So beheben Sie langsame DNS-Abfragen

Wenn die Netzwerkleistung nachlässt, werden oft die kleinen Hintergrundprozesse übersehen, die eigentlich die Verzögerung auslösen. Die frühzeitige Bewältigung dieser spezifischen IT-Probleme verhindert, dass aus geringfügigen Verzögerungen weitreichende Beschwerden über die Konnektivität werden. Selbst während einer umfassenden Softwarebereitstellung kann ein einfacher DNS-Engpass dazu führen, dass sich die robustesten Anwendungen fehlerhaft anfühlen. Der erste Schritt zur Lösung dieser Probleme besteht darin, genau zu bestimmen, wo die DNS-Abfrage stockt. In diesem Blog zeigen wir Ihnen, wie Sie die DNS-Latenz genau messen und welche praktischen Schritte Sie zur Behebung unternehmen können.

Praktische Überlegungen bei der Untersuchung langsamer DNS-Abfragen

Bevor man von einem allgemeineren Netzwerk- oder Anwendungsproblem ausgeht, ist es wichtig zu verstehen, wo DNS-Latenz typischerweise auftritt und wie sie in realen Umgebungen in Erscheinung tritt. In Unternehmensnetzwerken sind DNS-Verzögerungen oft intern und vielschichtig, wobei sich mehrere kleine Ineffizienzen zu einer spürbaren Verlangsamung summieren.

DNS-Abfrageverzögerungen stammen in der Regel aus drei internen Hauptbereichen, die die Leistung jeweils auf unterschiedliche Weise beeinflussen:

• Die Endpunktkonfiguration kann Verzögerungen verursachen, wenn DNS-Server falsch sortiert, nicht erreichbar oder durch VPN- oder Sicherheitssoftware überschrieben sind. Windows-Clients beispielsweise warten unter Umständen mehrere hundert Millisekunden, bevor sie auf den nächsten Resolver ausweichen (Failover), wenn ein bevorzugter DNS-Server nicht antwortet, was sich bei wiederholten Abfragen schnell summiert.
• Das Resolver-Verhalten spielt eine große Rolle, wenn interne DNS-Server überlastet sind, schlecht zwischenspeichern oder mit niedrigen TTL-Werten (Time-to-Live) konfiguriert sind. Ineffektives Caching erzwingt wiederholte Upstream-Abfragen, anstatt Antworten lokal bereitzustellen. Untersuchungen von Google zeigen, dass effektives DNS-Caching die Abfragezeiten um 30–80% reduzieren kann.
• Die Netzwerktopologie kann die DNS-Auflösung verlangsamen, wenn Abfragen indirekte oder unnötige Routen nehmen. Split-DNS-Setups, Datenverkehr, der zwischen Standorten kreist (Hairpin-Routing), oder DNS-Anfragen, die mehrere Proxys passieren, fügen zusätzliche Netzwerk-Hops hinzu und erhöhen die Zeit für die Namensauflösung.

»Lesen Sie mehr über gängige DNS-Fehler und deren Behebung.

Messung und Benchmarking der DNS-Abfragezeit

Die DNS-Abfragezeit sollte dort gemessen werden, wo die Benutzer sie tatsächlich erleben, nicht nur auf Servern oder Netzwerkgeräten.

Branchen-Benchmarks bieten nützlichen Kontext:

• DNS-Abfragen unter 50 ms sind für Benutzer normalerweise nicht wahrnehmbar.
• 50–100 ms sind im Allgemeinen akzeptabel.
• Alles über 150 ms beginnt, die wahrgenommene Leistung zu beeinträchtigen.

Googles Performance-Studien zeigen, dass DNS-Verzögerungen bei ersten Besuchen 20–30 % der gesamten Ladezeit einer Seite ausmachen können. Das aussagekräftigste Signal ist der Vergleich: Wenn DNS langsam ist, aber der TCP- und TLS-Verbindungsaufbau schnell erfolgt, ist das DNS der limitierende Faktor. Wiederholte Spitzen oder eine hohe Variabilität fallen mehr ins Gewicht als ein einzelner langsamer Durchschnittswert.

So beheben Sie langsame DNS-Abfragen

Langsame DNS-Abfragen treten in der Regel auf, weil Ihr Computer den falschen DNS-Server fragt, zu lange auf einen nicht antwortenden Server wartet oder veraltete Informationen aus dem Cache verwendet. Hier sind zwei praktische Methoden zur Behebung.

Methode 1: Manueller DNS-Fix auf einem einzelnen Computer

Diese Methode eignet sich am besten, wenn Sie an einem einzelnen persönlichen Computer arbeiten und Zugriff auf die Netzwerkeinstellungen haben. Sie ist visuell und erfordert kein Scripting.

