- \n
- Vad orsakar l\u00e5ngsam DNS<\/a><\/li>\n\n\n\n
- Steg 1: Diagnostisera problemet<\/a><\/li>\n\n\n\n
- Steg 2: Starta om din h\u00e5rdvara<\/a><\/li>\n\n\n\n
- Steg 3: Byt till en snabbare DNS-leverant\u00f6r<\/a><\/li>\n\n\n\n
- Steg 4: T\u00f6m din DNS-cache<\/a><\/li>\n\n\n\n
- Steg 5: \u00c5tg\u00e4rda IPv6-\u00e5terfallsf\u00f6rdr\u00f6jning<\/a><\/li>\n\n\n\n
- Steg 6: Kontrollera VPN, Antivirus & Ghost-adaptrar<\/a><\/li>\n\n\n\n
- Steg 7: Konfigurera DNS \u00f6ver HTTPS (DoH)<\/a><\/li>\n\n\n\n
- Steg 8: K\u00f6r en lokal DNS-cache-server<\/a><\/li>\n\n\n\n
- Steg 9: \u00c5tg\u00e4rda webbl\u00e4sarspecifika DNS-problem<\/a><\/li>\n\n\n\n
- Steg 10: Optimera DNS-poster (Webbplats\u00e4gare)<\/a><\/li>\n\n\n\n
- Steg 11: Minska tredjepartsdom\u00e4ner (Webbplats\u00e4gare)<\/a><\/li>\n\n\n\n
- Steg 12: Implementera DNS-f\u00f6rh\u00e4mtning (Webbutvecklare)<\/a><\/li>\n\n\n\n
- Snabbreferens f\u00f6r fels\u00f6kningstabell<\/a><\/li>\n<\/ol>\n\n\n\n
\n\n\nVad orsakar l\u00e5ngsam DNS<\/h2>\n\n\n
Flera faktorer bidrar till DNS-latens:<\/p>\n\n\n\n
- \n
- L\u00e5ngsamma DNS-servrar fr\u00e5n ISP<\/strong> \u2014 Standardl\u00f6sare fr\u00e5n din ISP \u00e4r ofta betydligt l\u00e5ngsammare \u00e4n offentliga alternativ. Gratis DNS fr\u00e5n registrarer som GoDaddy och Namecheap \u00e4r ocks\u00e5 vanligtvis l\u00e5ngsamma.<\/li>\n\n\n\n
- Geografiskt avst\u00e5nd<\/strong> \u2014 Ju l\u00e4ngre bort DNS-servern \u00e4r fr\u00e5n dig, desto l\u00e4ngre tid tar rundresan.<\/li>\n\n\n\n
- IPv6-\u00e5terfallsf\u00f6rdr\u00f6jning<\/strong> \u2014 Moderna operativsystem prioriterar IPv6 (AAAA) uppslag. Om din ISP har d\u00e5ligt IPv6-st\u00f6d h\u00e4nger din enhet upp till 5 sekunder innan den \u00e5terg\u00e5r till IPv4.<\/li>\n\n\n\n
- \u00d6verfl\u00f6diga DNS-poster<\/strong> \u2014 Oanv\u00e4nda eller f\u00f6r\u00e5ldrade A-, CNAME- och TXT-poster l\u00e4gger till overhead till uppslag.<\/li>\n\n\n\n
- CNAME-kedjning<\/strong> \u2014 Flera omdirigeringar (CNAME \u2192 CNAME \u2192 A-post) tvingar sekventiella uppslag som staplar latens.<\/li>\n\n\n\n
- Ingen DNS-cachning<\/strong> \u2014 Utan cachning upprepas samma DNS-f\u00f6rfr\u00e5gningar vid varje sidladdning.<\/li>\n\n\n\n
- \u00d6verbelastade namnservrar<\/strong> \u2014 V\u00e4rdleverant\u00f6rer med underdimensionerade namnservrar introducerar f\u00f6rseningar.<\/li>\n\n\n\n
- N\u00e4tverksbelastning och icke-optimal routing<\/strong> \u2014 \u00c4ven en n\u00e4rliggande server kan vara l\u00e5ngsam om v\u00e4gen f\u00f6r att n\u00e5 den \u00e4r \u00f6verbelastad.<\/li>\n\n\n\n
- VPN- och proxyinterferens<\/strong> \u2014 VPN:er dirigerar DNS genom sina egna servrar, vilket kan vara l\u00e5ngsammare. Vissa l\u00e4cker DNS-f\u00f6rfr\u00e5gningar utanf\u00f6r tunneln.<\/li>\n\n\n\n
- Ghost-n\u00e4tverksadaptrar<\/strong> \u2014 Sp\u00f6kadaptrar fr\u00e5n VPN-programvara, virtuella maskiner eller Docker h\u00e5ller gamla DNS-konfigurationer som st\u00f6r uppl\u00f6sningen.<\/li>\n\n\n\n
- Antivirus\/firewall DNS-filtrering<\/strong> \u2014 Vissa s\u00e4kerhetsprogram (Norton, Kaspersky, Bitdefender) avlyssnar DNS-f\u00f6rfr\u00e5gningar, vilket l\u00e4gger till latens.<\/li>\n\n\n\n
- Webbl\u00e4sarniv\u00e5 DNS-\u00f6verskrivningar<\/strong> \u2014 Chrome, Firefox och Edge kan tyst \u00f6verskrida dina OS DNS-inst\u00e4llningar med sin egen inbyggda DNS \u00f6ver HTTPS (DoH) konfiguration.<\/li>\n\n\n\n
- F\u00f6r m\u00e5nga tredjepartsdom\u00e4ner<\/strong> \u2014 Varje unik dom\u00e4n din webbplats laddar kr\u00e4ver ett separat DNS-uppslag som l\u00e4ggs till den totala sidladdningstiden.<\/li>\n\n\n\n
- Ingen sekund\u00e4r DNS konfigurerad<\/strong> \u2014 Utan en \u00e5terfalls-DNS-server h\u00e4nger systemet och v\u00e4ntar p\u00e5 en timeout om den prim\u00e4ra \u00e4r nere eller l\u00e5ngsam.<\/li>\n<\/ul>\n\n\n
Steg 1: Diagnostisera problemet<\/h2>\n\n\n
Innan du \u00e5tg\u00e4rdar n\u00e5got, bekr\u00e4fta att DNS faktiskt \u00e4r flaskhalsen.<\/p>\n\n\n
