Як мені вибрати DNS?


112

Коли мені потрібно вибрати свій DNS, я думаю, що я повинен врахувати:

  • Швидкість
  • Надійність
  • Конфіденційність
  • Контроль (звіти та статистика)

Основні варіанти, які мені спадають на думку, і як я зважую їх відповідно до вищезазначених факторів, це:

  • Мій ISP = швидший (ближче до мене), але менший конфіденційність (вони можуть асоціювати мої запити DNS із собою)
  • OpenDNS і таке = більше контролю та конфіденційності (все, що вони мають, - це одна з моїх електронних адрес)
  • Google = менше конфіденційності (вони можуть пов'язувати мої запити DNS з моїм обліковим записом Google і моїми пошуковими запитами)

Які вагові коефіцієнти чи інші варіанти я пропустив?


14
Пов’язання запитів DNS з обліковими записами, що базуються лише на IP-адресі, - це нісенітниця, і Google це знатиме. Вони також стверджують, що жодна ідентифікаційна інформація не реєструється більше двох днів. З іншого боку, OpenDNS може пов’язати вашого IP-адреса з електронною адресою на основі інформації, яку ви дали під час реєстрації на "статистику". Нарешті, незалежно від того, якого б постачальника послуг DNS ви не вибрали, ваш Інтернет-провайдер все ще бачить зроблені запити. (Кілька провайдерів навіть мовчки переспрямовують усі запити DNS ...)
невдалий

5
Вам не вистачає опції, використовуючи власний DNS-розв’язник, Unbound - хороший приклад багатоплатформного.
Шадок

11
@JaderDias: Ваш власний вирішальник, коли його переводять у рекурсивний режим, може надсилати запити безпосередньо на DNS-сервери вмісту, що не створює проблем із конфіденційністю.
grawity

3
Google не пов'язує запити DNS з вашим обліковим записом Google - у цьому є їх чітка заява про конфіденційність та поширені запитання.
BrianEss

3
Мій ISP = швидший (ближче до мене), але менший конфіденційність (вони можуть пов'язувати мої запити DNS із собою) Я точно навпаки, і чому я вибрав OpenDNS, це було швидше.
Лабораторії Фіаско

Відповіді:


89

Мій ISP = швидше (ближче до мене)

Це поширене неправильне уявлення, відстань не складає швидкості самостійно. Порівняйте використання старих одномережевих кабелів з металу з новими декількома системами кабелів зі скловолокна, як-от EuroDOCSIS 3.0 .

Крім затримки розповсюдження, у вас також є затримка обробки на сервері; Я майже впевнений, що DNS-сервер у ISP менш потужний для DNS-сервера, розміщеного Google, отже, цілком можливо, або сервер, який знаходиться на набагато більшій відстані, насправді буде швидше, ніж сервер DNS вашого провайдера ...

Хостинг маршрутизатора / сервера DNS може бути найшвидшим, хоча він не зберігає всі записи DNS!


namebench від Google може допомогти вам вибрати кращий DNS-сервер, решта у вашому запитанні суб’єктивна.

Ви енергокористувач, який має 5 хвилин на вашій увазі? Хочете швидшого інтернету?

Спробуйте іменник. Він шукає найшвидші сервери DNS, доступні для використання на вашому комп’ютері. namebench виконує справедливий і ретельний показник, використовуючи історію веб-браузера, вихід tcpdump або стандартизовані набори даних для надання індивідуалізованої рекомендації. namebench є абсолютно безкоштовним і жодним чином не змінює вашу систему. Цей проект розпочався як проект на 20% в Google.

namebench працює на Mac OS X, Windows та UNIX і доступний з графічним інтерфейсом користувача, а також інтерфейсом командного рядка.

Ось екрани, через які ви перейдете під час використання цієї програми:


Там також є версія командного рядка:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US

1
Дуже круто! Вас зацікавило б написання публікації в блозі, де викладені деякі з цих інструментів та варіантів?
nhinkle

@nhinkle: Ти мене! Я можу поєднати його з цією відповіддю і подивитися, що ще у нас є на DNS, а потім підбити підсумком під заголовком на кшталт "Робота за DNS та вибір правильного сервера". Не могли б ви заглянути в два пункти, присвоєні вам на Трелло? Я хочу, щоб чернетки в блозі були впорядковані, я зараз намагаюся зв’язатися з tombull про його допис у блозі ...
Тамара Війсман

1
Ця відповідь не враховує вплив на послуги CDN, який робить відповідь Макса. Можливо, ви виявите, що на супер швидкому сервері DNS, який не є провайдером, ваш DNS буде швидким / приватним, але ви, можливо, не зможете нічого передати, а завантаження з різних онлайн-сервісів може бути смішно повільним.
bbum

