- \n
- Was verursacht langsame DNS<\/a><\/li>\n\n\n\n
- Bevor Sie etwas reparieren, best\u00e4tigen Sie, dass DNS tats\u00e4chlich der Engpass ist.<\/a><\/li>\n\n\n\n
- Schritt 2: Starten Sie Ihre Hardware neu<\/a><\/li>\n\n\n\n
- Schritt 3: Wechseln Sie zu einem schnelleren DNS-Anbieter<\/a><\/li>\n\n\n\n
- Schritt 4: Leeren Sie Ihren DNS-Cache<\/a><\/li>\n\n\n\n
- Schritt 5: Beheben Sie die IPv6-Fallback-Verz\u00f6gerung<\/a><\/li>\n\n\n\n
- Schritt 6: \u00dcberpr\u00fcfen Sie VPN, Antivirus & Ghost-Adapter<\/a><\/li>\n\n\n\n
- Schritt 7: Konfigurieren Sie DNS \u00fcber HTTPS (DoH)<\/a><\/li>\n\n\n\n
- Schritt 8: F\u00fchren Sie einen lokalen DNS-Cache-Server aus<\/a><\/li>\n\n\n\n
- Schritt 9: Beheben Sie browserspezifische DNS-Probleme<\/a><\/li>\n\n\n\n
- Schritt 10: Optimieren Sie DNS-Eintr\u00e4ge (Website-Besitzer)<\/a><\/li>\n\n\n\n
- Schritt 11: Reduzieren Sie Drittanbieter-Domains (Website-Besitzer)<\/a><\/li>\n\n\n\n
- Schritt 12: Implementieren Sie DNS-Prefetching (Webentwickler)<\/a><\/li>\n\n\n\n
- Wahrscheinliche Ursache<\/a><\/li>\n<\/ol>\n\n\n\n
\n\n\nWas verursacht langsame DNS<\/h2>\n\n\n
Mehrere Faktoren tragen zur DNS-Latenz bei:<\/p>\n\n\n\n
- \n
- Langsame von ISP bereitgestellte DNS-Server<\/strong> \u2014 Standard-Resolver Ihres ISP sind oft erheblich langsamer als \u00f6ffentliche Alternativen. Kostenloses DNS von Registraren wie GoDaddy und Namecheap ist ebenfalls typischerweise langsam.<\/li>\n\n\n\n
- Geografische Entfernung<\/strong> \u2014 Je weiter der DNS-Server von Ihnen entfernt ist, desto l\u00e4nger dauert die Hin- und R\u00fcckreise.<\/li>\n\n\n\n
- IPv6-Fallback-Verz\u00f6gerung<\/strong> \u2014 Moderne Betriebssysteme priorisieren IPv6 (AAAA)-Abfragen. Wenn Ihr ISP eine schlechte IPv6-Unterst\u00fctzung hat, h\u00e4ngt Ihr Ger\u00e4t bis zu 5 Sekunden, bevor es auf IPv4 zur\u00fcckf\u00e4llt.<\/li>\n\n\n\n
- \u00dcberm\u00e4\u00dfige DNS-Eintr\u00e4ge<\/strong> \u2014 Nicht genutzte oder veraltete A-, CNAME- und TXT-Eintr\u00e4ge f\u00fcgen den Abfragen Overhead hinzu.<\/li>\n\n\n\n
- CNAME-Verkettung<\/strong> \u2014 Mehrfache Weiterleitungen (CNAME \u2192 CNAME \u2192 A-Eintrag) erzwingen sequentielle Abfragen, die die Latenz stapeln.<\/li>\n\n\n\n
- Kein DNS-Caching<\/strong> \u2014 Ohne Caching wiederholen sich dieselben DNS-Abfragen bei jedem Seitenaufruf.<\/li>\n\n\n\n
- \u00dcberlastete Nameserver<\/strong> \u2014 Hosting-Anbieter mit unterdimensionierten Nameservern f\u00fchren zu Verz\u00f6gerungen.<\/li>\n\n\n\n
- \u2014 Selbst ein nahegelegener Server kann langsam sein, wenn der Weg dorthin \u00fcberlastet ist.<\/strong> \u2014 Selbst ein nahegelegener Server kann langsam sein, wenn der Weg dorthin \u00fcberlastet ist.<\/li>\n\n\n\n
- VPN- und Proxy-Interferenzen<\/strong> \u2014 VPNs leiten DNS \u00fcber ihre eigenen Server, die langsamer sein k\u00f6nnen. Einige lecken DNS-Abfragen au\u00dferhalb des Tunnels.<\/li>\n\n\n\n
- Ghost-Netzwerkadapter<\/strong> \u2014 Phantomadapter von VPN-Software, virtuellen Maschinen oder Docker halten veraltete DNS-Konfigurationen, die die Aufl\u00f6sung st\u00f6ren.<\/li>\n\n\n\n
- Antivirus\/Firewall-DNS-Filterung<\/strong> \u2014 Einige Sicherheitssoftware (Norton, Kaspersky, Bitdefender) f\u00e4ngt DNS-Abfragen ab und f\u00fcgt Latenz hinzu.<\/li>\n\n\n\n
- Browser-Level-DNS-\u00dcberschreibungen<\/strong> \u2014 Chrome, Firefox und Edge k\u00f6nnen Ihre OS-DNS-Einstellungen mit ihrer eigenen eingebauten DNS \u00fcber HTTPS (DoH)-Konfiguration stillschweigend \u00fcberschreiben.<\/li>\n\n\n\n
- Hinweise hinzu<\/strong> \u2014 Jede einzigartige Domain, die Ihre Website l\u00e4dt, erfordert eine separate DNS-Abfrage, die zur gesamten Ladezeit der Seite beitr\u00e4gt.<\/li>\n\n\n\n
- Kein sekund\u00e4res DNS konfiguriert<\/strong> \u2014 Ohne einen Fallback-DNS-Server h\u00e4ngt das System und wartet auf einen Timeout, wenn der prim\u00e4re ausgefallen oder langsam ist.<\/li>\n<\/ul>\n\n\n
Bevor Sie etwas reparieren, best\u00e4tigen Sie, dass DNS tats\u00e4chlich der Engpass ist.<\/h2>\n\n\n
dig.<\/p>\n\n\n
Verwendung von dig (Linux\/macOS)<\/h3>\n\n\n
