ne fixe idee im halbschlaf umsetzt Mit den Augen rollen

ropf · Anmeldedatum: 25.04.2006 Beiträge: 582

Im Halbschlaf kommen die besten Ideen!

Diese war zumindest sehr gut - das an Details/Umsetzung etwas gefeilt werden muß ist doch völlig normal.

Übrigens - seit bei NTech die FFF 1.3 läuft, funktioniertes nicht mehr, DNS-Anfragen direkt an ihn zu schicken Weinen

Gruß ropf

glockman · Verfasst am: 17.06.2006, 13:39 Titel:

der sven-ola hat zum platzsparen den dnsmasq rausgeschmissen ... lässt sich aber nachinstallieren ...

http://212.222.128.68/sven-ola/testing/freifunk-dnsmasq_1.3_mipsel.ipk

runterladen, über admin->software installieren, glücklich werden

tm-107 · Verfasst am: 18.06.2006, 14:40 Titel:

@ropf: Ich habe den DNS-Server aus der FFF auf meinen Rechnern als DNS-Server eingetragen. Wollte das zuerst auf dem Router (fli4l) erledigen, aber dieser wollte nicht so recht mit dem FFF-DNS (Arcor) zusammenarbeiten ...

Den FFF-DNS erreiche ich über 5 Hops mit <20ms, der KD-DNS ist zwar nur 3 Hops entfernt, benötigt aber bis zu 250ms für eine Antwort.
QSC, T-Com und andere liegen meist so zwischen 20-40ms.

Könnte mir mal jemand zum testen die IP des Congster-DNS bei Nico schicken? Hab zwar im Netz zwei IPs gefunden,aber die Liste scheint irgendwie veraltet gewesen zu sein.

gruss
tm-107

glockman · Verfasst am: 19.06.2006, 00:29 Titel:

bei der pppoe-einwahl bei nico wird folgendes übergeben:

tm-107 · Verfasst am: 19.06.2006, 00:50 Titel:

THX ... Test folgt ...

gruss
tm-107

UPDATE: Weder mein Router noch mein Rechner bekommen über die o.g. DNS-Server eine Namensauflösung gebacken. Sind die evtl nur Congster-intern nutzbar?
Wobei mir das eigtl egal sein kann, da ich mit dem Arcor-DNS sehr zufrieden bin ...

ropf · Anmeldedatum: 25.04.2006 Beiträge: 582

Hallo,

Ein Tool zum Messen der Reaktionszeit von DNS-Servern wäre wirklich interessant. Die hängt warscheinlich auch davon ab, ob die Adresse schon im Cache liegt und.

Aber es ist auf jeden Fall interessant, daß tm-107 vom Arcor-DNS trotz mehr hops eine schnellere Antwort bekommt. Vermutlich gibt es auch Abhängigkeiten, über welchen Provider man selbst online geht.

Eine Möglichkeit, warum sich das bei mir so drastisch ausgewirkt hat: NTech (mein Uplink) betreibt Traffic-Shaping und priorisiert seinen eigenen Datenverkehr. Benutze ich das FFF (Arcor) - DNS, landen die Pakete in der normalen Routerwarteschlange. Sende ich die Anfragen an NTechs DNS-Proxy, wird dieser Mechanismus möglicherweise umgangen.

Gruß ropf