Ratgeber Surfen

Geheime Internet-Bremsen lösen mit DNS-Benchmark

Freitag den 28.10.2011 um 11:44 Uhr

von Benjamin Schischka

Bildergalerie öffnen DNS-Bremsen lösen
© iStockphoto.com/hronos7
Wenn’s beim Surfen mal wieder länger dauert ist vielleicht ein lahmer DNS-Server schuld. Wir verraten, was DNS-Server sind, wie Sie langsame aufspüren und durch schnelle ersetzen.
Wenn Sie die Web-Adresse www.pcwelt.de in Ihrem Browser eingeben, baut dieser nicht sofort die Verbindung auf. Zuerst schickt er eine Anfrage an einen DNS-Server, der die Buchstaben in Zahlen übersetzt – nämlich in die IP-Adresse von PC-WELT: 62.146.91.230. Denn die Daten-Kommunikation im Internet läuft – vom Anwender meist unbemerkt – über die IP-Adresse. Geben Sie einmal probeweise die genannte IP-Adresse statt www.pcwelt.de in die Adresszeile Ihres Browsers ein...

Der DNS-Server übersetzt unsere alphabetische Eingabe für gewöhnlich in Windeseile. Im Idealfall bekommen wir die Verzögerung gar nicht mit. Wenn eine Webseite aber sehr langsam lädt, kann es an einem lahmen oder überlastetem DNS-Server liegen. Die DNS-Server werden Ihnen in der Regel automatisch von Ihrem Internet-Anbieter zugewiesen. Per DNS-Benchmark überprüfen Sie, ob schnellere DNS-Server verfügbar sind und wechseln dann gegebenenfalls.

Freeware: DNS Benchmark
Vergrößern Freeware: DNS Benchmark

DNS-Benchmark vorbereiten

Laden Sie sich das kostenlose Programm DNS Benchmark herunter. Das Tool bedarf keiner Installation und startet sofort nach dem Doppelklick. Beginnen Sie aber noch nicht mit dem Benchmark! Schließen Sie zuerst Ihren Browser und beenden Sie alle Downloads, um das Ergebnis nicht zu verfälschen. Klicken Sie dann auf „Nameservers“ und „Add/Remove“. Dort löschen Sie die voreingestellten Listen via „Remove Default Nameservers“. Klicken Sie danach auf „Build Custom Nameserver List“ und DNS Benchmark erstellt automatisch eine Liste mit den 50 nahegelegensten DNS-Servern. Denn die Geschwindigkeit eines DNS-Servers hängt auch von der geographischen Entfernung ab. Generell gilt: je näher, desto besser. Leider dauert der Vorgang rund 37 Minuten. Er ist aber nur beim ersten Start notwendig. Lassen Sie den Listen-Bau im Hintergrund laufen und erledigen Sie andere Arbeiten am PC. Nur Surfen und besonders Downloads sollten Sie vermeiden, um die Liste nicht zu verfälschen.

DNS-Benchmark starten und auswerten

Erst jetzt sollten Sie den Benchmark starten. Klicken Sie dazu im Reiter „Nameservers“ auf „Run Benchmark“. Nach kurzer Zeit spuckt DNS Benchmark das Ergebnis aus: je drei Balken hinter jedem Eintrag. Grün zeigt die Dauer für die DNS-Auflösung an, wenn weitere Server kontaktiert werden müssen. Dieser Balken ist für gewöhnlich am längsten, weil der Weg der Daten am längsten ist. Rot misst den kürzesten Weg – wenn die Anfragen aus dem Cache des ersten Servers beantwortet werden können. Weil das in den meisten Fällen eintritt, ist der rote Balken der wichtigste. Violett verrät die Dauer der Auflösung der IP-Adresse bei .com-Webseiten. Standardmäßig sind die Ergebnisse nach durchschnittlicher Geschwindigkeit sortiert – oben schnell und unten langsam. Die genauen Zeiten verrät der Reiter „Tabular Data“.

Vor den Balken finden Sie außerdem farbige Kringel oder Punkte. Es gibt neun verschiedene – generell gilt aber das Ampelsystem: Grün ist gut, Rot oder Orange sind ein schlechtes Zeichen.

  • Ein grün bepunkteter DNS-Server arbeitet korrekt. Ein grüner Kringel heißt: Der Server ist okay, wird aber momentan nicht verwendet.
  • Rot bedeutet, dass DNS Benchmark keine Antwort erhält. Kritisch ist das nur, wenn es ein roter Punkt ist. Denn nur der rote ausgefüllte Punkt heißt: Der Server wird verwendet, scheint aber tot zu sein. Dann ist mit Geschwindigkeitseinbußen oder gar Verbindungsproblemen zu rechnen. Rote Kringel können Sie aber ignorieren, da der Server momentan nicht relevant für Sie ist.
  • Bei Orange ist etwas faul. Alles läuft zunächst normal, aber sobald DNS Benchmark zu Test-Zwecken eine nicht existierende Domain anfragt, antwortet der Server nicht mit einer Fehlermeldung. Das steckt dahinter: Oft leitet Ihr Internet-Provider Sie bei URL-Vertippern einfach auf eine eigene Such-Seite um – darum bleibt die Fehlermeldung aus.

