Чи впливає використання OpenDNS або Google DNS на щось, що стосується безпеки або швидкості гри?


48

Раніше я використовував google DNS і OpenDNS, не помітив жодних поліпшень. Нещодавно я чув експерта з безпеки, який говорить, що OpenDNS - найкращий спосіб захисту від зловмисного програмного забезпечення. Але з’ясували, що ця функція не безкоштовна.

Я бачив геймера, який говорить, що google DNS швидше для постійних користувачів, а OpenDNS кращий для геймерів через менший пінг, і всі блогери рекомендують використовувати службу DNS.

Мій брат зауважив, що обидва провайдери мали пінг на пару, ніж наш постачальник DNS за замовчуванням, і він прочитав, що DNS ніяк не вплине на Dota 2 на пару.

Я робив свої тести в режимі анонімного перегляду та промиванні DNS після кожного тесту, я дозволяв швидкому вибору найближчого DNS. Мої результати такі:

введіть тут опис зображення


введіть тут опис зображення


введіть тут опис зображення


Усі результати схожі, якщо не гірші, ніж DNS за замовчуванням, якщо що-небудь OpenDNS має найнижчий ping, але невеликий запас, якщо я повторюю тести, цей проміжок піде назовні.

Чи дійсно постачальники DNS впливають на швидкість, безпеку чи ігри? Ігри в даний час в основному на пару, так це впливає на пару?


35
Ваші тести не справедливі, ваш тест Google збирається на інший сервер, і тому ви отримуєте різні результати. Для справедливості вам потрібно кожного разу запускати тести на одному сервері.
Мокубай

3
"Але з'ясували, що ця функція не є безкоштовною." - це, наскільки я можу сказати, з мого використання OpenDNS. Ви можете встановити його "Захист" для "Захист від зловмисних програм / Botnet" та "Захист від фішингу" (вони можуть бути включені за замовчуванням), а в налаштуваннях "Фільтрування веб-вмісту" ви можете встановити його на фільтрацію "Adware".
Ендрю Мортон

8
Те, що ви задаєте це питання, чітко показує, що ви не маєте уявлення про те, що насправді є DNS ... DNS вступає в гру лише тоді, коли ви вперше підключитесь до гри / на початку гри, коли гра повинна "виділити" сервер для вашої гри та скажіть своєму комп’ютеру, як підключитися до нього, але після того, як він підключений, ви закінчите, і DNS ні в якому разі не вступає в гру під час ігор.
Бакуріу

2
Поки гра тримає розетку відкритою, а не закривається після кожної транзакції. Я уявляю, що саме вони хочуть запобігти відставанню, вони будуть. Але це дизайнерське рішення, і ми не можемо знати, в який спосіб вони вирішили. Звичайно, вони могли просто жорстко кодувати IP-адреси і взагалі не мати DNS.
Mawg

Що стосується DNS із швидкістю? oO
Гонки легкості з Монікою

Відповіді:


120

DNS не впливає ні на що. Це нісенітниця. DNS надає послуги з вирішення імен, і це все. Нічого більше і нічого менше.

Підключення до Інтернету не проходить через DNS-сервер, а також маршрутизація через нього не підвищить вашу швидкість, оскільки, швидше за все, ви будете проходити через кілька інших з'єднань (можливо, в іншій частині світу), перш ніж повернутися туди, куди хотіли піти. Це все одно не відбувається нормально.

Що може надати Google або OpenDNS - це трохи швидше вирішення імен до IP-адреси та, можливо, певний рівень захисту від відомих доменних імен зловмисного програмного забезпечення.

Ви можете отримати швидше початкове дозвіл імені, особливо якщо ваш Інтернет-провайдер має невеликий кеш-пам'ять DNS і не бачить запити для цього сайту часто, але після першого запиту ваш сервер і локальна машина кешуватимуть запит, що означає, що Google або OpenDNS будьте повільнішими, якщо між вами та їх серверами велика відстань. Тести ping взагалі не вдосконаляться, за винятком, можливо, початкового пошуку.


Я сказав це в коментарі вище, але ваші тести також не є справедливими для цілей тестування. Використання speedtest не має значення для тестування DNS, і запущені тести вирішуються на різних серверах з різною швидкістю або місцеположеннями, що несправедливо перекосує ваші результати. Якщо ви хочете довести, що DNS не має реальної різниці, вам потрібно обирати один і той же сервер кожен раз.

