Раньше я использовал google DNS и OpenDNS, никаких улучшений не заметил. Недавно я слышал от эксперта по безопасности, что OpenDNS - лучший способ защиты от вредоносных программ. Но обнаружил, что эта функция не является бесплатной.
Я видел, как геймер говорил, что google DNS быстрее для обычных пользователей, а OpenDNS лучше для геймеров из-за низкого пинга, и все блоггеры рекомендуют использовать службу DNS.
Мой брат заметил, что оба провайдера имеют более высокий пинг на Steam, чем наш DNS-провайдер по умолчанию, и он прочитал, что DNS в любом случае не повлияет на Dota 2 на Steam.
Я делал свои тесты, в инкогнито и сбрасывал DNS после каждого теста, я позволял speedtest выбирать ближайший DNS. Мои результаты:
Все результаты аналогичны, если не хуже, чем у DNS по умолчанию, если что-то OpenDNS имеет самый низкий пинг, но с небольшим отрывом, если бы мне пришлось повторять тесты, этот пробел исчезнет.
Действительно ли DNS-провайдеры влияют на скорость, безопасность или игры? Игры в настоящее время в основном на парах, так что это влияет на пар?
Ответы:
DNS никак не влияет на пинг. Это ерунда. DNS предоставляет услуги разрешения имен и все. Не больше, не меньше.
Ваше интернет-соединение не проходит через DNS-сервер, и маршрутизация через него не улучшит вашу скорость, так как есть вероятность, что вы будете проходить через несколько других соединений (возможно, не на той стороне мира), прежде чем вернуться туда, куда вы хотели пойти. Такого обычно не бывает.
Google или OpenDNS могут предоставить вам немного более быстрое разрешение имен в IP-адрес и, возможно, некоторый уровень защиты от известных доменных имен вредоносных программ.
Вы можете получить более быстрое начальное разрешение имен, особенно если у вашего интернет-провайдера небольшой кэш DNS и он не часто видит запросы на этот сайт, но после первого запроса ваш сервер и локальный компьютер будут кешировать запрос, что означает, что Google или OpenDNS будут будьте медленнее, если между вами и их серверами будет большое расстояние. В тестах ping улучшения не будет, за исключением, возможно, начального поиска.
Я сказал это в комментарии выше, но ваши тесты также несправедливы для целей вашего тестирования. Использование speedtest не имеет отношения к тестированию DNS, и тесты, которые вы запускаете, выполняются на разных серверах с разными скоростями или местоположениями, которые несправедливо искажают ваши результаты. Если вы хотите доказать, что DNS не имеет никакого значения, вам нужно каждый раз выбирать один и тот же сервер.
Почему DNS не будет иметь никакого значения? Это потому, что он используется в первые полсекунды вашего подключения к серверу (для разрешения имени в адрес) и, возможно, если ваш кэш истекает, то он будет использовать его снова. Вы можете сэкономить долю секунды при получении IP-адреса вашей игры или сервера Steam, но после этого программа всегда будет выбирать прямой путь к серверу, и скорость будет одинаковой независимо от используемого DNS-сервера.
Наличие быстрого DNS-сервера может быть полезным, если вы просматриваете веб-сайты, которые особенно загружены внешними ресурсами, такими как кнопки социальных сетей, рекламные изображения и сценарии, а также другими ресурсами, для которых необходимо определить свое местоположение. Это может быть особенно раздражающим для большинства пользователей, так как основной сайт работает медленно, хотя на самом деле именно разрешение и загрузка всех «лишних» ресурсов замедляют работу сайта.
Многие люди могут приравнять это медленное разрешение ресурсов к тому, что сайты «пингуют» как плохие, когда на самом деле пинг сайтов совершенно безупречен. Если сайт загружается быстрее с измененным DNS, то это ваш DNS-сервер, а не скорость сайта или пинг (задержка). Это две очень разные вещи.
Я быстро нарисовал, что (грубо) происходит.
Для существующих подключений и если имя находится в вашем локальном кэше, вы не увидите никакой пользы от изменения DNS. Если имена не находятся в вашем кеше, то изменение DNS может дать краткое улучшение в начале соединения.
