- \n
- Hvad for\u00e5rsager langsom DNS<\/a><\/li>\n\n\n\n
- Trin 1: Diagnostic\u00e9r problemet<\/a><\/li>\n\n\n\n
- Trin 2: Genstart din hardware<\/a><\/li>\n\n\n\n
- Trin 3: Skift til en hurtigere DNS-udbyder<\/a><\/li>\n\n\n\n
- Trin 4: Ryd din DNS-cache<\/a><\/li>\n\n\n\n
- Trin 5: Ret IPv6 fallback-forsinkelse<\/a><\/li>\n\n\n\n
- Trin 6: Tjek VPN, antivirus & ghost-adaptere<\/a><\/li>\n\n\n\n
- Trin 7: Konfigurer DNS over HTTPS (DoH)<\/a><\/li>\n\n\n\n
- Trin 8: K\u00f8r en lokal DNS-cache-server<\/a><\/li>\n\n\n\n
- Trin 9: Ret browserspecifikke DNS-problemer<\/a><\/li>\n\n\n\n
- Trin 10: Optimer DNS-poster (webstedsejere)<\/a><\/li>\n\n\n\n
- Trin 11: Reducer tredjepartsdom\u00e6ner (webstedsejere)<\/a><\/li>\n\n\n\n
- Trin 12: Implementer DNS-prefetching (webudviklere)<\/a><\/li>\n\n\n\n
- Hurtig-referencetabel til fejlfinding<\/a><\/li>\n<\/ol>\n\n\n\n
\n\n\nHvad for\u00e5rsager langsom DNS<\/h2>\n\n\n
Flere faktorer bidrager til DNS-latens:<\/p>\n\n\n\n
- \n
- Langsomme DNS-servere leveret af ISP<\/strong> \u2014 Standardopl\u00f8sere fra din ISP er ofte betydeligt langsommere end offentlige alternativer. Gratis DNS fra registratorer som GoDaddy og Namecheap er ogs\u00e5 typisk langsom.<\/li>\n\n\n\n
- Geografisk afstand<\/strong> \u2014 Jo l\u00e6ngere DNS-serveren er fra dig, desto l\u00e6ngere tager rundrejsen.<\/li>\n\n\n\n
- IPv6 fallback-forsinkelse<\/strong> \u2014 Moderne operativsystemer prioriterer IPv6 (AAAA) opslag. Hvis din ISP har d\u00e5rlig IPv6-support, h\u00e6nger din enhed i op til 5 sekunder, f\u00f8r den falder tilbage til IPv4.<\/li>\n\n\n\n
- Overfl\u00f8dige DNS-poster<\/strong> \u2014 Ubrugte eller for\u00e6ldede A-, CNAME- og TXT-poster tilf\u00f8jer overhead til opslag.<\/li>\n\n\n\n
- CNAME-k\u00e6dning<\/strong> \u2014 Flere omdirigeringer (CNAME \u2192 CNAME \u2192 A-post) tvinger sekventielle opslag, der stakker latens.<\/li>\n\n\n\n
- Ingen DNS-caching<\/strong> \u2014 Uden caching gentages de samme DNS-foresp\u00f8rgsler ved hver sideindl\u00e6sning.<\/li>\n\n\n\n
- Overbelastede navneservere<\/strong> \u2014 Hostingudbydere med underdimensionerede navneservere introducerer forsinkelser.<\/li>\n\n\n\n
- Netv\u00e6rksbelastning og ikke-optimal routing<\/strong> \u2014 Selv en n\u00e6rliggende server kan v\u00e6re langsom, hvis vejen til at n\u00e5 den er overbelastet.<\/li>\n\n\n\n
- VPN- og proxy-interferens<\/strong> \u2014 VPN'er ruter DNS gennem deres egne servere, som kan v\u00e6re langsommere. Nogle l\u00e6kker DNS-foresp\u00f8rgsler uden for tunnelen.<\/li>\n\n\n\n
- Ghost-netv\u00e6rksadaptere<\/strong> \u2014 Phantom-adaptere fra VPN-software, virtuelle maskiner eller Docker holder for\u00e6ldede DNS-konfigurationer, der forstyrrer opl\u00f8sning.<\/li>\n\n\n\n
- Antivirus\/firewall DNS-filtrering<\/strong> \u2014 Nogle sikkerhedssoftware (Norton, Kaspersky, Bitdefender) opfanger DNS-foresp\u00f8rgsler, hvilket tilf\u00f8jer latens.<\/li>\n\n\n\n
- Browser-niveau DNS-overskrivninger<\/strong> \u2014 Chrome, Firefox og Edge kan stille overskrive dine OS DNS-indstillinger med deres egen indbyggede DNS over HTTPS (DoH) konfiguration.<\/li>\n\n\n\n
- For mange tredjepartsdom\u00e6ner<\/strong> \u2014 Hvert unikt dom\u00e6ne, dit websted indl\u00e6ser, kr\u00e6ver et separat DNS-opslag, der tilf\u00f8jer til den samlede sideindl\u00e6sningstid.<\/li>\n\n\n\n
- Ingen sekund\u00e6r DNS konfigureret<\/strong> \u2014 Uden en fallback DNS-server h\u00e6nger systemet og venter p\u00e5 en timeout, hvis den prim\u00e6re er nede eller langsom.<\/li>\n<\/ul>\n\n\n
Trin 1: Diagnostic\u00e9r problemet<\/h2>\n\n\n
F\u00f8r du retter noget, bekr\u00e6ft, at DNS faktisk er flaskehalsen.<\/p>\n\n\n
