Ho cercato risposte nel web, ma non ho trovato nulla di conclusivo. Quali sono i vantaggi / gli svantaggi dell'utilizzo di un DNS alternativo (ad esempio OpenDNS o Google DNS) rispetto al server DNS ISP predefinito?
Ho cercato risposte nel web, ma non ho trovato nulla di conclusivo. Quali sono i vantaggi / gli svantaggi dell'utilizzo di un DNS alternativo (ad esempio OpenDNS o Google DNS) rispetto al server DNS ISP predefinito?
Risposte:
Open DNS ha servizi relativi ai loro server DNS, come la protezione dal phishing o il controllo genitori, anche se potrebbe essere necessario registrarsi per configurarli.
La selezione di un server con tempi di risposta migliori può velocizzare la navigazione
Open DNS ora offre uno strumento DNS crittografato , che impedisce a chiunque di vedere le tue richieste DNS. Indipendentemente dai server DNS che utilizzi, il tuo ISP conosce ogni pagina web che visiti, anche se la pagina web è SSL, la richiesta DNS non è crittografata anche se la connessione al sito Web è crittografata SSL, quindi sono usciti con lo strumento per prendersi cura di quella vulnerabilità.
Quindi può migliorare la velocità di navigazione e la sicurezza, potresti non ottenere entrambi a seconda di dove ti trovi.
alcuni vantaggi:
possono essere più stabili e non cadere quando il tuo provider fallisce
potrebbero essere più affidabili (il tuo provider potrebbe reindirizzare quelli "non trovati" a una pagina pubblicitaria, mentre openDNS o Google DNS dicono di non farlo)
potrebbero essere più veloci (sì, il tuo provider può utilizzare un hardware che non è in grado di gestire tutte le richieste dei propri consumatori)
Il mio provider blocca "siti potenzialmente indesiderati" con il loro server DNS. Ad esempio, ci sono alcuni tracker di torrent, che non riesco a raggiungere perché sono vietati dal provider. Trucco economico, ma è uno dei motivi per cui sto usando Google Open DNS.
tutto si riduce a una cosa: la fiducia. se non ti fidi dei risultati di un risolutore DNS di terze parti, potresti scegliere una terza parte diversa (ad es. GoogleDNS o OpenDNS o ecc. ecc.) che sostengono che non giocheranno con i risultati. e se non ti fidi nemmeno di quella terza parte, puoi ottenere il tuo:
allora otterrai i risultati reali da dns-root-server.
l'unico motivo per utilizzare il risolutore DNS del tuo ISP è ottenere gli indirizzi IP per alcuni servizi (intrinseci all'ISP) (vengono in mente le impostazioni VOIP). ma con opzioni come mara-dns o tinydns puoi gestirlo anche (chiedendo al DNS dell'ISP determinati domini).
Gli svantaggi potrebbero essere:
privacy ridotta: un altro provider è a conoscenza del tuo utilizzo di Internet (ad es. quali siti web visiti) Soprattutto dal momento che Google sta ora unendo i dati raccolti da diversi servizi nei profili degli utenti, questo potrebbe non essere desiderato.
Reindirizzamento NXDOMAIN (impostazione predefinita per OpenDNS), causando effetti indesiderati come risposte DNS errate e reindirizzamenti a siti Web imprevisti.
I vantaggi potrebbero essere:
in grado di aggirare la censura e il reindirizzamento NXDOMAIN imbattibile sui server DNS del provider
forse risposte più affidabili / più veloci ma YMMV
Filtro dei contenuti configurabile basato su DNS e protezione del sito malware (offerto da OpenDNS)
A meno che tu non abbia problemi con i server del tuo ISP, ti consiglio di limitarti a seguirli. È più probabile che la configurazione manuale si interrompa se qualcosa cambia un giorno.
Non ci sono svantaggi nell'utilizzo di DNS di terze parti. L'utilizzo di ISP o DNS di terze parti è tutto uguale, non esiste alcuna crittografia su richiesta DNS, anche se utilizziamo il tunneling tramite SSH, TLS, SSL, Telnet, IPSec, ecc., Tutto è uguale..la richiesta DNS non è crittografata.
dns è esporre solo la nostra destinazione (richiesta web) che non possono prendere i nostri dati. sanno solo che una richiesta va su facebook ,, richiesta di mr.B vai al sito torrent .. cosa fanno mr.A e mr.B .. non lo sanno, perché i dati sono all'interno del protocollo e la sicurezza dipende da cosa protocollo che si utilizza. problema di sicurezza più corretto indirizzato al nostro sito Web di destinazione, poiché è qui che è stato consegnato il "nostro pacchetto".
ci sono così tanti dns di terze parti là fuori, non solo google e dns aperti, qui alcuni blog che ho trovato elencando molti provider dns, alcuni di loro sono dns anonimi con sede in diversi paesi, http://prohtml.blogspot.com/2015/ 08 / how-to-sblocco-sito-senza-vpn.html