Когда Google DNS (или Open DNS) хорошо подходит [закрыто]

11

Как вы думаете, какие ситуации являются хорошими кандидатами на такую ​​услугу?

Меня беспокоит DNS нашего интернет-провайдера - они перенаправляют на рекламные страницы и демонстрируют другие признаки сомнительной целостности. Я думал об OpenDNS - но не чувствовал, что они будут намного лучше - и слышал смешанные вещи о них.

Наша операция довольно маленькая, поэтому я не хочу ничего слишком сложного. И я конечно не хочу кучу лишних головных болей.

domain-name-system google aSkywalker
источник

Ответы:

24

Похоже, что Google подойдет, если вам нужен DNS, соответствующий RFC 1034, и когда вы не все в поисках Google.

OpenDNS перехватывает ваши неразрешенные DNS-запросы и перенаправляет вас на рекламу. Это нарушает ответ NXDOMAIN. Однако их претензия на известность заключается в том, что они обеспечивают определяемую пользователем фильтрацию на уровне DNS.

Честно говоря, меня мало чем раздражает больше, чем провайдера DNS, который захватывает NXDOMAIN, так что я, вероятно, переключусь на Google для моих личных вещей.

И, эй, трудно получить IP-адреса DNS, которые легче запомнить! (8.8.8.8 и 8.8.4.4)

Феб
источник
1
Я использую Google Public DNS, и, похоже, он работает быстрее других открытых распознавателей.
Нирмал
2
Google DNS - хорошие 300 мс от того, где я нахожусь (Австралия), который действительно отталкивает меня, используя это. Конечно, их поиск может быть быстрее, но в целом он будет медленнее, особенно для большой группы запросов.
Марк Хендерсон
5
Подсказка: вы можете отключить перенаправления OpenDNS. они рекламируют это как «особенность», чтобы отговорить вас от этого, но вы определенно можете это сделать. Мне нужно было, чтобы заставить работать winbind.
Neoice
2
Есть ли другой выбор для тех из нас, кто все-таки не любит Google?
Брайан Кноблаух
1
@chris Я делал это на имеющейся у меня коробке NetBSD SPARC, но она умерла, и у меня больше нет серверов дома, только несколько Windows Boxen. Не знаком с попытками сделать распознаватели в Windows. Какие-нибудь советы?
Брайан Кноблаух
5

Ситуации, когда вы не далеко от центра обработки данных Google и где вы не сильно зависите от трафика Akamaized.

Различные крупные провайдеры пытаются направить вас к серверам, расположенным «рядом» с вами в сети, посмотрев, откуда поступил DNS-запрос, и сделав приблизительное приближение к этому. Это своего рода, иногда, в основном, работает, если кэш DNS достаточно «рядом» с вами в сети. Это часть того, как работает Akamai.

Ни один из открытых рекурсоров в настоящее время не обеспечивает способ передачи информации о местоположении для запрашивающего устройства на авторитетные серверы, поэтому использование чего-либо, такого как OpenDNS или GoogleDNS, снизит производительность, которую вы испытываете в таких сервисах, как Akamai. Сколько? Это зависит от вашей локальной сети, от того, насколько вы близки к кешам Google и т. Д. И т. Д.

OTOH, если вы небольшая операция и у вас есть локальный веб-кеш (squid?) Для снижения использования ваших восходящих ссылок, то трафик, который обслуживает Akamai, с большей вероятностью попадет в кеш в любом случае. Независимо от того, сбалансировано ли это, только вы можете определить на основе проб и ошибок и пользовательских отчетов.

Пока у вас есть низкое время пинга на серверах GoogleDNS, на самом деле это случай «пососи и посмотри» и выясни, работает ли он для тебя. Если это так, отлично, вы можете использовать бесплатный сервис в ваших интересах. Если нет, то вы переключаетесь обратно и ничего не пропускаете. Это не так, как трудно изменить конфигурацию, чтобы вернуться.

[раскрытие: у моего работодателя есть позиция в этом, я не независимый голос]

Фил П
источник
Поскольку DNS-сервер может видеть IP-адрес входящего запроса (и, следовательно, определить точную локацию / страну), почему вы говорите, что «ни один из открытых рекурсоров в настоящее время не обеспечивает способ передачи информации о местоположении для запрашивающего устройства в авторитетные серверы "?
Pacerier
Официальный DNS-сервер может видеть IP-адрес, поступающий от рекурсора, в данном случае Google или OpenDNS. Рекурсор может видеть ваш IP-адрес и примерно знать, где вы находитесь. С помощью Google и общих кешей вы не знаете, кто, в какой стране первоначально запросил контент, откуда поступил этот запрос к аутентификационному DNS или какие проблемы в Google приводят к тому, что они обрабатывают ваш трафик DNS в другой стране через маршрут впрыска. [продолжение следует]
Фил П
Обратите внимание, что Google ввел средство для передачи серверам аутентификации информации о том, откуда поступил запрос, и серверам аутентификации, чтобы ответить информацией о степени детализации ответа, для решения подобных проблем. В 2009 году, когда я написал ответ, никто не использовал его, это был новенький от Google. Сегодня большинство из них до сих пор не используют его, но, вероятно, крупнейшие поставщики кэширования, потому что это решает их проблемы. В конечном счете, единственный способ убедиться в этом - это измерить его или попробовать и посмотреть, работает ли он для вас, вот почему я рекомендовал это.
Фил П
3

Основная заметная «особенность» OpenDNS - это страница поиска, заполненная рекламой OpenDNS, когда вы разрешаете несуществующий домен. Если вы не беспокоитесь об этом или о статистике, собираемой в вашей истории DNS-запросов (прочитайте их политику конфиденциальности, если вы беспокоитесь), тогда это довольно быстрая служба DNS.

TrXuk
источник
Как уже упоминалось выше, вы можете управлять и изменять эту настройку. По умолчанию он использует результат OpenDNS, функции поиска и NXDOMAIN, но вы можете отключить это.
Брент Пабст
2

Я думаю, что хорошее решение - запустить собственный локальный распознаватель.

Это довольно легко установить и запустить локальный распознаватель PowerDNS, а также есть бинарный файл Windows.

Крис
источник
1

Учитывайте разницу в производительности между

  • два открытых бесплатных решения, которые вы упомянули и
  • (надеюсь) более локальная служба DNS, предлагаемая вашим провайдером.

Попробуйте выполнить трассировку до 8.8.8.8 и DNS-сервера вашего интернет-провайдера.

Возможно, ваш стимул к переменам вокруг:

  • надежность / стабильность - это, очевидно, будет зависеть от вашего провайдера. Google широко получает высокие оценки за время работы. Его служба DNS должна следовать этой тенденции.
  • Безопасность - фольгированные шляпы поставят под сомнение вашего интернет-провайдера и Google. Скорее всего, конкурс - это стирка.
  • получите меньше спама - если пользователи жалуются на то, что OpenDNS или ваш провайдер подает рекламу, искусно замаскированную под предложения, то Google DNS может быть хорошим выбором.

Обязательно прочитайте статью о конфиденциальности Google Public DNS .

p.campbell
источник
1

Другая полезная особенность OpenDNS заключается в том, что это быстрый способ обеспечить (ограниченную) фильтрацию сайтов по категориям. Это небезопасно, но если вы настроите его так, чтобы блокировать сайты социальных сетей в вашей сети, ваши пользователи не будут заходить на Facebook, если у них не будет хотя бы базового понимания DNS и способности настраивать параметры.

fencepost
источник