Щодо того, чому DNS не матиме жодної реальної зміни? Це тому, що він використовується в першій половині секунди вашого з'єднання з сервером (для вирішення імені за адресою), і, можливо, якщо ваш кеш вичерпається, він знову використовуватиме його. Ви можете зберегти фрагмент секунди для отримання IP-адреси вашої гри або Steam-сервера, але після цього програмне забезпечення завжди буде прямим маршрутом до сервера, і швидкість буде однаковою, незалежно від використовуваного DNS-сервера.


Наявність швидкого DNS-сервера може бути корисним, якщо ви переглядаєте веб-сайти, які особливо перевантажені ресурсами поза сайтом, такими як кнопки соціальних медіа, рекламні зображення та сценарії та інші ресурси, які потребують вирішення їх місцезнаходження. Це може дуже дратувати більшість користувачів, оскільки, здається, основний сайт повільний, коли насправді саме дозвіл та завантаження всіх "зайвих" ресурсів робить сайт повільним.

Багато людей можуть прирівнювати це повільне дозвол ресурсів як те, що сайти "пінг" є поганими, коли в будь-якій дійсності сайти пінг ідеально. Якщо сайт завантажується швидше із зміною DNS, то це ваш сервер DNS поганий, а не швидкість сайтів або ping (затримка). Це дві дуже різні речі.

Я швидко зробив малюнок того, що (приблизно) відбувається.

введіть тут опис зображення

Для існуючих з’єднань і якщо ім'я є у вашому локальному кеші, ви не побачите користі для зміни свого DNS. Якщо імена відсутні у вашому кеше, то зміна DNS може зробити коротке покращення на початку з'єднання.


9
Я пам'ятаю, як десь читав статтю. Збільшення швидкості дозволу назви було збільшено ... на еквівалент 10 секунд протягом року.
Келтарі

3
Цілих 10 секунд на рік ...
Мокубай

15
@Lynob Оскільки деякі провайдери можуть мати особливо нестабільне обладнання та їх DNS-сервери можуть бути болісно повільними; у цьому випадку заміна його іншим може означати, що завантаження веб-сторінок відчувається швидше, оскільки початкове "куди ця назва йде" покращується. Для веб-сайтів з великою кількістю зовнішніх посилань на Facebook та інших сайтів це фактично може бути вдосконаленням у короткий термін. Довгостроковий термін, як тільки ви вирішите адреси, не спостерігається загального покращення швидкості з'єднання. Ефективно люди довгий час неправильно читають, щоб вирішити ім’я таким самим, як його "пінг".
Мокубай

2
Звичайно, мета DNS Google не бути швидшою. Щоб уникнути набридливої ​​"цього сайту не існує, ось кілька оголошень", яку ви отримуєте під час введення URL-адреси у деяких постачальників DNS.
Кевін

4
@Kevin Вибачте, метою DNS Google є збір додаткової інформації про звички перегляду користувачів та навіть інші сервіси, до яких він / вона має доступ.
Арво

27

Ну, а інші люди вказали на зловмисне програмне забезпечення, швидкість та пінг-точки. Я розповім про четвертий та п'ятий пункт, який dns насправді дуже чітко допомагає: цензура (та помилки в DNS-серверах) та конфіденційність.

У моєму випадку зміна вашого DNS-сервера дозволяє обходити блоки DNS (на даний момент в Туреччині є 113683 заблокованих веб-сайтів ) та підключатися до деяких * заблокованих веб-сайтів. Більшість людей тут використовує DNS на своїх комп’ютерах, щоб мати можливість підключитися до популярних заблокованих сайтів.

Щодо проблеми, яка може зачіпати всіх, можуть виникнути проблеми з DNS-серверами, в основному з низькою швидкістю, без роботи на 100%, а деякі сайти не мають належних записів DNS (як помилка). Оскільки перші два в основному згадуються іншими відповідями, я розповім про останню. Це насправді дуже рідко і може бути викликано багатьма причинами, проте це трапилося зі мною одного разу, і я здебільшого коротко розповім про цей випадок. Сайт був недоступний за допомогою Google DNS, але він був чудовий з будь-якими іншими серверами DNS, ми змусили власників зв’язатися з google, і сайт знову запрацював у DNS Google через кілька годин. Це просто приклад того, як ваш вибір DNS може впливати на вас, навіть коли він не має цензури (або вам не байдуже про вашу конфіденційність).

