L'uso di OpenDNS o Google DNS influisce sulla sicurezza o sulla velocità di gioco?


48

Ho usato google DNS e OpenDNS molto tempo fa, non ho notato alcun miglioramento. Di recente ho sentito un esperto di sicurezza affermare che OpenDNS è il modo migliore per proteggere il malware. Ma ho scoperto che questa funzione non è gratuita.

Ho visto un giocatore affermare che Google DNS è più veloce per gli utenti regolari e OpenDNS è migliore per i giocatori a causa del ping più basso, e tutti i blogger consigliano di utilizzare un servizio DNS.

Mio fratello ha notato che entrambi i provider avevano un ping su Steam più alto rispetto al nostro provider DNS predefinito e ha letto che il DNS non influenzerà Dota 2 su Steam in ogni caso.

Ho fatto i miei test, in incognito e svuotato il DNS dopo ogni test, ho lasciato che lo speedtest selezionasse il DNS più vicino. I miei risultati sono:

inserisci qui la descrizione dell'immagine


inserisci qui la descrizione dell'immagine


inserisci qui la descrizione dell'immagine


Tutti i risultati sono simili se non peggiori del DNS predefinito, semmai OpenDNS ha il ping più basso ma con un piccolo margine, se dovessi ripetere i test quel gap andrebbe via.

I provider DNS influiscono davvero sulla velocità o sulla sicurezza o sui giochi? Al giorno d'oggi il gioco è principalmente su Steam, quindi influisce su Steam?


35
I tuoi test non sono giusti, il tuo test di Google sta andando su un server diverso e quindi stai ottenendo risultati diversi. Per correttezza è necessario eseguire i test sullo stesso server ogni volta.
Mokubai

3
"Ma ho scoperto che questa funzione non è gratuita." - per quanto ne so dal mio uso di OpenDNS. Puoi impostare la sua "Sicurezza" per "Protezione da malware / botnet" e "Protezione da phishing" (potrebbero essere attivati ​​per impostazione predefinita) e nelle impostazioni personalizzate "Filtro contenuti Web" puoi impostarlo per filtrare "Adware".
Andrew Morton,

8
Il fatto che tu stia ponendo questa domanda mostra chiaramente che non hai idea di cosa sia effettivamente il DNS ... Il DNS entra in gioco solo quando ti connetti per la prima volta al gioco / all'inizio di un gioco quando il gioco deve "allocare" un server per il tuo gioco e indica al tuo computer come connettersi ad esso, ma una volta connesso hai finito e il DNS non entra in gioco in alcun modo durante il gioco.
Bakuriu,

2
Finché il gioco tiene aperto il socket, anziché chiuderlo dopo ogni transazione. Immagino che vogliono prevenire il ritardo, lo faranno. Ma è una decisione di progettazione e non possiamo sapere in che modo hanno deciso. Ovviamente, potrebbero semplicemente codificare gli indirizzi IP e non avere alcun DNS.
Mawg,

Cosa c'entra DNS con speedtest? oO
Lightness Races con Monica il

Risposte:


120

Il DNS non ha alcun effetto sul ping. Non ha senso. DNS fornisce servizi di risoluzione dei nomi e basta. Niente di più e niente di meno.

La tua connessione a Internet non passa attraverso il server DNS, né il routing attraverso di esso migliorerebbe la tua velocità poiché è probabile che passerai attraverso diverse altre connessioni (potenzialmente dalla parte sbagliata del mondo) prima di tornare a dove volevi andare. Questo non succede normalmente comunque.

Ciò che Google o OpenDNS potrebbero fornirti è una risoluzione dei nomi leggermente più veloce all'indirizzo IP e forse un certo livello di protezione dai nomi di dominio malware noti.

Potresti ottenere una risoluzione del nome iniziale più rapida, soprattutto se il tuo ISP ha una piccola cache DNS e non vede spesso le richieste per quel sito, ma dopo la prima richiesta sia il tuo server che la macchina locale memorizzeranno nella cache la richiesta, il che significa che Google o OpenDNS essere più lento se c'è una grande distanza tra te e i loro server. Non ci sarà alcun miglioramento nei test ping, tranne forse per la ricerca iniziale.


L'ho detto in un commento sopra, ma anche i tuoi test non sono giusti ai fini dei tuoi test. L'uso di speedtest non è rilevante per il test del DNS e i test eseguiti si stanno risolvendo in server diversi con velocità o posizioni diverse che distorcono ingiustamente i risultati. Se si desidera dimostrare che il DNS non fa alcuna differenza, è necessario selezionare ogni volta lo stesso server.