Die
Befehl ist das Hauptwerkzeug zur Messung der DNS-Antwortzeit.<\/code> Befehl ist das prim\u00e4re Werkzeug zur Messung der DNS-Antwortzeit:<\/p>\n\n\n\n\n
1. Abfrage eines bestimmten DNS-Servers und \u00dcberpr\u00fcfung der Antwortzeit
dig beispiel.com @8.8.8.8
1. Vollst\u00e4ndige iterative Spur, die die Latenz jedes Hops zeigt
dig beispiel.com +trace<\/samp><\/p>\n<\/blockquote>\n\n\n\nAbfragezeit
Feld (z.B. 34 ms). Wenn dies 100 ms \u00fcberschreitet, ist die DNS-Schicht ein Leistungsproblem.<\/code> Feld (z.B. 34 ms). Wenn dies 100 ms \u00fcberschreitet, ist die DNS-Schicht ein Leistungsproblem. Idealerweise streben Sie unter 50 ms an.<\/p>\n\n\nVerwendung von nslookup (Windows)<\/h3>\n\n\n
F\u00fcr Windows-Nutzer,
nslookup<\/code> ist das Standard-DNS-Diagnosetool:<\/p>\n\n\n\n\n
1. Grundlegende DNS-Abfrage
nslookup beispiel.com
1. Abfrage eines bestimmten DNS-Servers
nslookup beispiel.com 8.8.8.8
1. \u00dcberpr\u00fcfung der Nameserver f\u00fcr eine Domain
nslookup -type=ns beispiel.com<\/samp><\/p>\n<\/blockquote>\n\n\n\nzum selben Server proportional langsam ist, liegt das Problem an der Netzwerkentfernung, nicht am DNS-Server selbst.
nslookup<\/code> liefert schnell Ergebnisse, aber das Browsen f\u00fchlt sich langsam an, liegt das Problem wahrscheinlich auf Browser-Ebene, IPv6-Fallback oder VPN-Interferenzen \u2014 nicht am DNS-Server selbst.<\/p>\n\n\nVerwendung von ping und traceroute<\/h3>\n\n\n
Testen Sie die rohe Netzwerk-Latenz zu Ihrem DNS-Server, um Netzwerkprobleme von DNS-Anwendungsproblemen zu trennen:<\/p>\n\n\n\n
\n
1. Linux\/macOS
ping -c 3 8.8.8.8
traceroute 8.8.8.8
1. Windows
ping 8.8.8.8
tracert 8.8.8.8<\/samp><\/p>\n<\/blockquote>\n\n\n\nWenn ping hohe Latenz zeigt, aber
Befehl ist das Hauptwerkzeug zur Messung der DNS-Antwortzeit.<\/code> GRC DNS Benchmark.<\/p>\n\n\n\n![\"Langsame](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2026\/02\/Slow-DNS-Lookup.jpg\")
<\/figure>\n\n\n\u2014 Ein Windows-Dienstprogramm, das Dutzende von DNS-Servern testet und sie nach Geschwindigkeit von Ihrem Standort aus bewertet. Sehr empfehlenswert, um den schnellsten Resolver f\u00fcr Ihr spezifisches Netzwerk zu finden.<\/h3>\n\n\n
- \n
- DNSPerf<\/strong> \u2014 Ein Windows-Dienstprogramm, das Dutzende von DNS-Servern testet und sie nach Geschwindigkeit von Ihrem Standort aus bewertet. Sehr zu empfehlen, um den schnellsten Resolver f\u00fcr Ihr spezifisches Netzwerk zu finden.<\/li>\n\n\n\n
- Namebench<\/strong> \u2014 Ein von Google betriebenes Tool, das die schnellsten verf\u00fcgbaren DNS-Server f\u00fcr Ihren Computer aufsp\u00fcrt.<\/li>\n\n\n\n
- dnsdiag<\/strong> \u2014 Ein Open-Source-Tool zur Leistungsbewertung autoritativer DNS-Server unter Last.<\/li>\n\n\n\n
- dnsdiag (dnsping, dnstraceroute, dnseval)<\/strong> \u2014 Ein Python-Toolset zur DNS-Messung. Installieren Sie es \u00fcber
\u2014 Ein browserbasiertes Tool, das \u00fcber 20 DNS-Anbieter mit DNS \u00fcber HTTPS benchmarkt, ohne Software zu installieren.<\/code>.<\/li>\n\n\n\n- Schritt 2: Wechseln Sie zu einem schnelleren DNS-Anbieter<\/strong> \u2014 Ein browserbasiertes Tool, das \u00fcber 20 DNS-Anbieter mit DNS \u00fcber HTTPS benchmarkt, ohne Software zu installieren.<\/li>\n<\/ul>\n\n\n
Schritt 2: Starten Sie Ihre Hardware neu<\/h2>\n\n\n
Die einfachste L\u00f6sung, die oft \u00fcbersehen wird. Das Neustarten Ihres Routers l\u00f6scht seinen internen DNS-Cache und kann Routing-Probleme beheben. Viele ISP-Router haben einen eingebauten DNS-Forwarder, der im Laufe der Zeit \u00fcberlastet oder veraltet werden kann.<\/p>\n\n\n\n
- \n
- Ziehen Sie Ihren Router f\u00fcr 30 Sekunden aus der Steckdose und stecken Sie ihn dann wieder ein.<\/li>\n\n\n\n
- Starten Sie Ihren PC, Ihr Telefon oder Tablet neu.<\/li>\n\n\n\n
- Wenn Sie ein separates Modem verwenden, starten Sie dieses ebenfalls neu.<\/li>\n<\/ul>\n\n\n\n
Dies beseitigt tempor\u00e4re St\u00f6rungen und erzwingt frische DNS-Verbindungen. Versuchen Sie dies vor jeder anderen L\u00f6sung.<\/p>\n\n\n
Schritt 3: Wechseln Sie zu einem schnelleren DNS-Anbieter<\/h2>\n\n\n