Крім того, ваші запити DNS можна легко переглядати, якщо ви отримуєте MitM'd або, наприклад, ваша компанія або ваш провайдер стежить за вами. Хоча запити інших серверів DNS також будуть видимі для них, більшість людей, які використовують OpenVPN та подібні VPN-сервіси, спрямовують DNS-запити, щоб пройти VPN, щоб приховати відвідувані ними сайти. Якщо ви використовували IP-адресу DNS за замовчуванням (ту, що вказана у вашого провайдера або країни) у конфігурації openvpn, вони все одно зможуть бачити, до яких сайтів ви звертаєтесь, навіть якщо ви знаходитесь поза VPN, і спрямовувати свої DNS-запити. через VPN.

* Деякі сайти, особливо wikileaks.org, заблоковані на рівні IP-адреси, а деякі, особливо i.imgur.com, блокуються на рівні DNS.


Спочатку це був коментар, але я поширив його на відповідь.
пр.

Також використання HTTPS може допомогти при використанні іноземних серверів DNS.
Девід Рефуа

7

@ Відповідь Мокубая досить правильна, але для того, щоб промальовувати деякі деталі:

Загалом, коли ви хочете перевірити працездатність певного потоку трафіку, ви хочете переконатися, що ви тестуєте те саме. Ping - тип трафіку на основі ICMP. DNS в основному використовує UDP (однак, є сценарії - передача зон та підписані запити / відповіді - там, де використовується TCP.

Подальше загострювання проблеми обгрунтованості використання ICMP як вашої основи для вимірювання відповідей UDP полягає в тому, що відповіді ICMP часто надають більш низьку якість обслуговування (QoS), ніж TCP та UDP. Особливо це стосується великих / зайнятих сайтів - для операторів сайтів має набагато більше сенсу надавати пріоритет типам трафіку, над якими вони пропонують послуги, одночасно визначаючи пріоритетність типів трафіку, які безпосередньо не підтримують цю послугу. Цей QoSing негативно вплине не тільки на ping, але й на інші засоби діагностики, такі як traceroute.

Не має безпосереднього відношення до DNS, але все-таки варто бути обізнаним, якщо ви виконуєте тривалі завдання, орієнтовані на мережу (ви не граєте кілька хвилин тут і там, чи не так): це також не рідкість Інтернет-провайдери возиться із системою тестування швидкості. Інтернет-провайдери знають, що більшість інструментів тестування швидкості працюють лише від кількох десятків секунд до декількох хвилин (і що більшість передач відбувається протягом декількох хвилин). Таким чином, вони прагнуть впроваджувати алгоритми формування трафіку, які дозволять зробити коротші тести, що не відповідають вашим швидкостям. Тобто потоки, довжиною яких є лише декілька секунд до декількох хвилин, дадуть повну пропускну здатність для проміжку тесту. Якщо ви перейдете до методу тестування, що "

У будь-якому випадку, якщо ви хочете орієнтувати DNS, ви хочете використовувати такий інструмент, як digце зробити. digперевіряє фактичні протоколи, які вас цікавлять, і, як правило, працює у режимі без кешування.


Є сценарії, де - ви не хотіли тут говорити TCP , оскільки це виключення з правила, що DNS використовує UDP?
Бен Войтт

6

Після вирішення IP-адреси вам не потрібен DNS для з'єднань з тим самим хостом (до тих пір, поки IP буде кешований у вашій системі, звичайно). Я вважаю, що speedtest.net потребує DNS лише тоді, коли ви починаєте тест, щоб вирішити IP-адресу тестувального сервера, після чого ви пінг-сервер, не потребуючи DNS. DNS не має жодного впливу на фактичну швидкість з'єднання.

Я думаю, що ваші швидкісні результати знаходяться в межах похибки один одного, чим більший пінг тесту Google DNS, ймовірно, викликаний тим, що ви запустили тест на інший сервер, ніж ваші два інші тести.

Те, як OpenDNS захищає вас від зловмисного програмного забезпечення, - це не розв’язування відомих доменів шкідливих програм. Він все одно не захистить вас від зловмисного програмного забезпечення, коли ви зможете вирішити домен до IP.

Я не думаю, що DNS не має помітного ефекту під час ігор. Єдиний раз, коли вам це потрібно - це вирішити IP-адресу сервера, на якому ви підключаєтесь за допомогою домену (щось на зразок play.example.com), після цього більшість ігор використовує IP для прямого спілкування з сервером, обходячи DNS.


6

Коли ви відвідуєте домен, будь то Google або Steam , ваш пристрій одноразово звертається до DNS і зберігає результат у кеші протягом тривалого часу (TTL = Час на життя), принаймні одну годину, але зазвичай більше.

