Wegen ein paar Millisekunden: Gefahr durch DNS-Prefetching

Generell muss man sich fragen, ob DNS-Prefetching in Anbetracht der Gefahren überhaupt sinnvoll ist. Google Chrome und seine Derivate wie SRware Iron bieten unter den Pseudo-URLs about:dns und about:histograms/DNS einige statistische Auswertungen. ZDNet hat die Statistik von acht Stunden analysiert. Bild 7 zeigt, dass 71 Seitenaufrufe durch DNS-Prefetching beschleunigt werden konnten. Aus Bild 8 lässt sich erkennen, dass im Durchschnitt eine viertel Sekunde eingespart wurde.

Der Aufruf von 121 Websites wäre auch ohne DNS-Prefetching beschleunigt worden, da sich die IP-Adressen bereits im Cache befanden. In sieben Fällen hat das DNS-Prefetching nichts gebracht, da die Cachezeit so kurz war, dass sie beim Aufruf der Seite bereits abgelaufen war.

Die Kehrseite der Medaille zeigt sich am deutlichsten darin, dass 587 Domains abgefragt wurden, ohne sie zu nutzen. Das ist insofern problematisch, weil die 587 Einträge den Cache belasten. Wie die Chrome-Entwickler selbst schreiben, hat der DNS-Cache unter Windows XP nur Platz für etwa 50 bis 200 Einträge. Das bedeutet, dass sinnvolle Einträge sinnlosen weichen müssen.

Allerdings haben DNS-Server in der Regel einen weitaus größeren Cache, so dass man Folgeauflösungen aus dem Cache des eigenen DNS-Servers bekommt und keine umständliche Vollauflösung erforderlich ist. Wenn jedoch zahlreiche Nutzer DNS-Prefetching aktiviert haben und den Cache des Server mit sinnlosen Einträgen belasten, müssen auch dort Einträge weichen, von denen andere Benutzer profitieren können.

Weniger schwer wiegt das Problem, dass zusätzliche unsinnige DNS-Abfragen auch den Traffic belasten, was bei einem Volumentarif oder einer Fair-Flat relevant werden kann. 500 nutzlose DNS-Anfragen erzeugen einen Traffic von weniger als 256 KByte. Das fällt kaum ins Gewicht.

Themenseiten: Big Data, Browser, Datenschutz, Hacker, Kommunikation, Privacy, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Wegen ein paar Millisekunden: Gefahr durch DNS-Prefetching

Kommentar hinzufügen
  • Am 9. Juni 2010 um 13:24 von eissen

    network.dns.disablePrefetch
    In meiner Installation 3.6.3 von PortableApps heißt das Konfig-Feld network.dns.disablePrefetch, und der DNS-Cache ist standardmäßig deaktiviert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *