Чи впливає використання OpenDNS або Google DNS на щось, що стосується безпеки або швидкості гри?

Раніше я використовував google DNS і OpenDNS, не помітив жодних поліпшень. Нещодавно я чув експерта з безпеки, який говорить, що OpenDNS - найкращий спосіб захисту від зловмисного програмного забезпечення. Але з’ясували, що ця функція не безкоштовна.

Я бачив геймера, який говорить, що google DNS швидше для постійних користувачів, а OpenDNS кращий для геймерів через менший пінг, і всі блогери рекомендують використовувати службу DNS.

Мій брат зауважив, що обидва провайдери мали пінг на пару, ніж наш постачальник DNS за замовчуванням, і він прочитав, що DNS ніяк не вплине на Dota 2 на пару.

Я робив свої тести в режимі анонімного перегляду та промиванні DNS після кожного тесту, я дозволяв швидкому вибору найближчого DNS. Мої результати такі:

• DNS за замовчуванням

• Google DNS

• OpenDNS

Усі результати схожі, якщо не гірші, ніж DNS за замовчуванням, якщо що-небудь OpenDNS має найнижчий ping, але невеликий запас, якщо я повторюю тести, цей проміжок піде назовні.

Чи дійсно постачальники DNS впливають на швидкість, безпеку чи ігри? Ігри в даний час в основному на пару, так це впливає на пару?

DNS не впливає ні на що. Це нісенітниця. DNS надає послуги з вирішення імен, і це все. Нічого більше і нічого менше.

Підключення до Інтернету не проходить через DNS-сервер, а також маршрутизація через нього не підвищить вашу швидкість, оскільки, швидше за все, ви будете проходити через кілька інших з'єднань (можливо, в іншій частині світу), перш ніж повернутися туди, куди хотіли піти. Це все одно не відбувається нормально.

Що може надати Google або OpenDNS - це трохи швидше вирішення імен до IP-адреси та, можливо, певний рівень захисту від відомих доменних імен зловмисного програмного забезпечення.

Ви можете отримати швидше початкове дозвіл імені, особливо якщо ваш Інтернет-провайдер має невеликий кеш-пам'ять DNS і не бачить запити для цього сайту часто, але після першого запиту ваш сервер і локальна машина кешуватимуть запит, що означає, що Google або OpenDNS будьте повільнішими, якщо між вами та їх серверами велика відстань. Тести ping взагалі не вдосконаляться, за винятком, можливо, початкового пошуку.

Я сказав це в коментарі вище, але ваші тести також не є справедливими для цілей тестування. Використання speedtest не має значення для тестування DNS, і запущені тести вирішуються на різних серверах з різною швидкістю або місцеположеннями, що несправедливо перекосує ваші результати. Якщо ви хочете довести, що DNS не має реальної різниці, вам потрібно обирати один і той же сервер кожен раз.

Щодо того, чому DNS не матиме жодної реальної зміни? Це тому, що він використовується в першій половині секунди вашого з'єднання з сервером (для вирішення імені за адресою), і, можливо, якщо ваш кеш вичерпається, він знову використовуватиме його. Ви можете зберегти фрагмент секунди для отримання IP-адреси вашої гри або Steam-сервера, але після цього програмне забезпечення завжди буде прямим маршрутом до сервера, і швидкість буде однаковою, незалежно від використовуваного DNS-сервера.

Наявність швидкого DNS-сервера може бути корисним, якщо ви переглядаєте веб-сайти, які особливо перевантажені ресурсами поза сайтом, такими як кнопки соціальних медіа, рекламні зображення та сценарії та інші ресурси, які потребують вирішення їх місцезнаходження. Це може дуже дратувати більшість користувачів, оскільки, здається, основний сайт повільний, коли насправді саме дозвіл та завантаження всіх "зайвих" ресурсів робить сайт повільним.

Багато людей можуть прирівнювати це повільне дозвол ресурсів як те, що сайти "пінг" є поганими, коли в будь-якій дійсності сайти пінг ідеально. Якщо сайт завантажується швидше із зміною DNS, то це ваш сервер DNS поганий, а не швидкість сайтів або ping (затримка). Це дві дуже різні речі.

Я швидко зробив малюнок того, що (приблизно) відбувається.

Для існуючих з’єднань і якщо ім'я є у вашому локальному кеші, ви не побачите користі для зміни свого DNS. Якщо імена відсутні у вашому кеше, то зміна DNS може зробити коротке покращення на початку з'єднання.

