Kiedy Google DNS (lub Open DNS) dobrze pasuje [zamknięty]

11

Jak myślisz, w jakich sytuacjach jesteś dobrym kandydatem do takiej usługi?

Martwiłem się o DNS naszego usługodawcy internetowego - przekierowują one na strony reklamowe i wykazują inne oznaki wątpliwej integralności. Zastanawiałem się nad OpenDNS - ale nie czułem, że będą znacznie lepsze - i słyszałem o nich różne rzeczy.

Nasza operacja jest dość niewielka, więc nie chcę niczego zbyt skomplikowanego. I na pewno nie chcę wielu dodatkowych bólów głowy.

domain-name-system google aSkywalker
źródło

Odpowiedzi:

24

Wygląda na to, że Google będzie dobrze pasować, jeśli chcesz DNS zgodny z RFC 1034, a nie wszyscy mają bzika na punkcie Google.

OpenDNS przechwytuje nierozwiązane zapytania DNS i przekierowuje do reklam. To łamie odpowiedź NXDOMAIN. Jednak ich twierdzenie o sławie polega na tym, że zapewniają filtrowanie definiowane przez użytkownika na poziomie DNS.

Szczerze mówiąc, niewiele rzeczy wkurza mnie bardziej niż dostawca DNS, który przejmuje kontrolę nad NXDOMAIN, więc prawdopodobnie przerzucę się na Google z powodu moich osobistych rzeczy.

I hej, trudno jest uzyskać łatwiejsze do zapamiętania adresy IP DNS! (8.8.8.8 i 8.8.4.4)

phoebus
źródło
1
Używam Google Public DNS i wydaje się być znacznie szybszy niż inne otwarte programy tłumaczące.
Nirmal,
2
Google DNS to dobre 300 ms od miejsca, w którym jestem (Australia), co naprawdę zniechęca mnie do korzystania z niego. Oczywiście ich wyszukiwanie może być szybsze, ale ogólnie będzie wolniejsze, szczególnie w przypadku dużej liczby zapytań.
Mark Henderson,
5
protip: możesz wyłączyć przekierowania OpenDNS. sprzedają to jako „funkcję”, aby zniechęcić cię do robienia tego, ale na pewno możesz to zrobić. Musiałem, aby Winbind działał.
neoice
2
Czy są jeszcze jakieś inne możliwości dla tych z nas, którzy są w Google na czapce z folii aluminiowej?
Brian Knoblauch,
1
@chris Zwykłem to robić na urządzeniu NetBSD SPARC, które miałem, ale to umarło i nie mam już żadnych serwerów w domu, tylko kilka pudeł Windows. Nie obeznany z próbą wykonania resolwera w systemie Windows. Jakieś wskazówki?
Brian Knoblauch,
5

Sytuacje, w których nie jesteś daleko od centrum danych Google i gdzie nie jesteś silnie uzależniony od ruchu Akamaized.

Różni duzi dostawcy próbują przekierować Cię na serwery „w pobliżu” w sieci, patrząc na to, skąd pochodzi zapytanie DNS i robiąc z tego przybliżone przybliżenie. To czasem działa głównie, o ile pamięć podręczna DNS jest wystarczająco „blisko” ciebie w sieci. Jest to część działania Akamai.

Żaden z otwartych rekursorów nie zapewnia obecnie sposobu przekazywania informacji o lokalizacji dla zapytania do autorytatywnych serwerów, więc korzystanie z czegoś takiego jak OpenDNS lub GoogleDNS obniży wydajność usług takich jak Akamai. Ile? To zależy od Twojej sieci lokalnej, odległości od pamięci podręcznych Google itp.

OTOH, jeśli jesteś małą operacją i posiadasz lokalną pamięć podręczną (kałamarnicę?), Aby zmniejszyć wykorzystanie twoich łączy w górę, to ruch obsługiwany przez Akamai jest bardziej prawdopodobne, że trafi do pamięci podręcznej. Niezależnie od tego, czy to się równoważy, tylko Ty możesz ustalić na podstawie prób i błędów oraz raportów użytkowników.

Tak długo, jak masz niskie czasy pingowania do serwerów GoogleDNS, tak naprawdę jest to przypadek „ssać i zobaczyć” i dowiedzieć się, czy to działa dla Ciebie. Jeśli tak, to świetnie, możesz skorzystać z bezpłatnej usługi na swoją korzyść. Jeśli nie, to przełączasz się z powrotem i nic ci nie wychodzi. To nie tak, że jest to trudna zmiana konfiguracji do przywrócenia.

