Jak mogę wybrać pomiędzy DNS mojego usługodawcy internetowego lub Google 8.8.8.8? [Zamknięte]

72

Wydaje się, że dobrym pomysłem jest korzystanie z publicznego DNS Google, 8.8.8.8a 8.8.4.4ponieważ jest on naprawdę szybki - znacznie szybszy niż DNS mojego ISP! - i prawdopodobnie także bardziej niezawodny. Wydaje mi się to absurdalnie szybką wygraną i dużo łatwiejszą do zapamiętania.

Zakładając, że nie wszyscy jesteśmy „kapeluszami z folii aluminiowej” o Google, dlaczego wszyscy nie powinni używać Google DNS? Jak mogę ustalić, który serwer DNS byłby najszybszy, najbardziej niezawodny lub który ogólnie byłby uważany za najlepszy?

Uwaga: widziałem to pytanie , ale nie chcę porównania z OpenDNS. Chodzi o codzienne użytkowanie przez codziennych ludzi w ich domach.

Aktualizacja: Wydaje mi się, że położyłem rękę na osie problemów związanych z prywatnością. Doceniam ten problem, ale spodziewałem się dyskusji bardziej zorientowanej na technologię ...

Torben Gundtofte-Bruun
źródło
3
To duże założenie.
Łukasz nie ma imienia
Możesz zinterpretować „my” jako osoby w tym domu lub organizacji. Nie próbuję ponownie okablować planety :-)
Torben Gundtofte-Bruun
3
Zapytałeś „dlaczego wszyscy nie powinni używać Google DNS”, gdy odpowiedź dotyczy przede wszystkim kwestii bezpieczeństwa. To byłoby jak pytanie „dlaczego ludzie zamykają drzwi” i szaleństwo, gdy odpowiedź brzmi „trzymać ludzi z daleka”. Nie ma technicznego powodu, aby używać Google DNS lub dowolnego z innych darmowych serwerów DNS przez twojego dostawcę usług internetowych, chyba że występuje konkretny problem.
Chris S,

Odpowiedzi:

54

Istnieje przydatne narzędzie, które testuje różne dostępne serwery nazw DNS (twój ISP, aktualna konfiguracja, DynDNS, Google Public DNS i inne).

Z mojego punktu widzenia Google DNS jest dość szybki, ale w zależności od obciążenia GoogleDNS obsługuje mój ISP Dns jest czasem szybszy.

NameBench (Linux / Windows / Mac OS X)

Wyjście: alt text http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg

Kami
źródło
2
Cóż za przydatne narzędzie, nawet po tylu latach.
Nit
wyniki te mogą się różnić w zależności od lokalizacji
Abel Melquiades Callejo
31

Co powiesz na prowadzenie własnych buforujących serwerów DNS? Prawdopodobnie już hostujesz DNS dla swoich usług wewnętrznych, więc dlaczego po prostu nie skonfigurować tych serwerów do wyszukiwania bezpośredniego zamiast przesyłania dalej żądań do swojego dostawcy usług internetowych lub Google?

Korzyści:

  • Są bardzo blisko twoich użytkowników (<2ms)
  • Buforowanie DNS jest bardzo proste do uruchomienia
  • Buforowanie jest nadal dość skuteczne, ponieważ użytkownicy prawdopodobnie uzyskują dostęp do tych samych witryn (np. Serverfault.com i facebook.com)
  • Możesz rejestrować żądania DNS w celu rozwiązania problemów
  • Nie musisz się martwić, że ktoś inny zarejestruje Twoje zapytania DNS
  • Wymagane dla stref DNS z podzielonym mózgiem
Doug Luxem
źródło
8
Tak, to miałoby sens dla (większych) organizacji, choć nie dla konsumentów. A czego używałby wewnętrzny serwer DNS dla adresów zewnętrznych - ISP lub Google?
Torben Gundtofte-Bruun
4
Jeśli pytasz o konsumentów, jesteś na niewłaściwej stronie. Spróbuj superuser.com .
Doug Luxem
1
jak ta metoda, myślę, że jest lepsza niż inne opcje. zajmijmy się własnym biznesem.
BlaShadow
Dlaczego, do cholery, myślisz, że buforowanie DNS nie jest rzeczą powszechną? Można mieć nadzieję, że buforujący serwer dns zostanie wbudowany w prawie dowolny router ADSL lub WIFI. Z pewnością jest częścią każdego systemu komputerowego Ubuntu. Zauważ jednak, że ważną rzeczą tutaj nie jest buforowanie, ale gdzie idą połączenia upstream. Jeśli wszystkie żądania wysyłane są do jednego lub kilku rozstrzygających, to nie dotyczy to pytania PO.
mc0e,
@DougLuxem, czy sugerujesz, abyśmy zadawali to samo pytanie w dwóch różnych miejscach?
Pacerier
21