2
@bburn: я бачу претензію без резервного копіювання у своєму дописі, ось моя заява: Під час використання DNS Google, який ніде не знаходиться поблизу бельгійського теленетного провайдера ISP DNS, я все ще отримую свої файли з сстатичного CDN за 40 мс; отже, DNS, який ви використовуєте, не має значення для служб CDN. Тепер нам потрібні лише докази для підтвердження будь-якої заяви. Але добре, для мене терміни говорять досить ...;)
Тамара Війсман

32

Ще один безкоштовний інструмент для тестування та пошуку хорошого DNS-сервера - DNS-Benchmark від GRC

введіть тут опис зображення

Він оснащений найкращим індивідуальним списком найкращих 50 (які зазвичай перераховані як Google, так і OpenDNS), які знайдуть найкращі 50 серверів для тестування на основі вашого IP-адреси.

Він робить дуже ретельний тест і покаже, чи підтримує сервер DNSSEC і чи переспрямовують вони погані домени на власну цільову сторінку замість того, щоб дати відповідь "Недійсний домен".


9
так, для Стіва Гібсона! Я не можу повірити, що він це повністю написав мовою складання: O
BlueRaja - Danny Pflughoeft

12

Багато мереж розповсюдження контенту використовують ваш сервер DNS для того, щоб направити вас до оптимального місця розташування. Використання Google або OpenDNS означає, що вони не зможуть оптимально маршрутизувати вас. Використання Google DNS для вмісту Google отримає ВІДОМНУ ефективність від них, але не будь-який DNSLB або cdn на зразок Limelight, Level3 чи інших, використовуючи OpenDNS, проклинає вас з усіма. Google виклав RFC щодо деяких запропонованих виправлень для цього, але вони не реалізовані, тому ви не будете перекручені, використовуючи не локальні сервери імен.


7
Чи можете ви, будь ласка, надати посилання на відповідний RFC? Крім того, більшість географічних маршрутів CDN (ви перебуваєте у Франції, тому ваш запит повинен обслуговуватися французьким сервером тощо) здійснюється через вашу IP-адресу, а не DNS.
Джефф Етвуд

8
Хоча CDN може здійснювати маршрутизацію на основі IP-адреси, це не є нормою. Наприклад, dig google.comдає різні результати залежно від вашого місцезнаходження. Зауважте, що сервери DNS Google не знають вашої IP-адреси. Все, що вони знають, - це IP-адреса DNS-сервера, який контактує з ними. (OpenDNS, Google Public DNS, DNS-сервер вашого провайдера). Для маршруту, заснованого на ВАШІЙ IP-адресі, потрібен буде, наприклад, веб-сервер мати логіку, яка вводить інше ім'я хоста CDN на сторінку залежно від того, звідки надходить ваш запит HTTP (наприклад, us-east-1.somecdn.com).
Нейт

Додам, це не проблема, якщо ви використовуєте DNS-сервери свого провайдера, оскільки, за визначенням, вони розташовані в одній (або дуже тісній) мережі до вашого місцезнаходження.
Нейт

4
Пропозиція DNS знаходиться тут: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - ефективно додаючи еквівалент заголовків HTTP-стилів X-Forwarded-For в DNS. Він пропонує вирішити справжню проблему для великих постачальників DNS та CDN, хоча це не дуже корисно для пуристів DNS.
BrianEss

3
+1 Я любив google DNS, за все, окрім Netflix та Hulu потоків, для яких у мене було багато проблем з буферизацією протягом пікових годин. Для скептиків я довів, що це проблема DNS з використанням зйомки дротів.
Карл Білефельдт

6

Подумайте про налаштування власного DNS-сервера кешування за допомогою dnsmasq або іншого проекту, такого як найменування . Я вважаю, що контроль над цим значно прискорює перегляд останніх запитів. Ваша ОС також може дозволити вам керувати власним вбудованим кешем.


5

Одне, що ви пропустили, це ..

Наскільки вони поступливі? (А може, як вони ванільні?)

Ви можете сприймати службу DNS, виконуючи щось із наступного.

  1. Фільтрування певних речей. (Цензура)
  2. Заміна певних запитів результатами, які обслуговуються самі.
  3. Служба перешкод, що стосуються сторін, які їм не користуються.

Наприклад, я ніколи не використовую OpenDNS в тому, що вони вирішують всі нерозв’язувані адреси на спеціальній ip-адресі OpenDNS, яка, якщо я правильно пам'ятаю, відкриває пошук невирішеного запиту з рекламою від OpenDNS.

Я вважаю це надзвичайно дратівливим, тому що я хочу, щоб моя пошукова система передбачала власну поведінку, коли адреса нерозв’язна, і це унеможливлює виявлення всіх нерозв'язних адрес.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.