Коли DNS Google (або Open DNS) добре підходить [закрито]

11

Закрито . Це питання має бути більш зосередженим . Наразі відповіді не приймаються.

Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі, лише відредагувавши цю публікацію .

Закрито 2 роки тому .

Як ви думаєте, які ситуації є хорошими кандидатами на таку послугу?

Мене турбує DNS нашого провайдера - вони переспрямовують на рекламні сторінки та показують інші ознаки сумнівної цілісності. Я розглядав OpenDNS - але не відчував, що їм буде набагато краще - і чув про них змішані речі.

Наша операція зовсім невелика, тому я не хочу нічого надто складного. І я, звичайно, не хочу купу зайвих головних болів.

domain-name-system google

— aSkywalker
джерело

24

Схоже, Google буде добре підходити, коли ви хочете, щоб DNS відповідав RFC 1034, і коли ви ще не всі цікаві про Google.

OpenDNS викрадає ваші невирішені запити DNS і перенаправляє вас на рекламу. Це порушує відповідь NXDOMAIN. Однак їхня претензія на славу полягає в тому, що вони забезпечують користувальницьку фільтрацію на рівні DNS.

Чесно кажучи, мало речей мене дратує більше, ніж постачальник DNS, який викрадає NXDOMAIN, тому я, мабуть, перейду на Google для моїх особистих речей.

І ей, важко отримати IP-адреси DNS, які легше запам’ятати! (8.8.8.8 та 8.8.4.4)

— фоебус
джерело

1

Я використовую Google Public DNS і, здається, це досить швидше, ніж інші відкриті дозволи.

— Nirmal

2

Google DNS - це добрі 300 м від того, де я перебуваю (Австралія), що насправді відштовхує його від використання. Звичайно, їх пошук може бути швидшим, але в цілому він буде повільнішим, особливо для великої кількості запитів.

— Марк Хендерсон

5

protip: ви можете відключити перенаправлення OpenDNS. вони продають це як "особливість", щоб відмовити вам робити це, але ви точно можете це зробити. Мені потрібно було для того, щоб налагодити роботу.

— neoice

2

Будь-який інший вибір для тих із нас, хто ВСЕ цікаво для Google?

— Брайан Кноблауш

1

@chris Я раніше це робив у вікні NetBSD SPARC, який у мене був, але він загинув, і я більше не маю жодних серверів вдома, лише декілька вікон з Windows. Не знайомий зі спробами робити розв’язувачі в Windows. Якісь поради?

— Брайан Ноблеуч

5

Ситуації, коли ти не далеко від центру обробки даних Google і де ти не сильно залежиш від Akamaized трафіку.

Різні великі провайдери намагаються скеровувати вас до серверів, що знаходяться «поруч» у вашій мережі, дивлячись, звідки з’явився запит DNS, і роблячи деяке приблизне наближення до цього. Це ніколи, в основному, працює, поки кеш DNS достатньо "поруч" з вами в мережі. Це частина того, як працює Akamai.

Жоден із відкритих рекурсорів наразі не дає способу передавати інформацію про місцезнаходження для запиту авторитетним серверам, тому використання будь-якого типу OpenDNS або GoogleDNS не пошкодить продуктивність таких служб, як Akamai. Скільки? Це залежить від вашої локальної мережі, наскільки ви близькі до кеш-пам'яток Google тощо тощо.

ОТОХ, якщо ви виконаєте невелику операцію і маєте локальний веб-кеш (кальмар?), Щоб знизити використання своїх посилань, то трафік, який обслуговує Akamai, швидше за все потрапить у кеші. Збалансовується це чи ні, лише ви можете визначити, виходячи із звітів про випробування та помилки та користувачів.

Поки у вас низькі часи пінг-сервісу на серверах GoogleDNS, це справді випадок "висмоктати його і побачити" і з'ясувати, чи працює він для вас. Якщо це так, чудово, ви можете скористатися безкоштовним сервісом на вашу користь. Якщо ні, то ви перемикаєтесь назад і нічого не виходите. Це не так, як це важко змінити конфігурацію для відновлення.

