Вопрос: Как выбрать мой DNS?


Когда я должен выбрать свой DNS, я думаю, что я должен подумать:

  • скорость
  • надежность
  • Конфиденциальность
  • Контроль (отчеты и статистика)

Основные параметры, которые приходят мне на ум, и как я взвешиваю их в соответствии с вышеуказанными факторами:

  • Мой ISP = быстрее (ближе ко мне), но меньше конфиденциальности (они могут связывать мои DNS-запросы с собой)
  • OpenDNS и т. Д. - больше контроля и большей конфиденциальности (все, что у них есть, это один из моих адресов электронной почты)
  • Google = меньше конфиденциальности (они могут связывать мои DNS-запросы с моей учетной записью Google и моими поисками)

Какие весовые коэффициенты или другие варианты я пропустил?


111
2018-02-07 14:37


Источник


Связывание DNS-запросов с учетными записями, основанными только на IP-адресе, нонсенс, и Google это знал. Они также Запрос что никакая идентифицируемая информация не регистрируется более двух дней. С другой стороны, OpenDNS Можно связать свой IP-адрес с адресом электронной почты на основе информации вы дал при регистрации для «статистики». Наконец, какой бы DNS-провайдер вы ни выбрали, ваш интернет-провайдер все еще видит сделанные запросы. (Несколько интернет-провайдеров даже бесшумное перенаправление все DNS-запросы ...) - grawity
У вас отсутствует опция, использующая собственный DNS-преобразователь, несвязанный является хорошим примером многоплатформенной. - Shadok
@JaderDias: ваш собственный резольвер, когда он находится в рекурсивном режиме, может отправлять запросы на DNS-серверы контента напрямую, что не создает проблемы конфиденциальности. - grawity
Google не связывает DNS-запросы с вашей учетной записью Google - их заявление о конфиденциальности и часто задаваемые вопросы очень понятны. - BrianEss
Мой ISP = быстрее (ближе ко мне), но меньше конфиденциальности (они могут связывать мои DNS-запросы с собой) Как раз наоборот в моем опыте и почему я выбрал OpenDNS, это было быстрее. - Fiasco Labs


Ответы:


Мой ISP = быстрее (ближе ко мне)

Это распространенное заблуждение, дистанция не достигает скорости сама по себе. Сравните, используя старые одиночные сетевые кабели из металла, к новейшим системам с несколькими стекловолоконными кабелями, например EuroDOCSIS 3.0,

Помимо задержки распространения, у вас также есть задержка обработки на сервере; Я уверен, что DNS-сервер в ISP менее эффективен для DNS-сервера, размещенного Google, поэтому вполне возможно, или сервер на гораздо большем расстоянии, чтобы фактически быть быстрее, чем DNS-сервер вашего интернет-провайдера ...

Хостинг вашего маршрутизатора / сервера DNS может быть самым быстрым, хотя он не содержит всех записей DNS!


Namebench Google может помочь вам выбрать лучший DNS-сервер, остальное в вашем вопросе субъективно.

Вы являетесь пользователем с пятью минутами? Вы хотите быстрее пользоваться Интернетом?

Попробуйте имяbench. Он охотится вниз быстрее DNS-серверы доступный для вашего компьютера. namebench проводит честный и тщательный тест, используя историю вашего веб-браузера, вывод tcpdump или стандартизированные наборы данных, чтобы предоставить индивидуальную рекомендацию. namebench полностью свободен и никоим образом не изменяет вашу систему. Этот проект начался как 20% -ный проект в Google.

namebench работает в Mac OS X, Windows и UNIX и доступен с графическим интерфейсом пользователя, а также с интерфейсом командной строки.

Вот экраны, которые вы будете использовать при использовании этой программы:


Там также есть версия командной строки:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US

89
2018-02-07 15:16



Очень круто! Вам будет интересно написать сообщение в блоге, в котором кратко излагаются некоторые из этих инструментов и вариантов? - nhinkle♦
@nhinkle: У меня есть я! Я могу комбинировать его с этот ответ и посмотрим, что еще мы имеем на DNS, а затем подведем его под названием «Работа за DNS и выбор правильного сервера». Не могли бы вы заглянуть в два пункта, назначенные вам на Трелло? Я хочу, чтобы черновики в блоге разобрались, теперь я пытаюсь связаться с ним в своем блоге ... - Tom Wijsman
В этом ответе не учитывается влияние услуг CDN, на которые отвечает Макс. Вы можете обнаружить, что с супер быстрым DNS-сервером, отличным от ISP, ваш DNS будет быстрым / приватным, но вы, возможно, не сможете передавать что-либо, и загрузка из различных онлайн-сервисов может быть смехотворно медленной. - bbum
@bburn: я вижу претензию без резервного копирования в своем сообщении, вот мое утверждение: при использовании DNS-сервера Google, который нигде не находится недалеко от DNS-сервера Telenet в Бельгии, я по-прежнему получаю свои файлы из sstatic CDN за 40 мс; следовательно, DNS, который вы используете, не имеет отношения к службам CDN. Теперь нам нужны только доказательства, подтверждающие любое требование. Но хорошо, для меня тайминги говорят достаточно ...;) - Tom Wijsman


