Как мне выбрать свой DNS?

17745
Jader Dias

Когда я должен выбрать свой DNS, я думаю, что я должен рассмотреть:

  • скорость
  • надежность
  • Конфиденциальность
  • Контроль (отчеты и статистика)

Основные варианты, которые приходят мне в голову, и то, как я их взвешиваю в соответствии с вышеперечисленными факторами:

  • Мой провайдер = быстрее (ближе ко мне), но меньше конфиденциальности (они могут связать мои DNS-запросы с собой)
  • OpenDNS и тому подобное = больше контроля и больше конфиденциальности (все, что у них есть, это один из моих адресов электронной почты)
  • Google = меньше конфиденциальности (они могут связать мои DNS-запросы с моей учетной записью Google и моими поисковыми запросами)

Какие весовые коэффициенты или другие варианты я пропустил?

111
Связывать DNS-запросы с учетными записями, основанными только на IP-адресе, - нонсенс, и Google знал бы это. Они также [утверждают] (http://code.google.com/speed/public-dns/privacy.html), что идентифицируемая информация не регистрируется более двух дней. С другой стороны, OpenDNS * может * связать ваш IP-адрес с адресом электронной почты на основе информации, которую вы * дали *, подписавшись на "stats". Наконец, какой бы провайдер DNS вы ни выбрали, ваш провайдер * по-прежнему * видит выполненные запросы. (Некоторые провайдеры даже * молча перенаправляют * все DNS-запросы ...) grawity 12 лет назад 14
Вам не хватает опции, используя свой собственный распознаватель DNS, [Unbound] (http://unbound.net/) - хороший пример мультиплатформенного. Shadok 12 лет назад 5
@Shadok со временем мой собственный DNS-распознаватель должен будет отправлять запросы другому DNS. Jader Dias 12 лет назад 0
@grawity На основании предоставленной вами информации я пришел к выводу, что мой провайдер является лучшим вариантом с точки зрения скорости, конфиденциальности и, возможно, надежности. Jader Dias 12 лет назад 0
@JaderDias: Ваш собственный распознаватель, переведенный в рекурсивный режим, может напрямую отправлять запросы на контент-DNS-серверы, что не создает проблем с конфиденциальностью. grawity 12 лет назад 11
@ Grawity, вы просто победили меня, Unbound выполняет рекурсивные запросы (помимо их кеширования). Shadok 12 лет назад 0
Google не связывает DNS-запросы с вашей учетной записью Google - их заявление о конфиденциальности и часто задаваемые вопросы очень ясно об этом. BrianEss 12 лет назад 3
_Мой провайдер = быстрее (ближе ко мне), но меньше конфиденциальности (они могут связать мои DNS-запросы с самим собой) _ С моей точки зрения, как раз наоборот, и почему я выбрал OpenDNS, это было быстрее. Fiasco Labs 12 лет назад 3
Я понятия не имею, как это получило так много просмотров. Кого волнует, какой DNS вы используете? Бороться за выбор в интернет-провайдерах! surfasb 12 лет назад 0
@surfasb: это был [Джефф Этвудд] (https://twitter.com/codinghorror/status/166976338635403264). grawity 12 лет назад 0
В своем ответе я добавил статью о «Мой провайдер = быстрее (ближе ко мне)». Tom Wijsman 12 лет назад 0
Если вы хотите использовать OpenDNS с базовой фильтрацией и без необходимости в программном обеспечении или учетной записи, рассмотрите вариант их семейного щита https://store.opendns.com/familyshield/setup/ Dennis 12 лет назад 0

5 ответов на вопрос

89
Tom Wijsman

Мой провайдер = быстрее (ближе ко мне)

Это распространенное заблуждение, расстояние не определяет скорость самостоятельно. Сравните, используя старые одиночные сетевые кабели из металла с более новыми системами с несколькими стекловолоконными кабелями, такими как EuroDOCSIS 3.0 .

Помимо задержки распространения, у вас также есть задержка обработки на сервере; Я почти уверен, что DNS-сервер у интернет-провайдера менее мощный, чем DNS-сервер, размещенный в Google, поэтому вполне возможно, что сервер, находящийся на гораздо большем расстоянии, на самом деле быстрее, чем DNS-сервер вашего интернет-провайдера ...

