Czy korzystanie z OpenDNS lub Google DNS ma wpływ na bezpieczeństwo lub szybkość gry?

48

Dawno temu używałem Google DNS i OpenDNS, nie zauważyłem żadnych ulepszeń. Niedawno usłyszałem eksperta ds. Bezpieczeństwa, który powiedział, że OpenDNS jest najlepszym sposobem ochrony przed złośliwym oprogramowaniem. Ale okazało się, że ta funkcja nie jest darmowa.

Widziałem gracza, który powiedział, że Google DNS jest szybszy dla zwykłych użytkowników, a OpenDNS jest lepszy dla graczy ze względu na niższy ping i wszyscy blogerzy zalecają korzystanie z usługi DNS.

Mój brat zauważył, że obaj dostawcy mieli wyższy ping w parze niż nasz domyślny dostawca DNS i przeczytał, że DNS i tak nie wpłynie na Dota 2 w parze.

Zrobiłem testy, w trybie incognito i opróżniłem DNS po każdym teście, pozwalałem speedtest wybrać najbliższy DNS. Moje wyniki to:

wprowadź opis zdjęcia tutaj


wprowadź opis zdjęcia tutaj


wprowadź opis zdjęcia tutaj


Wszystkie wyniki są podobne, jeśli nie gorsze niż domyślny DNS, jeśli cokolwiek OpenDNS ma najniższy ping, ale z niewielkim marginesem, gdybym powtórzył testy, luka zniknie.

Czy dostawcy DNS naprawdę wpływają na szybkość, bezpieczeństwo lub grę? W dzisiejszych czasach gra jest głównie na parze, więc czy wpływa na parę?

Lynob
źródło
35
Twoje testy nie są uczciwe, test Google trafia na inny serwer, więc otrzymujesz różne wyniki. Dla uczciwości należy za każdym razem uruchamiać testy na tym samym serwerze.
Mokubai
3
„Ale odkryłem, że ta funkcja nie jest darmowa”. - jest to, o ile mogę stwierdzić, korzystanie z OpenDNS. Możesz ustawić jego „Zabezpieczenia” dla „Ochrony przed złośliwym oprogramowaniem / botnetem” i „Phishingiem” (mogą być domyślnie włączone), aw ustawieniach niestandardowych „Filtrowania treści WWW” możesz ustawić filtrowanie „Adware”.
Andrew Morton
8
Fakt, że zadajesz to pytanie, wyraźnie pokazuje, że nie masz pojęcia, czym właściwie jest DNS ... DNS wchodzi w grę tylko wtedy, gdy po raz pierwszy łączysz się z grą / na początku gry, gdy gra musi „przydzielić” serwer gry i powiedz swojemu komputerowi, jak się z nim połączyć, ale gdy już się połączy, gotowe są, a DNS nie wchodzi w grę w żaden sposób podczas grania.
Bakuriu,
2
Tak długo, jak gra utrzymuje gniazdo otwarte, zamiast zamykać się po każdej transakcji. Wyobrażam sobie, że chcą tego uniknąć. Ale to decyzja projektowa i nie wiemy, w którą stronę się zdecydowali. Oczywiście mogliby po prostu na stałe wpisać adresy IP i nie mieć w ogóle DNS.
Mawg
Co DNS ma wspólnego z speedtestem? oO
Lekkość ściga się z Monicą

Odpowiedzi:

120

DNS nie ma żadnego wpływu na ping. To nonsens. DNS zapewnia usługi rozpoznawania nazw i to wszystko. Nic więcej i nic mniej.

Twoje połączenie internetowe nie przechodzi przez serwer DNS, ani routing przez niego nie poprawiłby twojej prędkości, ponieważ istnieje szansa, że ​​będziesz przechodził przez kilka innych połączeń (potencjalnie po złej stronie świata) przed powrotem do miejsca, w którym chciałeś się udać. To i tak nie dzieje się normalnie.

To, co może Ci zapewnić Google lub OpenDNS , to nieco szybsze rozpoznawanie nazw na adresy IP i prawdopodobnie pewien poziom ochrony przed znanymi nazwami domen złośliwego oprogramowania.

Możesz uzyskać szybsze rozpoznawanie początkowej nazwy, zwłaszcza jeśli twój dostawca usług internetowych ma małą pamięć podręczną DNS i nie widzi często żądań dla tej witryny, ale po pierwszym żądaniu zarówno serwer, jak i komputer lokalny będą buforować żądanie, co oznacza, że ​​Google lub OpenDNS bądź wolniejszy, jeśli między tobą a ich serwerami jest duża odległość. Nie będzie żadnej poprawy w testach ping, z wyjątkiem ewentualnie początkowego wyszukiwania.