Schritte:

1. Klicken Sie auf das WLAN- oder Ethernet-Symbol in der Taskleiste und wählen Sie das Einstellungen-Symbol.

2. Wählen Sie Netzwerk und Internet und klicken Sie bei Ihrer aktiven Verbindung auf Eigenschaften.

3. Scrollen Sie zu IP-Zuweisung und klicken Sie auf Bearbeiten.

4. Ändern Sie die Einstellung von Automatisch auf Manuell.

5. Schalten Sie IPv4 ein.

6. Geben Sie die DNS-Server ein:

• Bevorzugter DNS: 1.1.1.1
• Alternativer DNS: 8.8.8.8

7. Speichern Sie die Änderungen und verbinden Sie sich erneut mit dem Netzwerk.

Warum das funktioniert: Die meisten Computer verwenden standardmäßig die DNS-Server Ihres Internetdienstanbieters (ISP). Diese sind oft langsamer und können bei hoher Auslastung „verstopfen“. Durch den Wechsel zu einem öffentlichen Anbieter wie Cloudflare oder Google nutzen Sie eine globale „Schnellspur“. Diese Anbieter verfügen über riesige Netzwerke mit Servern, die sich näher an Ihrem Standort befinden, sodass Ihre Anfragen einen kürzeren Weg nehmen und fast augenblicklich aus deren Speicherkapazitäten beantwortet werden.

Methode 2: PowerShell

PowerShell ist die bevorzugte Methode in Unternehmensumgebungen oder verwalteten Umgebungen, in denen Sie DNS-Probleme auf vielen Computern diagnostizieren oder beheben müssen, oft ohne die Netzwerkeinstellungen manuell anzufassen.

Schritte:

1. Suchen Sie nach PowerShell in der Suchleiste und klicken Sie auf „Als Administrator ausführen“.

2. Prüfen Sie, welche DNS-Server Ihr Computer verwendet, indem Sie den folgenden Befehl in PowerShell kopieren und einfügen: Get-DnsClientServerAddress

Hinweis: Dies zeigt die Liste der DNS-Server an, die Ihr Computer zuerst abfragt. Es hilft festzustellen, ob falsch sortierte oder veraltete Server (wie alte VPN-Resolver) Verzögerungen verursachen.

3. Messen Sie, wie lange eine DNS-Abfrage dauert. Wenn die Antwort langsam ist, deutet dies darauf hin, dass das DNS die Ursache der Verzögerung ist, und nicht Ihr Internet oder die Website. Kopieren Sie den folgenden Befehl und fügen Sie ihn in PowerShell ein: Measure-Command { Resolve-DnsName www.google.com }

4. Leeren Sie die zwischengespeicherten DNS-Einträge, indem Sie folgendes in PowerShell kopieren und einfügen: Clear-DnsClientCache. Dies entfernt alte DNS-Informationen, die Ihr Computer gespeichert hat. Es ist völlig sicher und löscht keine Dateien, Passwörter oder persönlichen Daten.

Die Verwaltung von Dutzenden oder Hunderten von Computern ist schwer genug, ohne DNS-Problemen einzeln hinterherjagen zu müssen. Die Remote Monitoring und Management-Plattform von Atera hilft Ihnen, der Zeit voraus zu sein, indem sie solche Fehler erkennt, bevor Benutzer anfangen, sich über „langsames Internet“ zu beschweren.

Die Plattform verwaltet alle Ihre Endpunkte in Echtzeit, sodass Sie sofort sehen, ob ein Resolver falsch konfiguriert ist oder ob eine Gruppe von Geräten immer noch versucht, einen alten VPN-Server zu erreichen. Sie erhalten einen klaren Blick auf die Muster, anstatt raten zu müssen, was schiefläuft.

Wenn Sie etwas beheben müssen, macht der KI-Copilot den Prozess nahtlos. Sie können einfach tippen: „Schreibe ein Skript, um die DNS-Einstellungen für alle zurückzusetzen“, und der KI-Copilot generiert das PowerShell-Skript, das Sie remote über die RMM-Plattform bereitstellen können.

Optionale Fortgeschrittenen-Tipps für schnelleres DNS

Für Benutzer, die mehrere Computer, Büros oder Netzwerke verwalten, gibt es zusätzliche Schritte zur Verbesserung der DNS-Leistung. Diese sind fortgeschrittener als die einfachen manuellen oder PowerShell-Methoden, können aber einen erheblichen Unterschied in Geschwindigkeit und Zuverlässigkeit machen.

