Quali sono i pro e i contro dell'utilizzo di un DNS alternativo anziché del server DNS dell'ISP?

12

Ho cercato risposte nel web, ma non ho trovato nulla di conclusivo. Quali sono i vantaggi / gli svantaggi dell'utilizzo di un DNS alternativo (ad esempio OpenDNS o Google DNS) rispetto al server DNS ISP predefinito?

networking  dns  opendns  google-dns 
Tibi
fonte
Der Hochstapler,
Quella domanda riguarda rigorosamente DNS di Google, questo è più generale.
Tibi,

Risposte:

8

  • Open DNS ha servizi relativi ai loro server DNS, come la protezione dal phishing o il controllo genitori, anche se potrebbe essere necessario registrarsi per configurarli.

  • La selezione di un server con tempi di risposta migliori può velocizzare la navigazione

  • Open DNS ora offre uno strumento DNS crittografato , che impedisce a chiunque di vedere le tue richieste DNS. Indipendentemente dai server DNS che utilizzi, il tuo ISP conosce ogni pagina web che visiti, anche se la pagina web è SSL, la richiesta DNS non è crittografata anche se la connessione al sito Web è crittografata SSL, quindi sono usciti con lo strumento per prendersi cura di quella vulnerabilità.

Quindi può migliorare la velocità di navigazione e la sicurezza, potresti non ottenere entrambi a seconda di dove ti trovi.

Moab
fonte
4

alcuni vantaggi:

  • possono essere più stabili e non cadere quando il tuo provider fallisce

  • potrebbero essere più affidabili (il tuo provider potrebbe reindirizzare quelli "non trovati" a una pagina pubblicitaria, mentre openDNS o Google DNS dicono di non farlo)

  • potrebbero essere più veloci (sì, il tuo provider può utilizzare un hardware che non è in grado di gestire tutte le richieste dei propri consumatori)

woliveirajr
fonte
1

Il mio provider blocca "siti potenzialmente indesiderati" con il loro server DNS. Ad esempio, ci sono alcuni tracker di torrent, che non riesco a raggiungere perché sono vietati dal provider. Trucco economico, ma è uno dei motivi per cui sto usando Google Open DNS.

Molestatore
fonte
È necessario essere consapevoli del fatto che più ISP hanno firmato accordi con vari gruppi del settore (RIAA, ad esempio) per avvisare gli utenti che accedono a materiale scritto scritto e ridurre la qualità del servizio dell'utente se non rispettano le avvertenze. Bypassare l'ISP blocca questi siti tramite DNS è molto probabilmente il primo passo in questa direzione.
EBGreen
Non "accedere", ma "scaricare contenuti illegali". semplicemente visitare un sito non ti farà avvertire. Così tanta informazione. Devono determinare che si tratta di contenuto illegale e che lo stai scaricando prima di ricevere un avviso .... news.cnet.com/8301-31001_3-57397452-261/…
Moab,
Ecco perché ho detto "utenti che accedono ..." Come ho già detto, è solo il primo passo. Il fatto che l'ISP blocchi il sito dovrebbe essere considerato un avvertimento implicito.
EBGreen
Posso accedere a un file senza scaricarlo, nella maggior parte dei paesi democratici è illegale per un isp bloccare un sito web. Comcast è stato citato in giudizio per questo e ha perso.
Moab,
È vero, blocco non è proprio il termine corretto. Non risolvere l'indirizzo sarebbe più preciso. Per quanto ne so nessuno ha contestato ciò in tribunale e dato che ci sono servizi alternativi di risoluzione dei nomi, non credo che una sfida potrebbe andare lontano. Non sono un avvocato e non sono qui per una discussione legale. Volevo semplicemente far conoscere al poster uno sviluppo relativamente recente.
EBGreen
0

tutto si riduce a una cosa: la fiducia. se non ti fidi dei risultati di un risolutore DNS di terze parti, potresti scegliere una terza parte diversa (ad es. GoogleDNS o OpenDNS o ecc. ecc.) che sostengono che non giocheranno con i risultati. e se non ti fidi nemmeno di quella terza parte, puoi ottenere il tuo:

allora otterrai i risultati reali da dns-root-server.

l'unico motivo per utilizzare il risolutore DNS del tuo ISP è ottenere gli indirizzi IP per alcuni servizi (intrinseci all'ISP) (vengono in mente le impostazioni VOIP). ma con opzioni come mara-dns o tinydns puoi gestirlo anche (chiedendo al DNS dell'ISP determinati domini).

Akira
fonte
0

Gli svantaggi potrebbero essere:

  • privacy ridotta: un altro provider è a conoscenza del tuo utilizzo di Internet (ad es. quali siti web visiti) Soprattutto dal momento che Google sta ora unendo i dati raccolti da diversi servizi nei profili degli utenti, questo potrebbe non essere desiderato.

  • Reindirizzamento NXDOMAIN (impostazione predefinita per OpenDNS), causando effetti indesiderati come risposte DNS errate e reindirizzamenti a siti Web imprevisti.

I vantaggi potrebbero essere:

  • in grado di aggirare la censura e il reindirizzamento NXDOMAIN imbattibile sui server DNS del provider

  • forse risposte più affidabili / più veloci ma YMMV

  • Filtro dei contenuti configurabile basato su DNS e protezione del sito malware (offerto da OpenDNS)

A meno che tu non abbia problemi con i server del tuo ISP, ti consiglio di limitarti a seguirli. È più probabile che la configurazione manuale si interrompa se qualcosa cambia un giorno.

Gurken Papst
fonte
0

Non ci sono svantaggi nell'utilizzo di DNS di terze parti. L'utilizzo di ISP o DNS di terze parti è tutto uguale, non esiste alcuna crittografia su richiesta DNS, anche se utilizziamo il tunneling tramite SSH, TLS, SSL, Telnet, IPSec, ecc., Tutto è uguale..la richiesta DNS non è crittografata.

dns è esporre solo la nostra destinazione (richiesta web) che non possono prendere i nostri dati. sanno solo che una richiesta va su facebook ,, richiesta di mr.B vai al sito torrent .. cosa fanno mr.A e mr.B .. non lo sanno, perché i dati sono all'interno del protocollo e la sicurezza dipende da cosa protocollo che si utilizza. problema di sicurezza più corretto indirizzato al nostro sito Web di destinazione, poiché è qui che è stato consegnato il "nostro pacchetto".

ci sono così tanti dns di terze parti là fuori, non solo google e dns aperti, qui alcuni blog che ho trovato elencando molti provider dns, alcuni di loro sono dns anonimi con sede in diversi paesi, http://prohtml.blogspot.com/2015/ 08 / how-to-sblocco-sito-senza-vpn.html

abc
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.