Powiedziałem to w komentarzu powyżej, ale twoje testy również nie są uczciwe dla celów testowania. Korzystanie z speedtest nie ma znaczenia przy testowaniu DNS, a uruchomione testy są rozwiązywane na różnych serwerach o różnych prędkościach lub lokalizacjach, co niesprawiedliwie wypaczy Twoje wyniki. Jeśli chcesz udowodnić, że DNS nie robi żadnej różnicy, musisz za każdym razem wybierać ten sam serwer.

Dlaczego DNS nie zrobi żadnej różnicy? Dzieje się tak, ponieważ jest używany w pierwszej połowie połączenia z serwerem (w celu rozpoznania nazwy na adres) i być może, jeśli upłynie limit czasu pamięci podręcznej, użyje go ponownie. Możesz zaoszczędzić ułamek sekundy, uzyskując adres IP twojej gry lub serwera Steam, ale potem oprogramowanie będzie zawsze kierowało się bezpośrednio na serwer, a prędkość będzie taka sama, niezależnie od użytego serwera DNS.


Posiadanie szybkiego serwera DNS może być dobre, jeśli przeglądasz strony internetowe, które są szczególnie obciążone zasobami zewnętrznymi, takimi jak przyciski mediów społecznościowych, obrazy reklamowe i skrypty oraz inne zasoby, które wymagają rozwiązania ich lokalizacji. Może to być szczególnie denerwujące dla większości użytkowników, ponieważ wydaje się, że główna strona działa wolno, podczas gdy w rzeczywistości rozdzielczość i pobieranie wszystkich „dodatkowych” zasobów powoduje, że strona jest wolna.

Wiele osób może zrównać tę powolną rozdzielczość zasobów z tym, że strony „pingują” jako złe, podczas gdy w rzeczywistości strony pingują doskonale. Jeśli witryna ładuje się szybciej ze zmienionym DNS, oznacza to, że serwer DNS jest zły, a nie szybkość witryny lub ping (opóźnienie). To dwie bardzo różne rzeczy.

Zrobiłem szybki rysunek tego, co się (z grubsza) dzieje.

wprowadź opis zdjęcia tutaj

W przypadku istniejących połączeń i jeśli nazwa znajduje się w lokalnej pamięci podręcznej, zmiana DNS nie przyniesie korzyści. Jeśli nazw nie ma w pamięci podręcznej, zmiana DNS może spowodować krótką poprawę na początku połączenia.

Mokubai
źródło
9
Pamiętam gdzieś czytałem artykuł. Zwiększenie prędkości rozpoznawania nazw zostało zwiększone ... o równowartość 10 sekund w ciągu roku.
Keltari
3
Całe 10 sekund rocznie ...
Mokubai
15
@Lynob Ponieważ niektórzy dostawcy usług internetowych mogą mieć szczególnie niestabilny sprzęt, a ich serwery DNS mogą być boleśnie powolne, w takim przypadku zastąpienie go innym może oznaczać, że ładowanie strony jest szybsze, ponieważ poprawione jest początkowe „dokąd ta nazwa”. W przypadku witryn z dużą liczbą zewnętrznych linków do Facebooka i innych witryn może to być poprawa w krótkim okresie. Jednak w dłuższej perspektywie po rozwiązaniu adresów nie ma ogólnej poprawy szybkości połączenia. W rzeczywistości ludzie długo mylnie interpretują nazwę jako taką samą jak „ping”.
Mokubai
2
Oczywiście celem Google DNS nie jest szybsze działanie. Ma to na celu uniknięcie irytującej strony „ta strona nie istnieje, oto kilka reklam”, którą otrzymujesz po wpisaniu adresu URL u niektórych dostawców DNS.
Kevin
4
@Kevin Przepraszamy, celem Google DNS jest zebranie dodatkowych informacji na temat nawyków przeglądania użytkowników, a nawet innych usług, do których on / ona uzyskuje dostęp.
Arvo,
27

Cóż, inne osoby zwróciły uwagę na złośliwe oprogramowanie, prędkość i punkty ping. Porozmawiam o czwartym i piątym punkcie, który dns faktycznie bardzo wyraźnie pomaga: Cenzura (i błędy w serwerach DNS) i Prywatność.

W moim przypadku zmiana serwera DNS pozwala na obejście bloków DNS (obecnie w Turcji jest 113683 zablokowanych stron ) i połączenie się z * zablokowanymi stronami internetowymi. Większość osób korzysta z DNS na swoich komputerach, aby móc łączyć się z popularnymi zablokowanymi witrynami.