Anv\u00e4nda dig av dig (Linux\/macOS)<\/h3>\n\n\n
Den
gr\u00e4va<\/code> kommandot \u00e4r det prim\u00e4ra verktyget f\u00f6r att m\u00e4ta DNS-svarstid:<\/p>\n\n\n\n\n
\u2022 Fr\u00e5ga en specifik DNS-server och kontrollera svarstiden
gr\u00e4va example.com @8.8.8.8
\u2022 Full iterativ sp\u00e5rning som visar varje hops latens
gr\u00e4va example.com +trace<\/samp><\/p>\n<\/blockquote>\n\n\n\nUtdata inkluderar ett
Fr\u00e5getid<\/code> f\u00e4lt (t.ex. 34 ms). Om detta \u00f6verstiger 100 ms \u00e4r DNS-lagret ett prestandaproblem. Idealiskt sett, sikta p\u00e5 under 50 ms.<\/p>\n\n\nAnv\u00e4nda nslookup (Windows)<\/h3>\n\n\n
F\u00f6r Windows-anv\u00e4ndare,
nslookup<\/code> \u00e4r det standard DNS-diagnostikverktyget:<\/p>\n\n\n\n\n
\u2022 Grundl\u00e4ggande DNS-uppslag
nslookup exempel.com
\u2022 Fr\u00e5ga en specifik DNS-server
nslookup exempel.com 8.8.8.8
\u2022 Kontrollera namnservrar f\u00f6r en dom\u00e4n
nslookup -type=ns exempel.com<\/samp><\/p>\n<\/blockquote>\n\n\n\nOm
nslookup<\/code> returnerar resultat snabbt men surfning k\u00e4nns l\u00e5ngsam, \u00e4r problemet sannolikt webbl\u00e4sarniv\u00e5 DNS, IPv6-\u00e5terfall eller VPN-interferens \u2014 inte sj\u00e4lva DNS-servern.<\/p>\n\n\nAnv\u00e4nda ping och traceroute<\/h3>\n\n\n
Testa r\u00e5 n\u00e4tverkslatens till din DNS-server f\u00f6r att separera n\u00e4tverksproblem fr\u00e5n DNS-applikationsproblem:<\/p>\n\n\n\n
\n
\u2022 Linux\/macOS
ping -c 3 8.8.8.8
traceroute 8.8.8.8
\u2022 Windows
ping 8.8.8.8
tracert 8.8.8.8<\/samp><\/p>\n<\/blockquote>\n\n\n\nOm ping visar h\u00f6g latens men
gr\u00e4va<\/code> till samma server \u00e4r proportionellt l\u00e5ngsam, \u00e4r problemet n\u00e4tverksavst\u00e5nd, inte sj\u00e4lva DNS-servern.<\/p>\n\n\n\n![\"L\u00e5ngsam](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2026\/02\/Slow-DNS-Lookup.jpg\")
<\/figure>\n\n\nDNS Benchmark-verktyg<\/h3>\n\n\n
- \n
- GRC DNS Benchmark<\/strong> \u2014 Ett Windows-verktyg som testar dussintals DNS-servrar och rankar dem efter hastighet fr\u00e5n din plats. Rekommenderas starkt f\u00f6r att hitta den snabbaste l\u00f6saren f\u00f6r ditt specifika n\u00e4tverk.<\/li>\n\n\n\n
- Namebench<\/strong> \u2014 Google-\u00e4gt verktyg som letar upp de snabbaste DNS-servrarna tillg\u00e4ngliga f\u00f6r din dator.<\/li>\n\n\n\n
- DNSPerf<\/strong> \u2014 Ett \u00f6ppen k\u00e4llkodsverktyg f\u00f6r att benchmarka auktoritativa DNS-servrar under belastning.<\/li>\n\n\n\n
- dnsdiag (dnsping, dnstraceroute, dnseval)<\/strong> \u2014 En Python-verktygssats f\u00f6r DNS-m\u00e4tning. Installera via
pip3 install dnsdiag<\/code>.<\/li>\n\n\n\n- dnsspeedtest.site<\/strong> \u2014 Ett webbl\u00e4sarbaserat verktyg som benchmarkar 20+ DNS-leverant\u00f6rer med DNS \u00f6ver HTTPS utan att installera programvara.<\/li>\n<\/ul>\n\n\n
Steg 2: Starta om din h\u00e5rdvara<\/h2>\n\n\n
Den enklaste l\u00f6sningen som ofta f\u00f6rbises. Omstart av din router rensar dess interna DNS-cache och kan l\u00f6sa routingproblem. M\u00e5nga ISP-routrar har en inbyggd DNS-fram\u00e5tare som kan bli \u00f6verbelastad eller gammal \u00f6ver tid.<\/p>\n\n\n\n
- \n
- Koppla ur din router i 30 sekunder, anslut den sedan igen.<\/li>\n\n\n\n
- Starta om din PC, telefon eller surfplatta.<\/li>\n\n\n\n
- Om du anv\u00e4nder ett separat modem, starta om det ocks\u00e5.<\/li>\n<\/ul>\n\n\n\n
Detta rensar tillf\u00e4lliga fel och tvingar nya DNS-anslutningar. Prova detta innan n\u00e5gon annan l\u00f6sning.<\/p>\n\n\n
Steg 3: Byt till en snabbare DNS-leverant\u00f6r<\/h2>\n\n\n
Detta \u00e4r den enskilt mest effektfulla l\u00f6sningen f\u00f6r de flesta anv\u00e4ndare. Byt ut din ISP:s standard-DNS mot en snabbare offentlig l\u00f6sare. Konfigurera alltid b\u00e5de en prim\u00e4r och sekund\u00e4r DNS \u2014 utan en \u00e5terfall h\u00e4nger systemet och v\u00e4ntar p\u00e5 en timeout om den prim\u00e4ra \u00e4r nere eller l\u00e5ngsam.<\/p>\n\n\n\n