Dies ist die effektivste L\u00f6sung f\u00fcr die meisten Benutzer. Ersetzen Sie das Standard-DNS Ihres ISP durch einen schnelleren \u00f6ffentlichen Resolver. Konfigurieren Sie immer sowohl ein prim\u00e4res als auch ein sekund\u00e4res DNS \u2014 ohne Fallback h\u00e4ngt das System und wartet auf einen Timeout, wenn das prim\u00e4re ausgefallen oder langsam ist.<\/p>\n\n\n\n
Sekund\u00e4r<\/th> Cloudflare<\/th> Oft der schnellste weltweit; starke Datenschutzrichtlinie<\/th> St\u00e4rken<\/th><\/tr> Extrem zuverl\u00e4ssig; hohe Verf\u00fcgbarkeit<\/td> 1.1.1.1<\/td> 1.0.0.1<\/td> Oft das schnellste weltweit; starke Datenschutzrichtlinie; unterst\u00fctzt kein EDNS Client Subnet (aggressiveres Caching).<\/td><\/tr> \u00d6ffentliches Google DNS<\/td> 8.8.8.8<\/td> 8.8.4.4<\/td> Extrem zuverl\u00e4ssig; hohe Verf\u00fcgbarkeit; unterst\u00fctzt EDNS Client Subnet f\u00fcr besseres CDN-Routing.<\/td><\/tr> OpenDNS<\/td> 9.9.9.9<\/td> 149.112.112.112<\/td> Blockiert bekannte b\u00f6sartige Domains; starker Sicherheitsfokus.<\/td><\/tr> So \u00e4ndern Sie DNS unter Windows<\/td> 208.67.222.222<\/td> 208.67.220.220<\/td> Schnelle Abfrageverarbeitung; Inhaltsfilteroptionen; Kindersicherung.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Hinweis zu Cloudflare vs Google:<\/strong> Untersuchungen von ThousandEyes ergaben, dass Cloudflare DNS-Aufl\u00f6sungen auf Augenh\u00f6he mit ISP-Servern liefert (durchschnittlich 23,4 ms), w\u00e4hrend Google durchschnittlich 48,8 ms erreichte. Googles EDNS Client Subnet-Unterst\u00fctzung kann jedoch die CDN-Cache-Trefferquote verbessern. W\u00e4hlen Sie basierend auf Ihrer Priorit\u00e4t: rohe Geschwindigkeit (Cloudflare) oder CDN-Optimierung (Google).<\/p>\n\n\n
(oder Wi-Fi).<\/h3>\n\n\n
\u00d6ffnen Sie Einstellungen \u2192 Netzwerk & Internet \u2192 Ethernet (oder Wi-Fi). Klicken Sie neben der DNS-Serverzuweisung auf Bearbeiten. Wechseln Sie zu Manuell, aktivieren Sie IPv4 und geben Sie Ihre bevorzugten DNS-Adressen ein.<\/p>\n\n\n\n
Alternativ \u00fcber die Eingabeaufforderung:<\/p>\n\n\n\n
\n
netsh interface ip add dns name=”Ethernet” addr=1.1.1.1 index=1
netsh interface ip add dns name=”Ethernet” addr=1.0.0.1 index=2<\/samp><\/p>\n<\/blockquote>\n\n\nSystemeinstellungen \u2192 Netzwerk \u2192 Ihre Verbindung \u2192 DNS<\/h3>\n\n\n
Unter macOS gehen Sie zu Systemeinstellungen \u2192 Netzwerk \u2192 Ihre Verbindung \u2192 DNS und f\u00fcgen die Resolver-IPs hinzu. Unter Linux bearbeiten Sie
\u00c4ndern Sie DNS auf Ihrem Router<\/code> oder konfigurieren Sie \u00fcber Ihren Netzwerkmanager:<\/p>\n\n\n\n\n
1. Linux: Bearbeiten Sie \/etc\/resolv.conf
sudo nano \/etc\/resolv.conf
1. F\u00fcgen Sie diese Zeilen hinzu:
nameserver 1.1.1.1
nameserver 1.0.0.1<\/samp><\/p>\n<\/blockquote>\n\n\nSchritt 3: L\u00f6schen Sie Ihren DNS-Cache<\/h3>\n\n\n
F\u00fcr netzwerkweite \u00c4nderungen aktualisieren Sie die DNS-Einstellungen im Admin-Panel Ihres Routers (normalerweise unter 192.168.1.1 oder 192.168.0.1). Dies betrifft alle Ger\u00e4te im Netzwerk \u2014 Sie konfigurieren es nur einmal anstelle auf jedem Ger\u00e4t.<\/p>\n\n\n
Schritt 4: Leeren Sie Ihren DNS-Cache<\/h2>\n\n\n
Veraltete oder besch\u00e4digte Cache-Eintr\u00e4ge k\u00f6nnen zu Aufl\u00f6sungsfehlern oder Umleitungen zu falschen IPs f\u00fchren. Das Leeren erzwingt frische Abfragen:<\/p>\n\n\n\n
Windows 10\/11<\/th> ipconfig \/flushdns<\/th><\/tr> macOS (Ventura+)<\/td> sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder<\/code><\/td><\/tr>Linux (systemd)<\/td> sudo systemd-resolve --flush-caches<\/code><\/td><\/tr>sudo resolvectl flush-caches<\/td> Vergessen Sie nicht die Browser-Caches. In Chrome navigieren Sie zu<\/code> oderHost-Cache l\u00f6schen<\/code><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\nSchritt 4: Optimieren Sie DNS-Eintr\u00e4ge (f\u00fcr Website-Besitzer)
chrome:\/\/net-internals\/#dns<\/code> und klicken Sie auf \u201cHost-Cache l\u00f6schen\u201d. In Firefox wird der DNS-Cache geleert, wenn Sie den Browser neu starten oder \u00fcberabout:networking#dns<\/code>.<\/p>\n\n\nSchritt 5: Beheben Sie die IPv6-Fallback-Verz\u00f6gerung<\/h2>\n\n\n