Еще один бесплатный инструмент для тестирования и поиска хорошего DNS-сервера - это DNS-Benchmark по GRC

enter image description here

Он поставляется с верхним настроенным списком 50 лучших (как правило, указанными как Google, так и OpenDNS), который найдет лучшие 50 серверов для тестирования на основе вашего IP-адреса.

Он проводит тщательный тест и расскажет, поддерживает ли сервер DNSSEC и перенаправляет ли они неправильные домены на свою целевую страницу вместо того, чтобы давать ответ «Недействительный домен».


32
2018-02-07 15:25



yay для Стива Гибсона! Не могу поверить, что он написал это полностью на ассемблере: O - BlueRaja - Danny Pflughoeft


Многие сети распространения контента используют ваш DNS-сервер для маршрутизации вас в оптимальное местоположение, используя Google или OpenDNS, что они не смогут оптимально настроить маршрут. Использование Google DNS для контента Google даст вам отличную производительность от них, но ни у кого DNSLB не будет , или cdn, как Limelight, Level3 или другие, используя OpenDNS, проклинает вас всех. Google опубликовал RFC о некоторых предлагаемых исправлениях для этого но они не реализованы, поэтому вы остаетесь привинченными, используя не локальные серверы имен.


12
2018-02-07 20:10



можете ли вы ссылаться на соответствующий RFC? Кроме того, большинство географических маршрутов CDN (вы находитесь во Франции, поэтому ваш запрос должен обслуживаться французским сервером и т. Д.) Осуществляется через ваш IP-адрес, а не DNS. - Jeff Atwood
Хотя CDNs можно маршрутизировать на основе IP-адреса, это не является нормой. Например, dig google.com дает разные результаты в зависимости от вашего местоположения. Обратите внимание, что DNS-серверы Google не знают ваш IP-адрес. Все, что они знают, это IP-адрес DNS-сервера, который связывается с ними. (OpenDNS, общедоступный DNS Google, DNS-сервер вашего интернет-провайдера). Для маршрутизации на основе ВАШЕГО IP-адреса потребуется, например, веб-сервер, чтобы иметь логику, которая ставит другой CDN имя хоста на страницу, на основе которой поступает ваш HTTP-запрос (например, us-east-1.somecdn.com). - Nate
Я должен добавить, что это не проблема, если вы используете DNS-серверы вашего ISP, поскольку по определению они расположены в одной и той же (или очень близкой) сети к вашему местоположению. - Nate
Предложение DNS здесь: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - эффективно добавление в DNS эквивалентных заголовков HTTP-переадресации-для стиля. Он предлагает решить реальную проблему для крупных DNS-провайдеров и CDN, хотя это и несерьезно для пуристов DNS. - BrianEss
+1 I любимый google DNS, для всего, кроме потоков Netflix и Hulu, для которых у меня было множество проблем с буферизацией в часы пик. Для скептиков я доказал, что это проблема DNS, использующая захват wirehark. - Karl Bielefeldt


Подумайте о настройке собственного кэширующего DNS-сервера с помощью Dnsmasq или другой проект, например названный, Я считаю, что контроль над этим значительно ускоряет мой просмотр после первого запроса. Ваша ОС также может позволить вам управлять собственным встроенным кешем.


6
2018-02-07 20:31





Одна вещь, которую вы пропустили, - это ..

Насколько они уступчивы? (Или, может быть, как ваниль?)

Вы можете воспринимать службу DNS, выполняя некоторые из следующих действий.

  1. Фильтрация определенных вещей. (Цензура)
  2. Замена определенных запросов результатами, которые обслуживают себя.
  3. Дросселированное обслуживание в отношении сторон, которые им не принесли.

Например, причина, по которой я бы никогда использовать OpenDNS - это то, что они разрешают все неразрешимые адреса к специальному IP-адресу OpenDNS, который, если я правильно помню, открывает поиск по неразрешенному запросу с рекламой через OpenDNS.

Я нахожу это невероятно раздражающим, потому что я хочу, чтобы моя поисковая система обеспечивала его собственное поведение, когда адрес неразрешим, и это делает невозможным обнаружение всех неразрешимых адресов.


5
2018-02-09 16:13