Jeśli chodzi o problem, który może dotyczyć wszystkich, mogą występować problemy z serwerami DNS, głównie wolne prędkości, czas działania bez wartości 100% i niektóre witryny nie mają odpowiednich rekordów DNS (jako błąd). Ponieważ o dwóch pierwszych najczęściej wspominają inne odpowiedzi, powiem o ostatnim. Jest to w rzeczywistości bardzo rzadkie i może być spowodowane wieloma przyczynami, jednak zdarzyło mi się to raz i przeważnie krótko omówię tę sprawę. Witryna była niedostępna przy użyciu Google DNS, ale działała poprawnie z innymi serwerami DNS, poprosiliśmy właścicieli o skontaktowanie się z Google, a strona znów zaczęła działać na Google DNS w ciągu kilku godzin. Jest to po prostu przykład tego, jak twój wybór DNS może na ciebie wpłynąć, nawet jeśli nie ma cenzury (lub nie dbasz o swoją prywatność).

Ponadto zapytania DNS można łatwo przeglądać, jeśli dostaniesz MitM'd lub, na przykład, Twoja firma lub Twój dostawca usług internetowych nas śledzi. Podczas gdy zapytania innych serwerów DNS będą dla nich widoczne, większość osób korzystających z OpenVPN i podobnych usług VPN kieruje zapytania DNS, aby przejść przez VPN, aby ukryć odwiedzane witryny. Jeśli użyjesz domyślnego adresu IP DNS (tego twojego dostawcy ISP lub kraju) w konfiguracji openvpn, nadal będą mogli zobaczyć, do których witryn masz dostęp, nawet jeśli jesteś za VPNem i przekierowują twoje zapytania DNS przez VPN.

* Niektóre strony, w szczególności wikileaks.org, są zablokowane na poziomie IP, a niektóre, w szczególności i.imgur.com, są zablokowane na poziomie DNS.

zdrowaśka
źródło
To był pierwotnie komentarz, ale rozszerzyłem go na odpowiedź.
Ave
Ponadto korzystanie z HTTPS może pomóc w korzystaniu z obcych serwerów DNS.
David Refoua,
7

Odpowiedź Mokubai'a jest dość poprawna, ale dotyczy niektórych szczegółów:

Ogólnie rzecz biorąc, jeśli chcesz przetestować wydajność danego przepływu ruchu, chcesz upewnić się, że testujesz to samo. Ping jest typem ruchu opartym na ICMP. DNS wykorzystuje przede wszystkim UDP (jednak istnieją scenariusze - transfery stref i podpisane zapytania / odpowiedzi - w których wykorzystywany jest protokół TCP).

Dalsze zaostrzenie problemu z ważnością korzystania z ICMP jako podstawy pomiaru odpowiedzi UDP polega na tym, że odpowiedzi ICMP często otrzymują niższą jakość usług (QoS) niż TCP i UDP. Jest to szczególnie ważne w przypadku dużych / zajętych witryn - operatorom witryn o wiele bardziej sensowne jest ustalenie priorytetów dla rodzajów ruchu, którym oferują usługi, przy jednoczesnym pozbawieniu priorytetów rodzajów ruchu, które nie obsługują bezpośrednio tej usługi. Ta QoSing negatywnie wpłynie nie tylko na ping, ale także na inne narzędzia diagnostyczne, takie jak traceroute.

Nie ma bezpośredniego związku z DNS, ale nadal warto wiedzieć, czy wykonujesz długotrwałe zadania zorientowane na sieć (nie grasz tylko przez kilka minut, tu i tam, prawda): nie jest to również rzadkie Dostawcy usług internetowych psują system kontroli prędkości. Dostawcy usług internetowych wiedzą, że większość narzędzi do testowania prędkości działa tylko przez kilkadziesiąt sekund do kilku minut (i że większość transferów odbywa się w ciągu kilku minut). Jako takie będą miały tendencję do implementowania algorytmów kształtowania ruchu, dzięki którym krótsze testy nie będą reprezentatywne dla twoich prędkości. Oznacza to, że przepływy o długości od kilku sekund do kilku minut zapewnią pełną przepustowość na czas trwania testu. Jeśli przejdziesz do metody testowania, która „

W każdym razie, jeśli chcesz przeprowadzić test porównawczy DNS, chcesz użyć takiego narzędzia dig. digtestuje rzeczywiste protokoły, którymi jesteś zainteresowany i zwykle działa w trybie bez buforowania.