Dies ist eine der h\u00e4ufigsten versteckten Ursachen f\u00fcr langsame DNS, die Standardanleitungen ignorieren. Moderne Betriebssysteme priorisieren IPv6 (AAAA)-Abfragen \u00fcber IPv4. Wenn Ihr ISP eine schlechte oder keine IPv6-Unterst\u00fctzung hat, wartet Ihr Ger\u00e4t bis zu 5 Sekunden auf eine IPv6-Antwort, bevor es auf IPv4 zur\u00fcckf\u00e4llt. Dies geschieht bei jeder neuen Verbindung.<\/p>\n\n\n
So diagnostizieren Sie<\/h3>\n\n\n
\n
1. Testen Sie die IPv6-Konnektivit\u00e4t
ping -6 google.com
1. Wenn dies abl\u00e4uft oder Sekunden dauert, ist IPv6 das Problem
1. Vergleichen Sie mit IPv4:
ping -4 google.com<\/samp><\/p>\n<\/blockquote>\n\n\nSo beheben Sie<\/h3>\n\n\n
Option 1: Deaktivieren Sie IPv6 auf dem Netzwerkadapter<\/strong> (wenn Ihr ISP es nicht unterst\u00fctzt)<\/p>\n\n\n\n
- \n
- Windows: Eigenschaften des Netzwerkadapters \u2192 \u201cInternetprotokoll Version 6 (TCP\/IPv6)\u201d deaktivieren\u201d<\/li>\n\n\n\n
- Linux: F\u00fcgen Sie hinzu
net.ipv6.conf.all.disable_ipv6 = 1<\/code> zu\/etc\/sysctl.conf<\/code><\/li>\n\n\n\n- macOS: Systemeinstellungen \u2192 Netzwerk \u2192 Ihre Verbindung \u2192 TCP\/IP \u2192 IPv6 konfigurieren \u2192 Nur Link-lokal<\/li>\n<\/ul>\n\n\n\n
Option 2: Bevorzugen Sie IPv4<\/strong> ohne IPv6 vollst\u00e4ndig zu deaktivieren \u2014 unter Linux bearbeiten Sie
\/etc\/gai.conf<\/code> und kommentieren Sie ausprecedence ::ffff:0:0\/96 100<\/code>.<\/p>\n\n\nSchritt 6: \u00dcberpr\u00fcfen Sie VPN, Antivirus & Ghost-Adapter<\/h2>\n\n
VPN- und Proxy-DNS-Interferenzen<\/h3>\n\n\n
VPNs leiten DNS oft \u00fcber ihre eigenen Server, die langsamer sein k\u00f6nnen als Ihr lokaler Resolver. Einige VPNs lecken auch DNS-Abfragen au\u00dferhalb des Tunnels, was zu inkonsistentem Verhalten f\u00fchrt. Um zu diagnostizieren:<\/p>\n\n\n\n
- \n
- Besuchen Sie dnsleaktest.com<\/strong> w\u00e4hrend Sie mit Ihrem VPN verbunden sind, um DNS-Lecks zu \u00fcberpr\u00fcfen.<\/li>\n\n\n\n
- Trennen Sie das VPN vor\u00fcbergehend und testen Sie die DNS-Geschwindigkeit. Wenn es ohne VPN schneller ist, ist das DNS Ihres VPNs der Engpass.<\/li>\n\n\n\n
- Viele VPNs erlauben es Ihnen, benutzerdefinierte DNS-Server zu konfigurieren \u2014 verwenden Sie Cloudflare oder Google anstelle des DNS-Anbieters des VPNs.<\/li>\n<\/ul>\n\n\n
Antivirus \/ Firewall-DNS-Filterung<\/h3>\n\n\n
Einige Antivirus-Software (Norton, Kaspersky, Bitdefender) f\u00e4ngt DNS-Abfragen ab und filtert sie, was Latenz hinzuf\u00fcgt. Sicherheitsfirewalls k\u00f6nnen auch DNS-Verkehr zu unbekannten Servern blockieren oder drosseln. Um zu testen:<\/p>\n\n\n\n
- \n
- Deaktivieren Sie vor\u00fcbergehend Ihren Antivirus-Webschutz und testen Sie die DNS-Geschwindigkeit.<\/li>\n\n\n\n
- \u00dcberpr\u00fcfen Sie Ihre Firewall-Regeln auf DNS-bezogene Blockierungen (ausgehender Port 53 oder 853).<\/li>\n\n\n\n
- Wenn DNS mit deaktiviertem Antivirus schneller ist, f\u00fcgen Sie eine Ausnahme f\u00fcr Ihre bevorzugten DNS-Server hinzu.<\/li>\n<\/ul>\n\n\n
Ghost-Netzwerkadapter<\/h3>\n\n\n
Alte oder Phantom-Netzwerkadapter von VPN-Software, virtuellen Maschinen (VMware, VirtualBox) oder Docker k\u00f6nnen veraltete DNS-Konfigurationen halten, die die Aufl\u00f6sung st\u00f6ren. Windows ist besonders anf\u00e4llig daf\u00fcr.<\/p>\n\n\n\n
Um dies unter Windows zu beheben:<\/p>\n\n\n\n
\n
1. Zeigen Sie versteckte Ger\u00e4te im Ger\u00e4te-Manager an
1. \u00d6ffnen Sie CMD als Administrator:
set devmgr_show_nonpresent_devices=1
devmgmt.msc
1. Im Ger\u00e4te-Manager: Ansicht \u2192 Versteckte Ger\u00e4te anzeigen
1. Unter Netzwerkadapter entfernen Sie alle ausgegrauten\/Phantom-Adapter<\/samp><\/p>\n<\/blockquote>\n\n\nSchritt 7: Konfigurieren Sie DNS \u00fcber HTTPS (DoH)<\/h2>\n\n\n
DNS \u00fcber HTTPS (DoH) verschl\u00fcsselt DNS-Abfragen innerhalb von HTTPS, verhindert ISP-Schn\u00fcffelei, DNS-Spoofing und Man-in-the-Middle-Angriffe. Es kann jedoch auch Probleme verursachen, wenn es falsch konfiguriert ist.<\/p>\n\n\n
Vorteile<\/h3>\n\n\n
- \n
