Как выбрать между использованием DNS моего интернет-провайдера или Google 8.8.8.8? [закрыто]

72

Кажется хорошей идеей использовать общедоступный DNS от Google, 8.8.8.8и 8.8.4.4потому что он действительно быстрый - намного быстрее, чем DNS моего собственного провайдера! - и, вероятно, более надежный тоже. Это кажется невероятно быстрой победой и намного легче запомнить.

Предполагая, что мы не все «бездельничаем» насчет Google, почему бы не всем использовать Google DNS? Как я могу определить, какой DNS-сервер будет самым быстрым, самым надежным или что обычно считается лучшим?

Примечание. Я видел этот вопрос , но не хочу сравнивать его с OpenDNS. Это о повседневном использовании обычными людьми в их домах.

Обновление: я, кажется, положил свою руку в гнездо осы проблем конфиденциальности. Я ценю проблему, но я ожидал более ориентированной на технологии дискуссии ...

google-public-dns Торбен Гундтофте-Бруун
источник
3
Это большое предположение, которое вы делаете.
Люка нет имени
Вы могли бы интерпретировать «мы» как просто людей в этом домашнем хозяйстве или организации. Я не пытаюсь перемонтировать планету :-)
Торбен Гундтофте-Бруун
3
Вы спросили: «Почему не все должны использовать Google DNS», когда ответ в первую очередь основан на соображениях безопасности. Это все равно что спросить «почему люди должны запирать свои двери» и разозлиться, когда ответ «не пускать людей». Нет технической причины использовать Google DNS или любые другие бесплатные DNS-серверы через интернет-провайдера, если только у вас нет особых проблем.
Крис С

Ответы:

54

Существует полезный инструмент для проверки различных доступных DNS-серверов имен (ваш провайдер, текущая конфигурация, DynDNS, Google Public DNS и другие).

С моей точки зрения, Google DNS работает довольно быстро, но в зависимости от нагрузки, которую поддерживает GoogleDNS, мой провайдер Dns иногда быстрее.

NameBench (Linux / Windows / Mac OS X)

Вывод: альтернативный текст http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg

Ками
источник
2
Какой удобный инструмент, даже после всех этих лет.
Нить
эти результаты могут отличаться в зависимости от местоположения
Абель Melquiades Callejo
31

Как насчет запуска собственных кеширующих DNS-серверов? Возможно, вы уже размещаете DNS для своих внутренних служб, так почему бы просто не настроить эти серверы для прямого поиска, а не для пересылки запросов вашему провайдеру или Google?

Выгоды:

  • Они очень близки к вашим пользователям (<2 мс)
  • Кеширование DNS очень просто
  • Кэширование все еще довольно эффективно, так как ваши пользователи, вероятно, получают доступ к одним и тем же сайтам (например, serverfault.com и facebook.com)
  • Вы можете сделать запись DNS-запросов для устранения неполадок
  • Не нужно беспокоиться о том, что кто-то еще регистрирует ваши запросы DNS
  • Требуется для зон DNS с разделением мозга
Дуг Люксем
источник
8
Да, это имело бы смысл для (более крупных) организаций, но не для потребителей. И что внутренний DNS-сервер будет использовать для внешних адресов - интернет-провайдера или Google?
Торбен Гундтофте-Брюн
4
Если вы спрашиваете о потребителях, вы находитесь не на том сайте. Попробуйте superuser.com .
Даг Люксем
1
как этот метод, я думаю, что лучше, чем другие варианты. давайте займемся своим делом.
BlaShadow
С какой стати вы думаете, что DNS-кэширование не относится к категории потребительского класса? Вы бы надеялись, что DNS-сервер кэширования будет встроен практически в любой маршрутизатор ADSL или WIFI. Это, безусловно, часть любой настольной системы Ubuntu. Обратите внимание, что здесь важна не кеширование, а то, куда идут восходящие соединения. Если все исходящие запросы направляются одному или нескольким обратным преобразователям, это не решает вопрос OP.
mc0e
@DougLuxem, вы предлагаете, чтобы мы опубликовали один и тот же вопрос в двух разных местах?
Pacerier
21

Крупные веб-сайты и службы, такие как Facebook, часто используют сеть доставки контента (CDN), чтобы направить ваш запрос на ближайший (и, следовательно, вероятно, самый быстрый) сервер для их контента. Они делают это через произвольную маршрутизацию DNS, возвращая адрес ближайшего сервера, когда вы выполняете запрос DNS через свой DNS-сервер. Другими словами, физическое расположение вашего DNS-сервера может повлиять на скорость и время отклика, которые вы получаете от определенных CDN. Используйте DNS-сервер, который находится рядом.