Większe witryny i usługi, takie jak Facebook, często korzystają z sieci dostarczania treści (CDN) w celu przekierowania żądania do najbliższego (a zatem prawdopodobnie najszybszego) serwera pod kątem treści. Robią to poprzez routing anycast DNS, zwracając adres najbliższego serwera, gdy wykonujesz zapytanie DNS za pośrednictwem serwera DNS. Innymi słowy, fizyczna lokalizacja serwera DNS może mieć wpływ na prędkości i czasy odpowiedzi uzyskiwane z niektórych sieci CDN. Użyj najbliższego serwera DNS.

Jednak te publiczne serwery DNS używają routingu anycast, aby dostarczyć odpowiedź DNS od najbliższego serwera. W przeciwnym razie nie byliby w stanie zapewnić Ci tak szybkich odpowiedzi i długich czasów działania. Na przykład, gdy wysyłasz zapytanie do 8.8.8.8 z Holandii, serwer, który odpowiada na zapytanie, nie jest taki sam jak podczas zapytania z Japonii. Może to częściowo zrekompensować problem CDN.

Sam Google ma ostrzeżenie o tym samym skutku (gdzie resolver jest serwerem DNS):

Należy jednak pamiętać, że ponieważ serwery nazw geolokalizują według adresu IP tłumacza, a nie użytkownika, Google Publiczny DNS ma takie same ograniczenia jak inne otwarte usługi DNS: oznacza to, że serwer, do którego odsyłany jest użytkownik, może być dalej niż jeden do do którego odwoływałby się lokalny dostawca DNS. Może to spowodować spowolnienie przeglądania niektórych witryn.

Źródło: https://developers.google.com/speed/public-dns/faq#cdn

Nie mogłem znaleźć listy publicznych lokalizacji DNS Google, ale OpenDNS ma listę miast na ich stronie statusu, która powinna dać ci wyobrażenie, które z nich jest również najbliższe.

Martijn Heemels
źródło
1
Chociaż na początku było to prawdą, nie jest to już ważne. Wszystkie sieci CDN dostosowały się do tego i sprawdzają teraz również adres IP, dopóki afasterinternet.com nie przejdzie.
Bart De Vos,
@Martijn, Dlaczego mówisz „przez routing anycast lub przez DNS”, skoro tak naprawdę „przez routing anycast DNS”?
Pacerier
1
@BartDeVos, potrzebne jest odwołanie do tak dużego roszczenia.
Pacerier
@Pacerier Masz rację, to było niepoprawne. Zaktualizowałem odpowiedź.
Martijn Heemels,
7

Każde żądanie wysłane przez serwer DNS może zostać zarejestrowane, a dane zebrane. To nie jest kapelusz z cyny, znam firmy, które robią podobnie. Komu bardziej ufasz z tymi danymi, twoim dostawcą usług internetowych lub Google? To powinno być częścią decyzji.
Po drugie, powodem, dla którego wszyscy nie powinni korzystać z DNS Google, jest cała natura Internetu. Na obecnym etapie żadna firma nie prowadzi ani nie kontroluje Internetu w żaden sposób - masz wybór, z którego usług korzystasz, z kim hostujesz, gdzie hostujesz, jak hostujesz, z kim hostowany jest Twój DNS, z kogo korzystasz Wyszukiwania DNS. Nie ma nikogo pod kontrolą i nie ma jednego punktu awarii lub kompromisu.
Pamiętaj, że nie mówię, nie używaj Google, po prostu nie wkładaj wszystkich jajek do tego samego koszyka. Dlaczego nie użyć wersji 8.8.8.8 i głównego serwera nazw twojego dostawcy usług internetowych?