Leverant\u00f6r<\/th> Prim\u00e4r<\/th> Sekund\u00e4r<\/th> Styrkor<\/th><\/tr> Cloudflare<\/td> 1.1.1.1<\/td> 1.0.0.1<\/td> Ofta den snabbaste globalt; stark integritetspolicy; st\u00f6der inte EDNS Client Subnet (mer aggressiv cachning).<\/td><\/tr> Googles offentliga DNS<\/td> 8.8.8.8<\/td> 8.8.4.4<\/td> Extremt p\u00e5litlig; h\u00f6g upptid; st\u00f6der EDNS Client Subnet f\u00f6r b\u00e4ttre CDN-routing.<\/td><\/tr> Quad9<\/td> 9.9.9.9<\/td> 149.112.112.112<\/td> Blockerar k\u00e4nda skadliga dom\u00e4ner; starkt s\u00e4kerhetsfokus.<\/td><\/tr> OpenDNS<\/td> 208.67.222.222<\/td> 208.67.220.220<\/td> Snabb f\u00f6rfr\u00e5gningsbearbetning; inneh\u00e5llsfiltreringsalternativ; f\u00f6r\u00e4ldrakontroll.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Notering om Cloudflare vs Google:<\/strong> Forskning av ThousandEyes fann att Cloudflare levererar DNS-uppl\u00f6sning i niv\u00e5 med ISP-servrar (genomsnitt 23,4 ms) medan Google i genomsnitt hade 48,8 ms. Dock kan Googles EDNS Client Subnet-st\u00f6d f\u00f6rb\u00e4ttra CDN-cachetr\u00e4fffrekvenser. V\u00e4lj baserat p\u00e5 din prioritet: r\u00e5 hastighet (Cloudflare) eller CDN-optimering (Google).<\/p>\n\n\n
Hur man \u00e4ndrar DNS p\u00e5 Windows<\/h3>\n\n\n
\u00d6ppna Inst\u00e4llningar \u2192 N\u00e4tverk & Internet \u2192 Ethernet (eller Wi-Fi). Klicka p\u00e5 Redigera bredvid DNS-serveruppdrag. Byt till Manuell, aktivera IPv4 och ange dina f\u00f6redragna DNS-adresser.<\/p>\n\n\n\n
Alternativt, via Kommandotolken:<\/p>\n\n\n\n
\n
netsh interface ip add dns name=”Ethernet” addr=1.1.1.1 index=1
netsh interface ip add dns name=”Ethernet” addr=1.0.0.1 index=2<\/samp><\/p>\n<\/blockquote>\n\n\nHur man \u00e4ndrar DNS p\u00e5 macOS\/Linux<\/h3>\n\n\n
P\u00e5 macOS, g\u00e5 till Systeminst\u00e4llningar \u2192 N\u00e4tverk \u2192 din anslutning \u2192 DNS och l\u00e4gg till l\u00f6sar-IP:erna. P\u00e5 Linux, redigera
\/etc\/resolv.conf<\/code> eller konfigurera via din n\u00e4tverkshanterare:<\/p>\n\n\n\n\n
\u2022 Linux: Redigera \/etc\/resolv.conf
sudo nano \/etc\/resolv.conf
\u2022 L\u00e4gg till dessa rader:
nameserver 1.1.1.1
nameserver 1.0.0.1<\/samp><\/p>\n<\/blockquote>\n\n\n\u00c4ndra DNS p\u00e5 din router<\/h3>\n\n\n
F\u00f6r n\u00e4tverksomfattande \u00e4ndringar, uppdatera DNS-inst\u00e4llningarna i din routers administrationspanel (vanligtvis p\u00e5 192.168.1.1 eller 192.168.0.1). Detta p\u00e5verkar alla enheter p\u00e5 n\u00e4tverket \u2014 du konfigurerar det bara en g\u00e5ng ist\u00e4llet f\u00f6r p\u00e5 varje enhet.<\/p>\n\n\n
Steg 4: T\u00f6m din DNS-cache<\/h2>\n\n\n
Gamla eller korrupta cacheposter kan orsaka uppl\u00f6sningsfel eller omdirigera till fel IP-adresser. T\u00f6mning tvingar nya uppslag:<\/p>\n\n\n\n
OS<\/th> Kommando<\/th><\/tr> Windows 10\/11<\/td> ipconfig \/flushdns<\/code><\/td><\/tr>macOS (Ventura+)<\/td> sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder<\/code><\/td><\/tr>Linux (systemd)<\/td> sudo systemd-resolve --flush-caches<\/code> ellersudo resolvectl flush-caches<\/code><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\nGl\u00f6m inte webbl\u00e4sarniv\u00e5-cacher. I Chrome, navigera till
chrome:\/\/net-internals\/#dns<\/code> och klicka p\u00e5 \u201cRensa v\u00e4rdcache\u201d. I Firefox rensas DNS-cachen n\u00e4r du startar om webbl\u00e4saren eller kan rensas viaabout:networking#dns<\/code>.<\/p>\n\n\nSteg 5: \u00c5tg\u00e4rda IPv6-\u00e5terfallsf\u00f6rdr\u00f6jning<\/h2>\n\n\n
Detta \u00e4r en av de vanligaste dolda orsakerna till l\u00e5ngsam DNS som standardguider ignorerar. Moderna operativsystem prioriterar IPv6 (AAAA) uppslag \u00f6ver IPv4. Om din ISP har d\u00e5ligt eller inget IPv6-st\u00f6d v\u00e4ntar din enhet upp till 5 sekunder p\u00e5 ett IPv6-svar innan den \u00e5terg\u00e5r till IPv4. Detta h\u00e4nder vid varje ny anslutning.<\/p>\n\n\n
Hur man diagnostiserar<\/h3>\n\n\n
\n
\u2022 Testa IPv6-anslutning
ping -6 google.com
