Dawno temu używałem Google DNS i OpenDNS, nie zauważyłem żadnych ulepszeń. Niedawno usłyszałem eksperta ds. Bezpieczeństwa, który powiedział, że OpenDNS jest najlepszym sposobem ochrony przed złośliwym oprogramowaniem. Ale okazało się, że ta funkcja nie jest darmowa.
Widziałem gracza, który powiedział, że Google DNS jest szybszy dla zwykłych użytkowników, a OpenDNS jest lepszy dla graczy ze względu na niższy ping i wszyscy blogerzy zalecają korzystanie z usługi DNS.
Mój brat zauważył, że obaj dostawcy mieli wyższy ping w parze niż nasz domyślny dostawca DNS i przeczytał, że DNS i tak nie wpłynie na Dota 2 w parze.
Zrobiłem testy, w trybie incognito i opróżniłem DNS po każdym teście, pozwalałem speedtest wybrać najbliższy DNS. Moje wyniki to:
Wszystkie wyniki są podobne, jeśli nie gorsze niż domyślny DNS, jeśli cokolwiek OpenDNS ma najniższy ping, ale z niewielkim marginesem, gdybym powtórzył testy, luka zniknie.
Czy dostawcy DNS naprawdę wpływają na szybkość, bezpieczeństwo lub grę? W dzisiejszych czasach gra jest głównie na parze, więc czy wpływa na parę?
źródło
Odpowiedzi:
DNS nie ma żadnego wpływu na ping. To nonsens. DNS zapewnia usługi rozpoznawania nazw i to wszystko. Nic więcej i nic mniej.
Twoje połączenie internetowe nie przechodzi przez serwer DNS, ani routing przez niego nie poprawiłby twojej prędkości, ponieważ istnieje szansa, że będziesz przechodził przez kilka innych połączeń (potencjalnie po złej stronie świata) przed powrotem do miejsca, w którym chciałeś się udać. To i tak nie dzieje się normalnie.
To, co może Ci zapewnić Google lub OpenDNS , to nieco szybsze rozpoznawanie nazw na adresy IP i prawdopodobnie pewien poziom ochrony przed znanymi nazwami domen złośliwego oprogramowania.
Możesz uzyskać szybsze rozpoznawanie początkowej nazwy, zwłaszcza jeśli twój dostawca usług internetowych ma małą pamięć podręczną DNS i nie widzi często żądań dla tej witryny, ale po pierwszym żądaniu zarówno serwer, jak i komputer lokalny będą buforować żądanie, co oznacza, że Google lub OpenDNS bądź wolniejszy, jeśli między tobą a ich serwerami jest duża odległość. Nie będzie żadnej poprawy w testach ping, z wyjątkiem ewentualnie początkowego wyszukiwania.
Powiedziałem to w komentarzu powyżej, ale twoje testy również nie są uczciwe dla celów testowania. Korzystanie z speedtest nie ma znaczenia przy testowaniu DNS, a uruchomione testy są rozwiązywane na różnych serwerach o różnych prędkościach lub lokalizacjach, co niesprawiedliwie wypaczy Twoje wyniki. Jeśli chcesz udowodnić, że DNS nie robi żadnej różnicy, musisz za każdym razem wybierać ten sam serwer.
Dlaczego DNS nie zrobi żadnej różnicy? Dzieje się tak, ponieważ jest używany w pierwszej połowie połączenia z serwerem (w celu rozpoznania nazwy na adres) i być może, jeśli upłynie limit czasu pamięci podręcznej, użyje go ponownie. Możesz zaoszczędzić ułamek sekundy, uzyskując adres IP twojej gry lub serwera Steam, ale potem oprogramowanie będzie zawsze kierowało się bezpośrednio na serwer, a prędkość będzie taka sama, niezależnie od użytego serwera DNS.
Posiadanie szybkiego serwera DNS może być dobre, jeśli przeglądasz strony internetowe, które są szczególnie obciążone zasobami zewnętrznymi, takimi jak przyciski mediów społecznościowych, obrazy reklamowe i skrypty oraz inne zasoby, które wymagają rozwiązania ich lokalizacji. Może to być szczególnie denerwujące dla większości użytkowników, ponieważ wydaje się, że główna strona działa wolno, podczas gdy w rzeczywistości rozdzielczość i pobieranie wszystkich „dodatkowych” zasobów powoduje, że strona jest wolna.
Wiele osób może zrównać tę powolną rozdzielczość zasobów z tym, że strony „pingują” jako złe, podczas gdy w rzeczywistości strony pingują doskonale. Jeśli witryna ładuje się szybciej ze zmienionym DNS, oznacza to, że serwer DNS jest zły, a nie szybkość witryny lub ping (opóźnienie). To dwie bardzo różne rzeczy.
Zrobiłem szybki rysunek tego, co się (z grubsza) dzieje.
W przypadku istniejących połączeń i jeśli nazwa znajduje się w lokalnej pamięci podręcznej, zmiana DNS nie przyniesie korzyści. Jeśli nazw nie ma w pamięci podręcznej, zmiana DNS może spowodować krótką poprawę na początku połączenia.