Brug af dig (Linux\/macOS)<\/h3>\n\n\n
Den
grav<\/code> kommandoen er det prim\u00e6re v\u00e6rkt\u00f8j til at m\u00e5le DNS-responstid:<\/p>\n\n\n\n\n
\u2022 Foresp\u00f8rg en specifik DNS-server og tjek responstid
grav example.com @8.8.8.8
\u2022 Fuld iterativ spor, der viser hver hops latens
grav example.com +trace<\/samp><\/p>\n<\/blockquote>\n\n\n\nOutputtet inkluderer et
Foresp\u00f8rgselstid<\/code> felt (f.eks. 34 ms). Hvis dette overstiger 100 ms, er DNS-laget et ydelsesproblem. Ideelt set sigt efter under 50 ms.<\/p>\n\n\nBrug af nslookup (Windows)<\/h3>\n\n\n
For Windows-brugere,
nsopslag<\/code> er det standard DNS-diagnosev\u00e6rkt\u00f8j:<\/p>\n\n\n\n\n
\u2022 Grundl\u00e6ggende DNS-opslag
nsopslag example.com
\u2022 Foresp\u00f8rg en specifik DNS-server
nsopslag example.com 8.8.8.8
\u2022 Tjek navneservere for et dom\u00e6ne
nsopslag -type=ns example.com<\/samp><\/p>\n<\/blockquote>\n\n\n\nHvis
nsopslag<\/code> returnerer resultater hurtigt, men browsing f\u00f8les langsom, er problemet sandsynligvis browser-niveau DNS, IPv6 fallback eller VPN-interferens \u2014 ikke DNS-serveren selv.<\/p>\n\n\nBrug af ping og traceroute<\/h3>\n\n\n
Test r\u00e5 netv\u00e6rkslatens til din DNS-server for at adskille netv\u00e6rksproblemer fra DNS-applikationsproblemer:<\/p>\n\n\n\n
\n
\u2022 Linux\/macOS
ping -c 3 8.8.8.8
traceroute 8.8.8.8
\u2022 Windows
ping 8.8.8.8
tracert 8.8.8.8<\/samp><\/p>\n<\/blockquote>\n\n\n\nHvis ping viser h\u00f8j latens, men
grav<\/code> til den samme server er forholdsm\u00e6ssigt langsom, er problemet netv\u00e6rksafstand, ikke DNS-serveren selv.<\/p>\n\n\n\n![\"Langsom](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2026\/02\/Slow-DNS-Lookup.jpg\")
<\/figure>\n\n\nDNS Benchmark V\u00e6rkt\u00f8jer<\/h3>\n\n\n
- \n
- GRC DNS Benchmark<\/strong> \u2014 Et Windows-v\u00e6rkt\u00f8j, der tester dusinvis af DNS-servere og rangerer dem efter hastighed fra din placering. Meget anbefalet til at finde den hurtigste opl\u00f8ser til dit specifikke netv\u00e6rk.<\/li>\n\n\n\n
- Namebench<\/strong> \u2014 Google-ejet v\u00e6rkt\u00f8j, der opsporer de hurtigste DNS-servere tilg\u00e6ngelige for din computer.<\/li>\n\n\n\n
- DNSPerf<\/strong> \u2014 Et open-source v\u00e6rkt\u00f8j til benchmarking af autoritative DNS-servere under belastning.<\/li>\n\n\n\n
- dnsdiag (dnsping, dnstraceroute, dnseval)<\/strong> \u2014 Et Python-v\u00e6rkt\u00f8jss\u00e6t til DNS-m\u00e5ling. Installer via
pip3 install dnsdiag<\/code>.<\/li>\n\n\n\n- dnsspeedtest.site<\/strong> \u2014 Et browserbaseret v\u00e6rkt\u00f8j, der benchmarker 20+ DNS-udbydere ved hj\u00e6lp af DNS over HTTPS uden at installere software.<\/li>\n<\/ul>\n\n\n
Trin 2: Genstart din hardware<\/h2>\n\n\n
Den enkleste l\u00f8sning, der ofte overses. Genstart af din router rydder dens interne DNS-cache og kan l\u00f8se routingproblemer. Mange ISP-routere har en indbygget DNS-forwarder, der kan blive overbelastet eller for\u00e6ldet over tid.<\/p>\n\n\n\n
- \n
- Tag stikket ud af din router i 30 sekunder, og s\u00e6t det derefter i igen.<\/li>\n\n\n\n
- Genstart din pc, telefon eller tablet.<\/li>\n\n\n\n
- Hvis du bruger et separat modem, skal du ogs\u00e5 genstarte det.<\/li>\n<\/ul>\n\n\n\n
Dette rydder midlertidige fejl og tvinger friske DNS-forbindelser. Pr\u00f8v dette f\u00f8r nogen anden l\u00f8sning.<\/p>\n\n\n
Trin 3: Skift til en hurtigere DNS-udbyder<\/h2>\n\n\n
Dette er den enkelt mest indflydelsesrige l\u00f8sning for de fleste brugere. Erstat din ISP's standard DNS med en hurtigere offentlig opl\u00f8ser. Konfigurer altid b\u00e5de en prim\u00e6r og sekund\u00e6r DNS \u2014 uden en fallback h\u00e6nger systemet og venter p\u00e5 en timeout, hvis den prim\u00e6re er nede eller langsom.<\/p>\n\n\n\n