источник
Ну, другие люди указали на вредоносное ПО, скорость и точки проверки связи. Я расскажу о четвертом и пятом пунктах, которые действительно очень помогают DNS: цензура (и ошибки в DNS-серверах) и конфиденциальность.
В моем случае изменение DNS-сервера позволяет обойти блоки DNS (в настоящее время в Турции 113683 заблокированных веб-сайта ) и подключиться к некоторым * заблокированным веб-сайтам. Большинство людей используют DNS на своих компьютерах для подключения к популярным заблокированным сайтам.
Что касается проблемы, которая может затронуть всех, то это могут быть проблемы с DNS-серверами, в основном медленные скорости, время без% 100 и некоторые сайты, не имеющие надлежащих записей DNS (как ошибка). Поскольку первые два в основном упоминаются в других ответах, я расскажу о последнем. Это на самом деле очень редко и может быть вызвано многими причинами, однако это случилось со мной однажды, и я в основном кратко расскажу об этом случае. Сайт был недоступен с использованием Google DNS, но он отлично работал с любыми другими DNS-серверами, мы заставили владельцев связаться с Google, и через несколько часов сайт снова начал работать на Google DNS. Это просто пример того, как ваш выбор DNS может повлиять на вас, даже если у него нет цензуры (или вас не волнует ваша конфиденциальность).
Кроме того, ваши DNS-запросы могут быть легко просмотрены, если вы получите MitM'd или, например, ваша компания или ваш провайдер отслеживает вас. Хотя запросы других DNS-серверов также будут видны им, большинство людей, использующих OpenVPN и аналогичные службы VPN, направляют запросы DNS для прохождения через VPN, чтобы скрыть посещаемые ими сайты. Если бы вы использовали IP-адрес DNS по умолчанию (адрес вашего провайдера или страны) в конфигурации openvpn, они все равно могли бы видеть, к каким сайтам вы обращаетесь, даже если вы находитесь за VPN, и направлять ваши запросы DNS. через VPN.
* Некоторые сайты, в частности wikileaks.org, заблокированы на уровне IP, а некоторые, особенно i.imgur.com, заблокированы на уровне DNS.
источник
Ответ @ Mokubai довольно правильный, но для некоторых деталей:
В общем, когда вы хотите проверить производительность данного потока трафика, вы хотите убедиться, что вы тестируете то же самое. Ping - это тип трафика на основе ICMP. DNS в основном использует UDP (хотя существуют сценарии - передачи зон и подписанные запросы / ответы), где используется TCP.
Дальнейшее усугубление проблемы достоверности использования ICMP в качестве основы для измерения ответов UDP является тот факт, что ответы ICMP часто получают более низкое качество обслуживания (QoS), чем TCP и UDP. Это особенно верно для больших / занятых сайтов - для операторов сайтов гораздо больше смысла расставлять приоритеты для типов трафика, для которых они предлагают услуги, при этом отменяя приоритеты для типов трафика, которые непосредственно не поддерживают эту услугу. Это QoSing отрицательно скажется не только на ping, но и на других диагностических инструментах, таких как traceroute.
Не имеет прямого отношения к DNS, но все же стоит знать, выполняете ли вы длительные сетевые задачи (вы не просто играете в течение нескольких минут, здесь и там, не так ли): это также не редкость для Интернет-провайдеры связываются с системой скоростного тестирования. Интернет-провайдеры знают, что большинство инструментов тестирования скорости работают всего от нескольких десятков секунд до нескольких минут (и что большинство передач происходят в течение нескольких минут). Как таковые, они будут стремиться реализовать алгоритмы формирования трафика, которые сделают более короткие тесты не характерными для вашей скорости. То есть потоки длиной от нескольких секунд до нескольких минут дадут полную полосу пропускания для диапазона теста. Если вы перейдете к методу тестирования, который
В любом случае, если вы хотите протестировать DNS, вы хотите использовать инструмент, подобный
dig
этому.dig
тестирует действующие протоколы, которые вас интересуют, и работает в режиме без кэширования.источник
После того, как IP-адрес был разрешен, вам не нужен DNS для соединений с одним и тем же хостом (конечно, если IP-адрес кэшируется в вашей системе). Я считаю, что speedtest.net нужен только DNS, когда вы запускаете тест для разрешения IP тестирующего сервера, после чего вы пропингуете сервер без DNS. Таким образом, DNS не имеет никакого влияния на фактическую скорость соединения.
