Seit unserem Umzug im März sind wir (über unsere Nachbarn) Kunden der Osnatel. Da der bestehende Vertrag über einen DSL-2000-Anschluss uralt und viel zu teuer war, wurde nach einigen Wochen ein Upgrade auf DSL-16000 durchgeführt.

So weit, so gut, die Downloadgeschwindigkeiten stiegen in vorher ungekannte Höhen von 1MB/s und mehr. Doch das normale Surfen fühlte sich dennoch oft quälend langsam an. Woran lags? Dass der Schuldige nur der Nameserver sein konnte war für mich schnell klar.

Ein kurzer Test mit einer Domain, die in letzter Zeit wohl kein Osnatel-Kunde aufgerufen hat, beweist es:

$ time nslookup annewill.de 212.95.97.111 
Server:         212.95.97.111 
Address:        212.95.97.111#53     

Non-authoritative answer: 
Name:   annewill.de 
Address: 89.31.143.4     

real    0m4.234s 
user    0m0.004s 
sys     0m0.000s

Vier Sekunden um die Domain annewill.de in eine IP-Adresse aufzulösen! Kein Wunder, dass das Öffnen meiner Stammblogs so lange dauert. Beim zweiten Test dauert es dann übrigens nur noch 17ms, da der Eintrag im Cache liegt und nicht aufwendig gesucht werden muss. Aber nach einigen Stunden wird der Eintrag aus diesem entfernt und die Anfrage dauert wieder so lange.

Zum Vergleich mal die Ergebnisse über den offenen Nameserver der Uni Münster:

$ time nslookup www.alumni-sozialwissenschaften.de 128.176.0.12 
Server:         128.176.0.12 
Address:        128.176.0.12#53     

Non-authoritative answer: 
Name:   www.alumni-sozialwissenschaften.de 
Address: 213.165.72.70     

real    0m0.066s 
user    0m0.000s 
sys     0m0.004s

66ms, nur 1/60 der Zeit des Osnatel-Servers! Ab der zweiten Anfrage sinds dann noch ungefährt 34ms, beides Werte, die in der Praxis kaum spürbar sind. Ich hatte übrigens Mühe, überhaupt eine Domain zu finden, bei der die erste Anfrage deutlich länger als die zweite dauerte. Das zeugt entweder von einer relativ langen Cache-Zeit oder vielen und aktiven Benutzern.

Was läuft da falsch bei Osnatel? Da er bei gecachten Anfragen sehr, sehr schnell ist, kommt eigentlich nur eine viel zu schlechte Anbindung an das eigene Netzwerk oder ein krasser Konfigurationsfehler in Betracht. Ich habe vor einiger Zeit in den beiden Filialen in der Stadt bescheid gesagt, dass es Probleme mit den Nameservern gibt, aber obwohl mir zugesichert wurde, dies weiterzuleiten, passierte nichts. Vielleicht gibt es ja auf diesen Blog-Eintrag eine Reaktion :-).

Aber was kann man tun, um diese nervige Situation zu beseitigen, solange der Provider nichts geändert hat? Der schnellste Weg ist, sich einen freien und schnellen Nameserver zu suchen (z.B. in dieser Liste) und diesen an jedem Rechner einzutragen. Unter Windows geschieht dies in den TCP/IP-Einstellungen des Netzwerks (Stichpunkt "DNS"), unter Linux trägt man ihn in /etc/resolv.conf ein. Nachteil: man kommt nicht mehr über "http://fritz.box" auf die Konfigurationsseiten, da man die Box vollständig ungeht. Statt dessen muss man die IP-Adresse der Box verwenden.

Schöner ist es natürlich, wenn man bereits seinem DSL-Router sagen könnte, diesen Server zu verwenden. Zumindest bei der ansonsten phantastischen Fritz!Box ist ausgerechnet dies jedoch nicht möglich, auch nicht über die erweiterten Einstellungen. Der einzige Weg scheint zu sein, den Telnet-Dienst per Telefon zu aktivieren und dann irgendwelche seltsam gestrickten Konfigurationsdateien von Hand zu bearbeiten.

Doch es gibt einen besseren Weg, und ich hab es schonmal gelobt: Freetz, eine freie Modifikation der AVM-Firmware, welche vor kurzem in der Version 1.0 erschienen ist. Dazu muss in der Konfiguration der Firmware ("make menuconfig") unter "Package Selection > Standard Packages" das Modul "Dnsmasq" aktiviert werden. Dieses ist in erster Linie dazu gedacht, MAC-Adressen mit einer festen IP und einem Hostname zu verknüpfen, indem es den internen DNS-Server ersetzt und nur Anfragen, die der Dienst selbst nicht beantworten kann, an den Original-Server (und damit letztendlich an Osnatel) weiterleitet. Diese Weiterleitung kann man verändern und auf einen eigenen Nameserver umbiegen.

Dazu ruft man nach der Installation der neuen Freetz-Firmware zunächst die Freetz-Konfigurationsseite unter http://fritz.box:81 auf und wählt die Seite "Pakete > Dnsmasq" aus. In der Box "Zusätzliche Kommandozeilen-Optionen" trägt man nun den folgenden String ein:

-R -S 1.1.1.1 -S 192.168.180.1

Die IP-Adresse hinter dem ersten '-S' (also "1.1.1.1") muss dabei durch die Adresse des zu verwendenen Nameservers ersetzt werden (wichtig: der IP-Adresse, nicht den Namen!). Bei dem oben stehenden Beispiel mit der Uni Münster wäre das also "128.176.0.12". Die Adresse hinter dem zweiten '-S' ist die der Fritz!Box. Diese Parameter sagen 'Dnsmasq' also: "Wenn du die Anfrage nicht selbst beantworten kannst, dann frag zunächst bei der Uni Münster nach und erst wenn du dort keine Antwort erhälst, oder die Uni nicht erreichbar ist, dann frag mal den alten DNS-Dienst (und damit Osnatel)".

Nun nur noch sicherstellen, dass der Start "Automatisch" erfolgt und die Seite speichern. Wenn alles geklappt hat, dann fühlt sich das Surfen nun so schnell an wie es sein sollte!

Nachtrag 19.06.2008:
Die erwähnten Nameserver der Uni Münster sind derzeit nicht erreichbar. Möglicherweise hat die Uni den öffentlichen Zugang abgeschaltet. Aber es gibt ja noch mehr freie Server :-).