Udbyder<\/th> Prim\u00e6r<\/th> Sekund\u00e6r<\/th> Styrker<\/th><\/tr> Cloudflare<\/td> 1.1.1.1<\/td> 1.0.0.1<\/td> Ofte den hurtigste globalt; st\u00e6rk privatlivspolitik; underst\u00f8tter ikke EDNS Client Subnet (mere aggressiv caching).<\/td><\/tr> Googles offentlige DNS<\/td> 8.8.8.8<\/td> 8.8.4.4<\/td> Ekstremt p\u00e5lidelig; h\u00f8j oppetid; underst\u00f8tter EDNS Client Subnet for bedre CDN-routing.<\/td><\/tr> Quad9<\/td> 9.9.9.9<\/td> 149.112.112.112<\/td> Blokerer kendte ondsindede dom\u00e6ner; st\u00e6rkt sikkerhedsfokus.<\/td><\/tr> OpenDNS<\/td> 208.67.222.222<\/td> 208.67.220.220<\/td> Hurtig foresp\u00f8rgselsbehandling; indholdsfiltreringsmuligheder; for\u00e6ldrekontrol.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Bem\u00e6rk om Cloudflare vs Google:<\/strong> Forskning fra ThousandEyes fandt, at Cloudflare leverer DNS-opl\u00f8sning p\u00e5 niveau med ISP-servere (gennemsnit 23,4 ms), mens Google i gennemsnit var 48,8 ms. Dog kan Googles EDNS Client Subnet-support forbedre CDN-cache-hit-rater. V\u00e6lg baseret p\u00e5 din prioritet: r\u00e5 hastighed (Cloudflare) eller CDN-optimering (Google).<\/p>\n\n\n
S\u00e5dan \u00e6ndrer du DNS p\u00e5 Windows<\/h3>\n\n\n
\u00c5bn Indstillinger \u2192 Netv\u00e6rk & Internet \u2192 Ethernet (eller Wi-Fi). Klik p\u00e5 Rediger ved siden af DNS-server tildeling. Skift til Manuel, aktiver IPv4, og indtast dine foretrukne DNS-adresser.<\/p>\n\n\n\n
Alternativt via Kommandoprompt:<\/p>\n\n\n\n
\n
netsh interface ip add dns name=”Ethernet” addr=1.1.1.1 index=1
netsh interface ip add dns name=”Ethernet” addr=1.0.0.1 index=2<\/samp><\/p>\n<\/blockquote>\n\n\nS\u00e5dan \u00e6ndrer du DNS p\u00e5 macOS\/Linux<\/h3>\n\n\n
P\u00e5 macOS, g\u00e5 til Systemindstillinger \u2192 Netv\u00e6rk \u2192 din forbindelse \u2192 DNS og tilf\u00f8j opl\u00f8ser IP'er. P\u00e5 Linux, rediger
\/etc\/resolv.conf<\/code> eller konfigurer via din netv\u00e6rksadministrator:<\/p>\n\n\n\n\n
\u2022 Linux: Rediger \/etc\/resolv.conf
sudo nano \/etc\/resolv.conf
\u2022 Tilf\u00f8j disse linjer:
navneserver 1.1.1.1
navneserver 1.0.0.1<\/samp><\/p>\n<\/blockquote>\n\n\nSkift DNS p\u00e5 din router<\/h3>\n\n\n
For netv\u00e6rksomfattende \u00e6ndringer, opdater DNS-indstillingerne i din routers adminpanel (normalt p\u00e5 192.168.1.1 eller 192.168.0.1). Dette p\u00e5virker alle enheder p\u00e5 netv\u00e6rket \u2014 du konfigurerer det kun \u00e9n gang i stedet for p\u00e5 hver enhed.<\/p>\n\n\n
Trin 4: Ryd din DNS-cache<\/h2>\n\n\n
For\u00e6ldede eller korrupte cache-poster kan for\u00e5rsage opl\u00f8sningsfejl eller omdirigere til forkerte IP'er. Rydning tvinger friske opslag:<\/p>\n\n\n\n
OS<\/th> Kommando<\/th><\/tr> Windows 10\/11<\/td> ipconfig \/flushdns<\/code><\/td><\/tr>macOS (Ventura+)<\/td> sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder<\/code><\/td><\/tr>Linux (systemd)<\/td> sudo systemd-resolve --flush-caches<\/code> ellersudo resolvectl flush-caches<\/code><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\nGlem ikke browser-niveau caches. I Chrome, naviger til
chrome:\/\/net-internals\/#dns<\/code> og klik p\u00e5 \u201cRyd v\u00e6rt cache\u201d. I Firefox rydder DNS-cachen, n\u00e5r du genstarter browseren eller kan ryddes viaabout:networking#dns<\/code>.<\/p>\n\n\nTrin 5: Ret IPv6 fallback-forsinkelse<\/h2>\n\n\n
Dette er en af de mest almindelige skjulte \u00e5rsager til langsom DNS, som standardguider ignorerer. Moderne operativsystemer prioriterer IPv6 (AAAA) opslag over IPv4. Hvis din ISP har d\u00e5rlig eller ingen IPv6-support, venter din enhed op til 5 sekunder p\u00e5 et IPv6-svar, f\u00f8r den falder tilbage til IPv4. Dette sker ved hver ny forbindelse.<\/p>\n\n\n