Ну, а інші люди вказали на зловмисне програмне забезпечення, швидкість та пінг-точки. Я розповім про четвертий та п'ятий пункт, який dns насправді дуже чітко допомагає: цензура (та помилки в DNS-серверах) та конфіденційність.

У моєму випадку зміна вашого DNS-сервера дозволяє обходити блоки DNS (на даний момент в Туреччині є 113683 заблокованих веб-сайтів ) та підключатися до деяких * заблокованих веб-сайтів. Більшість людей тут використовує DNS на своїх комп’ютерах, щоб мати можливість підключитися до популярних заблокованих сайтів.

Щодо проблеми, яка може зачіпати всіх, можуть виникнути проблеми з DNS-серверами, в основному з низькою швидкістю, без роботи на 100%, а деякі сайти не мають належних записів DNS (як помилка). Оскільки перші два в основному згадуються іншими відповідями, я розповім про останню. Це насправді дуже рідко і може бути викликано багатьма причинами, проте це трапилося зі мною одного разу, і я здебільшого коротко розповім про цей випадок. Сайт був недоступний за допомогою Google DNS, але він був чудовий з будь-якими іншими серверами DNS, ми змусили власників зв’язатися з google, і сайт знову запрацював у DNS Google через кілька годин. Це просто приклад того, як ваш вибір DNS може впливати на вас, навіть коли він не має цензури (або вам не байдуже про вашу конфіденційність).

Крім того, ваші запити DNS можна легко переглядати, якщо ви отримуєте MitM'd або, наприклад, ваша компанія або ваш провайдер стежить за вами. Хоча запити інших серверів DNS також будуть видимі для них, більшість людей, які використовують OpenVPN та подібні VPN-сервіси, спрямовують DNS-запити, щоб пройти VPN, щоб приховати відвідувані ними сайти. Якщо ви використовували IP-адресу DNS за замовчуванням (ту, що вказана у вашого провайдера або країни) у конфігурації openvpn, вони все одно зможуть бачити, до яких сайтів ви звертаєтесь, навіть якщо ви знаходитесь поза VPN, і спрямовувати свої DNS-запити. через VPN.

* Деякі сайти, особливо wikileaks.org, заблоковані на рівні IP-адреси, а деякі, особливо i.imgur.com, блокуються на рівні DNS.

@ Відповідь Мокубая досить правильна, але для того, щоб промальовувати деякі деталі:

Загалом, коли ви хочете перевірити працездатність певного потоку трафіку, ви хочете переконатися, що ви тестуєте те саме. Ping - тип трафіку на основі ICMP. DNS в основному використовує UDP (однак, є сценарії - передача зон та підписані запити / відповіді - там, де використовується TCP.

Подальше загострювання проблеми обгрунтованості використання ICMP як вашої основи для вимірювання відповідей UDP полягає в тому, що відповіді ICMP часто надають більш низьку якість обслуговування (QoS), ніж TCP та UDP. Особливо це стосується великих / зайнятих сайтів - для операторів сайтів має набагато більше сенсу надавати пріоритет типам трафіку, над якими вони пропонують послуги, одночасно визначаючи пріоритетність типів трафіку, які безпосередньо не підтримують цю послугу. Цей QoSing негативно вплине не тільки на ping, але й на інші засоби діагностики, такі як traceroute.

Не має безпосереднього відношення до DNS, але все-таки варто бути обізнаним, якщо ви виконуєте тривалі завдання, орієнтовані на мережу (ви не граєте кілька хвилин тут і там, чи не так): це також не рідкість Інтернет-провайдери возиться із системою тестування швидкості. Інтернет-провайдери знають, що більшість інструментів тестування швидкості працюють лише від кількох десятків секунд до декількох хвилин (і що більшість передач відбувається протягом декількох хвилин). Таким чином, вони прагнуть впроваджувати алгоритми формування трафіку, які дозволять зробити коротші тести, що не відповідають вашим швидкостям. Тобто потоки, довжиною яких є лише декілька секунд до декількох хвилин, дадуть повну пропускну здатність для проміжку тесту. Якщо ви перейдете до методу тестування, що "

У будь-якому випадку, якщо ви хочете орієнтувати DNS, ви хочете використовувати такий інструмент, як digце зробити. digперевіряє фактичні протоколи, які вас цікавлять, і, як правило, працює у режимі без кешування.