Хостинг вашего DNS-маршрутизатора / сервера может быть самым быстрым, хотя на нем не хранятся все записи DNS!

namebench от Google может помочь вам выбрать лучший DNS-сервер, остальное в вашем вопросе субъективно.

Вы опытный пользователь с 5 минут, чтобы сэкономить? Вы хотите более быстрый интернет?

Попробуй табличку. Он ищет самые быстрые DNS-серверы, доступные для вашего компьютера. namebench проводит честный и тщательный тест, используя историю вашего веб-браузера, вывод tcpdump или стандартизированные наборы данных, чтобы предоставить индивидуальную рекомендацию. namebench абсолютно бесплатен и никак не изменяет вашу систему. Этот проект начался как 20% проект в Google.

namebench работает в Mac OS X, Windows и UNIX и доступен с графическим интерфейсом пользователя, а также с интерфейсом командной строки.

Вот экраны, которые вы пройдете при использовании этой программы:

Там также есть версия командной строки:

Final list of nameservers considered: ------------------------------------------------------------------------------ 130.85.1.5 UMBC 5 US 56 ms |  208.67.222.220 OpenDNS-3 56 ms | www.google.com is hijacked: google.navigation.opendns.com 209.244.0.4 Level3-R2 62 ms |  216.146.35.35 DynGuide 63 ms | NXDOMAIN Hijacking 204.9.56.9 BroadAspect US 63 ms |  8.8.4.4 Google Public DNS- 64 ms | Replica of Google Public DNS [8.8.8.8] 208.67.220.220 OpenDNS 65 ms | www.google.com is hijacked: google.navigation.opendns.com 156.154.70.1 UltraDNS 67 ms | NXDOMAIN Hijacking 127.0.0.1 Localhost IPv4 68 ms | NXDOMAIN Hijacking (www) 209.18.47.61 RoadRunner NC US 68 ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www) 156.154.71.22 Comodo Secure DNS- 80 ms | NXDOMAIN Hijacking 209.18.47.62 RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])  - Sending 250 queries to 11 servers...  Mean response (in milliseconds): -------------------------------- Google Public DN ################# 64.85 Comodo Secure DN ################### 72.84 RoadRunner NC US ####################### 91.19 UltraDNS ####################### 91.61 Localhost IPv4 ########################### 108.66 OpenDNS ############################ 110.69 OpenDNS-3 ###################################### 149.85 DynGuide ####################################### 156.60 Level3-R2 ########################################### 169.81 UMBC 5 US ########################################### 172.63 BroadAspect US ##################################################### 214.19  Response Distribution Chart URL (200ms): ---------------------------------------- http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...  Response Distribution Chart URL (Full): --------------------------------------- http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...  Recommended configuration (fastest + nearest): ---------------------------------------------- nameserver 8.8.4.4 # Google Public DNS-2  nameserver 127.0.0.1 # Localhost IPv4  nameserver 209.18.47.62 # RoadRunner NC-2 US
Очень круто! Вас заинтересовало бы написание поста в блоге с кратким изложением некоторых из этих инструментов и опций? nhinkle 12 лет назад 1
@nhinkle: Ты меня понял! Я могу объединить его с [этим ответом] (http://superuser.com/questions/320042/are-domain-name-server-and-name-server-the-same-thing/320064#320064) и посмотреть, что еще у нас есть DNS, а затем подвести итог под заголовком типа «Работа за DNS и выбор правильного сервера». Не могли бы вы взглянуть на две точки, назначенные вам на Trello? Я хочу, чтобы черновики в блоге были разобраны, сейчас я пытаюсь связаться с Tombull по поводу его сообщения в блоге ... Tom Wijsman 12 лет назад 0
Этот ответ не учитывает влияние на услуги CDN, которое дает ответ Макса. Вы можете обнаружить, что с супер быстрым DNS-сервером без ISP ваш DNS будет быстрым / частным, но вы не сможете ничего транслировать, а загрузка с различных онлайн-сервисов может быть смехотворно медленной. bbum 12 лет назад 1
@bburn: я вижу претензию без резервной копии в его сообщении, вот мое утверждение: при использовании Google DNS, который находится далеко от DNS-провайдера Бельгии Telenet, я все еще получаю свои файлы из систатического CDN в течение 40 мс; следовательно, используемый вами DNS не имеет значения для услуг CDN. Теперь нам нужны только доказательства, подтверждающие любую претензию. Но хорошо, для меня сроки говорят достаточно ...;) Tom Wijsman 12 лет назад 2
32
Scott Chamberlain

Еще одним бесплатным инструментом для тестирования и поиска хорошего DNS-сервера является DNS-Benchmark от GRC.