- Verschl\u00fcsselt DNS-Verkehr \u2014 ISPs und Netzwerkadministratoren k\u00f6nnen Ihre DNS-Abfragen nicht sehen.<\/li>\n\n\n\n
- Verhindert DNS-Spoofing und Cache-Poisoning-Angriffe.<\/li>\n\n\n\n
- Verwendet Port 443 (Standard-HTTPS), daher wird es selten von Firewalls blockiert.<\/li>\n<\/ul>\n\n\n
M\u00f6gliche Probleme<\/h3>\n\n\n
- \n
- Hinzugef\u00fcgte Latenz:<\/strong> Der HTTPS\/TLS-Handshake f\u00fcgt bei der ersten Verbindung Overhead hinzu. Nachfolgende Abfragen sind schneller aufgrund der Wiederverwendung der Verbindung.<\/li>\n\n\n\n
- Konflikte mit lokalen DNS-Filtern:<\/strong> DoH umgeht Pi-hole, lokale DNS-Server und Kindersicherungen.<\/li>\n\n\n\n
- VPN-Konflikte:<\/strong> DoH kann DNS au\u00dferhalb des VPN-Tunnels leiten, wenn es nicht korrekt konfiguriert ist.<\/li>\n\n\n\n
- Split-DNS-Probleme:<\/strong> Unternehmensumgebungen, die interne DNS f\u00fcr lokale Ressourcen verwenden, k\u00f6nnen brechen, wenn DoH aktiviert ist.<\/li>\n\n\n\n
- Browser-\u00dcberschreibung:<\/strong> Chrome, Firefox und Edge haben eingebautes DoH, das stillschweigend Ihre OS-DNS-Einstellungen \u00fcberschreiben kann.<\/li>\n<\/ul>\n\n\n
So aktivieren Sie DoH<\/h3>\n\n\n
Windows 11:<\/strong> Einstellungen \u2192 Netzwerk \u2192 Ethernet\/Wi-Fi \u2192 DNS \u2192 \u201cBevorzugte DNS-Verschl\u00fcsselung\u201d auf \u201cNur verschl\u00fcsselt (DNS \u00fcber HTTPS)\u201d oder \u201cVerschl\u00fcsselt bevorzugt, unverschl\u00fcsselt erlaubt\u201d setzen.\u201d<\/p>\n\n\n\n
Chrome\/Edge:<\/strong> Einstellungen \u2192 Datenschutz \u2192 \u201cSicheren DNS verwenden\u201d \u2192 Anbieter ausw\u00e4hlen (Cloudflare, Google usw.).<\/p>\n\n\n\n
Firefox:<\/strong> Einstellungen \u2192 Datenschutz & Sicherheit \u2192 \u201cDNS \u00fcber HTTPS aktivieren\u201d \u2192 Anbieter ausw\u00e4hlen. Firefox verwendet standardm\u00e4\u00dfig Cloudflare f\u00fcr US-Nutzer.<\/p>\n\n\n
So deaktivieren Sie DoH (bei der Fehlerbehebung)<\/h3>\n\n\n
- \n
- Windows 11: DNS-Verschl\u00fcsselung auf \u201cNur unverschl\u00fcsselt\u201d zur\u00fccksetzen.\u201d<\/li>\n\n\n\n
- Chrome\/Edge: \u201cSicheren DNS verwenden\u201d auf Aus schalten.<\/li>\n\n\n\n
- Firefox: Auf \u201cAus\u201d setzen oder
about:config<\/code> eingeben undnetwork.trr.mode = 5<\/code>.<\/li>\n<\/ul>\n\n\nDNS \u00fcber TLS (DoT) vs DoH<\/h3>\n\n\n
DoT ist eine Alternative, die DNS auf einem dedizierten Port (853) verschl\u00fcsselt, anstatt es mit HTTPS-Verkehr auf Port 443 zu mischen. DoT ist einfacher zu identifizieren und in Unternehmensnetzwerken zu blockieren\/verwalten. DoH f\u00fcgt sich in den regul\u00e4ren Webverkehr ein, was es schwieriger macht, es zu filtern. F\u00fcr Heimanwender funktioniert beides. F\u00fcr Netzwerkadministratoren, die Sichtbarkeit ben\u00f6tigen, wird DoT allgemein bevorzugt.<\/p>\n\n\n
Schritt 8: F\u00fchren Sie einen lokalen DNS-Cache-Server aus<\/h2>\n\n\n
F\u00fcr Power-User und Netzwerkadministratoren eliminiert das Ausf\u00fchren eines lokalen Caching-DNS-Resolvers vollst\u00e4ndig die Rundreisen f\u00fcr wiederholte Abfragen. Anstatt jedes Mal einen entfernten DNS-Server zu kontaktieren, antwortet Ihr lokaler Cache sofort.<\/p>\n\n\n
Beliebte Optionen<\/h3>\n\n\n
- \n
- Unbound<\/strong> \u2014 Ein validierender, rekursiver, caching DNS-Resolver. Verhindert, dass ein einzelner \u00f6ffentlicher DNS-Server alle Ihre Eintr\u00e4ge hat. Unterst\u00fctzt DoT f\u00fcr Upstream-Verschl\u00fcsselung.<\/li>\n\n\n\n
- dnsmasq<\/strong> \u2014 Leichter DNS-Forwarder und DHCP-Server. Einfach auf Linux-Routern einzurichten.<\/li>\n\n\n\n
- Pi-hole<\/strong> \u2014 Netzwerkweiter Werbeblocker, der auch als DNS-Cache dient. Blockiert Werbung und Tracker auf DNS-Ebene, reduziert Drittanbieter-DNS-Abfragen f\u00fcr alle Ger\u00e4te.<\/li>\n<\/ul>\n\n\n
Schnelle Einrichtung: Unbound auf Linux<\/h3>\n\n\n
\n
1. Installieren Sie Unbound
sudo apt install unbound
1. Grundkonfiguration: \/etc\/unbound\/unbound.conf
server:
interface: 127.0.0.1
port: 53
access-control: 127.0.0.0\/8 allow
cache-min-ttl: 300
cache-max-ttl: 86400
prefetch: ja
1. Weiterleitung zu Cloudflare \u00fcber TLS
forward-zone:
name: “.”