\u2022 Om detta tidsbegr\u00e4nsas eller tar sekunder \u00e4r IPv6 problemet
\u2022 J\u00e4mf\u00f6r med IPv4:
ping -4 google.com<\/samp><\/p>\n<\/blockquote>\n\n\nHur man \u00e5tg\u00e4rdar<\/h3>\n\n\n
Alternativ 1: Inaktivera IPv6 p\u00e5 n\u00e4tverksadaptern<\/strong> (om din ISP inte st\u00f6der det)<\/p>\n\n\n\n
- \n
- Windows: Egenskaper f\u00f6r n\u00e4tverksadapter \u2192 avmarkera \u201cInternet Protocol Version 6 (TCP\/IPv6)\u201d<\/li>\n\n\n\n
- Linux: L\u00e4gg till
net.ipv6.conf.all.disable_ipv6 = 1<\/code> till\/etc\/sysctl.conf<\/code><\/li>\n\n\n\n- macOS: Systeminst\u00e4llningar \u2192 N\u00e4tverk \u2192 din anslutning \u2192 TCP\/IP \u2192 Konfigurera IPv6 \u2192 Endast l\u00e4nk-lokal<\/li>\n<\/ul>\n\n\n\n
Alternativ 2: F\u00f6redra IPv4<\/strong> utan att helt inaktivera IPv6 \u2014 p\u00e5 Linux, redigera
\/etc\/gai.conf<\/code> och avkommenteraprecedence ::ffff:0:0\/96 100<\/code>.<\/p>\n\n\nSteg 6: Kontrollera VPN, Antivirus & Ghost-adaptrar<\/h2>\n\n
VPN och Proxy DNS-interferens<\/h3>\n\n\n
VPN:er dirigerar ofta DNS genom sina egna servrar, vilket kan vara l\u00e5ngsammare \u00e4n din lokala l\u00f6sare. Vissa VPN:er l\u00e4cker ocks\u00e5 DNS-f\u00f6rfr\u00e5gningar utanf\u00f6r tunneln, vilket orsakar inkonsekvent beteende. F\u00f6r att diagnostisera:<\/p>\n\n\n\n
- \n
- Bes\u00f6k dnsleaktest.com<\/strong> medan du \u00e4r ansluten till din VPN f\u00f6r att kontrollera DNS-l\u00e4ckor.<\/li>\n\n\n\n
- Koppla tillf\u00e4lligt bort VPN och testa DNS-hastighet. Om det \u00e4r snabbare utan VPN \u00e4r din VPN:s DNS flaskhalsen.<\/li>\n\n\n\n
- M\u00e5nga VPN:er till\u00e5ter dig att konfigurera anpassade DNS-servrar \u2014 anv\u00e4nd Cloudflare eller Google ist\u00e4llet f\u00f6r VPN-leverant\u00f6rens DNS.<\/li>\n<\/ul>\n\n\n
Antivirus \/ Brandv\u00e4gg DNS-filtrering<\/h3>\n\n\n
Vissa antivirusprogram (Norton, Kaspersky, Bitdefender) avlyssnar och filtrerar DNS-f\u00f6rfr\u00e5gningar, vilket l\u00e4gger till latens. S\u00e4kerhetsbrandv\u00e4ggar kan ocks\u00e5 blockera eller strypa DNS-trafik till ok\u00e4nda servrar. F\u00f6r att testa:<\/p>\n\n\n\n
- \n
- Inaktivera tillf\u00e4lligt ditt antivirus webbs\u00e4kerhet och testa DNS-hastighet.<\/li>\n\n\n\n
- Kontrollera dina brandv\u00e4ggsregler f\u00f6r eventuell DNS-relaterad blockering (utg\u00e5ende port 53 eller 853).<\/li>\n\n\n\n
- Om DNS \u00e4r snabbare med antivirus inaktiverat, l\u00e4gg till ett undantag f\u00f6r dina f\u00f6redragna DNS-servrar.<\/li>\n<\/ul>\n\n\n
Ghost-n\u00e4tverksadaptrar<\/h3>\n\n\n
Gamla eller sp\u00f6kade n\u00e4tverksadaptrar fr\u00e5n VPN-programvara, virtuella maskiner (VMware, VirtualBox) eller Docker kan h\u00e5lla gamla DNS-konfigurationer som st\u00f6r uppl\u00f6sningen. Windows \u00e4r s\u00e4rskilt ben\u00e4get f\u00f6r detta.<\/p>\n\n\n\n
F\u00f6r att \u00e5tg\u00e4rda p\u00e5 Windows:<\/p>\n\n\n\n
\n
\u2022 Visa dolda enheter i Enhetshanteraren
\u2022 \u00d6ppna CMD som admin:
set devmgr_show_nonpresent_devices=1
devmgmt.msc
\u2022 I Enhetshanteraren: Visa \u2192 Visa dolda enheter
\u2022 Under N\u00e4tverksadaptrar, ta bort alla gr\u00e5ade\/sp\u00f6kade adaptrar<\/samp><\/p>\n<\/blockquote>\n\n\nSteg 7: Konfigurera DNS \u00f6ver HTTPS (DoH)<\/h2>\n\n\n
DNS \u00f6ver HTTPS (DoH) krypterar DNS-f\u00f6rfr\u00e5gningar inom HTTPS, vilket f\u00f6rhindrar ISP-avlyssning, DNS-f\u00f6rfalskning och man-in-the-middle-attacker. Men det kan ocks\u00e5 orsaka problem om det \u00e4r felkonfigurerat.<\/p>\n\n\n
F\u00f6rdelar<\/h3>\n\n\n
- \n
- Krypterar DNS-trafik \u2014 ISP:er och n\u00e4tverksadministrat\u00f6rer kan inte se dina DNS-f\u00f6rfr\u00e5gningar.<\/li>\n\n\n\n
- F\u00f6rhindrar DNS-f\u00f6rfalskning och cachef\u00f6rgiftning.<\/li>\n\n\n\n
- Anv\u00e4nder port 443 (standard HTTPS), s\u00e5 det blockeras s\u00e4llan av brandv\u00e4ggar.<\/li>\n<\/ul>\n\n\n
Potentiella problem<\/h3>\n\n\n
- \n
- Till\u00e4ggslatens:<\/strong> HTTPS\/TLS-handshake l\u00e4gger till overhead vid den f\u00f6rsta anslutningen. Efterf\u00f6ljande f\u00f6rfr\u00e5gningar \u00e4r snabbare p\u00e5 grund av \u00e5teranv\u00e4ndning av anslutningen.<\/li>\n\n\n\n
- Konflikter med lokala DNS-filter:<\/strong> DoH kringg\u00e5r Pi-hole, lokala DNS-servrar och f\u00f6r\u00e4ldrakontroller.<\/li>\n\n\n\n
- VPN-konflikter:<\/strong> DoH kan dirigera DNS utanf\u00f6r VPN-tunneln om det inte \u00e4r korrekt konfigurerat.<\/li>\n\n\n\n
- Split DNS-problem:<\/strong> F\u00f6retagsmilj\u00f6er som anv\u00e4nder intern DNS f\u00f6r lokala resurser kan brytas n\u00e4r DoH \u00e4r aktiverat.<\/li>\n\n\n\n
- Webbl\u00e4sar\u00f6verskrivning:<\/strong> Chrome, Firefox och Edge har inbyggd DoH som tyst kan \u00f6verskrida dina OS DNS-inst\u00e4llningar.<\/li>\n<\/ul>\n\n\n
Hur man aktiverar DoH<\/h3>\n\n\n
Windows 11:<\/strong> Inst\u00e4llningar \u2192 N\u00e4tverk \u2192 Ethernet\/Wi-Fi \u2192 DNS \u2192 st\u00e4ll in \u201cF\u00f6redragen DNS-kryptering\u201d till \u201cEndast krypterad (DNS \u00f6ver HTTPS)\u201d eller \u201cKrypterad f\u00f6redragen, okrypterad till\u00e5ten.\u201d<\/p>\n\n\n\n
Chrome\/Edge:<\/strong> Inst\u00e4llningar \u2192 Sekretess \u2192 \u201cAnv\u00e4nd s\u00e4ker DNS\u201d \u2192 v\u00e4lj leverant\u00f6r (Cloudflare, Google, etc.).<\/p>\n\n\n\n
Firefox:<\/strong> Inst\u00e4llningar \u2192 Sekretess & s\u00e4kerhet \u2192 \u201cAktivera DNS \u00f6ver HTTPS\u201d \u2192 v\u00e4lj leverant\u00f6r. Firefox standardinst\u00e4llning \u00e4r Cloudflare f\u00f6r anv\u00e4ndare i USA.<\/p>\n\n\n
Hur man inaktiverar DoH (vid fels\u00f6kning)<\/h3>\n\n\n
- \n
- Windows 11: \u00c5terst\u00e4ll DNS-kryptering till \u201cEndast okrypterad.\u201d<\/li>\n\n\n\n
- Chrome\/Edge: V\u00e4xla \u201cAnv\u00e4nd s\u00e4ker DNS\u201d till Av.<\/li>\n\n\n\n
- Firefox: St\u00e4ll in p\u00e5 \u201cAv\u201d eller skriv
about:config<\/code> och st\u00e4ll innetwork.trr.mode = 5<\/code>.<\/li>\n<\/ul>\n\n\nDNS \u00f6ver TLS (DoT) vs DoH<\/h3>\n\n\n
DoT \u00e4r ett alternativ som krypterar DNS p\u00e5 en dedikerad port (853) ist\u00e4llet f\u00f6r att blanda det med HTTPS-trafik p\u00e5 port 443. DoT \u00e4r l\u00e4ttare att identifiera och blockera\/hantera p\u00e5 f\u00f6retagsn\u00e4tverk. DoH blandas med vanlig webbtrafik, vilket g\u00f6r det sv\u00e5rare att filtrera. F\u00f6r hemmabruk fungerar b\u00e5da. F\u00f6r n\u00e4tverksadministrat\u00f6rer som beh\u00f6ver insyn f\u00f6redras vanligtvis DoT.<\/p>\n\n\n
Steg 8: K\u00f6r en lokal DNS-cache-server<\/h2>\n\n\n
F\u00f6r avancerade anv\u00e4ndare och n\u00e4tverksadministrat\u00f6rer eliminerar en lokal cache-DNS-resolver rundresor helt f\u00f6r upprepade fr\u00e5gor. Ist\u00e4llet f\u00f6r att n\u00e5 en fj\u00e4rr-DNS-server varje g\u00e5ng svarar din lokala cache omedelbart.<\/p>\n\n\n
Popul\u00e4ra alternativ<\/h3>\n\n\n
- \n
- Unbound<\/strong> \u2014 En validerande, rekursiv, cache-DNS-resolver. F\u00f6rhindrar att en enda offentlig DNS-server har alla dina poster. St\u00f6der DoT f\u00f6r upstream-kryptering.<\/li>\n\n\n\n
- dnsmasq<\/strong> \u2014 L\u00e4ttvikts-DNS-forwarder och DHCP-server. L\u00e4tt att st\u00e4lla in p\u00e5 Linux-routrar.<\/li>\n\n\n\n
- Pi-hole<\/strong> \u2014 N\u00e4tverksomfattande annonsblockerare som ocks\u00e5 fungerar som en DNS-cache. Blockerar annonser och sp\u00e5rare p\u00e5 DNS-niv\u00e5, vilket minskar tredjeparts-DNS-uppslag f\u00f6r alla enheter.<\/li>\n<\/ul>\n\n\n
Snabb installation: Unbound p\u00e5 Linux<\/h3>\n\n\n
\n
# Installera Unbound
sudo apt install unbound
# Grundkonfiguration: \/etc\/unbound\/unbound.conf
server:
interface: 127.0.0.1
port: 53
access-control: 127.0.0.0\/8 till\u00e5t
cache-min-ttl: 300
cache-max-ttl: 86400
prefetch: ja
# Vidarebefordra till Cloudflare \u00f6ver TLS
forward-zone:
name: \u201c.\u201d
forward-tls-upstream: ja
forward-addr: 1.1.1.1@853
forward-addr: 1.0.0.1@853
# Starta och aktivera
sudo systemctl enable unbound
sudo systemctl start unbound
