Hallo zusammen,
ich nutze in der Fritzbox ohne VPN Drittanbieter DoT DNS Server ohne Fallback auf unverschlüsselte/öffentliche DNS Server, kein EDNS. Neue, noch ungecachedte, Abfragen dauern hier oft >100ms. Dies ist unabhängig davon, welchen DoT DNS Server ich eintrage, es wurden diverse, auch aus anderen Ländern, ausprobiert. Tritt das bei noch jemand mit der Fritzbox Fiber 5530 oder einer anderen Fritzbox auf? Tritt das bei noch jemandem mit anderen Routern auf, die DoT unterstützen?
Über Interesse & Rückmeldungen freue ich mich. Habt einen schönen Tag, wo auch immer Ihr seid. 🙂
Viele Grüße
GigaFiberOhneGigaSpeed
vor 25 Tagen
Ich nutze pfSense und die DNS-Querries aus den LAN sind alle Redirect über den Router und der macht DoT (853) über Quad9. DoH ist blockiert.
Glasfaser 600 mit GF-Modem .
0
3
von
vor 25 Tagen
@fdi Danke Dir fürs Teilen der Information.
0
von
vor 25 Tagen
Das war auch nicht aus dem Cache des Routers. Wenn ich die Query wiederhole, steht da 0 oder 1 ms als Query Time. Dann kommt es aus dem Cache .
Kann da nicht doch irgendwie deine Fritz!Box Anteil an den Latenzen nehmen?
0
von
vor 25 Tagen
Kann da nicht doch irgendwie deine Fritz!Box Anteil an den Latenzen nehmen?
Das war auch nicht aus dem Cache des Routers. Wenn ich die Query wiederhole, steht da 0 oder 1 ms als Query Time. Dann kommt es aus dem Cache .
Kann da nicht doch irgendwie deine Fritz!Box Anteil an den Latenzen nehmen?
Zitat aus meinem anderen Thread, in dem es nicht um DoT geht. https://telekomhilft.telekom.de/conversations/festnetz-internet/10ms-zusätzliche-latenz-im-telekom-backbone-routing-normal-woher-kommen-diese/699f437d0eb656442fa2674e?commentId=69a03c0fa0ef592aa78b9fa2&replyId=69a2fab1aea028200daf1f8b
Vermutlich hängt es damit zusammen, dass die Fritzbox die TLS Verbindung zum DoT DNS Server nicht permanent aufrecht erhält.
Ja, ich denke die hohen DoT Latenzen liegen an der Fritzbox. Ein paar Vergleichswerte/Feedbacks von Nutzern mit Fritzboxen wären daher besonders interessant.
0
Uneingeloggter Nutzer
von
vor 25 Tagen
Mal ne Frage.
Wieviele Thread möchtest du über Latenzen erstellen? 🧐
0
3
von
vor 25 Tagen
Wieviele Thread möchtest du über Latenzen erstellen? 🧐
Mal ne Frage.
Wieviele Thread möchtest du über Latenzen erstellen? 🧐
Zwei, hier gehts um DoT als Faktor für Overhead.
von
vor 24 Tagen
Mal ne Frage.
Wieviele Thread möchtest du über Latenzen erstellen? 🧐
Mal ne Frage.
Ist das "bei genauem Hinsehen" Smiley eine gute Wahl, wenn - ebenfalls bei genauem Hinsehen - offensichtlich Netzwerk-Latenz in einem Backbone verwechselt wird mit der Verzögerung die ein DNS-Forwarder bei der Ausführung einer rechenintensiven Aufgabe zeigt?
@GigaFiberOhneGigaSpeed , die FritzBox 5530 hat nur eine 2-Core 800 MHz CPU. Eventuell trägt das dazu bei, dass sie DoT-Abfragen eher träge verarbeitet.
von
vor 24 Tagen
@GigaFiberOhneGigaSpeed , die FritzBox 5530 hat nur eine 2-Core 800 MHz CPU. Eventuell trägt das dazu bei, dass sie DoT-Abfragen eher träge verarbeitet.
Mal ne Frage.
Wieviele Thread möchtest du über Latenzen erstellen? 🧐
Mal ne Frage.
Ist das "bei genauem Hinsehen" Smiley eine gute Wahl, wenn - ebenfalls bei genauem Hinsehen - offensichtlich Netzwerk-Latenz in einem Backbone verwechselt wird mit der Verzögerung die ein DNS-Forwarder bei der Ausführung einer rechenintensiven Aufgabe zeigt?
@GigaFiberOhneGigaSpeed , die FritzBox 5530 hat nur eine 2-Core 800 MHz CPU. Eventuell trägt das dazu bei, dass sie DoT-Abfragen eher träge verarbeitet.
Leider kann ich deinen Beitrag nicht als Lösung markieren, vermutlich ist es so. Ich werde AVM/Fritz zu der Thematik anschreiben.
