Systemlatenz von lokalem DNS-Proxy messen

[Der Kabelbinder]

Moin,

ich bin mit meinem DNS-Adblocker auf Basis von Adguard Home kürzlich von einem Pi 4 auf ein eigenständiges NAS-System umgestiegen. Dort werkelt nun Unraid mit Adaguard als Docker-Container. Jetzt frage ich mich gerade, ob es eine einfache Möglichkeit gibt, die Systemlaufzeit von DNS-Anfragen innerhalb meines Netzwerks (nötigenfalls auch mit dem externen DNS-Server zusammen) zu ermitteln. Möchte einfach eine Vergleichsgrundlage haben, anhand der ich vielleicht noch ein paar Parameter tweaken und auch die unterschiedliche Hardware gegenüberstellen kann.

Wie könnte man das (als Netzwerk-Noob wohlgemerkt) anfangen? Irgendwelche Ideen?

Freue mich auf Rückmeldungen.
VG, Kabelbinder

 

[BFF]

Ich denke nicht, dass Du wenn beide Geraete in einem lokalen Netzwerk sind/waren einen auffaelligen Unterschied bei DNS Anfragen liefern wenn Du den selben externen DNS benutzt.
Ausser Dein NAS ist sowas von lahm/schneller gegenueber einem Pi. Aber selbst wenn, sind das wenn ueberhaupt ganz wenige ms.

Was verstehst Du unter "tweaken" speziell bei DNS-Anfragen?

 

[0x8100]

tweaken kann man da nicht so viel, du brauchst eben einen gut erreichbaren und performanten upstream dns-server. folgendes beispiel mit pihole und 1.1.1.1 als upstream:

uncached:

$ dig A computerbase.de
...
computerbase.de.        3165    IN      A       212.83.33.137

;; Query time: 15 msec

cached:

$ dig A computerbase.de
...
computerbase.de.        3152    IN      A       212.83.33.137

;; Query time: 0 msec

8.8.8.8 sieht schlechter aus:

dig A computerbase.de @8.8.8.8
...
computerbase.de.        564     IN      A       212.83.33.137

;; Query time: 23 msec

 

[mushroomhead]

Benutze seit Jahren DNS Bench .

Als ich mein PiHole auf dem Pi4 aufgesetzt habe, habe ich auch mal geschaut, ob es lokal langsamer ist, als z.B. direkt über Cloudflare.

 

[Der Kabelbinder]

Danke euch!

Ich hatte gestern den Eindruck, dass die initialen Anfragen etwas länger brauchen als auf dem RPi. Daher wollte ich da einfach mal eine reproduzierbare Vergleichsmöglichkeit haben. Auch, um mal die Performance von Adguard gegen Pihole mit allen aktiven Listen beurteilen zu können. Bin mir auch nicht sicher, ob das Docker-Setup, welches den Netzwerkadapter per IPvlan durchschleift, da einen messbaren Einfluss hat.

 

[Tornhoof]

Ggf wird DNS over TLS oder HTTPS genutzt, da ist die erste Verbindung, wegen dem Handshake sehr langsam, kann schon 150ms sein

 

[Der Kabelbinder]

Ne, das tatsächlich nicht. Hatte zum Testen einen unverschlüsselten Server gewählt.

Ich hab jetzt einfach mal das von @mushroomhead empfohlene Tool genommen und mir eine kleine Testliste zusammengestellt. Vorher noch alle Einstellungen gespiegelt. Auf sowohl dem Pi als auch dem NAS läuft jetzt Adguard mit den gleichen Einstellungen. Die Benchmark-Ergebnisse sind aber kaum aussagefähig, weil die Verbindung zu den externen Servern bzw. die Performance auf den Servern naturgemäß ständig fluktuiert. Das kann ich auch mit mehreren Durchläufen nacheinander (mit beiden Systemen immer abwechselnd) kaum aussagekräftig eingrenzen. Sowhl die Cached- als auch Uncached-Werte erscheinen mir weitgehend willkürlich.

Keine Ahnung. Muss ich jetzt einen lokalen DNS aufsetzen, den ich probeweise anpinge? ^^

Da die Messungen bisher keine eindeutige Tendenz ausgewiesen haben, könnte man ansonsten aber doch erst mal schließen, dass die reine Hardwarelatenz und lokale Netzwerklatenz der beiden Setups wirklich in Ordnung ist und hier keinen Ausschlag zu geben scheint.

🤔