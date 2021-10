Im September fiel der gemeinnützige DNS-Dienst Quad9 bei Zugriffen aus Deutschland durch ein sehr unzuverlässiges Antwortverhalten auf. War Quad9 als alleiniger DNS-Resolver im Router oder Client eingetragen, bauten sich Webseiten teilweise sehr träge auf.

Nach unserer Meldung von Donnerstag zu dem Problem ging es plötzlich schnell: Die Verluste bei DNS-Anfragen an den Frankfurter Cluster fielen gegen Mittag des 30. September schlagartig auf ein sehr niedriges Niveau (0,3-0,4 Prozent). Die durchschnittliche Antwortzeit bei unverschlüsselten DNS-Anfragen liegt aber weiterhin mit 35 bis 50 Millisekunden deutlich höher als bei vergleichbaren Diensten (typisch 10-20 Millisekunden).

Manchmal gehts zügig: Am Morgen des ersten Oktober antwortete der Frankfurter Servercluster des gemeinnützigen DNS-Dienstes Quad9 wieder sehr zuverlässig, wenn auch noch nicht ganz so schnell wie andere Dienste.

Mehr Last als angenommen

Im Forum zur Meldung lieferte dann der Quad9-Geschäftsführer John Todd eine schlüssige Erklärung für die Lastprobleme: Zum einen seien die Anfragen deutlich schneller angestiegen als prognostiziert. Zum anderen habe die von Sony gegen Quad9 erwirkte Einstweilige Verfügung eine erhöhte Serverlast verursacht, weil die Anfragen nun zusätzlich gefiltert werden müssten.

Um die Lastprobleme aus der Welt zu schaffen, sei Hardware auf dem Weg nach Frankfurt. Außerdem hätten die Quad9-Partner i3D und Global Secure Layer spontan zusätzliche Serverkapazität bereitgestellt. In den nächsten Wochen soll sich die Quad9-Kapazität in Frankfurt verdreifachen. Wer Quad9 weiter als sicheren DNS-Resolver einsetzen will, sollte die Situation also noch etwas beobachten.

(ea)