Ubun­tu: DNS krass langsam

Lese­dau­er 2 Minu­ten

Nach dem Wech­sel von ele­men­ta­ry­OS zu Ubun­tu wur­de die Namens­auf­lö­sung krass lang­sam. Irgend­ein Update muss­te das ver­ur­sacht haben, denn anfangs lief alles wun­der­bar. Dann fin­gen die Pro­ble­me an: Web­sei­ten luden zum Teil gar nicht mehr, zum Teil erst nach fünf Sekun­den. War die Ver­bin­dung erst ein­mal her­ge­stellt, hat­te ich auch vol­le Geschwin­dig­keit. Lag es an OpenS­nitch? An DNS over TLS? An der Frit­te? Am Cudy-Rou­ter mit Open­WRT, den ich als Switch miss­brauch­te? Am Switch im Kel­ler? Gab es irgend­ei­nen ande­ren DHCP-Ser­ver im LAN? War das Smar­thome-LAN irgend­wie phy­si­ka­lisch mit dem pri­va­ten LAN ver­bun­den? War irgend­ein Kabel als Loop in einem der Switche?

Ursa­chen­for­schung

War die Ursa­che die Instal­la­ti­on von Vir­tu­al Box? Oder der Andro­idx86-Emu­la­tor? Mög­lich, denn der instal­lier­te eine vir­tu­el­le Netzwerkkarte.

Ich pro­bier­te also alle mög­li­chen und unmög­li­chen Ideen aus, denn ich igno­rier­te mal wie­der mein Bauch­ge­fühl. Das sag­te mir von Anfang an, dass der Trei­ber Schei­ße baut.

Gegen­test mit einem WLAN-Stick über den Cudy: die Namens­auf­lö­sung ist pfeil­schnell. Web­sei­ten zei­gen qua­si kei­ne Anzei­ge­ver­zö­ge­rung. Alles sofort da.

Mei­ne Netz­werk­kar­te ist auf dem Main­board. Eine der übli­chen Real­tek RTL8111/8168/8411-Lösun­gen.

Die (Er)Lösung?

Die Lösung brach­te die manu­el­le Instal­la­ti­on des Ker­nel-Moduls. DKMS ist Qua­si die KEXT unter Ubun­tu, wenn man es aus Sicht von macOS sehen mag. Ein Frame­work, das Ker­nel-Exten… äh… Modu­le auch über eine Ker­nel-Aktua­li­sie­rung bereithält.

sudo apt install r8168-dkms
sudo reboot

 

Hilft das immer noch nicht?

Es kann nicht scha­den einen Blick auf die recolved.conf zu wer­fen und den Ein­trag für den Name­ser­ver zu prü­fen.

Hier könn­te man den Rou­ter im eige­nen Netz­werk, sei­nen PiHo­le oder auch öffent­li­che Namens­ser­ver wie 1.1.1.1 oder 1.0.0.1 (Cloud­fla­re, extrem schnell, gute Daten­schutz­er­klä­rung), 8.8.8.8 (Goog­le, angebl. unzen­siert, aber die tra­cken natür­lich die User) oder unzen­sier­te DNS-Ser­ver wie 185.95.218.42 (Digi­ta­le Gesell­schaft Schweiz) oder 5.9.164.112 (digi​tal​cou​ra​ge​.de) ver­wen­den.

Für IPv6 kann man 2a05:fc84::42 (Digi­ta­le Gesell­schaft Schweiz) oder 2606:4700:4700::1111(Cloudflare) ver­wen­den.
Bei der Gele­gen­heit akti­vie­ren wir noch DNSo­verTLS und deak­ti­vie­ren das DNS-Caching.

sudo nano /etc/systemd/resolved.conf

Der Inhalt könn­te zum Bei­spiel so aussehen:

[Resolve]
DNS=5.9.164.112
FallbackDNS=1.0.0.1
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=yes
DNSOverTLS=yes
Cache=no-negative
DNSStubListener=false
#ReadEtcHosts=yes

Dann noch den Dienst neu starten:

sudo service systemd-networkd restart

 

DNS rennt immer noch nicht?

Viel­leicht stimmt was am resolvconf-Paket nicht, dass die Kom­mu­ni­ka­ti­on mit dem loka­len DNS (127.0.0.53) bereit­stellt?
Nun, dann instal­lie­ren wir den eben (neu):

sudo apt install resolvconf

Und kon­fi­gu­rie­ren ihn mittels:

sudo dpkg-reconfigure resolvconf

Reboot tut gut:

sudo rebbot

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.