źródło
Cóż, inne osoby zwróciły uwagę na złośliwe oprogramowanie, prędkość i punkty ping. Porozmawiam o czwartym i piątym punkcie, który dns faktycznie bardzo wyraźnie pomaga: Cenzura (i błędy w serwerach DNS) i Prywatność.
W moim przypadku zmiana serwera DNS pozwala na obejście bloków DNS (obecnie w Turcji jest 113683 zablokowanych stron ) i połączenie się z * zablokowanymi stronami internetowymi. Większość osób korzysta z DNS na swoich komputerach, aby móc łączyć się z popularnymi zablokowanymi witrynami.
Jeśli chodzi o problem, który może dotyczyć wszystkich, mogą występować problemy z serwerami DNS, głównie wolne prędkości, czas działania bez wartości 100% i niektóre witryny nie mają odpowiednich rekordów DNS (jako błąd). Ponieważ o dwóch pierwszych najczęściej wspominają inne odpowiedzi, powiem o ostatnim. Jest to w rzeczywistości bardzo rzadkie i może być spowodowane wieloma przyczynami, jednak zdarzyło mi się to raz i przeważnie krótko omówię tę sprawę. Witryna była niedostępna przy użyciu Google DNS, ale działała poprawnie z innymi serwerami DNS, poprosiliśmy właścicieli o skontaktowanie się z Google, a strona znów zaczęła działać na Google DNS w ciągu kilku godzin. Jest to po prostu przykład tego, jak twój wybór DNS może na ciebie wpłynąć, nawet jeśli nie ma cenzury (lub nie dbasz o swoją prywatność).
Ponadto zapytania DNS można łatwo przeglądać, jeśli dostaniesz MitM'd lub, na przykład, Twoja firma lub Twój dostawca usług internetowych nas śledzi. Podczas gdy zapytania innych serwerów DNS będą dla nich widoczne, większość osób korzystających z OpenVPN i podobnych usług VPN kieruje zapytania DNS, aby przejść przez VPN, aby ukryć odwiedzane witryny. Jeśli użyjesz domyślnego adresu IP DNS (tego twojego dostawcy ISP lub kraju) w konfiguracji openvpn, nadal będą mogli zobaczyć, do których witryn masz dostęp, nawet jeśli jesteś za VPNem i przekierowują twoje zapytania DNS przez VPN.
* Niektóre strony, w szczególności wikileaks.org, są zablokowane na poziomie IP, a niektóre, w szczególności i.imgur.com, są zablokowane na poziomie DNS.
źródło
Odpowiedź Mokubai'a jest dość poprawna, ale dotyczy niektórych szczegółów:
Ogólnie rzecz biorąc, jeśli chcesz przetestować wydajność danego przepływu ruchu, chcesz upewnić się, że testujesz to samo. Ping jest typem ruchu opartym na ICMP. DNS wykorzystuje przede wszystkim UDP (jednak istnieją scenariusze - transfery stref i podpisane zapytania / odpowiedzi - w których wykorzystywany jest protokół TCP).
Dalsze zaostrzenie problemu z ważnością korzystania z ICMP jako podstawy pomiaru odpowiedzi UDP polega na tym, że odpowiedzi ICMP często otrzymują niższą jakość usług (QoS) niż TCP i UDP. Jest to szczególnie ważne w przypadku dużych / zajętych witryn - operatorom witryn o wiele bardziej sensowne jest ustalenie priorytetów dla rodzajów ruchu, którym oferują usługi, przy jednoczesnym pozbawieniu priorytetów rodzajów ruchu, które nie obsługują bezpośrednio tej usługi. Ta QoSing negatywnie wpłynie nie tylko na ping, ale także na inne narzędzia diagnostyczne, takie jak traceroute.
Nie ma bezpośredniego związku z DNS, ale nadal warto wiedzieć, czy wykonujesz długotrwałe zadania zorientowane na sieć (nie grasz tylko przez kilka minut, tu i tam, prawda): nie jest to również rzadkie Dostawcy usług internetowych psują system kontroli prędkości. Dostawcy usług internetowych wiedzą, że większość narzędzi do testowania prędkości działa tylko przez kilkadziesiąt sekund do kilku minut (i że większość transferów odbywa się w ciągu kilku minut). Jako takie będą miały tendencję do implementowania algorytmów kształtowania ruchu, dzięki którym krótsze testy nie będą reprezentatywne dla twoich prędkości. Oznacza to, że przepływy o długości od kilku sekund do kilku minut zapewnią pełną przepustowość na czas trwania testu. Jeśli przejdziesz do metody testowania, która „
W każdym razie, jeśli chcesz przeprowadzić test porównawczy DNS, chcesz użyć takiego narzędzia
dig
.dig
testuje rzeczywiste protokoły, którymi jesteś zainteresowany i zwykle działa w trybie bez buforowania.źródło
Po rozwiązaniu adresu IP nie jest potrzebny DNS do połączeń z tym samym hostem (oczywiście o ile adres IP jest buforowany w systemie). Uważam, że speedtest.net potrzebuje DNS tylko po uruchomieniu testu w celu ustalenia adresu IP serwera testowego, a następnie pingowania serwera bez potrzeby DNS. Jako taki, DNS nie ma żadnego wpływu na rzeczywistą szybkość połączenia.