[розголошення: мій роботодавець має позицію до цього, я не є незалежним голосом]

— Філ П
джерело

Оскільки DNS-сервер може бачити IP-адресу вхідного запиту (і, отже, з'ясовувати місце розташування / країну), чому ви говорите, що "жоден з відкритих рекурсорів наразі не забезпечує спосіб передачі інформації про місцезнаходження для запиту до авторитетні сервери "?

— Pacerier

Авторитетний DNS-сервер може бачити IP-адресу, що надходить від рекурсора, в цьому випадку Google або OpenDNS. Рекурсор може бачити вашу IP-адресу і приблизно знати, де ви знаходитесь. З кеш-пам’яткою Google та спільними кешами ви не знаєте, хто в якій країні спочатку запитував вміст, звідки походить цей запит до автентичного DNS, чи виникає проблема в системі Google, яка обробляє ваш трафік DNS в іншій країні. маршрутна ін'єкція. [буде продовжено]

— Phil P

Зауважте, що Google ввів засіб передавати на сервери аутентифікації інформацію про те, звідки надходить запит, і авторизовані сервери, щоб відповісти назад інформацією про деталізацію відповіді, щоб вирішити подібні питання. У 2009 році, коли я писав відповідь, ніхто не користувався цим, це було блискучим новим від Google. Сьогодні більшість досі не користується ним, але, ймовірно, є найбільші провайдери кешування, оскільки це вирішує їхні проблеми. Зрештою, єдиний спосіб бути впевненим - це виміряти його або спробувати і зрозуміти, чи працює він для вас, саме тому я рекомендував.

— Філ П

3

Основна помітна "особливість" OpenDNS - це пошукова сторінка, заповнена рекламою OpenDNS, коли ви вирішуєте неіснуючий домен. Якщо ви не переживаєте з цього приводу або зібрані статистичні дані у вашій історії запитів DNS (прочитайте їх політику конфіденційності, якщо ви переживаєте), це досить швидке обслуговування DNS.

— TrXuk
джерело

Як було сказано вище, ви можете керувати та змінювати цей параметр. За замовчуванням він використовує результати OpenDNS, пошук та NXDOMAIN, але ви можете відключити це.

— Брент Пабст

2

Я думаю, що хорошим рішенням є запуск власного локального рішення.

Встановити та запустити локальну роздільну здатність PowerDNS досить просто, а також є двійковий екран Windows.

— Крис
джерело

1

Розглянемо будь-яку різницю між продуктивністю

два відкритих безкоштовних рішення, про які ви згадали і
(сподіваємось) більше локальну службу DNS, яку пропонує ваш Інтернет-провайдер.

Спробуйте простежити трасування до 8.8.8.8 та DNS-сервер вашого провайдера.

Можливо, ваш поштовх до змін є навколо:

надійність / стабільність - це, очевидно, буде залежати від вашого провайдера. Google широко отримує високі оцінки за час роботи. Його служба DNS повинна слідувати цій тенденції.
безпека - капелюшки з оловоподібних тканин поставлять під сумнів ваш провайдер і Google. Ймовірно, конкурс - це миття.
отримуйте менше спаму - якщо користувачі скаржаться на те, що OpenDNS або ваш Інтернет-провайдер розміщують рекламу, спритно замасковану під пропозиції, то DNS Google може бути хорошим вибором.

Не забудьте прочитати статтю конфіденційності Google Public DNS .

— p.campbell
джерело

1

Інша корисна особливість OpenDNS полягає в тому, що це швидкий спосіб забезпечити (обмежену) фільтрацію веб-сайтів за категоріями. Це не дурно, але якщо ви налаштуєте його для блокування веб-сайтів "Соціальні медіа" у вашій мережі, то ваші користувачі не збираються потрапляти до Facebook, якщо вони, принаймні, не мають базового розуміння DNS та здатності змінювати налаштування.

— огорожа
джерело