S\u00e5dan diagnosticeres<\/h3>\n\n\n
\n
\u2022 Test IPv6-forbindelse
ping -6 google.com
\u2022 Hvis dette udl\u00f8ber eller tager sekunder, er IPv6 problemet
\u2022 Sammenlign med IPv4:
ping -4 google.com<\/samp><\/p>\n<\/blockquote>\n\n\nS\u00e5dan rettes<\/h3>\n\n\n
Mulighed 1: Deaktiver IPv6 p\u00e5 netv\u00e6rksadapteren<\/strong> (hvis din ISP ikke underst\u00f8tter det)<\/p>\n\n\n\n
- \n
- Windows: Netv\u00e6rksadapter egenskaber \u2192 fjern markeringen i \u201cInternet Protocol Version 6 (TCP\/IPv6)\u201d<\/li>\n\n\n\n
- Linux: Tilf\u00f8j
net.ipv6.conf.all.disable_ipv6 = 1<\/code> til\/etc\/sysctl.conf<\/code><\/li>\n\n\n\n- macOS: Systemindstillinger \u2192 Netv\u00e6rk \u2192 din forbindelse \u2192 TCP\/IP \u2192 Konfigurer IPv6 \u2192 Kun link-lokal<\/li>\n<\/ul>\n\n\n\n
Mulighed 2: Foretr\u00e6k IPv4<\/strong> uden helt at deaktivere IPv6 \u2014 p\u00e5 Linux, rediger
\/etc\/gai.conf<\/code> og fjern kommentarenprecedence ::ffff:0:0\/96 100<\/code>.<\/p>\n\n\nTrin 6: Tjek VPN, antivirus & ghost-adaptere<\/h2>\n\n
VPN og Proxy DNS-interferens<\/h3>\n\n\n
VPN'er ruter ofte DNS gennem deres egne servere, som kan v\u00e6re langsommere end din lokale opl\u00f8ser. Nogle VPN'er l\u00e6kker ogs\u00e5 DNS-foresp\u00f8rgsler uden for tunnelen, hvilket for\u00e5rsager inkonsekvent adf\u00e6rd. For at diagnosticere:<\/p>\n\n\n\n
- \n
- Bes\u00f8g dnsleaktest.com<\/strong> mens du er forbundet til din VPN for at tjekke for DNS-l\u00e6kager.<\/li>\n\n\n\n
- Afbryd midlertidigt VPN'en og test DNS-hastighed. Hvis det er hurtigere uden VPN, er din VPN's DNS flaskehalsen.<\/li>\n\n\n\n
- Mange VPN'er tillader dig at konfigurere brugerdefinerede DNS-servere \u2014 brug Cloudflare eller Google i stedet for VPN-udbyderens DNS.<\/li>\n<\/ul>\n\n\n
Antivirus \/ Firewall DNS-filtrering<\/h3>\n\n\n
Nogle antivirussoftware (Norton, Kaspersky, Bitdefender) opfanger og filtrerer DNS-foresp\u00f8rgsler, hvilket tilf\u00f8jer latens. Sikkerheds-firewalls kan ogs\u00e5 blokere eller drosle DNS-trafik til ukendte servere. For at teste:<\/p>\n\n\n\n
- \n
- Deaktiver midlertidigt din antivirus webbeskyttelse og test DNS-hastighed.<\/li>\n\n\n\n
- Tjek dine firewall-regler for enhver DNS-relateret blokering (udg\u00e5ende port 53 eller 853).<\/li>\n\n\n\n
- Hvis DNS er hurtigere med antivirus deaktiveret, tilf\u00f8j en undtagelse for dine foretrukne DNS-servere.<\/li>\n<\/ul>\n\n\n
Ghost-netv\u00e6rksadaptere<\/h3>\n\n\n
Gamle eller phantom-netv\u00e6rksadaptere fra VPN-software, virtuelle maskiner (VMware, VirtualBox) eller Docker kan holde for\u00e6ldede DNS-konfigurationer, der forstyrrer opl\u00f8sning. Windows er s\u00e6rligt udsat for dette.<\/p>\n\n\n\n
For at rette p\u00e5 Windows:<\/p>\n\n\n\n
\n
\u2022 Vis skjulte enheder i Enhedsh\u00e5ndtering
\u2022 \u00c5bn CMD som admin:
set devmgr_show_nonpresent_devices=1
devmgmt.msc
\u2022 I Enhedsh\u00e5ndtering: Vis \u2192 Vis skjulte enheder
\u2022 Under Netv\u00e6rksadaptere, fjern eventuelle gr\u00e5tonede\/phantom-adaptere<\/samp><\/p>\n<\/blockquote>\n\n\nTrin 7: Konfigurer DNS over HTTPS (DoH)<\/h2>\n\n\n
DNS over HTTPS (DoH) krypterer DNS-foresp\u00f8rgsler inde i HTTPS, hvilket forhindrer ISP-overv\u00e5gning, DNS-forfalskning og man-in-the-middle-angreb. Dog kan det ogs\u00e5 for\u00e5rsage problemer, hvis det er forkert konfigureret.<\/p>\n\n\n
Fordele<\/h3>\n\n\n
- \n
- Krypterer DNS-trafik \u2014 ISP'er og netv\u00e6rksadministratorer kan ikke se dine DNS-foresp\u00f8rgsler.<\/li>\n\n\n\n
- Forhindrer DNS-forfalskning og cache-forgiftningsangreb.<\/li>\n\n\n\n
- Bruger port 443 (standard HTTPS), s\u00e5 det er sj\u00e6ldent blokeret af firewalls.<\/li>\n<\/ul>\n\n\n