Myślę, że wyniki testu szybkości mieszczą się w granicach błędu, wyższy ping w teście Google DNS jest prawdopodobnie spowodowany faktem, że przeprowadziłeś test na innym serwerze niż pozostałe dwa testy.
Sposób, w jaki OpenDNS chroni cię przed złośliwym oprogramowaniem, polega na nierozpoznawaniu znanych domen złośliwego oprogramowania. Nadal nie ochroni Cię przed złośliwym oprogramowaniem, kiedy można rozwiązać domeny do IP.
Nie sądzę, aby DNS miał jakikolwiek zauważalny wpływ podczas grania. Jedyne, czego potrzebujesz, to rozwiązanie adresu IP serwera, z którym łączysz się za pomocą domeny (coś takiego jak np. Play.example.com), po czym większość gier używa adresu IP do bezpośredniej rozmowy z serwerem, omijając DNS.
źródło
Gdy odwiedzasz domenę, czy to Google, czy Steam , urządzenie raz sprawdza DNS i utrzymuje wynik w pamięci podręcznej przez długi czas (TTL = czas wygaśnięcia), co najmniej godzinę, ale zwykle dłużej.
Różnica milisekund w tym pojedynczym zapytaniu nie zmieni opóźnienia gry online.
OpenDNS lub Google DNS mogą ustalić, czy witryna zawiera złośliwe oprogramowanie lub przynajmniej podejrzane, a następnie mogą wysłać cię do witryny z ostrzeżeniem, gdzie możesz sam zdecydować, czy chcesz połączyć się z rzekomą złośliwą witryną,
źródło
Wątpię, czy DNS ochroni przed złośliwym oprogramowaniem. Jedyne, co może zrobić OpenDNS, to powstrzymać się przed rozwiązywaniem linków złośliwego oprogramowania. Ponieważ to jedyne, co DNS może zrobić, rozpoznaje nazwę na adres IP.
Jedynym możliwym wyjaśnieniem jest to, że jeden serwer DNS jest bliżej Ciebie, co powoduje niższe pingowanie. Ale po rozwiązaniu będzie buforować w systemie, co oznacza, że jest to jedyna rozdzielczość czasowa. Zauważyłem również, że wybierasz różne serwery za każdym razem, gdy sprawdzasz ping. w sumie DNS nie wpłynie na twoją prędkość.
źródło
Z pewnością istnieją bezpieczniejsze sposoby konfigurowania serwerów DNS niż inne. Nie wszystkie serwery DNS obsługują na przykład poprawnie DNSSEC lub podejmują inne proaktywne kroki, aby być odpornym na luki w zabezpieczeniach związane z DNS, które Google traktuje niezwykle poważnie.
Po stronie prędkości, z całym szacunkiem dla innych odpowiedzi, chociaż teoretycznie DNS nie powinien mieć nic wspólnego z prędkością, w praktyce może mieć dość znaczący, aczkolwiek pośredni efekt. Błędnie skonfigurowane serwery DNS ISP są zbyt powszechne, czy to z powodu niekompetencji czy złych praktyk biznesowych.
Jeśli wyrejestrowana maszyna jest przechowywana zbyt długo w pamięci podręcznej, być może marnujesz przepustowość, próbując połączyć się z maszyną, której już nie ma. Jeśli dostawca usług rozkręci nowe serwery, aby obsłużyć szczytowe zapotrzebowanie, ale pamięć podręczna DNS nie zostanie nadrobiona, możesz nie być w stanie korzystać z tych nowych serwerów, które są bliżej Ciebie lub są mniej zajęte. Jeśli pamięć podręczna DNS jest przeznaczona dla zachodniego wybrzeża i mieszkasz na wschodnim wybrzeżu, Twoje pakiety mogą być przesyłane bez względu na kraj.
W pewnym momencie moje streamowanie z Netflix i Hulu było tak złe w czasie największej oglądalności, że rozważałem anulowanie. Okazuje się, że wszystko, co musiałem zrobić, to zmienić mojego dostawcę DNS.
To powiedziawszy, pozostałe odpowiedzi są w większości prawidłowe. Jeśli twój ping jest już całkiem niezły, zmiana DNS raczej nie zmieni. Moje problemy polegały na tym, że zrobiłem przechwytywanie Wireshark, a moje pakiety Netflix nagle postanowiły przyjechać z drugiej strony kontynentu lub 50% moich pakietów zostało utraconych lub coś w tym rodzaju. Nie drobne rzeczy, takie jak mój ping, jest nieznacznie wolniejszy.
źródło