Der gemeinnützige DNS-Dienst Quad9 ächzt unter der Last der Anfragen – aktuell ist der für Deutschland zuständige Servercluster in Frankfurt komplett überfordert. Auf jede dritte DNS-Anfrage reagiert der Cluster zurzeit überhaupt nicht, zeitweilig erreicht der Paketverlust mit einem Drittel (30-35%) ein exorbitant hohes Niveau. Antworten kommen meist erst nach ein bis zwei Sekunden.
Ist der kürzlich in die datenschutzfreundlichere Schweiz umgezogene Dienst als einziger DNS-Resolver im Router eingetragen, verzögern Paketverlust und hohe Latenz den vollständigen Aufbau von Internetseiten deutlich.
Dies Problem wirft auch Fritzboxen aus Verbindungen, wenn darauf Quad9 mit dem verschlüsselnden Protokoll DNS over TLS (DoT) als Resolver benutzt wird. Hier hilft dann nur noch, den Router die Internetverbindung neu aufbauen zu lassen – was bei 50 DoT-Abrissen in der Woche schnell nervig und lästig wird.
Die Server erhalten zu viele DNS-Anfragen
Der Quad9-Support nennt das stetig wachsendes DNS-Anfragevolumen als Ursache für die Aussetzer des Clusters. Quad9 arbeitet aktuell intensiv daran, die Kapazität in Frankfurt zu erhöhen und dort neue Server zu aktivieren, um diese Region besser zu versorgen.