[ujawnienie: mój pracodawca ma w tym stanowisko, nie jestem niezależnym głosem]

Phil P.
źródło
Ponieważ serwer DNS może zobaczyć adres IP przychodzącego żądania (i w związku z tym dowiedzieć się o wytypowanej lokalizacji / kraju), dlaczego mówisz, że „żaden z otwartych rekursorów nie umożliwia obecnie przekazywania informacji o lokalizacji dla zapytania do serwery autorytatywne ”?
Pacerier
Autorytatywny serwer DNS może zobaczyć adres IP pochodzący z rekursora, w tym przypadku Google lub OpenDNS. Rekursor może zobaczyć Twój adres IP i z grubsza wiedzieć, gdzie jesteś. Dzięki Google i współdzielonym pamięciom podręcznym nie wiesz, kto, w jakim kraju pierwotnie zażądał treści, skąd pochodzi to zapytanie do autoryzowanego DNS, ani czy problem w Google powoduje, że obsługują oni Twój ruch DNS w innym kraju za pośrednictwem wtrysk trasy. [ciąg dalszy nastąpi]
Phil P
Pamiętaj, że Google wprowadziło środki do przekazywania serwerom uwierzytelniania informacji o tym, skąd pochodzi żądanie, a także do udzielania odpowiedzi przez serwery uwierzytelniania informacjami o szczegółowości odpowiedzi w celu rozwiązania takich problemów. W 2009 roku, kiedy napisałem odpowiedź, nikt jej nie użył, to było nowe, błyszczące od Google. Obecnie większość nadal go nie używa, ale prawdopodobnie są to najwięksi dostawcy buforowania, ponieważ rozwiązuje to ich problemy. Ostatecznie jedynym sposobem, aby się upewnić, jest zmierzenie go lub wypróbowanie i sprawdzenie, czy to działa dla Ciebie, dlatego właśnie to zaleciłem.
Phil P
3

Główną zauważalną „funkcją” OpenDNS jest wypełniona reklamami strona wyszukiwania OpenDNS, gdy rozwiążesz nieistniejącą domenę. Jeśli nie martwisz się tym lub gromadzisz statystyki w historii zapytań DNS (w razie obaw zapoznaj się z ich polityką prywatności), jest to dość szybka usługa DNS.

TrXuk
źródło
Jak wspomniano powyżej, możesz zarządzać i zmieniać to ustawienie. Domyślnie korzysta z wyników OpenDNS, wyszukiwania i funkcji NXDOMAIN, ale można to wyłączyć.
Brent Pabst,
2

Myślę, że dobrym rozwiązaniem jest uruchomienie własnego lokalnego resolvera.

Zainstalowanie i uruchomienie lokalnego resolvera PowerDNS jest dość łatwe, a także plik binarny dla systemu Windows.

Chris
źródło
1

Rozważ każdą różnicę wydajności między

  • dwa otwarte bezpłatne rozwiązania, o których wspomniałeś i
  • (mam nadzieję) więcej lokalnych usług DNS oferowanych przez twojego dostawcę usług internetowych.

Wypróbuj traceroute do 8.8.8.8 i serwer DNS swojego usługodawcy internetowego.

Być może twój impuls do zmian jest w pobliżu:

  • niezawodność / stabilność - będzie to oczywiście zależeć od twojego dostawcy usług internetowych. Google powszechnie otrzymuje wysokie oceny za czas działania. Usługa DNS powinna podążać za tym trendem.
  • bezpieczeństwo - cynowane kapelusze foliowe będą kwestionować Twój ISP i Google. Prawdopodobnie konkurs to pranie.
  • mniej spamu - jeśli użytkownicy narzekają, że OpenDNS lub twój dostawca ISP wyświetla reklamy sprytnie zamaskowane jako sugestie, Google DNS może być dobrym wyborem.

Pamiętaj, aby przeczytać artykuł dotyczący publicznego DNS Google'a .

p.campbell
źródło
1

Inną przydatną funkcją OpenDNS jest to, że jest to szybki sposób na (ograniczone) filtrowanie stron internetowych według kategorii. Nie jest to niezawodne, ale jeśli skonfigurujesz go tak, aby blokował witryny „Social Media” z Twojej sieci, użytkownicy nie będą mieli dostępu do Facebooka, chyba że będą mieli podstawową wiedzę na temat DNS i możliwości zmiany ustawień.

płot
źródło