L'uso di OpenDNS o Google DNS influisce sulla sicurezza o sulla velocità di gioco?

Ho usato google DNS e OpenDNS molto tempo fa, non ho notato alcun miglioramento. Di recente ho sentito un esperto di sicurezza affermare che OpenDNS è il modo migliore per proteggere il malware. Ma ho scoperto che questa funzione non è gratuita.

Ho visto un giocatore affermare che Google DNS è più veloce per gli utenti regolari e OpenDNS è migliore per i giocatori a causa del ping più basso, e tutti i blogger consigliano di utilizzare un servizio DNS.

Mio fratello ha notato che entrambi i provider avevano un ping su Steam più alto rispetto al nostro provider DNS predefinito e ha letto che il DNS non influenzerà Dota 2 su Steam in ogni caso.

Ho fatto i miei test, in incognito e svuotato il DNS dopo ogni test, ho lasciato che lo speedtest selezionasse il DNS più vicino. I miei risultati sono:

• DNS predefinito

• DNS di Google

• OpenDNS

Tutti i risultati sono simili se non peggiori del DNS predefinito, semmai OpenDNS ha il ping più basso ma con un piccolo margine, se dovessi ripetere i test quel gap andrebbe via.

I provider DNS influiscono davvero sulla velocità o sulla sicurezza o sui giochi? Al giorno d'oggi il gioco è principalmente su Steam, quindi influisce su Steam?

Il DNS non ha alcun effetto sul ping. Non ha senso. DNS fornisce servizi di risoluzione dei nomi e basta. Niente di più e niente di meno.

La tua connessione a Internet non passa attraverso il server DNS, né il routing attraverso di esso migliorerebbe la tua velocità poiché è probabile che passerai attraverso diverse altre connessioni (potenzialmente dalla parte sbagliata del mondo) prima di tornare a dove volevi andare. Questo non succede normalmente comunque.

Ciò che Google o OpenDNS potrebbero fornirti è una risoluzione dei nomi leggermente più veloce all'indirizzo IP e forse un certo livello di protezione dai nomi di dominio malware noti.

Potresti ottenere una risoluzione del nome iniziale più rapida, soprattutto se il tuo ISP ha una piccola cache DNS e non vede spesso le richieste per quel sito, ma dopo la prima richiesta sia il tuo server che la macchina locale memorizzeranno nella cache la richiesta, il che significa che Google o OpenDNS essere più lento se c'è una grande distanza tra te e i loro server. Non ci sarà alcun miglioramento nei test ping, tranne forse per la ricerca iniziale.

L'ho detto in un commento sopra, ma anche i tuoi test non sono giusti ai fini dei tuoi test. L'uso di speedtest non è rilevante per il test del DNS e i test eseguiti si stanno risolvendo in server diversi con velocità o posizioni diverse che distorcono ingiustamente i risultati. Se si desidera dimostrare che il DNS non fa alcuna differenza, è necessario selezionare ogni volta lo stesso server.

Quanto al perché il DNS non farà alcuna differenza reale? È perché viene utilizzato nel primo mezzo secondo della connessione a un server (per risolvere un nome in un indirizzo) e forse se la cache scade, la utilizzerà di nuovo. Potresti risparmiare un frammento di secondo nell'ottenere l'indirizzo IP del tuo gioco o del tuo server Steam, ma successivamente il software prenderà sempre il percorso diretto verso il server e la velocità sarà la stessa indipendentemente dal server DNS utilizzato.

Avere un server DNS veloce può essere utile se stai visitando siti Web particolarmente carichi di risorse esterne al sito come pulsanti di social media, immagini e script pubblicitari e altre risorse che richiedono la risoluzione di tutte le loro posizioni. Questo può essere particolarmente fastidioso per la maggior parte degli utenti in quanto sembra che il sito principale sia lento quando in realtà è la risoluzione e il download di tutte le risorse "extra" che rallentano il sito.

Molte persone possono equiparare questa lenta risoluzione delle risorse ad essere cattivi come "ping" dei siti, quando in realtà il ping dei siti è perfettamente a posto. Se il sito si carica più velocemente con il DNS modificato, è il tuo server DNS a essere danneggiato, non la velocità o il ping del sito (latenza). Queste sono due cose molto diverse.

Ho fatto un rapido disegno di ciò che (approssimativamente) accade.