# St\u00e4ll in ditt system f\u00f6r att anv\u00e4nda lokal resolver
# Redigera \/etc\/resolv.conf:
nameserver 127.0.0.1<\/samp><\/p>\n<\/blockquote>\n\n\n\nMed
prefetch: ja<\/code>, Unbound uppdaterar ofta \u00e5tkomstade poster innan de g\u00e5r ut, s\u00e5 du upplever n\u00e4stan aldrig en kall cache-miss.<\/p>\n\n\nSteg 9: \u00c5tg\u00e4rda webbl\u00e4sarspecifika DNS-problem<\/h2>\n\n\n
Webbl\u00e4sare har sitt eget DNS-beteende som kan \u00e5sidos\u00e4tta dina OS-inst\u00e4llningar:<\/p>\n\n\n
Chrome \/ Edge<\/h3>\n\n\n
- \n
- Inbyggd \u201cS\u00e4ker DNS\u201d (DoH) kan \u00e5sidos\u00e4tta OS-niv\u00e5 DNS. Kontrollera: Inst\u00e4llningar \u2192 Sekretess \u2192 \u201cAnv\u00e4nd s\u00e4ker DNS.\u201d<\/li>\n\n\n\n
- Chrome uppr\u00e4tth\u00e5ller sin egen DNS-cache. Rensa den p\u00e5
chrome:\/\/net-internals\/#dns<\/code> \u2192 \u201cRensa v\u00e4rd-cache.\u201d<\/li>\n\n\n\n- Rensa \u00e4ven socket-pooler:
chrome:\/\/net-internals\/#sockets<\/code> \u2192 \u201cFlush socket pools.\u201d<\/li>\n<\/ul>\n\n\nFirefox<\/h3>\n\n\n
- \n
- Firefox har sin egen Trusted Recursive Resolver (TRR) som standard till Cloudflare DoH f\u00f6r anv\u00e4ndare i USA. Detta kringg\u00e5r helt dina OS DNS-inst\u00e4llningar.<\/li>\n\n\n\n
- Kontrollera status:
about:networking#dns<\/code> f\u00f6r att se cachade DNS-poster och vilken resolver som \u00e4r aktiv.<\/li>\n\n\n\n- F\u00f6r att inaktivera TRR: Inst\u00e4llningar \u2192 Sekretess & s\u00e4kerhet \u2192 DNS \u00f6ver HTTPS \u2192 Av.<\/li>\n\n\n\n
- F\u00f6r att tvinga inaktivering via konfiguration:
about:config<\/code> \u2192 st\u00e4ll innetwork.trr.mode<\/code> till5<\/code>.<\/li>\n<\/ul>\n\n\nAlla webbl\u00e4sare<\/h3>\n\n\n
- \n
- Till\u00e4gg (annonsblockerare, sekretessverktyg) kan avlyssna och omdirigera DNS. Testa i inkognito\/privat l\u00e4ge med till\u00e4gg inaktiverade.<\/li>\n\n\n\n
- Om DNS fungerar via
gr\u00e4va<\/code> ellernslookup<\/code> men webbl\u00e4saren \u00e4r l\u00e5ngsam, \u00e4r problemet p\u00e5 webbl\u00e4sarniv\u00e5 \u2014 inte system DNS.<\/li>\n<\/ul>\n\n\nSteg 10: Optimera DNS-poster (Webbplats\u00e4gare)<\/h2>\n\n\n
Om du hanterar en webbplats och dess DNS \u00e4r l\u00e5ngsam f\u00f6r bes\u00f6kare, g\u00e4ller dessa optimeringar:<\/p>\n\n\n
Minska och rensa upp poster<\/h3>\n\n\n
Ta bort oanv\u00e4nda A-, CNAME-, TXT- och MX-poster. Varje extra post l\u00e4gger till overhead under uppl\u00f6sning. Granska din DNS-zonfil kvartalsvis.<\/p>\n\n\n
Eliminera CNAME-kedjor<\/h3>\n\n\n
Ist\u00e4llet f\u00f6r CNAME \u2192 CNAME \u2192 A-post, peka dom\u00e4ner direkt till den slutliga IP:n via en A-post. M\u00e5nga DNS-leverant\u00f6rer st\u00f6der ocks\u00e5 CNAME-utj\u00e4mning<\/strong> (\u00e4ven kallad ALIAS-poster), som l\u00f6ser kedjan server-side och returnerar IP i en enda fr\u00e5ga.<\/p>\n\n\n
St\u00e4ll in l\u00e4mpliga TTL-v\u00e4rden<\/h3>\n\n\n
- \n
- Stabila poster:<\/strong> Anv\u00e4nd h\u00f6gre TTL:er (3600\u201386400 sekunder) f\u00f6r att maximera cachef\u00f6rdelar.<\/li>\n\n\n\n
- Poster som \u00e4ndras ofta:<\/strong> Anv\u00e4nd TTL:er p\u00e5 300\u2013600 sekunder (5\u201310 minuter).<\/li>\n\n\n\n
- Undvik att st\u00e4lla in TTL till 86400 (24 timmar) om posten verkligen aldrig \u00e4ndras, eftersom detta f\u00f6rdr\u00f6jer spridningen av uppdateringar.<\/li>\n<\/ul>\n\n\n
DNSSEC-\u00f6verv\u00e4ganden<\/h3>\n\n\n
DNSSEC l\u00e4gger till kryptografisk signaturverifiering till DNS-svar, vilket f\u00f6rhindrar cachef\u00f6rgiftning och spoofing. Det tillf\u00f6r dock bearbetningstid till varje uppslag. Avv\u00e4gningen \u00e4r en marginell \u00f6kning av latens f\u00f6r betydligt b\u00e4ttre s\u00e4kerhet. Aktivera DNSSEC om s\u00e4kerhet \u00e4r en prioritet; var medveten om att det kan \u00f6ka uppl\u00f6sningstiderna n\u00e5got, s\u00e4rskilt p\u00e5 l\u00e5ngsammare auktoritativa namnservrar.<\/p>\n\n\n
Anv\u00e4nd en premium-DNS-leverant\u00f6r \/ CDN<\/h3>\n\n\n