forward-tls-upstream: ja
forward-addr: 1.1.1.1@853
forward-addr: 1.0.0.1@853
1. Starten und aktivieren
sudo systemctl enable unbound
sudo systemctl start unbound
1. Stellen Sie Ihr System auf die Verwendung des lokalen Resolvers ein
1. Bearbeiten Sie \/etc\/resolv.conf:
nameserver 127.0.0.1<\/samp><\/p>\n<\/blockquote>\n\n\n\nMit
prefetch: ja<\/code>, Unbound aktualisiert h\u00e4ufig abgefragte Eintr\u00e4ge, bevor sie ablaufen, sodass Sie fast nie einen kalten Cache-Miss erleben.<\/p>\n\n\nSchritt 9: Beheben Sie browserspezifische DNS-Probleme<\/h2>\n\n\n
Browser haben ihr eigenes DNS-Verhalten, das Ihre Betriebssystemeinstellungen \u00fcberschreiben kann:<\/p>\n\n\n
Chrome \/ Edge<\/h3>\n\n\n
- \n
- Eingebautes \u201cSicheres DNS\u201d (DoH) kann das DNS auf Betriebssystemebene \u00fcberschreiben. \u00dcberpr\u00fcfen: Einstellungen \u2192 Datenschutz \u2192 \u201cSicheres DNS verwenden.\u201d<\/li>\n\n\n\n
- Chrome f\u00fchrt seinen eigenen DNS-Cache. L\u00f6schen Sie ihn unter
chrome:\/\/net-internals\/#dns<\/code> \u2192 \u201cHost-Cache l\u00f6schen.\u201d<\/li>\n\n\n\n- L\u00f6schen Sie auch Socket-Pools:
chrome:\/\/net-internals\/#sockets<\/code> \u2192 \u201cSocket-Pools leeren.\u201d<\/li>\n<\/ul>\n\n\nFirefox<\/h3>\n\n\n
- \n
- Firefox hat seinen eigenen Trusted Recursive Resolver (TRR), der standardm\u00e4\u00dfig Cloudflare DoH f\u00fcr US-Benutzer verwendet. Dies umgeht vollst\u00e4ndig Ihre Betriebssystem-DNS-Einstellungen.<\/li>\n\n\n\n
- Status \u00fcberpr\u00fcfen:
about:networking#dns<\/code> um zwischengespeicherte DNS-Eintr\u00e4ge zu sehen und welcher Resolver aktiv ist.<\/li>\n\n\n\n- Um TRR zu deaktivieren: Einstellungen \u2192 Datenschutz & Sicherheit \u2192 DNS \u00fcber HTTPS \u2192 Aus.<\/li>\n\n\n\n
- Um \u00fcber die Konfiguration zwangsweise zu deaktivieren:
about:config<\/code> \u2192 setzenetwork.trr.mode<\/code> zu5<\/code>.<\/li>\n<\/ul>\n\n\nAlle Browser<\/h3>\n\n\n
- \n
- Erweiterungen (Werbeblocker, Datenschutz-Tools) k\u00f6nnen DNS abfangen und umleiten. Testen Sie im Inkognito-\/Privatmodus mit deaktivierten Erweiterungen.<\/li>\n\n\n\n
- Wenn DNS \u00fcber
Befehl ist das Hauptwerkzeug zur Messung der DNS-Antwortzeit.<\/code> odernslookup<\/code> funktioniert, aber der Browser langsam ist, liegt das Problem auf Browserebene \u2014 nicht am System-DNS.<\/li>\n<\/ul>\n\n\nSchritt 10: Optimieren Sie DNS-Eintr\u00e4ge (Website-Besitzer)<\/h2>\n\n\n
Wenn Sie eine Website verwalten und deren DNS f\u00fcr Besucher langsam ist, gelten diese Optimierungen:<\/p>\n\n\n
Eliminieren Sie CNAME-Verkettung<\/h3>\n\n\n
Entfernen Sie ungenutzte A-, CNAME-, TXT- und MX-Eintr\u00e4ge. Jeder zus\u00e4tzliche Eintrag erh\u00f6ht den Aufwand bei der Aufl\u00f6sung. \u00dcberpr\u00fcfen Sie Ihre DNS-Zonendatei viertelj\u00e4hrlich.<\/p>\n\n\n
CNAME-Flattening<\/h3>\n\n\n
(auch ALIAS-Eintr\u00e4ge genannt), das die Kette serverseitig aufl\u00f6st und die IP in einer einzigen Abfrage zur\u00fcckgibt. Setzen Sie geeignete TTL-Werte<\/strong> (auch ALIAS-Eintr\u00e4ge genannt), die die Kette serverseitig aufl\u00f6sen und die IP in einer einzigen Abfrage zur\u00fcckgeben.<\/p>\n\n\n
F\u00fcr Eintr\u00e4ge, die sich oft \u00e4ndern: Verwenden Sie TTLs von 300\u2013600 Sekunden (5\u201310 Minuten).<\/h3>\n\n\n
- \n
- Stabile Eintr\u00e4ge:<\/strong> Verwenden Sie h\u00f6here TTLs (3600\u201386400 Sekunden), um die Vorteile des Cachings zu maximieren.<\/li>\n\n\n\n
- Eintr\u00e4ge, die sich h\u00e4ufig \u00e4ndern:<\/strong> Verwenden Sie TTLs von 300\u2013600 Sekunden (5\u201310 Minuten).<\/li>\n\n\n\n
- Vermeiden Sie es, die TTL auf 86400 (24 Stunden) zu setzen, es sei denn, der Eintrag \u00e4ndert sich wirklich nie, da dies die Verbreitung von Updates verz\u00f6gert.<\/li>\n<\/ul>\n\n\n
DNSSEC-Erw\u00e4gungen<\/h3>\n\n\n
DNSSEC f\u00fcgt DNS-Antworten eine kryptografische Signatur\u00fcberpr\u00fcfung hinzu, um Cache-Poisoning und Spoofing zu verhindern. Es erh\u00f6ht jedoch die Verarbeitungszeit bei jeder Abfrage. Der Kompromiss ist ein marginaler Latenzanstieg f\u00fcr erheblich bessere Sicherheit. Aktivieren Sie DNSSEC, wenn Sicherheit Priorit\u00e4t hat; beachten Sie, dass es die Aufl\u00f6sungszeiten leicht erh\u00f6hen kann, insbesondere bei langsameren autoritativen Nameservern.<\/p>\n\n\n