Per le connessioni esistenti e se il nome è nella cache locale non vedrai alcun vantaggio nel modificare il DNS. Se i nomi non sono presenti nella cache, la modifica del DNS può apportare un breve miglioramento all'inizio della connessione.

Bene, altre persone hanno sottolineato il malware, la velocità e i punti di ping. Parlerò del quarto e quinto punto, che in realtà aiuta molto chiaramente: censura (e bug nei server DNS) e privacy.

Nel mio caso, la modifica del server DNS consente di aggirare i blocchi DNS (al momento ci sono 113683 siti Web bloccati in Turchia) e connettersi ad alcuni * siti Web bloccati. La maggior parte delle persone qui utilizza un DNS sui propri computer per essere in grado di connettersi ai popolari siti bloccati.

A proposito di un problema che potrebbe interessare tutti, potrebbero esserci problemi con i server DNS, principalmente velocità lente, uptime non% 100 e alcuni siti che non hanno record DNS adeguati (come bug). Poiché i primi due sono citati principalmente da altre risposte, parlerò dell'ultimo. Questo è in realtà molto raro e può essere causato da molte ragioni, tuttavia questo è successo a me una volta e parlerò principalmente di quel caso. Un sito era inaccessibile utilizzando Google DNS ma andava bene con qualsiasi altro server DNS, abbiamo fatto in modo che i proprietari contattassero Google e il sito ha funzionato di nuovo su Google DNS in poche ore. Questo è semplicemente un esempio di come la tua scelta DNS può influenzarti, anche quando non ha censura (o non ti interessa la tua privacy).

Inoltre, le tue query DNS possono essere visualizzate facilmente se ricevi MitM'd o, ad esempio, la tua azienda o il tuo ISP ti sta monitorando. Mentre le query di altri server DNS saranno visibili anche a loro, la maggior parte delle persone che usano OpenVPN e servizi VPN simili indirizzano le query DNS per passare attraverso la VPN per nascondere i siti che visitano. Se dovessi utilizzare l'indirizzo IP DNS predefinito (quello del tuo ISP o paese) nella configurazione di openvpn, sarebbero comunque in grado di vedere a quali siti accedi, anche se sei dietro una VPN e instradare le tue query DNS attraverso la VPN.

* Alcuni siti, in particolare wikileaks.org, sono bloccati a livello IP e alcuni, in particolare i.imgur.com, sono bloccati a livello DNS.

La risposta di @ Mokubai è abbastanza corretta, ma per alcuni dettagli:

In generale, quando si desidera testare le prestazioni di un determinato flusso di traffico, si desidera assicurarsi di provare la stessa cosa. Il ping è un tipo di traffico basato su ICMP. DNS utilizza principalmente UDP (tuttavia, ci sono scenari - trasferimenti di zona e query / risposte firmate - in cui viene utilizzato TCP.

Ad aggravare ulteriormente il problema di validità dell'utilizzo dell'ICMP come base per misurare le risposte UDP è il fatto che alle risposte ICMP viene spesso data una qualità del servizio (QoS) inferiore rispetto a TCP e UDP. Ciò è particolarmente vero per i siti di grandi dimensioni - è molto più sensato per gli operatori del sito dare la priorità ai tipi di traffico su cui offrono i servizi, mentre al di fuori della priorità i tipi di traffico che non supportano direttamente quel servizio. Questo QoSing avrà un impatto negativo non solo sul ping, ma anche su altri strumenti diagnostici come traceroute.

Non direttamente pertinente al DNS, ma vale comunque la pena di essere informato se stai eseguendo attività di lunga durata orientate alla rete (non giochi solo per pochi minuti, qua e là, vero): non è insolito per Gli ISP devono scherzare con il sistema di test di velocità. Gli ISP sanno che la maggior parte degli strumenti di test della velocità funzionano solo da alcune decine di secondi a pochi minuti (e che la maggior parte dei trasferimenti avviene entro un intervallo di pochi minuti). In quanto tali, tenderanno a implementare algoritmi di modellamento del traffico che renderanno i test più brevi non rappresentativi delle tue velocità. Cioè, i flussi che durano da pochi secondi a pochi minuti forniranno la larghezza di banda completa per la durata del test. Se vai a un metodo di prova che "

In ogni caso, se si desidera eseguire il benchmarking del DNS, si desidera utilizzare uno strumento simile dig. digverifica i protocolli effettivi a cui sei interessato e tende a essere eseguito in modalità non cache.