Potentielle problemer<\/h3>\n\n\n
- \n
- Tilf\u00f8jet latens:<\/strong> HTTPS\/TLS-h\u00e5ndtrykket tilf\u00f8jer overhead p\u00e5 den f\u00f8rste forbindelse. Efterf\u00f8lgende foresp\u00f8rgsler er hurtigere p\u00e5 grund af genbrug af forbindelse.<\/li>\n\n\n\n
- Konflikter med lokale DNS-filtre:<\/strong> DoH omg\u00e5r Pi-hole, lokale DNS-servere og for\u00e6ldrekontrol.<\/li>\n\n\n\n
- VPN-konflikter:<\/strong> DoH kan rute DNS uden for VPN-tunnelen, hvis det ikke er konfigureret korrekt.<\/li>\n\n\n\n
- Split DNS-problemer:<\/strong> Virksomhedsmilj\u00f8er, der bruger intern DNS til lokale ressourcer, kan bryde, n\u00e5r DoH er aktiveret.<\/li>\n\n\n\n
- Browser-omg\u00e5else:<\/strong> Chrome, Firefox og Edge har indbygget DoH, der kan lydl\u00f8st omg\u00e5 dine OS DNS-indstillinger.<\/li>\n<\/ul>\n\n\n
S\u00e5dan aktiveres DoH<\/h3>\n\n\n
Windows 11:<\/strong> Indstillinger \u2192 Netv\u00e6rk \u2192 Ethernet\/Wi-Fi \u2192 DNS \u2192 s\u00e6t \u201cForetrukken DNS-kryptering\u201d til \u201cKun krypteret (DNS over HTTPS)\u201d eller \u201cKrypteret foretrukken, ukrypteret tilladt.\u201d<\/p>\n\n\n\n
Chrome\/Edge:<\/strong> Indstillinger \u2192 Privatliv \u2192 \u201cBrug sikker DNS\u201d \u2192 v\u00e6lg udbyder (Cloudflare, Google osv.).<\/p>\n\n\n\n
Firefox:<\/strong> Indstillinger \u2192 Privatliv & Sikkerhed \u2192 \u201cAktiver DNS over HTTPS\u201d \u2192 v\u00e6lg udbyder. Firefox bruger som standard Cloudflare for amerikanske brugere.<\/p>\n\n\n
S\u00e5dan deaktiveres DoH (ved fejlfinding)<\/h3>\n\n\n
- \n
- Windows 11: Skift DNS-kryptering tilbage til \u201cKun ukrypteret.\u201d<\/li>\n\n\n\n
- Chrome\/Edge: Sl\u00e5 \u201cBrug sikker DNS\u201d fra.<\/li>\n\n\n\n
- Firefox: S\u00e6t til \u201cFra\u201d eller skriv
about:config<\/code> og s\u00e6tnetwork.trr.mode = 5<\/code>.<\/li>\n<\/ul>\n\n\nDNS over TLS (DoT) vs DoH<\/h3>\n\n\n
DoT er et alternativ, der krypterer DNS p\u00e5 en dedikeret port (853) i stedet for at blande det med HTTPS-trafik p\u00e5 port 443. DoT er lettere at identificere og blokere\/administrere p\u00e5 virksomhedens netv\u00e6rk. DoH blander sig med almindelig webtrafik, hvilket g\u00f8r det sv\u00e6rere at filtrere. For hjemmebrugere fungerer begge. For netv\u00e6rksadministratorer, der har brug for synlighed, foretr\u00e6kkes DoT generelt.<\/p>\n\n\n
Trin 8: K\u00f8r en lokal DNS-cache-server<\/h2>\n\n\n
For avancerede brugere og netv\u00e6rksadministratorer eliminerer k\u00f8rsel af en lokal caching DNS-resolver rundrejser helt for gentagne foresp\u00f8rgsler. I stedet for at ramme en fjern DNS-server hver gang, svarer din lokale cache \u00f8jeblikkeligt.<\/p>\n\n\n
Popul\u00e6re muligheder<\/h3>\n\n\n
- \n
- Unbound<\/strong> \u2014 En validerende, rekursiv, caching DNS-resolver. Forhindrer en enkelt offentlig DNS-server i at have alle dine poster. Underst\u00f8tter DoT for upstream-kryptering.<\/li>\n\n\n\n
- dnsmasq<\/strong> \u2014 Letv\u00e6gts DNS-forwarder og DHCP-server. Nem at ops\u00e6tte p\u00e5 Linux-routere.<\/li>\n\n\n\n
- Pi-hole<\/strong> \u2014 Netv\u00e6rksomfattende annonceblokker, der ogs\u00e5 fungerer som en DNS-cache. Blokerer annoncer og trackere p\u00e5 DNS-niveau, hvilket reducerer tredjeparts DNS-opslag for alle enheder.<\/li>\n<\/ul>\n\n\n
Hurtig ops\u00e6tning: Unbound p\u00e5 Linux<\/h3>\n\n\n
\n
# Installer Unbound
sudo apt install unbound
# Grundl\u00e6ggende konfiguration: \/etc\/unbound\/unbound.conf
server:
interface: 127.0.0.1
port: 53
adgangskontrol: 127.0.0.0\/8 tillad
cache-min-ttl: 300
cache-max-ttl: 86400
forudindl\u00e6s: ja
# Videresend til Cloudflare over TLS
fremad-zone:
name: \u201c.\u201d
fremad-tls-opstr\u00f8ms: ja
fremad-addr: 1.1.1.1@853