Eine Funktion mit solchen Latenzen anzubieten ist äußerst suboptimal, 150-200ms sind hier keine Seltenheit für eine DNS Abfrage. Wenn ich also eine Webseite mit 15 DNS Abfragen habe, muss ich bis zu 3 Sekunden längere Ladezeiten in Kauf nehmen - nur wegen dem Fritzbox DoT DNS.
Uneingeloggter Nutzer
von
vor 25 Tagen
Auflösung von freenet.de über mein AdGuard Home, welcher per DoT die Server von dns.sb nutzt, hat 11ms gedauert.
Für meinen Client war die gesamte Roundtime 36,96ms.
In der Fritz!Box 7690 hab ich ne andere Liste von DoT drin:
dns3.digitalcourage.de
dot.ffmuc.net
dns.digitale-gesellschaft.ch
dnsforge.de
dot-de.blahdns.com
Kann dir also nicht direkt sagen, welcher geantwortet hatte.
Jedoch hatte ich die Antwort von der Fritz!Box binnen 45,41ms erhalten.
Hab aber auch Antworten für den Client in ner gesamten Time von u. 15ms.
Insgesamt sind die Zahlen deutlich bei einander und schwanken nicht groß.
Also nen allgemeines Problem mit der DoT in ner Fritz!Box hatte ich bisher noch nicht.
0
3
von
vor 25 Tagen
@CyberSW Danke Dir für das Teilen der Informationen. Das hilft für einen guten Vergleich einer DoT Abfrage ohne Fritzbox.
Was passiert, wenn Du als DNS Server die Fritzbox mit den bereits hinterlegten DoT DNS Servern nimmst? Dauert es dann wesentlich länger bei ungecachedten Abfragen?
0
von
vor 25 Tagen
Dauert es dann wesentlich länger bei ungecachedten Abfragen?
@CyberSW Danke Dir für das Teilen der Informationen. Das hilft für einen guten Vergleich einer DoT Abfrage ohne Fritzbox.
Was passiert, wenn Du als DNS Server die Fritzbox mit den bereits hinterlegten DoT DNS Servern nimmst? Dauert es dann wesentlich länger bei ungecachedten Abfragen?
Ja.
2.1 ist die FritzBox.
2.200 ist der Adguard, welcher den gleichen DNS abfragt.
TotalMilliseconds
-----------------
155,7702
PS C:\Users\> Measure-Command { Resolve-DnsName heise.de -Server 192.168.2.200 } | Select-Object TotalMilliseconds
TotalMilliseconds
-----------------
14,1572
PS C:\Users\> Measure-Command { Resolve-DnsName gmx.de -Server 192.168.2.1 } | Select-Object TotalMilliseconds
TotalMilliseconds
-----------------
92,4586
PS C:\Users\> Measure-Command { Resolve-DnsName gmx.de -Server 192.168.2.200 } | Select-Object TotalMilliseconds
TotalMilliseconds
-----------------
17,9253
PS C:\Users\> Measure-Command { Resolve-DnsName gamestar.de -Server 192.168.2.1 } | Select-Object TotalMilliseconds
TotalMilliseconds
-----------------
36,6184
PS C:\Users\> Measure-Command { Resolve-DnsName gamestar.de -Server 192.168.2.200 } | Select-Object TotalMilliseconds
TotalMilliseconds
-----------------
29,2974
0
von
vor 25 Tagen
@CyberSW Danke! Dann scheint mit der Fritzbox Firmware etwas nicht zu stimmen bzw. diese wesentlich weniger performant bei DoT Abfragen zu sein.
0
Uneingeloggter Nutzer
von
vor 25 Tagen
Hast Du für DoT auch dns.telekom.de getestet?
0
1
von
vor 25 Tagen
Noch nicht. Mir war nicht bekannt, dass die Telekom DoT DNS Server betreibt. Kann ich mal ausprobieren. Danke Dir.
0
Uneingeloggter Nutzer
von
vor 25 Tagen
Ja, ich denke die hohen DoT Latenzen liegen an der Fritzbox.
Kann da nicht doch irgendwie deine Fritz!Box Anteil an den Latenzen nehmen?
Das war auch nicht aus dem Cache des Routers. Wenn ich die Query wiederhole, steht da 0 oder 1 ms als Query Time. Dann kommt es aus dem Cache .
Kann da nicht doch irgendwie deine Fritz!Box Anteil an den Latenzen nehmen?
Zitat aus meinem anderen Thread, in dem es nicht um DoT geht. https://telekomhilft.telekom.de/conversations/festnetz-internet/10ms-zusätzliche-latenz-im-telekom-backbone-routing-normal-woher-kommen-diese/699f437d0eb656442fa2674e?commentId=69a03c0fa0ef592aa78b9fa2&replyId=69a2fab1aea028200daf1f8b
Vermutlich hängt es damit zusammen, dass die Fritzbox die TLS Verbindung zum DoT DNS Server nicht permanent aufrecht erhält.