Una volta risolto l'IP, non è necessario il DNS per le connessioni allo stesso host (purché l'IP sia memorizzato nella cache del sistema, ovviamente). Credo che speedtest.net abbia bisogno del DNS solo quando avvii il test per risolvere l'IP del server di prova, dopodiché esegui il ping del server senza bisogno del DNS. Pertanto, il DNS non ha alcuna influenza sulla velocità di connessione effettiva.

Penso che i tuoi risultati più rapidi siano entro un margine di errore l'uno dall'altro, il ping più alto sul test DNS di Google è probabilmente causato dal fatto che hai eseguito il test su un altro server rispetto agli altri due test.

Il modo in cui OpenDNS ti protegge dai malware non risolve i domini malware noti. Non ti proteggerà ancora dal malware quando puoi risolvere il dominio sull'IP.

Non credo che il DNS abbia alcun effetto evidente durante il gioco. L'unica volta che ti serve è risolvere l'IP di un server a cui ti connetti usando un dominio (qualcosa come play.example.com), dopodiché la maggior parte dei giochi usa l'IP per parlare direttamente con il server, aggirando il DNS.

Quando visiti un dominio, che si tratti di Google o Steam , il tuo dispositivo consulta il DNS una volta e conserva il risultato nella cache per un lungo periodo (TTL = Time to Live), almeno un'ora ma di solito più.

Una differenza di millisecondi in questa singola query non cambierà la latenza di un gioco online.

OpenDNS o Google DNS possono determinare se un sito contiene malware o almeno se è sospetto e quindi possono inviarti a un sito di avviso in cui puoi decidere da solo se vuoi connetterti al presunto sito dannoso,

Dubito che DNS proteggerà dal malware. L'unica cosa che OpenDNS può fare è interrompere la risoluzione dei collegamenti malware. Poiché questa è l'unica cosa che il DNS può fare, risolve un nome in un indirizzo IP.

L'unica spiegazione possibile è che un server DNS è più vicino a te, con conseguente ping inferiore. Ma una volta risolto, verrà memorizzato nella cache del sistema, il che significa che è solo 1 volta risoluzione. Ho anche notato che hai scelto server diversi ogni volta che hai controllato il tuo ping. tutto sommato DNS non influirà sulla tua velocità.

Esistono sicuramente modi più sicuri per configurare i server DNS rispetto ad altri. Non tutti i server DNS supportano DNSSEC correttamente, ad esempio, o adottano altre misure proattive per resistere alle vulnerabilità della sicurezza relative al DNS, che Google prende molto sul serio.

Per quanto riguarda la velocità, con tutto il dovuto rispetto per le altre risposte, anche se in teoria il DNS non dovrebbe avere nulla a che fare con la velocità, in pratica può avere un effetto abbastanza significativo, sebbene indiretto. I server DNS ISP non configurati correttamente sono troppo comuni, sia per incompetenza che per cattive pratiche commerciali.

Se una macchina deprovisionata viene mantenuta nella cache troppo a lungo, è possibile che si stia sprecando larghezza di banda nel tentativo di connettersi a una macchina che non è più presente. Se un fornitore di servizi fa girare nuovi server per gestire la domanda di picco, ma la cache DNS non viene raggiunta, potresti non essere in grado di utilizzare quei nuovi server più vicini a te o meno occupati. Se la tua cache DNS è per la costa occidentale e vivi sulla costa orientale, i tuoi pacchetti potrebbero andare all'estero senza motivo.

Ad un certo punto, il mio streaming Netflix e Hulu è stato così male durante la prima serata che ho pensato di annullare. Ho scoperto che tutto ciò che dovevo fare era cambiare il mio provider DNS.

Detto questo, le altre risposte sono giuste per la maggior parte. Se il tuo ping è già abbastanza buono, è improbabile che cambiare DNS faccia la differenza. I miei problemi erano che avrei fatto un'acquisizione di WireShark e i miei pacchetti Netflix stavano improvvisamente decidendo di venire dall'altra parte del continente, o il 50% dei miei pacchetti stava perdendo, o qualcosa del genere. Non cose minori come il mio ping sono leggermente più lente.