Как мне выбрать свой DNS?

112

Когда я должен выбрать свой DNS, я думаю, что я должен рассмотреть:

  • скорость
  • надежность
  • Конфиденциальность
  • Контроль (отчеты и статистика)

Основные варианты, которые приходят мне в голову, и то, как я их взвешиваю в соответствии с вышеупомянутыми факторами:

  • Мой провайдер = быстрее (ближе ко мне), но меньше конфиденциальности (они могут связать мои DNS-запросы с собой)
  • OpenDNS и тому подобное = больше контроля и больше конфиденциальности (все, что у них есть, это один из моих адресов электронной почты)
  • Google = меньше конфиденциальности (они могут связать мои DNS-запросы с моей учетной записью Google и моими поисковыми запросами)

Какие весовые коэффициенты или другие варианты я пропустил?

Джадер Диас
источник
14
Связывать DNS-запросы с учетными записями, основанными только на IP-адресе, - нонсенс, и Google знал бы это. Они также утверждают, что никакая идентифицируемая информация не регистрируется в течение более двух дней. С другой стороны, OpenDNS может связать ваш IP-адрес с адресом электронной почты на основе информации, которую вы указали при подписке на «статистику». Наконец, какой бы провайдер DNS вы ни выбрали, ваш провайдер по- прежнему видит выполненные запросы. (Несколько интернет-провайдеров даже молча перенаправляют все DNS-запросы ...)
grawity
5
Вы пропускаете опцию, используя свой собственный распознаватель DNS, Unbound - хороший пример мультиплатформенного.
Шадок
11
@JaderDias: Ваш собственный распознаватель, переведенный в рекурсивный режим, может напрямую отправлять запросы на контент-DNS-серверы, что не создает проблем с конфиденциальностью.
Гравитация
3
Google не связывает DNS-запросы с вашей учетной записью Google - их заявление о конфиденциальности и часто задаваемые вопросы очень ясно об этом.
BrianEss
3
Мой провайдер = быстрее (ближе ко мне), но меньше конфиденциальности (они могут связать мои DNS-запросы с самим собой). В моем опыте было совершенно противоположное, и почему я выбрал OpenDNS, это было быстрее.
Fiasco Labs

Ответы:

89

Мой провайдер = быстрее (ближе ко мне)

Это распространенное заблуждение, расстояние не определяет скорость само по себе. Сравните использование старых одиночных сетевых кабелей из металла с более новыми системами с несколькими стекловолоконными кабелями, такими как EuroDOCSIS 3.0 .

Помимо задержки распространения, у вас также есть задержка обработки на сервере; Я почти уверен, что DNS-сервер у интернет-провайдера менее мощный, чем DNS-сервер, размещенный в Google, поэтому вполне возможно, что сервер, находящийся на гораздо большем расстоянии, на самом деле быстрее, чем DNS-сервер вашего интернет-провайдера ...

Хостинг вашего DNS-маршрутизатора / сервера может быть самым быстрым, хотя на нем не хранятся все записи DNS!


namebench от Google может помочь вам выбрать лучший DNS-сервер, остальное в вашем вопросе субъективно.

Вы опытный пользователь с 5 минут, чтобы сэкономить? Вы хотите более быстрый интернет?

Попробуй табличку. Он ищет самые быстрые DNS-серверы, доступные для вашего компьютера. namebench проводит честный и тщательный тест, используя историю вашего веб-браузера, вывод tcpdump или стандартизированные наборы данных, чтобы предоставить индивидуальную рекомендацию. namebench абсолютно бесплатен и никак не изменяет вашу систему. Этот проект начался как 20% проект в Google.

namebench работает в Mac OS X, Windows и UNIX и доступен с графическим интерфейсом пользователя, а также интерфейсом командной строки.

Вот экраны, которые вы пройдете при использовании этой программы:


Там также есть версия командной строки:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
Тамара Вийсман
источник
1
Очень круто! Вас заинтересовало бы написание поста в блоге с кратким изложением некоторых из этих инструментов и опций?
nhinkle
@nhinkle: Ты меня понял! Я могу объединить его с этим ответом и посмотреть, что еще у нас есть в DNS, а затем подытожить его под названием «Работа за DNS и выбор правильного сервера». Не могли бы вы взглянуть на две точки, назначенные вам на Trello? Я хочу, чтобы черновики в блоге были разобраны, теперь я пытаюсь связаться с Томбуллом по поводу его сообщения в блоге ...
Тамара Вийсман
1
Этот ответ не учитывает влияние на услуги CDN, которое дает ответ Макса. Вы можете обнаружить, что с супер быстрым DNS-сервером без ISP ваш DNS будет быстрым / частным, но вы не сможете ничего транслировать, а загрузка из различных онлайн-сервисов может быть смехотворно медленной.
bbum
2
@bburn: я вижу претензию без резервной копии в его сообщении, вот моя претензия: при использовании Google DNS, который не находится рядом с бельгийским DNS-провайдером Telenet, я все равно получаю свои файлы из статического CDN в течение 40 мс; следовательно, используемый вами DNS не имеет значения для услуг CDN. Теперь нам нужны только доказательства для подтверждения любой претензии. Но хорошо, для меня сроки говорят достаточно ...;)
Тамара Вийсман
32

Еще одним бесплатным инструментом для тестирования и поиска хорошего DNS-сервера является DNS-Benchmark от GRC.