Різниця мілісекунд у цьому одному запиті не змінить затримки онлайн-гри.

OpenDNS або Google DNS можуть визначити, чи містить сайт шкідливе програмне забезпечення або, принаймні, якщо це підозріло, і тоді вони можуть надсилати вас на сайт попередження, де ви можете самостійно вирішити, чи хочете ви підключитися до передбачуваного шкідливого сайту,


3
Facebook має TTL 5 хвилин, Google - TTL 5 хвилин, bbc.co.uk - TTL 5 хвилин. Я думаю, що невеликі сайти можуть вказувати на те, що результати можна кешувати тривалий час, але великі сайти зараз не хочуть ризикувати перебування в автономному режимі, якщо сайт недоступний, а DNS - це один із способів допомогти у цьому
Меттью Стіплз

@MatthewSteeples один мілісекунд довгий запит кожні п’ять хвилин все ще не призведе до помітного відставання в онлайн-іграх.
cascer1

1
@ cascer1 Я знаю, я не змагався біт онлайн-ігор. Якщо ваш ігровий протокол серйозно помиляється, ви не будете використовувати жоден DNS, коли ви підключитесь (оскільки з'єднання стійкі). Я тільки вказував, що перший абзац абсолютно невірний.
Меттью Стіплз

3

Сумніваюсь, DNS захистить від зловмисного програмного забезпечення. Єдине, що OpenDNS може зробити - це зупинитись на вирішенні зловмисних посилань. Оскільки це єдине, що може зробити DNS, він вирішує ім'я для IP-адреси.

Єдине можливе пояснення полягає в тому, що один DNS-сервер ближче до вас, отже, це призводить до нижчого ping. Але як тільки це буде вирішено, він буде кешувати у вашій системі, тобто його лише 1 раз. Я також помітив, що ви обирали різні сервери щоразу, коли ви перевіряли свій пінг. загалом DNS не вплине на вашу швидкість.


Тож я повинен дотримуватися відкриття чи використовувати стандартний?
Ліноб

@Lynob Це справді залежить від вас. Я сам використовую google. Але, як я вже сказав, це не має значення.
Ділан Рз

1
Ще одна річ, яку слід задуматися, - це питання конфіденційності; хто б не вирішив ваші адреси, ви можете бачити сайти, які ви відвідуєте (якщо вам все одно).
djsmiley2k - Корова

@Bergi Omg Я набрав його навпаки.
Ділан Рз

3

Звичайно, є більш безпечні способи налаштування DNS-серверів, ніж інші. Наприклад, не всі сервери DNS належним чином підтримують DNSSEC або вживають інших активних заходів, щоб бути стійкими до вразливості безпеки, пов’язаної з DNS, до якої Google ставиться вкрай серйозно.

Що стосується швидкості, то при всій повазі до інших відповідей, хоча теоретично DNS не повинен мати нічого спільного зі швидкістю, на практиці це може мати досить значний, хоча і опосередкований ефект. Неправильно налаштовані DNS-сервери ISP занадто поширені, будь то некомпетентні або погана ділова практика.

Якщо розблокована машина зберігається в кеші занадто довго, можливо, ви витрачаєте пропускну здатність, намагаючись підключитися до машини, якої вже немає. Якщо постачальник послуг обробляє нові сервери для обробки пікового попиту, але ваш кеш-пам'ять DNS не зафіксований, можливо, ви не зможете використовувати ті нові сервери, які вам ближче або менш зайняті. Якщо кеш DNS призначений для західного узбережжя, а ви живете на східному узбережжі, ваші пакети можуть перетинати країну без жодної причини.

У один момент мої потоки Netflix та Hulu були настільки поганими в прайм-тайм, що я подумав про скасування. Виявляється, все, що мені потрібно було, - це змінити свого постачальника DNS.

Коли говорити, інші відповіді здебільшого вірні. Якщо ваш пінг вже досить хороший, зміна DNS навряд чи змінить значення. Мої проблеми полягали в тому, що я б здійснив захоплення проводів, і мої пакети Netflix раптом вирішили приїхати з іншого боку континенту, або 50% моїх пакетів втрачається, або щось подібне. Не менші речі, такі як мій пінг, є незначно повільнішим.


Ця відповідь заслуговує на кращу наочність. Перемикання мого DNS з мого провайдера (CenturyLink Fiber) на Google DNS вирішило і деякі серйозні проблеми потокової передачі Netflix / Hulu. Вибір правильного сервера для спілкування дуже важливий, і Google, здається, робить набагато кращу роботу.
Нік Фаріна
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.