Влияет ли использование OpenDNS или Google DNS на безопасность или скорость игры?

57441
Lynob

Раньше я использовал Google DNS и OpenDNS, никаких улучшений не заметил. Недавно я слышал от эксперта по безопасности, что OpenDNS - лучший способ защиты от вредоносных программ. Но обнаружил, что эта функция не является бесплатной.

Я видел, как геймер говорил, что google DNS быстрее для обычных пользователей, а OpenDNS лучше для геймеров из-за низкого пинга, и все блоггеры рекомендуют использовать службу DNS.

Мой брат заметил, что оба провайдера имеют более высокий пинг на Steam, чем наш DNS-провайдер по умолчанию, и он прочитал, что DNS в любом случае не повлияет на Dota 2 на Steam.

Я делал свои тесты, в инкогнито и сбрасывал DNS после каждого теста, я позволял speedtest выбирать ближайший DNS. Мои результаты:

enter image description here


enter image description here


enter image description here


Все результаты аналогичны, если не хуже, чем DNS по умолчанию, если что-то OpenDNS имеет самый низкий пинг, но с небольшим отрывом, если бы мне пришлось повторять тесты, этот пробел исчезнет.

Действительно ли DNS-провайдеры влияют на скорость, безопасность или игры? Игры в настоящее время в основном на парах, так что это влияет на пар?

48
Ваши тесты несправедливы, ваш тест Google отправляется на другой сервер, поэтому вы получаете разные результаты. Справедливости ради нужно каждый раз запускать тесты на одном и том же сервере. Mokubai 8 лет назад 35
«Но выяснилось, что эта функция не бесплатна». - насколько я могу судить по моему использованию OpenDNS. Вы можете установить его «Безопасность» для «Защита от вредоносных программ / ботнетов» и «Защита от фишинга» (они могут быть включены по умолчанию), а в пользовательских настройках «Фильтрация веб-содержимого» вы можете настроить его на фильтрацию «Рекламного ПО». Andrew Morton 8 лет назад 3
Тот факт, что вы задаете этот вопрос, ясно показывает, что вы понятия не имеете, что такое DNS ... DNS входит в игру ** только **, когда вы впервые подключаетесь к игре / в начале игры, когда игра должна «выделите» сервер для своей игры и сообщите своему компьютеру, как к нему подключиться, но как только он подключен, все готово, и DNS никак не входит в игру * во время * игры. Bakuriu 8 лет назад 8
Пока игра держит сокет открытым, а не закрывается после каждой транзакции. Я представляю, что они хотят предотвратить отставание, они будут. Но это дизайнерское решение, и мы не можем знать, каким образом они решили. Конечно, они могут просто жестко кодировать IP-адреса и вообще не иметь DNS. Mawg 8 лет назад 2
Какое отношение DNS имеет к speedtest? оо Lightness Races in Orbit 8 лет назад 0

7 ответов на вопрос

122
Mokubai

DNS никак не влияет на пинг. Это ерунда. DNS предоставляет услуги разрешения имен и все. Не больше, не меньше.

Ваше интернет-соединение не проходит через DNS-сервер, и маршрутизация через него не улучшит вашу скорость, так как есть вероятность, что вы будете проходить через несколько других соединений (возможно, не на той стороне мира), прежде чем вернуться туда, куда вы хотели пойти. Такого обычно не бывает.

Что Google или OpenDNS может предоставить вам немного более быстрое разрешение имен в IP-адрес и, возможно, некоторый уровень защиты от известных доменных имен вредоносных программ.

Вы можете получить более быстрое начальное разрешение имен, особенно если у вашего интернет-провайдера небольшой кэш DNS и он не часто видит запросы на этот сайт, но после первого запроса ваш сервер и локальный компьютер будут кешировать запрос, что означает, что Google или OpenDNS будут будьте медленнее, если между вами и их серверами будет большое расстояние. В тестах ping улучшения не будет, за исключением, возможно, начального поиска.


Я сказал это в комментарии выше, но ваши тесты также несправедливы для целей вашего тестирования. Использование speedtest не имеет отношения к тестированию DNS, и тесты, которые вы запускаете, выполняются на разных серверах с разными скоростями или местоположениями, которые несправедливо искажают ваши результаты. Если вы хотите доказать, что DNS не имеет никакого значения, вам нужно каждый раз выбирать один и тот же сервер.

Почему DNS не будет иметь никакого значения? Это потому, что он используется в первые полсекунды вашего подключения к серверу (для преобразования имени в адрес), и, возможно, если время в вашем кэше истекло, он будет использовать его снова. Вы можете сэкономить долю секунды при получении IP-адреса вашей игры или сервера Steam, но после этого программное обеспечение всегда будет следовать по прямому маршруту на сервер, и скорость будет одинаковой независимо от используемого DNS-сервера.