James L.
źródło
Nie ufam tym austriackim firmom internetowym; wydają się tacy nieświadomi. Więc osobiście wolałbym Google po prostu dlatego, że mają swój wspólny akt.
Torben Gundtofte-Bruun
Masz na myśli użycie podstawowego = 8.8.8.8 i dodatkowego = mojego usługodawcy internetowego? To oczywiście zwiększyłoby szanse na odpowiedź, jeśli któryś z nich upadnie. Ciekawy.
Torben Gundtofte-Bruun
podstawowy = 8.8.8.8 nadal pozostawia problem z prywatnością.
mc0e,
Pamiętaj, że twój dostawca usług internetowych może równie łatwo rejestrować żądania dns do wersji 8.8.8.8, jak i własne serwery dns. Chodzi więc raczej o to, komu ufasz z twojego dostawcy, czy zarówno Google, jak i twój dostawca.
thomasrutter
Jako Australijczyk ufałbym Google WIĘCEJ niż mojemu dostawcy usług internetowych, gdyby było to tylko indywidualnie.
thomasrutter
6

Być może jeszcze nie wszyscy jesteście „kapeluszami z cyny”; ale Google wewnętrznie zastanawia się, czy powinieneś . Niedawno wyciekł wewnętrzny dokument Google, w którym zastanawiają się, czy powinni rozpocząć wyszukiwanie wszystkich możliwych danych.

Chris S.
źródło
Przykro mi Chris, ale wyraźnie przyjąłem naiwność na to pytanie. Twoje pytanie nie zawiera nic innego.
Torben Gundtofte-Bruun
@torbengb, nie zadałem pytania. Po prostu próbuję stwierdzić, że być może powinieneś być bardziej zaniepokojony eksploracją danych przez swoich usługodawców. Chociaż nie jest to odpowiedź na twoje pytanie, myślę, że bardzo ważne jest rozważenie takich rzeczy; szczególnie dla ludzi, którzy wciąż wierzą firmom, które mówią, że „nie czynią zła”.
Chris S
Ups, miałem na myśli „twoją odpowiedź”. Mam świadomość problemów związanych z prywatnością; moje stwierdzone założenie miało na celu uniknięcie dyskusji w tym wątku. Mogłabym być jeszcze bardziej cynową folią na temat mniej doświadczonych dostawców usług internetowych, dzięki czemu Google wydaje się mądrzejszym wyborem. (Moglibyśmy mieć inny wątek na temat kwestii związanych z prywatnością, bezwzględnością firmy i opcjami prawnymi. Ale byłby to duży wątek.)
Torben Gundtofte-Bruun
4

pakiet dns jest kierowany przez udp. Udp jest protokołem bezpołączeniowym, więc oznacza to, że jeśli masz dużo przeskoków (sieci) do podróży do Google dns, stracisz pakiet lub dwa. Utracone pakiety w twoim przypadku oznaczają opóźnienie, więc trzymałbym się najbliższego DNS, jaki możesz znaleźć, aby uzyskać szybszą odpowiedź.

damir
źródło
Utrata pakietów ma miejsce nawet w przypadku bliskich sieci, więc .. jaki jest powód twojego zapytania ~ „stracisz pakiet lub dwa, jeśli nie jest blisko”?
Pacerier,
3

Skorzystaj z serwerów DNS swojego usługodawcy internetowego, które są bliżej Ciebie i rzadziej monitorują Twój ruch niż Google.