Однако эти общедоступные DNS-серверы используют anycast-маршрутизацию, чтобы предоставить вам ответ DNS от ближайшего сервера. В противном случае они не могли бы обеспечить вас такими быстрыми ответами и большим временем безотказной работы. Например, когда вы запрашиваете 8.8.8.8 из Нидерландов, сервер, который отвечает на запрос, отличается от того, который вы запрашиваете из Японии. Это может частично компенсировать проблему CDN.

Сам Google имеет предупреждение о том же эффекте (где resolver - это DNS-сервер):

Тем не менее, обратите внимание, что поскольку серверы имен привязываются в соответствии с IP-адресом преобразователя, а не с пользователем, Google Public DNS имеет те же ограничения, что и другие открытые службы DNS: то есть сервер, к которому обращается пользователь, может находиться дальше, чем один от который бы сослался местный провайдер DNS. Это может привести к замедлению просмотра определенных сайтов.

Источник: https://developers.google.com/speed/public-dns/faq#cdn

Я не смог найти список общедоступных DNS-адресов Google, но у OpenDNS есть список городов на их странице статуса, который должен дать вам представление о том, какой из них вам ближе всего.

Мартейн Хеемельс
источник
1
Хотя это было верно в начале, это больше не действует. Все CDN адаптировались к этому и проверяют IP также сейчас, пока не пройдет afasterinternet.com.
Барт Де Вос
@Martijn, почему вы говорите "через anycast-маршрутизацию или через DNS", когда это на самом деле "через DNS-anycast-маршрутизацию"?
Pacerier
1
@BartDeVos, Цитирование необходимо для такой большой претензии.
Pacerier
@Pacerier Вы правы, это было неправильно. Я обновил ответ.
Мартин Химельс
Ссылка изменилась developers.google.com/speed/public-dns/faq#cdn
Гэри
7

Каждый запрос, отправленный через DNS-сервер, может быть зарегистрирован и эти данные сопоставлены. Это не шляпа из фольги, я знаю компании, которые делают подобное. Кому вы доверяете больше с этими данными, вашему провайдеру или Google? Это должно быть частью решения.
Во-вторых, причина, по которой все не должны использовать DNS от Google, заключается в том, что весь Интернет не работает. В настоящее время ни одна компания никоим образом не управляет и не контролирует Интернет - у вас есть выбор, какого интернет-провайдера вы используете, кого вы размещаете, где вы размещаете, как вы размещаете, кого размещает ваш DNS, кого вы используете для своего DNS-поиски. Никто не контролирует ситуацию, и нет единой точки отказа или компромисса.
Обратите внимание, я не говорю, что не пользуйтесь Google, просто не кладите все яйца в одну корзину. Почему бы не использовать 8.8.8.8 и основной сервер имен вашего интернет-провайдера?

Джеймс Л
источник
Я не доверяю этим австрийским интернет-предприятиям; они кажутся такими невежественными. Так что лично я предпочел бы Google просто потому, что у них есть свои действия вместе.
Торбен Гундтофте-Брюн
Вы имеете в виду использование первичного = 8.8.8.8 и вторичного = моего провайдера? Это, конечно, увеличит шансы получить ответ, если кто-то из них выйдет из строя. Интересно.
Торбен Гундтофте-Бруун
primary = 8.8.8.8 все еще оставляет проблему конфиденциальности.
mc0e
Обратите внимание, что ваш провайдер может так же легко регистрировать DNS-запросы на 8.8.8.8, как и на свои собственные DNS-серверы. Так что это больше вопрос о том, кому вы доверяете из вашего провайдера, или как из Google, так и из вашего провайдера.
Томасруттер
Как австралиец, я бы доверял Google БОЛЬШЕ, чем своему провайдеру, если бы это было только на индивидуальной основе.
Томасруттер
6

Возможно, вы еще не все "шляпа из фольги"; но Google внутренне задается вопросом, если вы должны быть . Недавно был опубликован внутренний документ Google, в котором они размышляли, стоит ли им начинать анализировать все данные, которые они могут.

Крис С
источник
Извините, Крис, но я явно предполагал легковерие в этом вопросе. Ваш вопрос не содержит ничего другого.
Торбен Гундтофте-Брюн
@torbengb, я не задавал вопрос. Я просто пытаюсь заявить, что, возможно, вам следует больше интересоваться добычей данных вашими поставщиками услуг. Хотя это не ответ на ваш вопрос, я думаю, что очень важно учитывать такие вещи; особенно для людей, которые все еще верят компаниям, которые говорят, что «не делают зла».
Крис С
К сожалению, я имел в виду "ваш ответ". Я знаю о проблемах конфиденциальности; мое высказанное предположение было направлено на то, чтобы избежать этой дискуссии в этой теме. Я мог бы быть еще более осторожен с менее опытными интернет-провайдерами, что сделало бы Google более мудрым выбором. (У нас могла бы быть другая ветка о проблемах конфиденциальности, корпоративной жестокости и юридических возможностях. Но это была бы большая нить.)
Торбен Гундтофте-Бруун,
4

DNS-пакеты маршрутизируются через udp. Udp - это протокол без установления соединения, поэтому он означает, что если у вас много хопов (сетей) для перехода на Google DNS, вы потеряете пакет или два. Потерянные пакеты в вашем случае означают задержку, поэтому я остановлюсь на ближайшем DNS, который вы можете найти, чтобы получить более быстрый ответ.