Sichere DNS-Server bevorzugen

Manche DNS-Server sind ganz oder teilweise von einem weiteren Ring umgeben. Dieser zeigt an, dass der Server DNS-Täuschungen unterbindet, mit deren Hilfe sich Hacker Zugang zum lokalen Netzwerk verschaffen können. Je geschlossener der Kreis, desto umfassender der Schutz. Wundern Sie sich aber nicht, wenn keiner Ihrer verwendeten DNS-Server einen äußeren Ring aufweist – dieser Server-seitige Schutz hat es noch nicht zum Standard geschafft. Ist der Ring blau, bedeutet das übrigens, dass entweder nur IPv4- oder IPv6-Adressen geschützt sind. Ist er schwarz und dünn, ist die Prüfung von DNS Benchmark noch zu keinem Ergebnis gekommen.


Im Reiter „Conclusions“ bewertet DNS Benchmark den Testlauf. Grüne Häkchen zeigen an, dass alles in Ordnung ist. Rot oder Orange weisen auf Missstände hin. Ist alles grün, ändern Sie am besten nichts. Wenn der Benchmark ergibt, dass andere DNS-Server schneller sind oder bei vergleichbarer Geschwindigkeit besseren Schutz vor Angreifern bieten, dann wechseln Sie wie folgt beschrieben.

So ersetzen Sie lahme Krücken mit schnellen DNS-Servern

In den meisten Fällen übernimmt der Router die Konfiguration der verwendeten DNS-Server. Öffnen Sie Ihr Router-Menü im Browser – Fritzbox-User geben etwa fritz.box in die Adresszeile ein. Loggen Sie sich ein und exportieren Sie die Router-Daten via „System“ und „Einstellungen sichern“ oder ähnlich. Öffnen Sie die Datei mit dem Texteditor und suchen Sie nach den Zeilen „overwrite_dns1 = 0.0.0.0“ und „overwrite_dns2 = 0.0.0.0“. Überschreiben Sie die Nullen mit den zwei besten DNS-Servern aus dem Benchmark-Ergebnis; der schnellere kommt zu „dns1“. Tragen Sie abschließend ziemlich weit oben über „**** CFGFILE:ar7.cfg“ noch „NoChecks=yes“ ein. Jetzt noch speichern und im Router importieren – fertig. Bei anderen Routern als der Fritzbox können die Bezeichnungen und Button-Namen variieren, das Prinzip bleibt aber gleich.

Freitag den 28.10.2011 um 11:44 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (7)
  • Links23 10:20 | 04.11.2011

    Zitat: kalweit
    Es wird für jede Domain [U]genau eine[/U] IP-Adresse zurück gegeben, da jede Domain nur eine IP Adresse haben kann. Diese ist - so alles richtig läuft - auch von jedem DNS-Server die Selbe.


    Hast du schon mal nen DNS-Client programmiert (Nicht nur in Visual Studio oder Delphi zusammengeklickt), dir das DNS-Protokoll genau angesehen oder auch nur mit Windows nslookup angesehen ?

    Wenn du Windows hast, dann geh mal in die Konsole (CMD) und gib da mal nslookup symantec.de ein.



    Noch Fragen ?

    Antwort schreiben
  • deoroller 08:30 | 04.11.2011

    Und wenn die Adresse nicht gefunden wird, wird eine "Navigationshilfe" mit lukrativen Angeboten eingeblendet, um dem potentiellen Kunden das Leben so angenehm wie möglich zu machen. :fire:

    Antwort schreiben
  • kalweit 08:00 | 04.11.2011

    Zitat: Links23
    Im DNS wird nichts übersetzt, sondern es werden die für die Domain hinterlegten IP-Adressen an den anfragenden Computer zurückgegeben.


    Es wird für jede Domain [U]genau eine[/U] IP-Adresse zurück gegeben, da jede Domain nur eine IP Adresse haben kann. Diese ist - so alles richtig läuft - auch von jedem DNS-Server die Selbe.

    Antwort schreiben
  • Links23 21:32 | 03.11.2011

    Ich erwarte von Redakteuren die sich so viel mit Computer und Internet beschäftigen eigentlich etwas mehr logisches Denken !
    Im DNS wird nichts übersetzt, sondern es werden die für die Domain hinterlegten IP-Adressen an den anfragenden Computer zurückgegeben.
    Dieser sucht sich dann eine dieser IP-Adressen heraus und versucht sich dorthin zu verbinden.
    Schlägt dies fehl, versucht er die nächste der Hinterlegten Adressen.

    Antwort schreiben
  • deoroller 19:12 | 28.10.2011

    Den DNS-Server kann man direkt bei den Telekom Routern dort einstellen, wo die Zugangsdaten eingegeben werden. Man muss dann "Anderer Provider" auswählen. Die Zugangsdaten werden dann nach dem Schema "Zugangsdaten DSL" eingetragen.


    Antwort schreiben
1156554