Verwenden Sie einen Premium-DNS-Anbieter \/ CDN<\/h3>\n\n\n
Kostenloses DNS von Domain-Registraren ist typischerweise langsam. Premium-DNS-Anbieter (Cloudflare, AWS Route 53, Dyn, DNS Made Easy) verf\u00fcgen \u00fcber massive, weltweit verteilte Anycast-Infrastrukturen, die f\u00fcr Antworten mit niedriger Latenz ausgelegt sind. Ein CDN wie Cloudflare oder Akamai hat seine eigene DNS-Infrastruktur mit weltweit verteilten Pr\u00e4senzpunkten, die die Abfragezeiten f\u00fcr Benutzer weltweit verk\u00fcrzen.<\/p>\n\n\n
Schritt 11: Reduzieren Sie Drittanbieter-Domains (Website-Besitzer)<\/h2>\n\n\n
Jede einzigartige Drittanbieter-Domain, die Ihre Website l\u00e4dt, erfordert eine separate DNS-Abfrage. Diese summieren sich schnell \u2014 eine Website, die Ressourcen von 7 externen Domains l\u00e4dt, kann allein \u00fcber 1 Sekunde DNS-Zeit ansammeln.<\/p>\n\n\n
Wie man reduziert<\/h3>\n\n\n
- \n
- Externe Ressourcen pr\u00fcfen:<\/strong> Verwenden Sie die Entwickler-Tools des Browsers (Netzwerk-Tab) oder WebPageTest, um jede einzigartige Domain zu identifizieren, die Ihre Seite aufruft.<\/li>\n\n\n\n
- Selbst hosten, wo m\u00f6glich:<\/strong> Laden Sie Schriftarten, Skripte und Assets von Drittanbietern herunter und hosten Sie sie auf Ihrem Ursprungsserver oder CDN. Dies eliminiert deren DNS-Abfragen vollst\u00e4ndig.<\/li>\n\n\n\n
- CDN-Domains konsolidieren:<\/strong> Verwenden Sie eine einzige CDN-Subdomain anstelle mehrerer externer Hosts.<\/li>\n\n\n\n
- Entfernen Sie ungenutzte Plugins und Tracker:<\/strong> Jedes Plugin, das externes JavaScript l\u00e4dt, f\u00fcgt mindestens eine DNS-Abfrage plus das Skript selbst hinzu.<\/li>\n<\/ul>\n\n\n
Nicht-kritisches JavaScript verz\u00f6gern<\/h3>\n\n\n
Drittanbieter-JavaScript l\u00e4dt oft zus\u00e4tzliche externe Domains. Das Verz\u00f6gern von nicht-kritischem JS verz\u00f6gert diese DNS-Abfragen, bis die Hauptseite gerendert ist:<\/p>\n\n\n\n
\n
<!– Defer non-critical third-party scripts –>
<script src=”https:\/\/analytics.example.com\/tracker.js” defer><\/script>
<!– Async for scripts that don’t depend on page load order –>
<script src=”https:\/\/ads.example.com\/ad.js” async><\/script><\/samp><\/p>\n<\/blockquote>\n\n\n\nDie Nutzung von
verz\u00f6gern<\/code> oderasynchron<\/code> verhindert, dass diese Skripte das Rendern der Hauptseite blockieren, w\u00e4hrend sie dennoch geladen werden. Die DNS-Abfragen f\u00fcr diese Domains erfolgen weiterhin, blockieren jedoch nicht mehr die Anzeige von Inhalten f\u00fcr den Benutzer.<\/p>\n\n\nSchritt 12: Implementieren Sie DNS-Prefetching (Webentwickler)<\/h2>\n\n\n
preconnect
Ressourcenhinweise, die DNS f\u00fcr Drittanbieter-Domains aufl\u00f6sen, bevor der Benutzer auf einen Link klickt.<\/code> undxml<\/code> Ressourcenhinweise, die DNS f\u00fcr Drittanbieter-Domains aufl\u00f6sen, bevor der Benutzer sie ben\u00f6tigt:<\/p>\n\n\n\n\n
<!– DNS prefetch for non-critical third-party domains –>
<link rel=”dns-prefetch” href=”https:\/\/fonts.googleapis.com”>
<link rel=”dns-prefetch” href=”https:\/\/analytics.example.com”>
<!– Preconnect for critical third-party domains (DNS + TCP + TLS) –>
<link rel=”preconnect” href=”https:\/\/cdn.example.com”>
<link rel=”preconnect” href=”https:\/\/api.example.com”><\/samp><\/p>\n<\/blockquote>\n\n\n\nVerwenden Sie
xml<\/code> .\u00a0Preconnect kann 100\u2013500 ms pro Verbindung sparen, w\u00e4hrend DNS-Prefetch 20\u2013120 ms spart.Ressourcenhinweise, die DNS f\u00fcr Drittanbieter-Domains aufl\u00f6sen, bevor der Benutzer auf einen Link klickt.<\/code> f\u00fcr alles andere. Preconnect kann 100\u2013500 ms pro Verbindung sparen, w\u00e4hrend DNS-Vorababruf 20\u2013120 ms spart. Verwenden Sie Preconnect nicht \u00fcberm\u00e4\u00dfig \u2014 jede \u00f6ffnet eine Verbindung, die Ressourcen verbraucht.<\/p>\n\n\n\n
\n\n\nWahrscheinliche Ursache<\/h2>\n\n\n