Наличие быстрого DNS-сервера может быть полезным, если вы просматриваете веб-сайты, которые особенно загружены внешними ресурсами, такими как кнопки социальных сетей, рекламные изображения и сценарии, а также другими ресурсами, для которых необходимо определить местоположение. Это может быть особенно раздражающим для большинства пользователей, так как кажется, что основной сайт работает медленно, когда на самом деле именно разрешение и загрузка всех «лишних» ресурсов делают сайт медленным.

Многие люди могут приравнять это медленное разрешение ресурсов к тому, что сайты «пингуют» как плохие, когда на самом деле пинг сайтов совершенно безупречен. Если сайт загружается быстрее с измененным DNS, то это ваш DNS-сервер, а не скорость сайта или пинг (задержка). Это две очень разные вещи.

Я быстро нарисовал, что (грубо) происходит.

enter image description here

Для существующих подключений и если имя находится в вашем локальном кэше, вы не увидите никакой пользы от изменения DNS. Если имена не находятся в вашем кеше, то изменение DNS может сделать небольшое улучшение в начале соединения.

Я помню, как читал статью где-то. Увеличение скорости разрешения имени * было * увеличено ... на 10 секунд в течение года. Keltari 8 лет назад 9
Целых 10 секунд в году ... Mokubai 8 лет назад 3
почему люди продолжают рекомендовать использование Google DNS или Open DNS тогда? особенно гугл днс Lynob 8 лет назад 0
@Lynob Поскольку некоторые интернет-провайдеры могут иметь особенно нестабильное оборудование, а их DNS-серверы могут быть мучительно медленными, в этом случае замена его на другой может означать, что загрузка веб-страницы будет происходить быстрее, так как начальное «куда идет это имя» улучшается. Для веб-сайтов с большим количеством внешних ссылок на Facebook и другие сайты это * может * действительно улучшиться в краткосрочной перспективе. Однако в долгосрочной перспективе после определения адресов общее улучшение скорости соединения не улучшится. Фактически, люди давно не понимают, что такое имя совпадает с его «пингом». Mokubai 8 лет назад 15
@Lynob Я обновил свой ответ. Это помогает прояснить ситуацию? Mokubai 8 лет назад 0
@Mokubai да, это круто! благодаря тонну! Lynob 8 лет назад 0
@Lynob Другим следствием нестабильного оборудования ISP является то, что у DNS Google, скорее всего, будет * гораздо * больше времени безотказной работы. Это, вероятно, не так актуально для большинства интернет-провайдеров в наши дни, но раньше было так, что DNS провайдера время от времени выходил из строя, а наличие 8.8.8.8 в качестве вторичного устройства гарантировало бы, что ваш интернет не «перестал работать». sapi 8 лет назад 1
Конечно, цель Google DNS не в том, чтобы быть быстрее. Это нужно для того, чтобы избежать раздражающей страницы "этот сайт не существует, вот несколько объявлений", которую вы получаете, когда вы набираете URL у некоторых провайдеров DNS. Kevin 8 лет назад 2
@Kevin К сожалению, цель Google DNS - собрать дополнительную информацию о привычках просмотра пользователей и даже других сервисах, к которым он / она обращается. Arvo 8 лет назад 4
@Arvo: вы можете просмотреть [политику конфиденциальности] (https://developers.google.com/speed/public-dns/privacy). Kevin 8 лет назад 1
27
Ave

Ну, другие люди указали на вредоносное ПО, скорость и точки пинга. Я расскажу о четвертом и пятом моментах, которые DNS действительно очень четко помогает: цензура (и ошибки в DNS-серверах) и конфиденциальность.

В моем случае изменение DNS-сервера позволяет обойти блоки DNS (в настоящее время в Турции 113683 заблокированных веб-сайта ) и подключиться к некоторым * заблокированным веб-сайтам. Большинство людей используют DNS на своих компьютерах для подключения к популярным заблокированным сайтам.

Что касается проблемы, которая может затронуть всех, то это могут быть проблемы с DNS-серверами, в основном медленные скорости, время без% 100 и некоторые сайты, не имеющие надлежащих записей DNS (как ошибка). Поскольку первые два в основном упоминаются в других ответах, я расскажу о последнем. Это на самом деле очень редко и может быть вызвано многими причинами, однако это случилось со мной однажды, и я в основном кратко расскажу об этом случае. Сайт был недоступен с использованием Google DNS, но он отлично работал с любыми другими DNS-серверами, мы заставили владельцев связаться с Google, и через несколько часов сайт снова начал работать на Google DNS. Это просто пример того, как ваш выбор DNS может повлиять на вас, даже если у него нет цензуры (или вас не волнует ваша конфиденциальность).