Ja, ich denke die hohen DoT Latenzen liegen an der Fritzbox. Ein paar Vergleichswerte/Feedbacks von Nutzern mit Fritzboxen wären daher besonders interessant.
@GigaFiberOhneGigaSpeed
Wieso testest Du es nicht einfach direkt ohne Fritzbox?
dig any +tls +tls-hostname=dns.quad9.net @9.9.9.9 google.com
; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> any +tls +tls-hostname=dns.quad9.net @9.9.9.9 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63003
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com. IN ANY
;; ANSWER SECTION:
google.com. 21272 IN NS ns1.google.com.
google.com. 56 IN SOA ns1.google.com. dns-admin.google.com. 876632134 900 900 1800 60
google.com. 56 IN A 142.251.140.174
google.com. 21272 IN NS ns4.google.com.
google.com. 16309 IN HTTPS 1 . alpn="h2,h3"
google.com. 21 IN AAAA 2a00:1450:4001:804::200e
google.com. 21272 IN NS ns3.google.com.
google.com. 152 IN MX 10 smtp.google.com.
google.com. 21272 IN NS ns2.google.com.
;; Query time: 20 msec
;; SERVER: 9.9.9.9#853(9.9.9.9) (TLS)
;; WHEN: Sat Feb 28 19:28:05 CET 2026
;; MSG SIZE rcvd: 247
0
2
von
vor 25 Tagen
Wieso testest Du es nicht einfach direkt ohne Fritzbox?
Ja, ich denke die hohen DoT Latenzen liegen an der Fritzbox.
@GigaFiberOhneGigaSpeed
Wieso testest Du es nicht einfach direkt ohne Fritzbox?
dig any +tls +tls-hostname=dns.quad9.net @9.9.9.9 google.com
; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> any +tls +tls-hostname=dns.quad9.net @9.9.9.9 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63003
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com. IN ANY
;; ANSWER SECTION:
google.com. 21272 IN NS ns1.google.com.
google.com. 56 IN SOA ns1.google.com. dns-admin.google.com. 876632134 900 900 1800 60
google.com. 56 IN A 142.251.140.174
google.com. 21272 IN NS ns4.google.com.
google.com. 16309 IN HTTPS 1 . alpn="h2,h3"
google.com. 21 IN AAAA 2a00:1450:4001:804::200e
google.com. 21272 IN NS ns3.google.com.
google.com. 152 IN MX 10 smtp.google.com.
google.com. 21272 IN NS ns2.google.com.
;; Query time: 20 msec
;; SERVER: 9.9.9.9#853(9.9.9.9) (TLS)
;; WHEN: Sat Feb 28 19:28:05 CET 2026
;; MSG SIZE rcvd: 247
Weil es in diesem Thread um die DoT DNS Auflösung via Fritzbox geht.
Weil bei deaktiviertem VPN Tunnel/Gateway die Fritzbox in meinem Heimnetz die DNS via DoT DNS Auflösung vornimmt.
0
von
vor 24 Tagen
Weil es in diesem Thread um die DoT DNS Auflösung via Fritzbox geht.
Weil bei deaktiviertem VPN Tunnel/Gateway die Fritzbox in meinem Heimnetz die DNS via DoT DNS Auflösung vornimmt.
Wieso testest Du es nicht einfach direkt ohne Fritzbox?
Weil es in diesem Thread um die DoT DNS Auflösung via Fritzbox geht.
Weil bei deaktiviertem VPN Tunnel/Gateway die Fritzbox in meinem Heimnetz die DNS via DoT DNS Auflösung vornimmt.
@GigaFiberOhneGigaSpeed
Ja, aber die Basis für eine Bewertung muss immer auch der Vergleich mit dem direkten Zugriff sein. Nur der ist unverfälscht, bei allen anderen Zugriffen spielt immer auch die lokale Hardware und Software eine Rolle.
0
Uneingeloggter Nutzer
von
vor 25 Tagen
Während das nix mit dem Thema FritzBox vs DoT zu tun hat - ich fand es nie besonders erstrebenswert all meinen DNS Traffic an einen Provider zu senden, egal welchen.
Wenn Du niedrige Latenzen und Privacy möchtest, dann setz einfach einen recursive DNS mit Serve Stale Data auf.
Guter Primer: https://docs.pi-hole.net/guides/dns/unbound/
Latenz-Optimierung für häufig Aufgerufenes: https://unbound.docs.nlnetlabs.nl/en/latest/topics/core/serve-stale.html
Und dann sieht das so aus:
0
Uneingeloggter Nutzer
von