Он поставляется с топ-50 настроенных топ-списков (которые обычно указываются как Google, так и OpenDNS), которые найдут 50 лучших серверов для тестирования на основе вашего IP.

Он выполняет очень тщательный тест и сообщает, поддерживает ли сервер DNSSEC и перенаправляет ли он плохие домены на свою целевую страницу, вместо того, чтобы дать ответ «Недопустимый домен».

ура для Стива Гибсона! Я не могу поверить, что он написал это полностью на ассемблере: O BlueRaja - Danny Pflughoeft 12 лет назад 9
12
Max

Многие контент-распределительные сети используют ваш DNS-сервер для маршрутизации вас в оптимальное местоположение. Использование Google или OpenDNS означает, что они могут быть не в состоянии оптимально маршрутизировать вас. Использование Google DNS для контента Google даст вам БОЛЬШУЮ производительность, а не чей-либо DNSLB или cdn, например Limelight, Level3 или другие, использующие OpenDNS, проклинают вас всех. Google выпустил RFC о некоторых предлагаемых исправлениях для этого, но они не реализованы, так что вы остаетесь без дела с использованием нелокальных серверов имен.

Можете ли вы дать ссылку на соответствующий RFC? Кроме того, большая часть географической маршрутизации CDN (вы находитесь во Франции, поэтому ваш запрос должен обслуживаться французским сервером и т. Д.) Выполняется через ваш IP-адрес, а не DNS. Jeff Atwood 12 лет назад 7
Хотя CDN могут маршрутизироваться на основе IP-адреса, это не является нормой. Например, `dig google.com` дает разные результаты в зависимости от вашего местоположения. Обратите внимание, что DNS-серверы Google не знают ваш IP-адрес. Все, что они знают, это IP-адрес DNS-сервера, который связывается с ними. (OpenDNS, Google Public DNS, DNS-сервер вашего интернет-провайдера). Для маршрутизации, основанной на ВАШЕМ IP-адресе, потребуется, например, веб-сервер с логикой, которая помещает на страницу другое CDN * имя хоста * в зависимости от того, откуда поступил ваш HTTP-запрос (например, us-east-1.somecdn.com ). Nate 12 лет назад 8
Я должен добавить, что это не проблема, если вы используете DNS-серверы вашего интернет-провайдера, поскольку по определению они расположены в той же (или очень близко) сети к вашему местоположению. Nate 12 лет назад 0
Предложение DNS здесь: http://tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - эффективное добавление эквивалента заголовков HTTP в стиле X-Forwarded-For в DNS. Он предлагает решить реальную проблему для крупных провайдеров DNS и CDN, хотя это нежелательно для пуристов DNS. BrianEss 12 лет назад 4
+1 Я * любил * Google DNS, за все, кроме потоковой передачи Netflix и Hulu, из-за которой у меня были тонны проблем с буферизацией в часы пик. Для скептиков я доказал, что это проблема DNS с использованием захвата Wireshark. Karl Bielefeldt 12 лет назад 3
6
gtrak

Подумайте о настройке собственного кэширующего DNS-сервера с помощью dnsmasq или другого проекта с именем named . Я обнаружил, что контроль над этим значительно ускоряет мой просмотр после первого запроса. Ваша ОС может также позволить вам контролировать свой собственный встроенный кеш.

5
user606723

Одна вещь, которую вы пропустили, это ..

Насколько они послушны? (Или, может быть, как они ванили?)

Вы можете почувствовать, что служба DNS выполняет некоторые из следующих действий.

  1. Фильтрация определенных вещей. (Цензура)
  2. Замена определенных запросов результатами, которые служат сами себе.
  3. Ограниченный сервис в отношении сторон, которые не приносят им пользу.

Например, причина, по которой я бы никогда не использовал OpenDNS, заключается в том, что они разрешают все неразрешимые адреса к специальному IP-адресу OpenDNS, который, если я правильно помню, открывает поиск неразрешенного запроса с рекламой OpenDNS.

Я нахожу это невероятно раздражающим, потому что я хочу, чтобы моя поисковая система обеспечивала свое собственное поведение, когда адрес неразрешим, и это делает невозможным обнаружение всех неразрешимых адресов.

Похожие вопросы