fremad-addr: 1.0.0.1@853
# Start og aktiver
sudo systemctl enable unbound
sudo systemctl start unbound
# Indstil dit system til at bruge lokal resolver
# Rediger \/etc\/resolv.conf:
navneserver 127.0.0.1<\/samp><\/p>\n<\/blockquote>\n\n\n\nMed
forudindl\u00e6s: ja<\/code>, Unbound opdaterer ofte tilg\u00e5ede poster, f\u00f8r de udl\u00f8ber, s\u00e5 du n\u00e6sten aldrig oplever et koldt cache-miss.<\/p>\n\n\nTrin 9: Ret browserspecifikke DNS-problemer<\/h2>\n\n\n
Browsere har deres egen DNS-adf\u00e6rd, der kan omg\u00e5 dine OS-indstillinger:<\/p>\n\n\n
Chrome \/ Edge<\/h3>\n\n\n
- \n
- Indbygget \u201cSikker DNS\u201d (DoH) kan omg\u00e5 OS-niveau DNS. Tjek: Indstillinger \u2192 Privatliv \u2192 \u201cBrug sikker DNS.\u201d<\/li>\n\n\n\n
- Chrome vedligeholder sin egen DNS-cache. Ryd den ved
chrome:\/\/net-internals\/#dns<\/code> \u2192 \u201cRyd v\u00e6rt cache.\u201d<\/li>\n\n\n\n- Ryd ogs\u00e5 socket pools:
chrome:\/\/net-internals\/#sockets<\/code> \u2192 \u201cFlush socket pools.\u201d<\/li>\n<\/ul>\n\n\nFirefox<\/h3>\n\n\n
- \n
- Firefox har sin egen Trusted Recursive Resolver (TRR), der som standard bruger Cloudflare DoH for amerikanske brugere. Dette omg\u00e5r fuldst\u00e6ndigt dine OS DNS-indstillinger.<\/li>\n\n\n\n
- Tjek status:
about:networking#dns<\/code> for at se cachede DNS-poster og hvilken resolver der er aktiv.<\/li>\n\n\n\n- For at deaktivere TRR: Indstillinger \u2192 Privatliv & Sikkerhed \u2192 DNS over HTTPS \u2192 Fra.<\/li>\n\n\n\n
- For at tvinge deaktivering via konfiguration:
about:config<\/code> \u2192 s\u00e6tnetwork.trr.mode<\/code> til5<\/code>.<\/li>\n<\/ul>\n\n\nAlle browsere<\/h3>\n\n\n
- \n
- Udvidelser (annonceblokkere, privatlivsv\u00e6rkt\u00f8jer) kan opfange og omdirigere DNS. Test i inkognito\/privat tilstand med udvidelser deaktiveret.<\/li>\n\n\n\n
- Hvis DNS fungerer via
grav<\/code> ellernsopslag<\/code> men browseren er langsom, er problemet p\u00e5 browser-niveau \u2014 ikke system DNS.<\/li>\n<\/ul>\n\n\nTrin 10: Optimer DNS-poster (webstedsejere)<\/h2>\n\n\n
Hvis du administrerer en hjemmeside, og dens DNS er langsom for bes\u00f8gende, g\u00e6lder disse optimeringer:<\/p>\n\n\n
Reducer og ryd op i poster<\/h3>\n\n\n
Fjern ubrugte A, CNAME, TXT og MX-poster. Hver ekstra post tilf\u00f8jer overhead under opl\u00f8sning. Revider din DNS-zonefil kvartalsvis.<\/p>\n\n\n
Eliminer CNAME-k\u00e6dning<\/h3>\n\n\n
I stedet for CNAME \u2192 CNAME \u2192 A-post, peg dom\u00e6ner direkte til den endelige IP via en A-post. Mange DNS-udbydere underst\u00f8tter ogs\u00e5 CNAME-fladning<\/strong> (ogs\u00e5 kaldet ALIAS-poster), som l\u00f8ser k\u00e6den server-side og returnerer IP'en i en enkelt foresp\u00f8rgsel.<\/p>\n\n\n
S\u00e6t passende TTL-v\u00e6rdier<\/h3>\n\n\n
- \n
- Stabile poster:<\/strong> Brug h\u00f8jere TTL'er (3600\u201386400 sekunder) for at maksimere cache-fordele.<\/li>\n\n\n\n
- Poster, der ofte \u00e6ndrer sig:<\/strong> Brug TTL'er p\u00e5 300\u2013600 sekunder (5\u201310 minutter).<\/li>\n\n\n\n
- Undg\u00e5 at s\u00e6tte TTL til 86400 (24 timer), medmindre posten virkelig aldrig \u00e6ndrer sig, da dette forsinker udbredelsen af opdateringer.<\/li>\n<\/ul>\n\n\n
DNSSEC-overvejelser<\/h3>\n\n\n
DNSSEC tilf\u00f8jer kryptografisk signaturverifikation til DNS-svar, hvilket forhindrer cache-forgiftning og spoofing. Det tilf\u00f8jer dog behandlingstid til hver opslag. Afvejningen er marginal latenstidsfor\u00f8gelse for betydeligt bedre sikkerhed. Aktiver DNSSEC, hvis sikkerhed er en prioritet; v\u00e6r opm\u00e6rksom p\u00e5, at det kan \u00f8ge opl\u00f8sningstiderne en smule, is\u00e6r p\u00e5 langsommere autoritative navneservere.<\/p>\n\n\n
Brug en Premium DNS-udbyder \/ CDN<\/h3>\n\n\n