Дамир
источник
Потеря пакетов также происходит даже для близких сетей, верно ... так в чем причина вашей цитаты ~ "вы потеряете пакет или два, если он не будет близок"?
Пейсер
3

Используйте DNS-серверы вашего интернет-провайдера, они ближе к вам, и они с меньшей вероятностью будут отслеживать ваш трафик, чем Google.

победитель
источник
4
На самом деле причина использования DNS вашего интернет-провайдера заключается в том, что они в любом случае могут отслеживать ваш трафик и, вероятно, делают это (даже в западных демократиях правительства часто просят об этом). Принимая во внимание, что Google может только отслеживать запросы, которые достигают их.
Жиль "ТАК - перестань быть злым"
2
Конечно, ваш интернет-провайдер будет отслеживать ваш трафик при вызове в суд, где Google делает это, чтобы заработать деньги и стать старшим братом в конце дня. Конечно, они не Санта-Клаус, чтобы дать вам бесплатное разрешение вашего провайдера, за который вы платите. Честно говоря, я понятия не имею, почему они присоединились к игре DNS.
topdog
@Gilles: ... и если люди (упоминаемые выше как "мы") используют Gmail или Google Apps, то Google, вероятно, уже знает, что этого достаточно.
Торбен Гундтофте-Бруун
2
Да, но Google не может застрелить тебя. Правительство может.
Майкл Хэмптон
@topdog, на самом деле это зависит от вашей страны.
Pacerier
3

Для большинства интернет-провайдеров это не составляет труда, потому что их DNS имеет тенденцию действительно сосать. DNS оказывает огромное влияние на пользовательский опыт.

Единственным недостатком, с моей точки зрения, является то, что вы можете заметить низкую производительность для сайтов, использующих CDN. Я заметил, что производительность загрузки iTunes была не так хороша с Google DNS ... но это только я.

Вопрос конфиденциальности для меня не является началом. Единственное различие между Google, отслеживающим вашу деятельность и вашего интернет-провайдера, состоит в том, что Google, вероятно, лучше получает реальную выгоду из данных. Джефф и Джоэл провели действительно хорошую дискуссию по проблеме DNS Google в одном из более поздних подкастов StackOverflow, который стоит послушать.

duffbeer703
источник
Какой подкаст вы имеете в виду? Есть ли ссылка?
Pacerier
1
Что вы подразумеваете под ~ "DNS провайдера имеет тенденцию действительно сосать"? Почти все другие ответы здесь предлагают использовать DNS провайдера вместо Google.
Пейсер
3

Единственный способ действительно решить, это сравнить его. Это будет отличаться в зависимости от вашей связи. Вы должны использовать такой инструмент, как http://www.grc.com/dns/benchmark.htm, чтобы узнать, что на самом деле быстрее

трент
источник
2

Я просто отправил PING IP-адреса ISP / Google DNS-серверов, и результаты отдали предпочтение ISP до и после изменения первичной и вторичной конфигурации DNS. 26мс против 77мс

GBCrawford
источник
1
Это не нужно. Ваш Интернет-провайдер является первой остановкой, поэтому, конечно, он имеет меньший пинг, потому что вы не можете добраться до второй остановки, пока не доберетесь до первой. Но мы сравниваем весь пакет, а не только время пинга.
Pacerier
1

Google DNS великолепен, но иногда он отключается. Когда я пишу это, 8.8.8.8 и 8.8.4.4 работают необычайно медленно.

Для персональных компьютеров я рекомендую Google, потому что они быстрые, и они выдадут вам ошибку, если произойдет сбой в отличие от большинства интернет-провайдеров, который приведет вас к раздражающей странице поиска.

Для серверов, расположенных в дата-центрах, я рекомендую использовать DNS, предоставляемый вашим DC. Вы можете позвонить своему DC в случае сбоя, в то время как Google не может связаться и не несет никакой ответственности.

tgurske
источник
Хм, это звучит странно. У Google есть свои серверы по всему миру . Что вы подразумеваете под "необычайно медленным"?
Pacerier