Кроме того, ваши DNS-запросы могут быть легко просмотрены, если вы получите MitM'd или, например, ваша компания или ваш провайдер отслеживает вас. Хотя запросы других DNS-серверов также будут видны им, большинство людей, использующих OpenVPN и аналогичные службы VPN, направляют запросы DNS для прохождения через VPN, чтобы скрыть посещаемые ими сайты. Если бы вы использовали IP-адрес DNS по умолчанию (адрес вашего интернет-провайдера или страны) в конфигурации openvpn, они все равно могли бы видеть, к каким сайтам вы обращаетесь, даже если вы находитесь за VPN, и маршрутизировать ваши DNS-запросы. через VPN.

* Некоторые сайты, в частности wikileaks.org, заблокированы на уровне IP, а некоторые, особенно i.imgur.com, заблокированы на уровне DNS.

Первоначально это был комментарий, но я расширил его до ответа. Ave 8 лет назад 0
Кроме того, использование HTTPS может помочь при использовании внешних DNS-серверов. DRS David Soft 8 лет назад 0
7
ferricoxide

Ответ @ Mokubai довольно правильный, но для некоторых деталей:

В общем, когда вы хотите проверить производительность данного потока трафика, вы хотите убедиться, что вы тестируете то же самое. Ping - это тип трафика на основе ICMP. DNS в основном использует UDP (хотя существуют сценарии - передачи зон и подписанные запросы / ответы), где используется TCP.

Дальнейшее усугубление проблемы достоверности использования ICMP в качестве основы для измерения ответов UDP является тот факт, что ответы ICMP часто получают более низкое качество обслуживания (QoS), чем TCP и UDP. Это особенно актуально для крупных / загруженных сайтов - для операторов сайтов гораздо больше смысла расставлять приоритеты по типам трафика, для которых они предлагают услуги, при этом отменяя приоритеты по типам трафика, которые непосредственно не поддерживают эту услугу. Это QoSing отрицательно повлияет не только на ping, но и на другие диагностические инструменты, такие как traceroute.

Не имеет прямого отношения к DNS, но все же стоит знать, выполняете ли вы долгосрочные сетевые задачи (вы не просто играете в течение нескольких минут, здесь и там, не так ли): это также не редкость для Интернет-провайдеры связываются с системой скоростного тестирования. Интернет-провайдеры знают, что большинство инструментов тестирования скорости работают всего от нескольких десятков секунд до нескольких минут (и что большинство передач происходит в течение нескольких минут). Как таковые, они будут стремиться реализовать алгоритмы формирования трафика, которые сделают короткие тесты не характерными для вашей скорости. То есть потоки, длина которых составляет от нескольких секунд до нескольких минут, дадут полную пропускную способность для диапазона теста. Если вы перейдете к методу тестирования, который

В любом случае, если вы хотите протестировать DNS, вы хотите использовать инструмент, подобный digэтому. digтестирует действующие протоколы, которые вас интересуют, и работает в режиме без кэширования.

Есть сценарии, в которых - вы не хотели сказать * TCP * здесь, потому что это исключение из правила, согласно которому DNS использует UDP? Ben Voigt 8 лет назад 0
6
jcbermu

Когда вы посещаете домен, будь то Google или Steam, ваше устройство обращается к DNS один раз и сохраняет результат в кэше в течение длительного времени (TTL = время жизни), по крайней мере, один час, но обычно больше.

Разница в миллисекундах в этом отдельном запросе не изменит задержку онлайн-игры.

OpenDNS или Google DNS могут определить, содержит ли сайт вредоносное ПО или, по крайней мере, подозрительно, и затем они могут отправить вас на сайт с предупреждением, где вы сами можете решить, хотите ли вы подключиться к предполагаемому вредоносному сайту,

TTL для Facebook имеет 5 минут, TTL для Google составляет 5 минут, bbc.co.uk имеет TTL 5 минут. Я думаю, что небольшие сайты могут указывать на то, что результаты могут храниться в кэше в течение длительного времени, но крупные сайты теперь не хотят рисковать, когда сайт недоступен, если сайт недоступен, а DNS - один из способов помочь с этим. Matthew Steeples 8 лет назад 3
@MatthewSteeples запрос длительностью в одну миллисекунду каждые пять минут по-прежнему не приведет к заметному отставанию в сетевых играх. cascer1 8 лет назад 0
@ cascer1 Я знаю, я немного не оспаривал онлайн-игры. Если ваш игровой протокол серьезно не соответствует действительности, вы не будете использовать DNS после подключения (так как соединения постоянны). Я просто указывал, что первый абзац совершенно неправильный. Matthew Steeples 8 лет назад 1
6
cascer1

После того, как IP-адрес был разрешен, вам не нужен DNS для соединений с одним и тем же хостом (конечно, если IP-адрес кэшируется в вашей системе). Я считаю, что speedtest.net нужен только DNS, когда вы запускаете тест для определения IP-адреса тестирующего сервера, после чего вы пропингуете сервер без DNS. Таким образом, DNS не имеет никакого влияния на фактическую скорость соединения.