Gratis DNS fra dom\u00e6neregistratorer er typisk langsom. Premium DNS-udbydere (Cloudflare, AWS Route 53, Dyn, DNS Made Easy) har massiv, globalt distribueret anycast-infrastruktur designet til lav-latenstid svar. En CDN som Cloudflare eller Akamai har sin egen DNS-infrastruktur med globalt distribuerede tilstedev\u00e6relsespunkter, der reducerer opslagstider for brugere over hele verden.<\/p>\n\n\n
Trin 11: Reducer tredjepartsdom\u00e6ner (webstedsejere)<\/h2>\n\n\n
Hvert unikt tredjepartsdom\u00e6ne, din hjemmeside indl\u00e6ser, kr\u00e6ver et separat DNS-opslag. Disse akkumuleres hurtigt \u2014 et site, der indl\u00e6ser ressourcer fra 7 eksterne dom\u00e6ner, kan akkumulere over 1 sekund DNS-tid alene.<\/p>\n\n\n
S\u00e5dan reduceres<\/h3>\n\n\n
- \n
- Revider eksterne ressourcer:<\/strong> Brug browser DevTools (Netv\u00e6rk-fanen) eller WebPageTest til at identificere hvert unikt dom\u00e6ne, dit site kalder.<\/li>\n\n\n\n
- Selv-host hvor muligt:<\/strong> Download tredjeparts skrifttyper, scripts og aktiver og host dem p\u00e5 din oprindelsesserver eller CDN. Dette eliminerer deres DNS-opslag helt.<\/li>\n\n\n\n
- Konsolider CDN-dom\u00e6ner:<\/strong> Brug et enkelt CDN-underdom\u00e6ne i stedet for flere eksterne v\u00e6rter.<\/li>\n\n\n\n
- Fjern ubrugte plugins og trackere:<\/strong> Hvert plugin, der indl\u00e6ser ekstern JavaScript, tilf\u00f8jer mindst et DNS-opslag plus selve scriptet.<\/li>\n<\/ul>\n\n\n
Udskyd ikke-kritisk JavaScript<\/h3>\n\n\n
Tredjeparts JavaScript indl\u00e6ser ofte yderligere eksterne dom\u00e6ner. Udskydning af ikke-kritisk JS forsinker disse DNS-opslag, indtil efter hovedsiden er gengivet:<\/p>\n\n\n\n
\n
<!– Defer non-critical third-party scripts –>
<script src=”https:\/\/analytics.example.com\/tracker.js” defer><\/script>
<!– Async for scripts that don’t depend on page load order –>
<script src=”https:\/\/ads.example.com\/ad.js” async><\/script><\/samp><\/p>\n<\/blockquote>\n\n\n\nBrug af
uds\u00e6tte<\/code> ellerasynkron<\/code> forhindrer disse scripts i at blokere hovedsidegengivelsen, mens de stadig indl\u00e6ses. DNS-opslagene for disse dom\u00e6ner sker stadig, men de blokerer ikke l\u00e6ngere brugeren fra at se indhold.<\/p>\n\n\nTrin 12: Implementer DNS-prefetching (webudviklere)<\/h2>\n\n\n
Moderne browsere underst\u00f8tter
dns-forudindl\u00e6s<\/code> ogforudforbindelse<\/code> ressourcehint, der l\u00f8ser DNS for tredjepartsdom\u00e6ner, f\u00f8r brugeren har brug for dem:<\/p>\n\n\n\n\n
<!– DNS prefetch for non-critical third-party domains –>
<link rel=”dns-prefetch” href=”https:\/\/fonts.googleapis.com”>
<link rel=”dns-prefetch” href=”https:\/\/analytics.example.com”>
<!– Preconnect for critical third-party domains (DNS + TCP + TLS) –>
<link rel=”preconnect” href=”https:\/\/cdn.example.com”>
<link rel=”preconnect” href=”https:\/\/api.example.com”><\/samp><\/p>\n<\/blockquote>\n\n\n\nBrug
forudforbindelse<\/code> for dine mest kritiske forbindelser (det h\u00e5ndterer DNS + TCP + TLS) ogdns-forudindl\u00e6s<\/code> for alt andet. Preconnect kan spare 100\u2013500 ms pr. forbindelse, mens DNS-prefetch sparer 20\u2013120 ms. Overbrug ikke preconnect \u2014 hver \u00e5bner en forbindelse, der forbruger ressourcer.<\/p>\n\n\n\n
\n\n\nHurtig-referencetabel til fejlfinding<\/h2>\n\n\n