Wechsel des DNS-Anbieters

Wenn Ihr aktueller DNS-Server langsam, überlastet oder weit entfernt ist, kann der Wechsel zu einem gut angebundenen öffentlichen oder privaten DNS-Anbieter die Leistung steigern. Beliebte Optionen sind:

• Google Public DNS: 8.8.8.8 (bevorzugt) und 8.8.4.4 (alternativ)
• Cloudflare DNS: 1.1.1.1 (bevorzugt) und 1.0.0.1 (alternativ)

Warum es funktioniert: Viele von ISPs bereitgestellte DNS-Server sind zentralisiert und können überlastet sein, was 200–500 Millisekunden pro Abfrage hinzufügen kann. Öffentliche DNS-Anbieter nutzen oft Anycast-Netzwerke, die Server physisch näher an Ihrem Standort platzieren, um schnellere Antworten zu ermöglichen.

Testmethode: Messen Sie vor und nach dem Wechsel die DNS-Antwortzeiten mit:

• nslookup in der Eingabeaufforderung
• dig auf Linux oder macOS
• Browser DevTools (Timing > DNS lookup) Dies stellt sicher, dass die Geschwindigkeitsverbesserungen real und auf allen Geräten konsistent sind.

Anpassung von DNS-Caching und TTL-Werten

DNS-Caching bestimmt, wie lange sich Ihr Computer oder Server an die Adresse einer Website erinnert, bevor er den DNS-Server erneut fragt. TTL steuert, wie lange diese Informationen auf verschiedenen Ebenen des Netzwerks gespeichert werden. Die richtige Verwaltung von Caching und TTL reduziert wiederholte Abfragen und beschleunigt den Zugriff, ohne Fehler zu verursachen.

• Überprüfen Sie, ob DNS-Caching auf Ihrem Computer aktiviert ist: Unter Windows speichert der Dienst „DNS-Client“ Einträge automatisch zwischen. Stellen Sie sicher, dass dieser Dienst ausgeführt wird und nicht durch Skripte oder Sicherheitssoftware deaktiviert wird.
• Gleichen Sie das Anwendungs-Caching mit den Systemeinstellungen ab: Webbrowser, Java-Programme und containerisierte Anwendungen können ihren eigenen DNS-Cache verwenden. Beispielsweise speicherten ältere Java-Versionen DNS-Einträge unbegrenzt, sofern sie nicht anders konfiguriert wurden. Passen Sie Anwendungs-Caches an Ihr System oder die autoritativen DNS-TTL-Werte an, um veraltetes Routing zu verhindern und dennoch wiederholte Abfragen zu reduzieren.
• Passen Sie die TTL auf der Ebene des autoritativen DNS an, wenn Sie einen Server verwalten: Längere TTLs, wie 5–60 Minuten (300–3600 Sekunden), reduzieren wiederholte Abfragen und entlasten das Netzwerk. Kürzere TTLs, wie 30–120 Sekunden, ermöglichen es, Updates, Failover oder Migrationen schnell durchzuführen, ohne die Benutzer zu stören.

Praktische Auswirkung: Cloudflare berichtet, dass optimierte TTL-Strategien den rekursiven DNS-Verkehr um bis zu 50 % reduzieren können, ohne die Aktualisierung von Websites zu beeinträchtigen. Dies ist besonders nützlich in Büros mit mehreren Standorten, in Umgebungen mit vielen SaaS-Lösungen oder in Microservices-Architekturen.

DNS-Engpässe endgültig beseitigen

Einen einzelnen langsamen Computer zu reparieren, ist einfach. Die Herausforderung besteht darin, die Leistung in einer gesamten Enterprise-IT-Umgebung aufrechtzuerhalten. Die Remote Monitoring und Management-Plattform von Atera bietet Ihnen Echtzeit-Sichtbarkeit für jedes Gerät im Netzwerk, sodass Sie einen ausfallenden Resolver erkennen können, bevor die ersten Tickets mit dem Betreff „das Internet ist langsam“ eintreffen.

Anstatt von Schreibtisch zu Schreibtisch zu laufen, können Sie den KI-Copilot nutzen, um die schwere Arbeit zu erledigen. Sie können ihn einfach bitten, ein Skript zu schreiben, das die DNS-Einstellungen für jede Workstation in einer bestimmten Abteilung aktualisiert, und es über die RMM-Plattform ausrollen. Dies verlagert Ihren Arbeitsablauf weg vom bloßen Reagieren auf Probleme hin zur Verwaltung Ihrer gesamten Enterprise-IT-Umgebung mit wenigen Klicks, wodurch das Netzwerk schnell bleibt, ohne manuellen Aufwand.

»Interessiert daran, die Kontrolle über Ihre Umgebung zu übernehmen?Testen Sie Atera kostenlos.