topdog
źródło
4
Właściwie powodem korzystania z DNS twojego dostawcy usług internetowych jest to, że i tak mogą monitorować twój ruch i prawdopodobnie tak robią (nawet w zachodnich demokracjach rządy często o to proszą). Podczas gdy Google może monitorować tylko żądania, które do nich docierają.
Gilles,
2
Oczywiście twój dostawca usług internetowych będzie monitorował Twój ruch, gdy zostanie wezwany do sądu, gdy robią to Google, aby zarabiać pieniądze i zostać starszym bratem pod koniec dnia. Oczywiście nie są Mikołajem, który daje ci darmową rozdzielczość, za którą płacisz za to. Szczerze mówiąc, nie mam pojęcia, dlaczego dołączyli do gry DNS.
topdog
@Gilles: ... a jeśli ludzie (zwani powyżej „my”) używają Gmaila lub Google Apps, Google prawdopodobnie wie już więcej niż wystarczająco.
Torben Gundtofte-Bruun
2
Tak, ale Google nie może cię zastrzelić. Rząd może.
Michael Hampton
@topdog, Właściwie to zależy od twojego kraju.
Pacerier
3

Dla większości dostawców usług internetowych nie stanowi to problemu, ponieważ ich DNS naprawdę jest do kitu. DNS ma ogromny wpływ na komfort użytkowania.

Jedynym minusem z mojego punktu widzenia jest to, że możesz zauważyć słabą wydajność witryn korzystających z CDN. Zauważyłem, że wydajność pobierania z iTunes nie była tak dobra z Google DNS ... ale to tylko ja.

Kwestia prywatności nie jest dla mnie początkowa. Jedyna różnica między Google monitorującymi twoje działania a twoim dostawcą usług internetowych polega na tym, że Google jest prawdopodobnie lepszy w uzyskiwaniu rzeczywistej wartości z danych. Jeff i Joel przeprowadzili naprawdę dobrą dyskusję na temat Google DNS w jednym z późniejszych podcastów StackOverflow, którego warto posłuchać.

duffbeer703
źródło
Do którego podcastu się odwołujesz? Czy jest link?
Pacerier,
1
Co rozumiesz przez ~ „DNS ISP ma tendencję do naprawdę ssania”? Prawie wszystkie inne odpowiedzi tutaj sugerują użycie DNS ISP zamiast Google.
Pacerier,
3

Jedynym sposobem, aby naprawdę zdecydować, jest przeprowadzenie testu porównawczego. Będzie inaczej w zależności od połączenia. Powinieneś użyć narzędzia takiego jak http://www.grc.com/dns/benchmark.htm, aby dowiedzieć się, co jest naprawdę szybsze

trent
źródło
2

Po prostu PING'owałem IP serwera ISP / Google DNS, a wyniki faworyzowały ISP, przed i po zmianie podstawowej i wtórnej konfiguracji DNS. 26ms vs 77ms

GBCrawford
źródło
1
To jest niepotrzebne. Twój dostawca usług internetowych jest pierwszym przystankiem, więc oczywiście ma mniejszy ping, ponieważ nie możesz dostać się do drugiego przystanku, zanim dojdziesz do pierwszego. Ale porównujemy tutaj cały pakiet, nie tylko czasy pingowania.
Pacerier,
1

Google DNS jest świetny, ale czasami spadają. Kiedy piszę to, zarówno 8.8.8.8, jak i 8.8.4.4 są niezwykle wolne.

W przypadku komputerów osobistych polecam Google, ponieważ są szybkie i dadzą Ci błąd, jeśli wystąpi awaria, w przeciwieństwie do większości dostawców usług internetowych, która przeniesie Cię na irytującą stronę wyszukiwania.

W przypadku serwerów zlokalizowanych w centrach danych zalecamy korzystanie z DNS zapewnianego przez kontroler domeny. Możesz zadzwonić do swojego DC w przypadku awarii, podczas gdy nie można się skontaktować z Google i jest on odpowiedzialny za nic.

Tgurske
źródło
Hmm, to brzmi dziwnie. Google ma anycastowane serwery na całym świecie . Co rozumiesz przez „bezużytecznie wolny”?
Pacerier