Quando Google DNS (o Open DNS) è adatto [chiuso]


11

Quali situazioni pensi siano buoni candidati per un servizio come questo?

Sono stato preoccupato per il DNS del nostro ISP: stanno reindirizzando a pagine pubblicitarie e mostrano altri segni di discutibile integrità. Stavo prendendo in considerazione OpenDNS - ma non pensavo che sarebbero stati molto meglio - e ho sentito cose contrastanti su di loro.

La nostra operazione è piuttosto piccola, quindi non voglio nulla di troppo complicato. E certamente non voglio un sacco di mal di testa in più.

Risposte:


24

Sembra che Google sia adatto quando si desidera un DNS conforme a RFC 1034 e quando non si ha il cappello di carta stagnola su Google.

OpenDNS dirotta le tue query DNS irrisolte e ti reindirizza alla pubblicità. Ciò interrompe la risposta NXDOMAIN. Tuttavia, la loro pretesa di fama è che forniscono un filtro definibile dall'utente a livello di DNS.

Francamente, poche cose mi fanno incazzare più di un provider DNS che dirotta NXDOMAIN, quindi probabilmente passerò a Google per le mie cose personali.

Ehi, è difficile ottenere IP DNS più facili da ricordare! (8.8.8.8 e 8.8.4.4)


1
Uso il DNS pubblico di Google e sembra essere molto più veloce di altri risolutori aperti.
Nirmal

2
Google DNS è un buon 300ms da dove sono (Australia) che mi mette davvero fuori uso. Sicuramente le loro ricerche potrebbero essere più veloci, ma nel complesso sarà più lenta, soprattutto per un ampio gruppo di query.
Mark Henderson,

5
protip: puoi disabilitare i reindirizzamenti OpenDNS. commercializzano questa "caratteristica" per scoraggiarti dal farlo, ma puoi sicuramente farlo. Ho dovuto farlo per far funzionare winbind.
neoice

2
Qualche altra scelta là fuori per quelli di noi che sono tutti cappello di carta stagnola su Google?
Brian Knoblauch,

1
@chris Lo facevo su una scatola SPARC NetBSD che avevo, ma è morta e non ho più server a casa, solo poche finestre di Windows. Non ha familiarità con il tentativo di eseguire resolver su Windows. Qualche consiglio?
Brian Knoblauch,

5

Situazioni in cui non sei molto distante da un datacenter di Google e in cui non sei fortemente dipendente dal traffico Akamaized.

Vari grandi fornitori cercano di indirizzarti verso i server "vicini" alla tua rete, osservando da dove proviene la query DNS e facendo approssimazioni approssimative. Questo in genere funziona a volte, a patto che la cache DNS sia sufficientemente "vicina" a te in rete. Questo fa parte di come funziona Akamai.

Nessuno dei ricursori aperti attualmente fornisce un modo per trasmettere le informazioni sulla posizione per il richiedente ai server autorevoli, quindi l'utilizzo di qualcosa come OpenDNS o GoogleDNS danneggerà le prestazioni che si verificano in servizi come Akamai. Quanto? Dipende dalla tua rete locale, da quanto sei vicino alla cache di Google, ecc. Ecc.

OTOH, se sei una piccola operazione e hai una cache web locale (calamari?) Per ridurre l'utilizzo dei tuoi uplink, allora il traffico che Akamai serve è più probabile che colpisca comunque le cache. Se questo si bilancia o meno, solo tu puoi determinare in base a prove ed errori e rapporti degli utenti.

Finché hai bassi tempi di ping ai server di GoogleDNS, è davvero un caso di "succhiarlo e vedere" e capire se funziona per te. In tal caso, puoi utilizzare un servizio gratuito a tuo vantaggio. Altrimenti, torni indietro e non sei fuori niente. Non è che questo sia un duro cambiamento di configurazione da ripristinare.

[divulgazione: il mio datore di lavoro ha una posizione in questo, non sono una voce indipendente]


Dal momento che il server DNS può vedere l'indirizzo IP della richiesta in arrivo (e quindi capire la posizione / il paese rought), perché dici che "nessuno dei ricursori aperti attualmente fornisce un modo per passare le informazioni sulla posizione per il richiedente al server autorevoli "?
Pacerier,

Il server DNS autorevole può vedere l'indirizzo IP proveniente dal ricursore, in questo caso Google o OpenDNS. Il ricursore può vedere il tuo indirizzo IP e sapere approssimativamente dove ti trovi. Con Google e le cache condivise, non sai chi, in quale paese, ha originariamente richiesto il contenuto, da dove ha avuto origine la query all'autent DNS o se un problema all'interno di Google sta causando la gestione del traffico DNS in un altro paese attraverso iniezione di rotta. [continua]
Phil P

Si noti che Google ha introdotto un mezzo per trasmettere ai server di autenticazione informazioni sulla provenienza della richiesta e ai server di autenticazione per rispondere con informazioni sulla granularità della risposta, per risolvere problemi come questo. Nel 2009, quando ho scritto la risposta, nessuno l'ha usato, è stato tutto nuovo di Google. Oggi, la maggior parte non lo utilizza ancora, ma probabilmente lo sono i maggiori fornitori di cache, perché risolve i problemi. In definitiva, l'unico modo per essere sicuri è misurarlo o provarlo e vedere se funziona per te, motivo per cui è quello che ho raccomandato.
Phil P

3

La principale "caratteristica" evidente di OpenDNS è una pagina di ricerca piena di pubblicità OpenDNS ogni volta che si risolve un dominio inesistente. Se non sei preoccupato per questo, o per le statistiche raccolte nella cronologia delle query DNS (leggi la loro politica sulla privacy se sei preoccupato), allora è un servizio DNS abbastanza veloce.


Come accennato in precedenza, è possibile gestire e modificare questa impostazione. Per impostazione predefinita utilizza il risultato OpenDNS, le funzioni di ricerca e NXDOMAIN, ma è possibile disabilitarlo.
Brent Pabst,

2

Penso che una buona soluzione sia eseguire il proprio resolver locale.

È abbastanza facile da installare ed eseguire il resolver locale di PowerDNS e c'è anche un file binario di Windows.


1

Considera qualsiasi differenza di prestazioni tra

  • le due soluzioni gratuite aperte che hai citato e
  • il (si spera) più servizio DNS locale offerto dal tuo ISP.

Prova un traceroute a 8.8.8.8 e il server DNS del tuo ISP.

Forse il tuo impulso per il cambiamento è intorno:

  • affidabilità / stabilità - questo ovviamente dipenderà dal tuo ISP. Google ottiene ampiamente il massimo dei suoi tempi di attività. Il suo servizio DNS dovrebbe seguire questa tendenza.
  • sicurezza: i cappelli sventati di stagno metteranno in discussione il tuo ISP e Google. Probabilmente il concorso è un lavaggio.
  • ottenere meno spam - se gli utenti si lamentano che OpenDNS o il tuo ISP pubblicano annunci abilmente mascherati da suggerimenti, Google DNS potrebbe essere una buona scelta.

Assicurati di leggere l' articolo sulla privacy del DNS pubblico di Google .


1

L'altra utile funzionalità di OpenDNS è che è un modo rapido per fornire filtri (limitati) di siti Web per categoria. Non è infallibile, ma se lo configuri per bloccare i siti "Social Media" dalla tua rete, i tuoi utenti non accederanno a Facebook a meno che non abbiano almeno una conoscenza di base del DNS e la capacità di modificare le impostazioni.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.