Я полагаю, что результаты ваших скоростных тестов находятся в пределах погрешности друг друга, более высокий пинг в тесте DNS Google, вероятно, вызван тем, что вы выполнили тест на другом сервере, чем два других теста.
OpenDNS защищает вас от вредоносных программ, не устраняя известные вредоносные домены. Он все равно не защитит вас от вредоносных программ, когда вы сможете преобразовать домен в IP.
Я не думаю, что DNS имеет какой-либо заметный эффект при игре. Единственное, что вам нужно, это определить IP-адрес сервера, к которому вы подключаетесь, используя домен (что-то вроде play.example.com), после чего большинство игр используют IP-адрес для непосредственного общения с сервером, обходя DNS.
источник
Когда вы посещаете домен, будь то Google или Steam , ваше устройство обращается к DNS один раз и сохраняет результат в кэше в течение длительного времени (TTL = время жизни), по крайней мере, один час, но обычно больше.
Разница в миллисекундах в этом отдельном запросе не изменит задержку онлайн-игры.
OpenDNS или Google DNS могут определить, содержит ли сайт вредоносное ПО или, по крайней мере, подозрительно, и затем они могут отправить вас на сайт с предупреждением, где вы сами можете решить, хотите ли вы подключиться к предполагаемому вредоносному сайту,
источник
Я сомневаюсь, что DNS защитит от вредоносных программ. Единственное, что может сделать OpenDNS, - это остановить разрешение вредоносных ссылок. Поскольку это единственное, что DNS может сделать, он разрешает имя в IP-адрес.
Единственное возможное объяснение состоит в том, что один DNS-сервер находится ближе к вам, что приводит к снижению пинга. Но как только он разрешен, он будет кешироваться в вашей системе, что означает его разрешение только 1 раз. Я также заметил, что вы выбираете разные серверы каждый раз, когда проверяете свой пинг. В целом DNS не повлияет на вашу скорость.
источник
Конечно, есть более безопасные способы настройки DNS-серверов, чем другие. Например, не все DNS-серверы должным образом поддерживают DNSSEC или предпринимают другие активные действия для обеспечения устойчивости к уязвимостям безопасности, связанным с DNS, к которым Google относится крайне серьезно.
Что касается скорости, то при всем уважении к другим ответам, хотя в теории DNS не должен иметь ничего общего со скоростью, на практике он может иметь весьма существенный, хотя и косвенный эффект. Неправильно настроенные DNS-серверы интернет-провайдеров слишком распространены, будь то из-за некомпетентности или плохой деловой практики.
Если удаленная машина слишком долго хранится в кэше, возможно, вы теряете пропускную способность, пытаясь подключиться к машине, которой больше нет. Если поставщик услуг раскручивает новые серверы для обработки пиковых нагрузок, но ваш кэш DNS не используется, вы, возможно, не сможете использовать те новые серверы, которые вам ближе или менее заняты. Если ваш DNS-кэш предназначен для западного побережья, а вы живете на восточном побережье, ваши пакеты могут отправляться через страну без всякой причины.
В какой-то момент моя потоковая передача Netflix и Hulu была настолько плохой в прайм-тайм, что я подумал об отмене. Оказывается, все, что мне нужно было сделать, это сменить DNS-провайдера.
Это сказанное, другие ответы правильны по большей части. Если ваш пинг уже довольно хорош, изменение DNS вряд ли будет иметь значение. Мои проблемы были в том, что я должен был сделать перехват проволочной акулы, и мои пакеты Netflix внезапно решили прибыть с другой стороны континента, или 50% моих пакетов были потеряны, или что-то в этом роде. Не такие мелочи, как мой пинг, немного медленнее.
источник