Quanto al perché il DNS non farà alcuna differenza reale? È perché viene utilizzato nel primo mezzo secondo della connessione a un server (per risolvere un nome in un indirizzo) e forse se la cache scade, la utilizzerà di nuovo. Potresti risparmiare un frammento di secondo nell'ottenere l'indirizzo IP del tuo gioco o del tuo server Steam, ma successivamente il software prenderà sempre il percorso diretto verso il server e la velocità sarà la stessa indipendentemente dal server DNS utilizzato.


Avere un server DNS veloce può essere utile se stai visitando siti Web particolarmente carichi di risorse esterne al sito come pulsanti di social media, immagini e script pubblicitari e altre risorse che richiedono la risoluzione di tutte le loro posizioni. Questo può essere particolarmente fastidioso per la maggior parte degli utenti in quanto sembra che il sito principale sia lento quando in realtà è la risoluzione e il download di tutte le risorse "extra" che rallentano il sito.

Molte persone possono equiparare questa lenta risoluzione delle risorse ad essere cattivi come "ping" dei siti, quando in realtà il ping dei siti è perfettamente a posto. Se il sito si carica più velocemente con il DNS modificato, è il tuo server DNS a essere danneggiato, non la velocità o il ping del sito (latenza). Queste sono due cose molto diverse.

Ho fatto un rapido disegno di ciò che (approssimativamente) accade.

inserisci qui la descrizione dell'immagine

Per le connessioni esistenti e se il nome è nella cache locale non vedrai alcun vantaggio nel modificare il DNS. Se i nomi non sono presenti nella cache, la modifica del DNS può apportare un breve miglioramento all'inizio della connessione.


9
Ricordo di aver letto un articolo da qualche parte. L'aumento di velocità della risoluzione del nome è stato aumentato ... dell'equivalente di 10 secondi nel corso di un anno.
Keltari,

3
Un intero 10 secondi all'anno ...
Mokubai

15
@Lynob Poiché alcuni ISP potrebbero avere un hardware particolarmente instabile e i loro server DNS potrebbero essere dolorosamente lenti, nel qual caso la sostituzione con un altro potrebbe significare che il caricamento della pagina web sembra più veloce poiché il "dove va questo nome" migliora. Per i siti Web con molti collegamenti esterni a Facebook e ad altri siti potrebbe effettivamente essere un miglioramento a breve termine. A lungo termine, una volta risolti gli indirizzi, la velocità della connessione non migliora complessivamente. In effetti le persone leggono male da molto tempo per risolvere un nome come lo stesso del suo "ping".
Mokubai

2
Naturalmente, lo scopo di Google DNS non è quello di essere più veloce. È per evitare la fastidiosa pagina "questo sito non esiste, ecco alcuni annunci" che si ottiene quando si digita un URL con alcuni provider DNS.
Kevin,

4
@Kevin Siamo spiacenti, lo scopo di Google DNS è quello di raccogliere ulteriori informazioni sulle abitudini di navigazione degli utenti e anche su altri servizi a cui accede.
Arvo,

27

Bene, altre persone hanno sottolineato il malware, la velocità e i punti di ping. Parlerò del quarto e quinto punto, che in realtà aiuta molto chiaramente: censura (e bug nei server DNS) e privacy.

Nel mio caso, la modifica del server DNS consente di aggirare i blocchi DNS (al momento ci sono 113683 siti Web bloccati in Turchia) e connettersi ad alcuni * siti Web bloccati. La maggior parte delle persone qui utilizza un DNS sui propri computer per essere in grado di connettersi ai popolari siti bloccati.

A proposito di un problema che potrebbe interessare tutti, potrebbero esserci problemi con i server DNS, principalmente velocità lente, uptime non% 100 e alcuni siti che non hanno record DNS adeguati (come bug). Poiché i primi due sono citati principalmente da altre risposte, parlerò dell'ultimo. Questo è in realtà molto raro e può essere causato da molte ragioni, tuttavia questo è successo a me una volta e parlerò principalmente di quel caso. Un sito era inaccessibile utilizzando Google DNS ma andava bene con qualsiasi altro server DNS, abbiamo fatto in modo che i proprietari contattassero Google e il sito ha funzionato di nuovo su Google DNS in poche ore. Questo è semplicemente un esempio di come la tua scelta DNS può influenzarti, anche quando non ha censura (o non ti interessa la tua privacy).