Після вирішення IP-адреси вам не потрібен DNS для з'єднань з тим самим хостом (до тих пір, поки IP буде кешований у вашій системі, звичайно). Я вважаю, що speedtest.net потребує DNS лише тоді, коли ви починаєте тест, щоб вирішити IP-адресу тестувального сервера, після чого ви пінг-сервер, не потребуючи DNS. DNS не має жодного впливу на фактичну швидкість з'єднання.

Я думаю, що ваші швидкісні результати знаходяться в межах похибки один одного, чим більший пінг тесту Google DNS, ймовірно, викликаний тим, що ви запустили тест на інший сервер, ніж ваші два інші тести.

Те, як OpenDNS захищає вас від зловмисного програмного забезпечення, - це не розв’язування відомих доменів шкідливих програм. Він все одно не захистить вас від зловмисного програмного забезпечення, коли ви зможете вирішити домен до IP.

Я не думаю, що DNS не має помітного ефекту під час ігор. Єдиний раз, коли вам це потрібно - це вирішити IP-адресу сервера, на якому ви підключаєтесь за допомогою домену (щось на зразок play.example.com), після цього більшість ігор використовує IP для прямого спілкування з сервером, обходячи DNS.

Коли ви відвідуєте домен, будь то Google або Steam , ваш пристрій одноразово звертається до DNS і зберігає результат у кеші протягом тривалого часу (TTL = Час на життя), принаймні одну годину, але зазвичай більше.

Різниця мілісекунд у цьому одному запиті не змінить затримки онлайн-гри.

OpenDNS або Google DNS можуть визначити, чи містить сайт шкідливе програмне забезпечення або, принаймні, якщо це підозріло, і тоді вони можуть надсилати вас на сайт попередження, де ви можете самостійно вирішити, чи хочете ви підключитися до передбачуваного шкідливого сайту,

Сумніваюсь, DNS захистить від зловмисного програмного забезпечення. Єдине, що OpenDNS може зробити - це зупинитись на вирішенні зловмисних посилань. Оскільки це єдине, що може зробити DNS, він вирішує ім'я для IP-адреси.

Єдине можливе пояснення полягає в тому, що один DNS-сервер ближче до вас, отже, це призводить до нижчого ping. Але як тільки це буде вирішено, він буде кешувати у вашій системі, тобто його лише 1 раз. Я також помітив, що ви обирали різні сервери щоразу, коли ви перевіряли свій пінг. загалом DNS не вплине на вашу швидкість.

Звичайно, є більш безпечні способи налаштування DNS-серверів, ніж інші. Наприклад, не всі сервери DNS належним чином підтримують DNSSEC або вживають інших активних заходів, щоб бути стійкими до вразливості безпеки, пов’язаної з DNS, до якої Google ставиться вкрай серйозно.

Що стосується швидкості, то при всій повазі до інших відповідей, хоча теоретично DNS не повинен мати нічого спільного зі швидкістю, на практиці це може мати досить значний, хоча і опосередкований ефект. Неправильно налаштовані DNS-сервери ISP занадто поширені, будь то некомпетентні або погана ділова практика.

Якщо розблокована машина зберігається в кеші занадто довго, можливо, ви витрачаєте пропускну здатність, намагаючись підключитися до машини, якої вже немає. Якщо постачальник послуг обробляє нові сервери для обробки пікового попиту, але ваш кеш-пам'ять DNS не зафіксований, можливо, ви не зможете використовувати ті нові сервери, які вам ближче або менш зайняті. Якщо кеш DNS призначений для західного узбережжя, а ви живете на східному узбережжі, ваші пакети можуть перетинати країну без жодної причини.

У один момент мої потоки Netflix та Hulu були настільки поганими в прайм-тайм, що я подумав про скасування. Виявляється, все, що мені потрібно було, - це змінити свого постачальника DNS.

Коли говорити, інші відповіді здебільшого вірні. Якщо ваш пінг вже досить хороший, зміна DNS навряд чи змінить значення. Мої проблеми полягали в тому, що я б здійснив захоплення проводів, і мої пакети Netflix раптом вирішили приїхати з іншого боку континенту, або 50% моїх пакетів втрачається, або щось подібне. Не менші речі, такі як мій пінг, є незначно повільнішим.