Come dovrei scegliere il mio DNS?

112

Quando devo scegliere il mio DNS penso che dovrei considerare:

  • Velocità
  • Affidabilità
  • vita privata
  • Controllo (rapporti e statistiche)

Le principali opzioni che mi vengono in mente e il modo in cui le appesero in base ai suddetti fattori sono:

  • Il mio ISP = più veloce (più vicino a me) ma meno privacy (possono associare le mie richieste DNS a me stesso)
  • OpenDNS e tali = maggiore controllo e maggiore privacy (tutto ciò che hanno è uno dei miei indirizzi e-mail)
  • Google = meno privacy (possono associare le mie richieste DNS al mio account Google e alle mie ricerche)

Quali fattori di ponderazione o altre opzioni mi sono perso?

internet  dns  community-faq-proposed 
Jader Dias
fonte
14
Associare query DNS ad account basati solo sull'indirizzo IP non ha senso e Google lo saprebbe. Essi hanno inoltre affermano che nessuna informazione identificabile viene registrato per più di due giorni. D'altra parte, OpenDNS può associare il tuo indirizzo IP a un indirizzo email in base alle informazioni che hai fornito al momento della registrazione per "stats". Infine, qualunque provider DNS tu scelga, il tuo ISP vede ancora le richieste fatte. (Alcuni ISP reindirizzano anche silenziosamente tutte le query DNS ...)
Grawity
5
Ti manca un'opzione, utilizzando il tuo risolutore DNS, Unbound è un buon esempio di multipiattaforma.
Shadok,
11
@JaderDias: il tuo risolutore, quando messo in modalità ricorsiva, può inviare richieste direttamente ai server DNS dei contenuti, il che non crea problemi di privacy.
gravità
3
Google non associa le richieste DNS al tuo account Google: la loro informativa sulla privacy e le FAQ sono molto chiare al riguardo.
BrianEss,
3
Il mio ISP = più veloce (più vicino a me) ma meno privacy (possono associare le mie richieste DNS a me stesso) Proprio il contrario nella mia esperienza e perché ho scelto OpenDNS, è stato più veloce.
Fiasco Labs

Risposte:

89

Il mio ISP = più veloce (più vicino a me)

Questo è un malinteso comune, la distanza non compensa la velocità da sola. Confronta utilizzando i vecchi cavi di rete singola in metallo con i più recenti sistemi multipli di cavi in ​​fibra di vetro, come EuroDOCSIS 3.0 .

Oltre al ritardo di propagazione, si ha anche un ritardo di elaborazione sul server; Sono abbastanza sicuro che il server DNS su un ISP sia meno potente di un server DNS ospitato da Google, quindi è completamente possibile o un server che si trova a una distanza molto maggiore per essere effettivamente più veloce del server DNS del tuo ISP ...

Ospitare il tuo router / server DNS potrebbe essere il più veloce, anche se non ha tutti i record DNS memorizzati!

namebench di Google può aiutarti a scegliere un server DNS migliore, il resto della tua domanda è soggettivo.

Sei un utente esperto con 5 minuti di riserva? Vuoi un'esperienza Internet più veloce?

Prova il namebench. Cerca i server DNS più veloci disponibili per il tuo computer. namebench esegue un benchmark equo e completo utilizzando la cronologia del browser Web, l'output di tcpdump o set di dati standardizzati al fine di fornire una raccomandazione personalizzata. namebench è completamente gratuito e non modifica il sistema in alcun modo. Questo progetto è iniziato come un progetto del 20% presso Google.

namebench funziona su Mac OS X, Windows e UNIX ed è disponibile con un'interfaccia utente grafica e un'interfaccia della riga di comando.

Ecco le schermate che passerai durante l'utilizzo di questo programma:

C'è anche una versione da riga di comando lì:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
Tamara Wijsman
fonte
1
Molto bello! Saresti interessato a scrivere un post sul blog che riassume alcuni di questi strumenti e opzioni?
Pensa
@nink: mi hai preso! Posso combinarlo con questa risposta e guardare cos'altro abbiamo su DNS e quindi riassumerlo con un titolo come "Lavorare dietro DNS e scegliere il server giusto". Potresti esaminare i due punti assegnati a te su Trello? Voglio avere le bozze sul blog risolte, ora sto cercando di contattare tombull sul suo post sul blog ...
Tamara Wijsman,
1
Questa risposta non tiene conto dell'impatto sui servizi CDN della risposta di Max. Potresti scoprire che con un server DNS non ISP superveloce, il tuo DNS sarà veloce / privato, ma potresti non essere in grado di eseguire lo streaming di qualcosa e i download da vari servizi online potrebbero essere ridicolmente lenti.
bbum
2
@bburn: vedo un reclamo senza backup nel suo post, ecco il mio reclamo: mentre utilizzo il DNS di Google che non è vicino al DNS ISP Telenet del Belgio, continuo a ricevere i miei file dalla CDN sstatica in 40 ms; quindi, il DNS che stai usando non ha importanza per i servizi CDN. Ora abbiamo solo bisogno di prove per eseguire il backup di entrambi i reclami. Ma bene, per me i tempi dicono abbastanza ...;)
Tamara Wijsman
32