Inoltre, le tue query DNS possono essere visualizzate facilmente se ricevi MitM'd o, ad esempio, la tua azienda o il tuo ISP ti sta monitorando. Mentre le query di altri server DNS saranno visibili anche a loro, la maggior parte delle persone che usano OpenVPN e servizi VPN simili indirizzano le query DNS per passare attraverso la VPN per nascondere i siti che visitano. Se dovessi utilizzare l'indirizzo IP DNS predefinito (quello del tuo ISP o paese) nella configurazione di openvpn, sarebbero comunque in grado di vedere a quali siti accedi, anche se sei dietro una VPN e instradare le tue query DNS attraverso la VPN.

* Alcuni siti, in particolare wikileaks.org, sono bloccati a livello IP e alcuni, in particolare i.imgur.com, sono bloccati a livello DNS.


Questo era originariamente un commento, ma l'ho esteso in una risposta.
Ave,

Inoltre, l'utilizzo di HTTPS può essere utile quando si utilizzano server DNS esterni.
David Refoua,

7

La risposta di @ Mokubai è abbastanza corretta, ma per alcuni dettagli:

In generale, quando si desidera testare le prestazioni di un determinato flusso di traffico, si desidera assicurarsi di provare la stessa cosa. Il ping è un tipo di traffico basato su ICMP. DNS utilizza principalmente UDP (tuttavia, ci sono scenari - trasferimenti di zona e query / risposte firmate - in cui viene utilizzato TCP.

Ad aggravare ulteriormente il problema di validità dell'utilizzo dell'ICMP come base per misurare le risposte UDP è il fatto che alle risposte ICMP viene spesso data una qualità del servizio (QoS) inferiore rispetto a TCP e UDP. Ciò è particolarmente vero per i siti di grandi dimensioni - è molto più sensato per gli operatori del sito dare la priorità ai tipi di traffico su cui offrono i servizi, mentre al di fuori della priorità i tipi di traffico che non supportano direttamente quel servizio. Questo QoSing avrà un impatto negativo non solo sul ping, ma anche su altri strumenti diagnostici come traceroute.

Non direttamente pertinente al DNS, ma vale comunque la pena di essere informato se stai eseguendo attività di lunga durata orientate alla rete (non giochi solo per pochi minuti, qua e là, vero): non è insolito per Gli ISP devono scherzare con il sistema di test di velocità. Gli ISP sanno che la maggior parte degli strumenti di test della velocità funzionano solo da alcune decine di secondi a pochi minuti (e che la maggior parte dei trasferimenti avviene entro un intervallo di pochi minuti). In quanto tali, tenderanno a implementare algoritmi di modellamento del traffico che renderanno i test più brevi non rappresentativi delle tue velocità. Cioè, i flussi che durano da pochi secondi a pochi minuti forniranno la larghezza di banda completa per la durata del test. Se vai a un metodo di prova che "

In ogni caso, se si desidera eseguire il benchmarking del DNS, si desidera utilizzare uno strumento simile dig. digverifica i protocolli effettivi a cui sei interessato e tende a essere eseguito in modalità non cache.


Ci sono scenari in cui - non intendevi dire TCP qui, perché è l'eccezione alla regola che DNS utilizza UDP?
Ben Voigt,

6

Una volta risolto l'IP, non è necessario il DNS per le connessioni allo stesso host (purché l'IP sia memorizzato nella cache del sistema, ovviamente). Credo che speedtest.net abbia bisogno del DNS solo quando avvii il test per risolvere l'IP del server di prova, dopodiché esegui il ping del server senza bisogno del DNS. Pertanto, il DNS non ha alcuna influenza sulla velocità di connessione effettiva.

Penso che i tuoi risultati più rapidi siano entro un margine di errore l'uno dall'altro, il ping più alto sul test DNS di Google è probabilmente causato dal fatto che hai eseguito il test su un altro server rispetto agli altri due test.

Il modo in cui OpenDNS ti protegge dai malware non risolve i domini malware noti. Non ti proteggerà ancora dal malware quando puoi risolvere il dominio sull'IP.

Non credo che il DNS abbia alcun effetto evidente durante il gioco. L'unica volta che ti serve è risolvere l'IP di un server a cui ti connetti usando un dominio (qualcosa come play.example.com), dopodiché la maggior parte dei giochi usa l'IP per parlare direttamente con il server, aggirando il DNS.


6

Quando visiti un dominio, che si tratti di Google o Steam , il tuo dispositivo consulta il DNS una volta e conserva il risultato nella cache per un lungo periodo (TTL = Time to Live), almeno un'ora ma di solito più.