Gratis DNS fr\u00e5n dom\u00e4nregistratorer \u00e4r vanligtvis l\u00e5ngsam. Premium-DNS-leverant\u00f6rer (Cloudflare, AWS Route 53, Dyn, DNS Made Easy) har massiv, globalt distribuerad anycast-infrastruktur designad f\u00f6r l\u00e5glatenssvar. Ett CDN som Cloudflare eller Akamai har sin egen DNS-infrastruktur med globalt distribuerade n\u00e4rvaropunkter, vilket minskar uppslagstider f\u00f6r anv\u00e4ndare \u00f6ver hela v\u00e4rlden.<\/p>\n\n\n
Steg 11: Minska tredjepartsdom\u00e4ner (Webbplats\u00e4gare)<\/h2>\n\n\n
Varje unik tredjepartsdom\u00e4n din webbplats laddar kr\u00e4ver ett separat DNS-uppslag. Dessa l\u00e4ggs snabbt ihop \u2014 en webbplats som laddar resurser fr\u00e5n 7 externa dom\u00e4ner kan ackumulera \u00f6ver 1 sekund av DNS-tid ensam.<\/p>\n\n\n
Hur man minskar<\/h3>\n\n\n
- \n
- Granska externa resurser:<\/strong> Anv\u00e4nd webbl\u00e4sarens utvecklarverktyg (n\u00e4tverksfliken) eller WebPageTest f\u00f6r att identifiera varje unik dom\u00e4n din webbplats anropar.<\/li>\n\n\n\n
- Sj\u00e4lvhosta d\u00e4r det \u00e4r m\u00f6jligt:<\/strong> Ladda ner tredjepartsfonter, skript och tillg\u00e5ngar och hosta dem p\u00e5 din ursprungsserver eller CDN. Detta eliminerar deras DNS-uppslag helt.<\/li>\n\n\n\n
- Konsolidera CDN-dom\u00e4ner:<\/strong> Anv\u00e4nd en enda CDN-subdom\u00e4n ist\u00e4llet f\u00f6r flera externa v\u00e4rdar.<\/li>\n\n\n\n
- Ta bort oanv\u00e4nda plugins och sp\u00e5rare:<\/strong> Varje plugin som laddar extern JavaScript l\u00e4gger till minst ett DNS-uppslag plus sj\u00e4lva skriptet.<\/li>\n<\/ul>\n\n\n
Skjut upp icke-kritisk JavaScript<\/h3>\n\n\n
Tredjeparts-JavaScript laddar ofta ytterligare externa dom\u00e4ner. Att skjuta upp icke-kritisk JS f\u00f6rdr\u00f6jer dessa DNS-uppslag tills efter att huvudsidan har renderats:<\/p>\n\n\n\n
\n
<!– Defer non-critical third-party scripts –>
<script src=”https:\/\/analytics.example.com\/tracker.js” defer><\/script>
<!– Async for scripts that don’t depend on page load order –>
<script src=”https:\/\/ads.example.com\/ad.js” async><\/script><\/samp><\/p>\n<\/blockquote>\n\n\n\nAtt anv\u00e4nda
skjuta upp<\/code> ellerasynkron<\/code> f\u00f6rhindrar att dessa skript blockerar huvudsidans rendering medan de fortfarande laddas. DNS-uppslagen f\u00f6r dessa dom\u00e4ner sker fortfarande, men de blockerar inte l\u00e4ngre anv\u00e4ndaren fr\u00e5n att se inneh\u00e5ll.<\/p>\n\n\nSteg 12: Implementera DNS-f\u00f6rh\u00e4mtning (Webbutvecklare)<\/h2>\n\n\n
Moderna webbl\u00e4sare st\u00f6der
dns-prefetch<\/code> ochf\u00f6ranslut<\/code> resursledtr\u00e5dar som l\u00f6ser DNS f\u00f6r tredjepartsdom\u00e4ner innan anv\u00e4ndaren beh\u00f6ver dem:<\/p>\n\n\n\n\n
<!– DNS prefetch for non-critical third-party domains –>
<link rel=”dns-prefetch” href=”https:\/\/fonts.googleapis.com”>
<link rel=”dns-prefetch” href=”https:\/\/analytics.example.com”>
<!– Preconnect for critical third-party domains (DNS + TCP + TLS) –>
<link rel=”preconnect” href=”https:\/\/cdn.example.com”>
<link rel=”preconnect” href=”https:\/\/api.example.com”><\/samp><\/p>\n<\/blockquote>\n\n\n\nAnv\u00e4ndning
f\u00f6ranslut<\/code> f\u00f6r dina mest kritiska anslutningar (det hanterar DNS + TCP + TLS) ochdns-prefetch<\/code> f\u00f6r allt annat. Preconnect kan spara 100\u2013500 ms per anslutning, medan DNS-prefetch sparar 20\u2013120 ms. Anv\u00e4nd inte preconnect f\u00f6r mycket \u2014 varje \u00f6ppnar en anslutning som f\u00f6rbrukar resurser.<\/p>\n\n\n\n
\n\n\nSnabbreferens f\u00f6r fels\u00f6kningstabell<\/h2>\n\n\n