введите описание изображения здесь

Он поставляется с топ-50 лучших настроенных списков (которые обычно указываются как Google, так и OpenDNS), которые найдут 50 лучших серверов для тестирования на основе вашего IP.

Он делает очень тщательный тест и скажет, поддерживает ли сервер DNSSEC и перенаправляют ли они плохие домены на свою целевую страницу, вместо того, чтобы дать ответ «Неверный домен».

Скотт Чемберлен
источник
9
ура для Стива Гибсона! Я не могу поверить, что он написал это полностью на ассемблере: O
BlueRaja - Danny Pflughoeft
12

Многие контент-распределительные сети используют ваш DNS-сервер для маршрутизации вас в оптимальное местоположение. Использование Google или OpenDNS означает, что они могут быть не в состоянии оптимально маршрутизировать вас. Использование Google DNS для контента Google даст вам БОЛЬШУЮ производительность, а не чей-либо DNSLB или cdn, такой как Limelight, Level3 или другие, использующий OpenDNS, проклинает вас всех. Google выпустил RFC о некоторых предлагаемых исправлениях для этого, но они не реализованы, поэтому вы остаетесь не в себе, используя нелокальные серверы имен.

Максимум
источник
7
Можете ли вы дать ссылку на соответствующий RFC? Кроме того, большая часть географической маршрутизации CDN (вы находитесь во Франции, поэтому ваш запрос должен обслуживаться французским сервером и т. Д.) Выполняется через ваш IP-адрес, а не DNS.
Джефф Этвуд
8
Хотя CDN могут маршрутизироваться на основе IP-адреса, это не является нормой. Например, dig google.comдает разные результаты в зависимости от вашего местоположения. Обратите внимание, что DNS-серверы Google не знают ваш IP-адрес. Все, что они знают, это IP-адрес DNS-сервера, который связывается с ними. (OpenDNS, Google Public DNS, DNS-сервер вашего интернет-провайдера). Для маршрутизации, основанной на ВАШЕМ IP-адресе, потребуется, например, веб-сервер с логикой, которая помещает на страницу другое имя хоста CDN в зависимости от того, откуда поступил ваш HTTP-запрос (например, us-east-1.somecdn.com).
Nate
Я должен добавить, что это не проблема, если вы используете DNS-серверы вашего интернет-провайдера, так как по определению они расположены в одной (или очень близко) сети к вашему местоположению.
Nate
4
Предложение DNS здесь: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - эффективное добавление эквивалента заголовков HTTP в стиле X-Forwarded-For в DNS. Он предлагает решить реальную проблему для крупных провайдеров DNS и CDN, хотя это нежелательно для пуристов DNS.
BrianEss
3
+1 Я любил Google DNS, за все, кроме потоковой передачи Netflix и Hulu, из-за которой у меня было множество проблем с буферизацией в часы пик. Для скептиков я доказал, что это проблема DNS с использованием захвата Wireshark.
Карл Билефельдт
6

Подумайте о настройке собственного кэширующего DNS-сервера с помощью dnsmasq или другого проекта с именем named . Я обнаружил, что контроль над этим значительно ускоряет мой просмотр после первого запроса. Ваша ОС может также позволить вам контролировать свой собственный встроенный кеш.

gtrak
источник
5

Одна вещь, которую вы пропустили, это ..

Насколько они послушны? (Или, может быть, как они ванили?)

Вы можете почувствовать, что служба DNS выполняет некоторые из следующих действий.

  1. Фильтрация определенных вещей. (Цензура)
  2. Замена определенных запросов результатами, которые служат сами себе.
  3. Ограниченный сервис в отношении сторон, которые не приносят им пользу.

Например, причина, по которой я никогда не буду использовать OpenDNS, заключается в том, что они разрешают все неразрешимые адреса к специальному IP-адресу OpenDNS, который, если я правильно помню, открывает поиск неразрешенного запроса с рекламой OpenDNS.

Я нахожу это невероятно раздражающим, потому что я хочу, чтобы моя поисковая система обеспечивала свое собственное поведение, когда адрес неразрешим, и это делает невозможным обнаружение всех неразрешимых адресов.

user606723
источник