Una differenza di millisecondi in questa singola query non cambierà la latenza di un gioco online.

OpenDNS o Google DNS possono determinare se un sito contiene malware o almeno se è sospetto e quindi possono inviarti a un sito di avviso in cui puoi decidere da solo se vuoi connetterti al presunto sito dannoso,


3
Facebook ha un TTL di 5 minuti, Google ha un TTL di 5 minuti, bbc.co.uk ha un TTL di 5 minuti. Penso che i piccoli siti possano indicare che i risultati possono essere memorizzati nella cache per molto tempo, ma i grandi siti ora non vogliono rischiare di essere offline se un sito non è disponibile e il DNS è un modo per aiutarli
Matthew Steeples

@MatthewSteeples una richiesta lunga un millisecondo ogni cinque minuti non produrrà alcun ritardo evidente nei giochi online.
cascer1

1
@ cascer1 Lo so, non stavo contestando il gioco online. A meno che il protocollo di gioco non sia seriamente sbagliato, non si utilizzerà alcun DNS una volta che si è connessi (poiché le connessioni sono persistenti). Stavo solo sottolineando che il primo paragrafo è completamente sbagliato.
Matthew Steeples,

3

Dubito che DNS proteggerà dal malware. L'unica cosa che OpenDNS può fare è interrompere la risoluzione dei collegamenti malware. Poiché questa è l'unica cosa che il DNS può fare, risolve un nome in un indirizzo IP.

L'unica spiegazione possibile è che un server DNS è più vicino a te, con conseguente ping inferiore. Ma una volta risolto, verrà memorizzato nella cache del sistema, il che significa che è solo 1 volta risoluzione. Ho anche notato che hai scelto server diversi ogni volta che hai controllato il tuo ping. tutto sommato DNS non influirà sulla tua velocità.


Quindi dovrei attenermi a opendns o utilizzare quello predefinito?
Lynob,

@Lynob Dipende davvero da te. Uso google da solo. Ma come ho detto, non importa nulla.
Dylan Rz,

1
Un'altra cosa da considerare è la privacy; chiunque stia risolvendo i tuoi indirizzi perché puoi vedere i siti che stai visitando (se ti interessa).
djsmiley2k - CoW

@Bergi Omg L'ho scritto al contrario.
Dylan Rz,

3

Esistono sicuramente modi più sicuri per configurare i server DNS rispetto ad altri. Non tutti i server DNS supportano DNSSEC correttamente, ad esempio, o adottano altre misure proattive per resistere alle vulnerabilità della sicurezza relative al DNS, che Google prende molto sul serio.

Per quanto riguarda la velocità, con tutto il dovuto rispetto per le altre risposte, anche se in teoria il DNS non dovrebbe avere nulla a che fare con la velocità, in pratica può avere un effetto abbastanza significativo, sebbene indiretto. I server DNS ISP non configurati correttamente sono troppo comuni, sia per incompetenza che per cattive pratiche commerciali.

Se una macchina deprovisionata viene mantenuta nella cache troppo a lungo, è possibile che si stia sprecando larghezza di banda nel tentativo di connettersi a una macchina che non è più presente. Se un fornitore di servizi fa girare nuovi server per gestire la domanda di picco, ma la cache DNS non viene raggiunta, potresti non essere in grado di utilizzare quei nuovi server più vicini a te o meno occupati. Se la tua cache DNS è per la costa occidentale e vivi sulla costa orientale, i tuoi pacchetti potrebbero andare all'estero senza motivo.

Ad un certo punto, il mio streaming Netflix e Hulu è stato così male durante la prima serata che ho pensato di annullare. Ho scoperto che tutto ciò che dovevo fare era cambiare il mio provider DNS.

Detto questo, le altre risposte sono giuste per la maggior parte. Se il tuo ping è già abbastanza buono, è improbabile che cambiare DNS faccia la differenza. I miei problemi erano che avrei fatto un'acquisizione di WireShark e i miei pacchetti Netflix stavano improvvisamente decidendo di venire dall'altra parte del continente, o il 50% dei miei pacchetti stava perdendo, o qualcosa del genere. Non cose minori come il mio ping sono leggermente più lente.


Questa risposta merita una migliore visibilità. Il passaggio del mio DNS dal mio ISP (CenturyLink Fiber) a Google DNS ha risolto alcuni gravi problemi di streaming Netflix / Hulu anche per me. Scegliere il server giusto con cui comunicare è molto importante e Google sembra fare un lavoro molto migliore.
Nick Farina,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.