Der gemeinnützige DNS-Dienst Quad9 verschluckt sich seit einiger Zeit offenbar am eigenen Erfolg: Aktuell ist der für Deutschland zuständige Servercluster in Frankfurt völlig überlaufen. Auf DNS-Anfragen reagiert er inzwischen zu einem sehr hohen Prozentsatz gar nicht – zeitweilig erreicht der Verlust mit einem Drittel (30-35%) ein enormes Niveau. Manchmal kommen Antworten auf die Anfragen erst nach ein bis zwei Sekunden.

Die DNS-Probleme im Detail

Hat man den erst kürzlich in die Schweiz umgezogene Dienst als einzigen DNS-Resolver im Router hinterlegt, dann verzögern die Paketverluste und die extrem hohe Latenz den vollständigen Aufbau von Webseiten erheblich. Schließlich muss der DNS-Resolver muss erst die Domainnamen in IP-Adressen übersetzen, bevor der Browser von dort erste Seitenelemente laden kann.

Auch Fritzboxen mit verschlüsseltem DNS (DoT) betroffen

Auch Fritzboxen, auf denen Quad9 mit dem verschlüsselnden Protokoll DNS over TLS (DoT) als Resolver eingerichtet ist, sind von den Problemen betroffen. Bei manchen Nutzern hilft es dann nur noch, den  Router die Internetverbindung erneu aufbauen zu lassen – was bei bis zu 50 DoT-Abrissen pro Woche schon mehr als lästig wird – das sind immerhin 10 Neustarts des Routers pro Arbeitstag…

Ursache: Zu viele DNS-Anfragen durch hohes Nutzerwachstum

Der Quad9-Support nennt ein stetig wachsendes DNS-Anfragevolumen als Ursache für die Aussetzer des Clusters in Frankfurt. Quad9 arbeitet daran, seine Kapazität in Frankfurt zu durch neue Server zu erhöhen, um besonders diese Region besser zu versorgen.

Screenshot: DNS, giga.de