L\u00f6sung<\/th> Alle Seiten laden beim ersten Besuch langsam<\/th> Langsamer ISP-DNS-Resolver<\/th><\/tr> Wechseln Sie zu Cloudflare (1.1.1.1) oder Google (8.8.8.8)<\/td> Spezifische Domain wird nicht aufgel\u00f6st<\/td> Wechseln Sie zu Cloudflare (1.1.1.1) oder Google (8.8.8.8). Starten Sie den Router zuerst neu.<\/td><\/tr> 5-Sekunden-Verz\u00f6gerung, bevor Seiten zu laden beginnen<\/td> IPv6-Fallback-Verz\u00f6gerung<\/td> Deaktivieren Sie IPv6 auf dem Netzwerkadapter oder stellen Sie das Betriebssystem so ein, dass es IPv4 bevorzugt.<\/td><\/tr> L\u00f6schen Sie den DNS-Cache auf dem Betriebssystem und im Browser.<\/td> dig +trace<\/td> L\u00f6schen Sie den DNS-Cache auf Betriebssystem und Browser.<\/td><\/tr> DNS funktioniert im Terminal, aber der Browser ist langsam<\/td> Browser-DoH-\u00dcberschreibung oder Erweiterungsinterferenz<\/td> \u00dcberpr\u00fcfen Sie die sicheren DNS-Einstellungen von Chrome\/Firefox. Testen Sie im Inkognito-Modus mit deaktivierten Erweiterungen.<\/td><\/tr> DNS ist nur langsam, wenn VPN verbunden ist<\/td> VPN-DNS-Routing<\/td> Konfigurieren Sie benutzerdefiniertes DNS in den VPN-Einstellungen oder \u00fcberpr\u00fcfen Sie auf DNS-Lecks bei dnsleaktest.com.<\/td><\/tr> Zeitweise langsames DNS mit laufendem Antivirus<\/td> Antivirus-DNS-Filterung<\/td> Deaktivieren Sie vor\u00fcbergehend den Webschutz. F\u00fcgen Sie DNS-Server-Ausnahmen hinzu, wenn diese schneller sind.<\/td><\/tr> dig +trace zeigt einen Hop mit >200 ms<\/td> Hohe DNS-Zeiten in PageSpeed\/WebPageTest<\/td> Wechseln Sie zu einem DNS-Anbieter mit CDN-Architektur oder verwenden Sie CNAME-Flattening.<\/td><\/tr> Hohe DNS-Zeiten in PageSpeed \/ WebPageTest<\/td> Hinweise hinzu<\/td> F\u00fcgen Sie dns-prefetch \/ preconnect-Hinweise hinzu. Reduzieren Sie externe Domains. Verz\u00f6gern Sie nicht-kritisches JS.<\/td><\/tr> Benchmark mit GRC DNS Benchmark; erw\u00e4gen Sie einen sekund\u00e4ren DNS-Anbieter.<\/td> \u00dcberlastete Nameserver oder Geisteradapter<\/td> Benchmark mit GRC DNS Benchmark. Entfernen Sie Phantom-Netzwerkadapter. Erw\u00e4gen Sie sekund\u00e4res DNS.<\/td><\/tr> Langsame DNS-Abfrage<\/td> Geografische Entfernung<\/td> Verwenden Sie einen DNS-Anbieter mit globalem Anycast (Cloudflare, Route 53).<\/td><\/tr> Lokale Netzwerk-Domains werden mit DoH nicht aufgel\u00f6st<\/td> DoH umgeht lokales DNS<\/td> Deaktivieren Sie DoH im Browser oder konfigurieren Sie Split-DNS. Verwenden Sie stattdessen DoT f\u00fcr Unternehmen.<\/td><\/tr> Seiten langsam nach k\u00fcrzlicher Softwareinstallation<\/td> Neues VPN\/VM f\u00fcgte Geisternetzwerkadapter hinzu<\/td> \u00dcberpr\u00fcfen Sie den Ger\u00e4te-Manager auf Phantomadapter. Entfernen Sie veraltete DNS-Konfigurationen.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n <\/p>","protected":false},"excerpt":{"rendered":"
- Selbst hosten, wo m\u00f6glich:<\/strong> Laden Sie Schriftarten, Skripte und Assets von Drittanbietern herunter und hosten Sie sie auf Ihrem Ursprungsserver oder CDN. Dies eliminiert deren DNS-Abfragen vollst\u00e4ndig.<\/li>\n\n\n\n
- Eintr\u00e4ge, die sich h\u00e4ufig \u00e4ndern:<\/strong> Verwenden Sie TTLs von 300\u2013600 Sekunden (5\u201310 Minuten).<\/li>\n\n\n\n
- Stabile Eintr\u00e4ge:<\/strong> Verwenden Sie h\u00f6here TTLs (3600\u201386400 Sekunden), um die Vorteile des Cachings zu maximieren.<\/li>\n\n\n\n
- L\u00f6schen Sie auch Socket-Pools:
- dnsmasq<\/strong> \u2014 Leichter DNS-Forwarder und DHCP-Server. Einfach auf Linux-Routern einzurichten.<\/li>\n\n\n\n
- Unbound<\/strong> \u2014 Ein validierender, rekursiver, caching DNS-Resolver. Verhindert, dass ein einzelner \u00f6ffentlicher DNS-Server alle Ihre Eintr\u00e4ge hat. Unterst\u00fctzt DoT f\u00fcr Upstream-Verschl\u00fcsselung.<\/li>\n\n\n\n
- Konflikte mit lokalen DNS-Filtern:<\/strong> DoH umgeht Pi-hole, lokale DNS-Server und Kindersicherungen.<\/li>\n\n\n\n
- Hinzugef\u00fcgte Latenz:<\/strong> Der HTTPS\/TLS-Handshake f\u00fcgt bei der ersten Verbindung Overhead hinzu. Nachfolgende Abfragen sind schneller aufgrund der Wiederverwendung der Verbindung.<\/li>\n\n\n\n
- macOS: Systemeinstellungen \u2192 Netzwerk \u2192 Ihre Verbindung \u2192 TCP\/IP \u2192 IPv6 konfigurieren \u2192 Nur Link-lokal<\/li>\n<\/ul>\n\n\n\n
- Namebench<\/strong> \u2014 Ein von Google betriebenes Tool, das die schnellsten verf\u00fcgbaren DNS-Server f\u00fcr Ihren Computer aufsp\u00fcrt.<\/li>\n\n\n\n
- Geografische Entfernung<\/strong> \u2014 Je weiter der DNS-Server von Ihnen entfernt ist, desto l\u00e4nger dauert die Hin- und R\u00fcckreise.<\/li>\n\n\n\n
- Bevor Sie etwas reparieren, best\u00e4tigen Sie, dass DNS tats\u00e4chlich der Engpass ist.<\/a><\/li>\n\n\n\n