Я полагаю, что результаты ваших скоростных тестов находятся в пределах погрешности друг друга, более высокий пинг в тесте DNS Google, вероятно, вызван тем фактом, что вы выполнили тест на другом сервере, чем два других теста.

OpenDNS защищает вас от вредоносных программ, не устраняя известные вредоносные домены. Он все равно не защитит вас от вредоносных программ, когда вы сможете преобразовать домен в IP.

Я не думаю, что DNS имеет какой-либо заметный эффект при игре. Единственное, что вам нужно, это определить IP-адрес сервера, к которому вы подключаетесь, с помощью домена (что-то вроде play.example.com), после чего большинство игр используют IP-адрес для непосредственного общения с сервером, обходя DNS.

3
Dylan Rz

Я сомневаюсь, что DNS защитит от вредоносных программ. Единственное, что может сделать OpenDNS, - это остановить разрешение вредоносных ссылок. Поскольку это единственное, что может сделать DNS, он разрешает имя в IP-адрес.

Единственное возможное объяснение состоит в том, что один DNS-сервер находится ближе к вам, что приводит к снижению пинга. Но как только он будет разрешен, он будет кешироваться в вашей системе, что означает только его временное разрешение. Я также заметил, что вы выбирали разные серверы каждый раз, когда проверяли свой пинг. В целом DNS не повлияет на вашу скорость.

Так я должен придерживаться opendns или использовать по умолчанию? Lynob 8 лет назад 0
@Lynob Это действительно зависит от вас. Я использую Google сам. Но, как я уже сказал, это не имеет значения. Dylan Rz 8 лет назад 0
Другая вещь, на которую следует обратить внимание, - это вопросы конфиденциальности; кто бы ни разрешал ваши адреса, вы можете видеть посещаемые вами сайты (если вам это нужно). djsmiley2k 8 лет назад 1
@ Берги Омг Я напечатал это наоборот мой плохой. Dylan Rz 8 лет назад 0
2
Karl Bielefeldt

Конечно, есть более безопасные способы настройки DNS-серверов, чем другие. Например, не все DNS-серверы должным образом поддерживают DNSSEC или предпринимают другие активные действия для обеспечения защиты от уязвимостей безопасности, связанных с DNS, к которым Google относится крайне серьезно.

Что касается скорости, при всем уважении к другим ответам, хотя в теории DNS не должен иметь ничего общего со скоростью, на практике он может иметь весьма существенный, хотя и косвенный эффект. Неправильно настроенные DNS-серверы интернет-провайдеров слишком распространены, будь то из-за некомпетентности или плохой деловой практики.

Если удаленная машина слишком долго хранится в кэше, возможно, вы теряете пропускную способность, пытаясь подключиться к машине, которой больше нет. Если поставщик услуг раскручивает новые серверы для обработки пиковых нагрузок, но ваш кэш DNS не используется, вы, возможно, не сможете использовать те новые серверы, которые находятся ближе к вам или менее заняты. Если ваш DNS-кэш предназначен для западного побережья, а вы живете на восточном побережье, ваши пакеты могут отправляться через страну без всякой причины.

В какой-то момент моя потоковая передача Netflix и Hulu была настолько плохой в прайм-тайм, что я подумал об отмене. Оказывается, все, что мне нужно было сделать, это сменить DNS-провайдера.

Это сказанное, другие ответы правильны по большей части. Если ваш пинг уже довольно хорош, изменение DNS вряд ли будет иметь значение. Мои проблемы были в том, что я должен был сделать перехват проволочной акулы, и мои пакеты Netflix внезапно решили прибыть с другой стороны континента, или 50% моих пакетов были потеряны, или что-то в этом роде. Не такие мелочи, как мой пинг, немного медленнее.

Этот ответ заслуживает лучшей наглядности. Переключение моего DNS с моего провайдера (CenturyLink Fiber) на Google DNS решило некоторые серьезные проблемы с потоковой передачей Netflix / Hulu для меня. Выбор правильного сервера для связи очень важен, и Google, похоже, работает намного лучше. Nick Farina 6 лет назад 0