Symptom<\/th> Sandsynlig \u00e5rsag<\/th> L\u00f8sning<\/th><\/tr> Alle sider indl\u00e6ses langsomt ved f\u00f8rste bes\u00f8g<\/td> Langsom ISP DNS-resolver<\/td> Skift til Cloudflare (1.1.1.1) eller Google (8.8.8.8). Genstart routeren f\u00f8rst.<\/td><\/tr> 5-sekunders forsinkelse, f\u00f8r sider begynder at indl\u00e6se<\/td> IPv6 fallback-forsinkelse<\/td> Deaktiver IPv6 p\u00e5 netv\u00e6rksadapteren eller indstil OS til at foretr\u00e6kke IPv4.<\/td><\/tr> Specifikt dom\u00e6ne vil ikke l\u00f8se<\/td> For\u00e6ldet DNS-cache<\/td> Ryd DNS-cache p\u00e5 OS og browser.<\/td><\/tr> DNS fungerer i terminal, men browseren er langsom<\/td> Browser DoH-omg\u00e5else eller udvidelsesinterferens<\/td> Tjek Chrome\/Firefox sikre DNS-indstillinger. Test i inkognito med udvidelser deaktiveret.<\/td><\/tr> DNS langsom kun n\u00e5r VPN er tilsluttet<\/td> VPN DNS-routing<\/td> Konfigurer brugerdefineret DNS i VPN-indstillinger eller tjek for DNS-l\u00e6kager p\u00e5 dnsleaktest.com.<\/td><\/tr> Intermitterende langsom DNS med antivirus k\u00f8rende<\/td> Antivirus DNS-filtrering<\/td> Deaktiver midlertidigt webbeskyttelse. Tilf\u00f8j DNS-server undtagelser, hvis hurtigere.<\/td><\/tr> dig +trace viser et hop, der tager >200 ms<\/td> Langsom autoritativ navneserver<\/td> Skift til DNS-udbyder med CDN-arkitektur eller brug CNAME-fladning.<\/td><\/tr> H\u00f8je DNS-tider i PageSpeed \/ WebPageTest<\/td> For mange tredjepartsdom\u00e6ner<\/td> Tilf\u00f8j dns-prefetch \/ preconnect hints. Reducer eksterne dom\u00e6ner. Udskyd ikke-kritisk JS.<\/td><\/tr> DNS fungerer, men er intermitterende langsom<\/td> Overbelastede navneservere eller sp\u00f8gelsesadaptere<\/td> Benchmark med GRC DNS Benchmark. Fjern fantom netv\u00e6rksadaptere. Overvej sekund\u00e6r DNS.<\/td><\/tr> DNS langsom kun fra bestemte regioner<\/td> Geografisk afstand<\/td> Brug en DNS-udbyder med global anycast (Cloudflare, Route 53).<\/td><\/tr> Lokale netv\u00e6rksdom\u00e6ner l\u00f8ser ikke med DoH aktiveret<\/td> DoH omg\u00e5r lokal DNS<\/td> Deaktiver DoH i browseren eller konfigurer delt DNS. Brug DoT i stedet for virksomhed.<\/td><\/tr> Sider langsomme efter nylig softwareinstallation<\/td> Ny VPN\/VM tilf\u00f8jet sp\u00f8gelses netv\u00e6rksadapter<\/td> Tjek Enhedsh\u00e5ndtering for fantomadaptere. Fjern for\u00e6ldede DNS-konfigurationer.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n <\/p>","protected":false},"excerpt":{"rendered":"
- Selv-host hvor muligt:<\/strong> Download tredjeparts skrifttyper, scripts og aktiver og host dem p\u00e5 din oprindelsesserver eller CDN. Dette eliminerer deres DNS-opslag helt.<\/li>\n\n\n\n
- Poster, der ofte \u00e6ndrer sig:<\/strong> Brug TTL'er p\u00e5 300\u2013600 sekunder (5\u201310 minutter).<\/li>\n\n\n\n
- Stabile poster:<\/strong> Brug h\u00f8jere TTL'er (3600\u201386400 sekunder) for at maksimere cache-fordele.<\/li>\n\n\n\n
- Ryd ogs\u00e5 socket pools:
- dnsmasq<\/strong> \u2014 Letv\u00e6gts DNS-forwarder og DHCP-server. Nem at ops\u00e6tte p\u00e5 Linux-routere.<\/li>\n\n\n\n
- Unbound<\/strong> \u2014 En validerende, rekursiv, caching DNS-resolver. Forhindrer en enkelt offentlig DNS-server i at have alle dine poster. Underst\u00f8tter DoT for upstream-kryptering.<\/li>\n\n\n\n
- Konflikter med lokale DNS-filtre:<\/strong> DoH omg\u00e5r Pi-hole, lokale DNS-servere og for\u00e6ldrekontrol.<\/li>\n\n\n\n
- Tilf\u00f8jet latens:<\/strong> HTTPS\/TLS-h\u00e5ndtrykket tilf\u00f8jer overhead p\u00e5 den f\u00f8rste forbindelse. Efterf\u00f8lgende foresp\u00f8rgsler er hurtigere p\u00e5 grund af genbrug af forbindelse.<\/li>\n\n\n\n
- macOS: Systemindstillinger \u2192 Netv\u00e6rk \u2192 din forbindelse \u2192 TCP\/IP \u2192 Konfigurer IPv6 \u2192 Kun link-lokal<\/li>\n<\/ul>\n\n\n\n
- Namebench<\/strong> \u2014 Google-ejet v\u00e6rkt\u00f8j, der opsporer de hurtigste DNS-servere tilg\u00e6ngelige for din computer.<\/li>\n\n\n\n
- Geografisk afstand<\/strong> \u2014 Jo l\u00e6ngere DNS-serveren er fra dig, desto l\u00e6ngere tager rundrejsen.<\/li>\n\n\n\n
- Trin 1: Diagnostic\u00e9r problemet<\/a><\/li>\n\n\n\n