Un altro strumento freeware per testare e trovare un buon server DNS è DNS-Benchmark di GRC

inserisci qui la descrizione dell'immagine

Viene fornito con un elenco dei 50 migliori top personalizzati (che di solito sono elencati sia Google che OpenDNS) che troveranno i migliori 50 server da testare in base al proprio IP.

Esegue un test molto approfondito e dirà se il server supporta DNSSEC e se reindirizzano domini errati alla propria pagina di destinazione invece di dare una risposta "Dominio non valido".

Scott Chamberlain
fonte
9
yay per Steve Gibson! Non posso credere che l'abbia scritto completamente in linguaggio assembly: O
BlueRaja - Danny Pflughoeft
12

Molte reti di distribuzione dei contenuti utilizzano il tuo server DNS per indirizzarti verso una posizione ottimale, utilizzando Google o OpenDNS significa che potrebbero non essere in grado di indirizzarti in modo ottimale - L'uso di Google DNS per i contenuti di Google ti farà ottenere GRANDI prestazioni da loro, ma non DNSLB di nessuno o un cdn come Limelight, Level3 o altri, l'utilizzo di OpenDNS ti maledice con tutti. Google ha emesso un RFC su alcune correzioni suggerite per questo, ma non sono implementate, quindi rimani fregato utilizzando server dei nomi non locali.

Max
fonte
7
puoi collegarti al RFC pertinente? Inoltre, la maggior parte del routing geografico CDN (sei in Francia, quindi la tua richiesta dovrebbe essere servita da un server francese, ecc.) Viene effettuata tramite il tuo indirizzo IP, non DNS.
Jeff Atwood,
8
Sebbene sia possibile instradare i CDN in base all'indirizzo IP, questa non è la norma. Ad esempio, dig google.comfornisce risultati diversi in base alla posizione. Tieni presente che i server DNS di Google non conoscono il tuo indirizzo IP. Tutto quello che sanno è l'indirizzo IP del server DNS che li sta contattando. (OpenDNS, DNS pubblico di Google, server DNS del tuo ISP). Per instradare in base al TUO indirizzo IP richiederebbe, ad esempio, che un server Web abbia una logica che inserisce un nome host CDN diverso nella pagina in base alla provenienza della richiesta HTTP (ad es. Us-east-1.somecdn.com).
Nate
Dovrei aggiungere, questo non è un problema se si utilizzano i server DNS del proprio ISP poiché, per definizione, si trovano sulla stessa rete (o molto vicina) alla propria posizione.
Nate
4
La proposta DNS è qui: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - aggiungendo efficacemente l'equivalente delle intestazioni HTTP di stile X-Forwarded-For in DNS. Propone di risolvere un problema reale per i grandi provider DNS e CDN, sebbene non sia saggio per i puristi DNS.
BrianEss,
3
+1 Ho adorato google DNS, per tutto tranne Netflix e Hulu streaming, per i quali ho avuto tonnellate di problemi di buffering nelle ore di punta. Per gli scettici, ho dimostrato che si trattava di un problema DNS con l'acquisizione di WireShark.
Karl Bielefeldt,
6

Prendi in considerazione la configurazione del tuo server DNS di cache con dnsmasq o un altro progetto come named . Trovo che avere il controllo su questo acceleri notevolmente la mia navigazione oltre la prima richiesta. Il sistema operativo potrebbe anche consentire di controllare la propria cache integrata.

gtrak
fonte
5

Una cosa che ti sei perso è ...

Quanto sono conformi? (O forse, quanto sono vanigliati?)

È possibile percepire un servizio DNS effettuando alcune delle seguenti operazioni.

  1. Filtraggio di alcune cose. (Censura)
  2. Sostituendo determinate richieste con risultati che servono loro stessi.
  3. Servizio limitato per le parti che non ne beneficiano.

Ad esempio, il motivo per cui non avrei mai usato OpenDNS è perché risolvono tutti gli indirizzi irrisolvibili in uno speciale indirizzo IP OpenDNS che, se ricordo bene, apre una ricerca della richiesta non risolta con pubblicità di OpenDNS.

Lo trovo incredibilmente fastidioso, perché voglio che il mio motore di ricerca fornisca il proprio comportamento per quando un indirizzo è irrisolvibile e questo rende impossibile rilevare tutti gli indirizzi irrisolvibili.

user606723
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.