Symptom<\/th> Trolig orsak<\/th> L\u00f6sning<\/th><\/tr> Alla webbplatser laddas l\u00e5ngsamt vid f\u00f6rsta bes\u00f6ket<\/td> L\u00e5ngsam ISP DNS-resolver<\/td> Byt till Cloudflare (1.1.1.1) eller Google (8.8.8.8). Starta om routern f\u00f6rst.<\/td><\/tr> 5-sekunders f\u00f6rdr\u00f6jning innan sidor b\u00f6rjar laddas<\/td> IPv6-\u00e5terfallsf\u00f6rdr\u00f6jning<\/td> Inaktivera IPv6 p\u00e5 n\u00e4tverksadapter eller st\u00e4ll in OS till att f\u00f6redra IPv4.<\/td><\/tr> Specifik dom\u00e4n kan inte l\u00f6sas<\/td> F\u00f6r\u00e5ldrad DNS-cache<\/td> Rensa DNS-cache p\u00e5 OS och webbl\u00e4sare.<\/td><\/tr> DNS fungerar i terminal men webbl\u00e4saren \u00e4r l\u00e5ngsam<\/td> Webbl\u00e4sarens DoH-\u00e5terst\u00e4llning eller till\u00e4ggsinterferens<\/td> Kontrollera Chrome\/Firefox inst\u00e4llningar f\u00f6r s\u00e4ker DNS. Testa i inkognito med till\u00e4gg inaktiverade.<\/td><\/tr> DNS l\u00e5ngsamt endast n\u00e4r VPN \u00e4r anslutet<\/td> VPN DNS-routing<\/td> Konfigurera anpassad DNS i VPN-inst\u00e4llningar eller kontrollera DNS-l\u00e4ckor p\u00e5 dnsleaktest.com.<\/td><\/tr> Intermittent l\u00e5ngsam DNS med antivirus ig\u00e5ng<\/td> Antivirus DNS-filtrering<\/td> Inaktivera webbskydd tillf\u00e4lligt. L\u00e4gg till DNS-serverundantag om snabbare.<\/td><\/tr> dig +trace visar ett hopp som tar >200 ms<\/td> L\u00e5ngsam auktoritativ namnserver<\/td> Byt till DNS-leverant\u00f6r med CDN-arkitektur eller anv\u00e4nd CNAME-utj\u00e4mning.<\/td><\/tr> H\u00f6ga DNS-tider i PageSpeed \/ WebPageTest<\/td> F\u00f6r m\u00e5nga tredjepartsdom\u00e4ner<\/td> L\u00e4gg till dns-prefetch \/ preconnect-ledtr\u00e5dar. Minska externa dom\u00e4ner. Skjut upp icke-kritisk JS.<\/td><\/tr> DNS fungerar men ibland l\u00e5ngsamt<\/td> \u00d6verbelastade namnservrar eller sp\u00f6kadaptrar<\/td> Benchmark med GRC DNS Benchmark. Ta bort fantomn\u00e4tverksadaptrar. \u00d6verv\u00e4g sekund\u00e4r DNS.<\/td><\/tr> DNS l\u00e5ngsamt endast fr\u00e5n vissa regioner<\/td> Geografiskt avst\u00e5nd<\/td> Anv\u00e4nd en DNS-leverant\u00f6r med global anycast (Cloudflare, Route 53).<\/td><\/tr> Lokala n\u00e4tverksdom\u00e4ner l\u00f6ses inte med DoH p\u00e5<\/td> DoH kringg\u00e5r lokal DNS<\/td> Inaktivera DoH i webbl\u00e4saren eller konfigurera split DNS. Anv\u00e4nd ist\u00e4llet DoT f\u00f6r f\u00f6retag.<\/td><\/tr> Sidor l\u00e5ngsamma efter nylig programinstallation<\/td> Ny VPN\/VM lade till sp\u00f6kn\u00e4tverksadapter<\/td> Kontrollera Enhetshanteraren f\u00f6r fantomadaptrar. Ta bort f\u00f6r\u00e5ldrade DNS-konfigurationer.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n <\/p>","protected":false},"excerpt":{"rendered":"
- Sj\u00e4lvhosta d\u00e4r det \u00e4r m\u00f6jligt:<\/strong> Ladda ner tredjepartsfonter, skript och tillg\u00e5ngar och hosta dem p\u00e5 din ursprungsserver eller CDN. Detta eliminerar deras DNS-uppslag helt.<\/li>\n\n\n\n
- Poster som \u00e4ndras ofta:<\/strong> Anv\u00e4nd TTL:er p\u00e5 300\u2013600 sekunder (5\u201310 minuter).<\/li>\n\n\n\n
- Stabila poster:<\/strong> Anv\u00e4nd h\u00f6gre TTL:er (3600\u201386400 sekunder) f\u00f6r att maximera cachef\u00f6rdelar.<\/li>\n\n\n\n
- Rensa \u00e4ven socket-pooler:
- dnsmasq<\/strong> \u2014 L\u00e4ttvikts-DNS-forwarder och DHCP-server. L\u00e4tt att st\u00e4lla in p\u00e5 Linux-routrar.<\/li>\n\n\n\n
- Unbound<\/strong> \u2014 En validerande, rekursiv, cache-DNS-resolver. F\u00f6rhindrar att en enda offentlig DNS-server har alla dina poster. St\u00f6der DoT f\u00f6r upstream-kryptering.<\/li>\n\n\n\n
- Konflikter med lokala DNS-filter:<\/strong> DoH kringg\u00e5r Pi-hole, lokala DNS-servrar och f\u00f6r\u00e4ldrakontroller.<\/li>\n\n\n\n
- Till\u00e4ggslatens:<\/strong> HTTPS\/TLS-handshake l\u00e4gger till overhead vid den f\u00f6rsta anslutningen. Efterf\u00f6ljande f\u00f6rfr\u00e5gningar \u00e4r snabbare p\u00e5 grund av \u00e5teranv\u00e4ndning av anslutningen.<\/li>\n\n\n\n
- macOS: Systeminst\u00e4llningar \u2192 N\u00e4tverk \u2192 din anslutning \u2192 TCP\/IP \u2192 Konfigurera IPv6 \u2192 Endast l\u00e4nk-lokal<\/li>\n<\/ul>\n\n\n\n
- Namebench<\/strong> \u2014 Google-\u00e4gt verktyg som letar upp de snabbaste DNS-servrarna tillg\u00e4ngliga f\u00f6r din dator.<\/li>\n\n\n\n
- Geografiskt avst\u00e5nd<\/strong> \u2014 Ju l\u00e4ngre bort DNS-servern \u00e4r fr\u00e5n dig, desto l\u00e4ngre tid tar rundresan.<\/li>\n\n\n\n
- Steg 1: Diagnostisera problemet<\/a><\/li>\n\n\n\n