żelazotlenek
źródło
Są scenariusze, w których - czy nie chciałeś tutaj powiedzieć TCP , ponieważ jest to wyjątek od reguły, że DNS używa UDP?
Ben Voigt,
6

Po rozwiązaniu adresu IP nie jest potrzebny DNS do połączeń z tym samym hostem (oczywiście o ile adres IP jest buforowany w systemie). Uważam, że speedtest.net potrzebuje DNS tylko po uruchomieniu testu w celu ustalenia adresu IP serwera testowego, a następnie pingowania serwera bez potrzeby DNS. Jako taki, DNS nie ma żadnego wpływu na rzeczywistą szybkość połączenia.

Myślę, że wyniki testu szybkości mieszczą się w granicach błędu, wyższy ping w teście Google DNS jest prawdopodobnie spowodowany faktem, że przeprowadziłeś test na innym serwerze niż pozostałe dwa testy.

Sposób, w jaki OpenDNS chroni cię przed złośliwym oprogramowaniem, polega na nierozpoznawaniu znanych domen złośliwego oprogramowania. Nadal nie ochroni Cię przed złośliwym oprogramowaniem, kiedy można rozwiązać domeny do IP.

Nie sądzę, aby DNS miał jakikolwiek zauważalny wpływ podczas grania. Jedyne, czego potrzebujesz, to rozwiązanie adresu IP serwera, z którym łączysz się za pomocą domeny (coś takiego jak np. Play.example.com), po czym większość gier używa adresu IP do bezpośredniej rozmowy z serwerem, omijając DNS.

cascer1
źródło
6

Gdy odwiedzasz domenę, czy to Google, czy Steam , urządzenie raz sprawdza DNS i utrzymuje wynik w pamięci podręcznej przez długi czas (TTL = czas wygaśnięcia), co najmniej godzinę, ale zwykle dłużej.

Różnica milisekund w tym pojedynczym zapytaniu nie zmieni opóźnienia gry online.

OpenDNS lub Google DNS mogą ustalić, czy witryna zawiera złośliwe oprogramowanie lub przynajmniej podejrzane, a następnie mogą wysłać cię do witryny z ostrzeżeniem, gdzie możesz sam zdecydować, czy chcesz połączyć się z rzekomą złośliwą witryną,

jcbermu
źródło
3
Facebook ma TTL 5 minut, Google ma TTL 5 minut, bbc.co.uk ma TTL 5 minut. Myślę, że małe witryny mogą wskazywać, że wyniki mogą być przechowywane w pamięci podręcznej przez długi czas, ale duże witryny nie chcą ryzykować offline, jeśli witryna jest niedostępna, a DNS jest jednym ze sposobów na to
Matthew Steeples,
@MatthewSteeples żądanie o długości jednej milisekundy co pięć minut nadal nie spowoduje zauważalnego opóźnienia w grach online.
cascer1
1
@ cascer1 Wiem, nie brałem udziału w konkursie gier online. O ile protokół gry nie jest poważnie niepoprawny, nie będziesz używać DNS po połączeniu (ponieważ połączenia są trwałe). Właśnie wskazałem, że pierwszy akapit jest całkowicie błędny.
Matthew Steeples
3

Wątpię, czy DNS ochroni przed złośliwym oprogramowaniem. Jedyne, co może zrobić OpenDNS, to powstrzymać się przed rozwiązywaniem linków złośliwego oprogramowania. Ponieważ to jedyne, co DNS może zrobić, rozpoznaje nazwę na adres IP.

Jedynym możliwym wyjaśnieniem jest to, że jeden serwer DNS jest bliżej Ciebie, co powoduje niższe pingowanie. Ale po rozwiązaniu będzie buforować w systemie, co oznacza, że ​​jest to jedyna rozdzielczość czasowa. Zauważyłem również, że wybierasz różne serwery za każdym razem, gdy sprawdzasz ping. w sumie DNS nie wpłynie na twoją prędkość.

Dylan Rz
źródło
Więc powinienem trzymać się opendns, czy użyć domyślnego?
Lynob
@Lynob To naprawdę zależy od Ciebie. Sam korzystam z google. Ale jak powiedziałem, nie ma to żadnego znaczenia.
Dylan Rz
1
Kolejną rzeczą do zrobienia jest obawa o prywatność; ktokolwiek rozwiąże twoje adresy, możesz zobaczyć strony, które odwiedzasz (jeśli cię to obchodzi).
djsmiley2k - CoW
@Bergi Omg Napisałem to na odwrót.
Dylan Rz
3

Z pewnością istnieją bezpieczniejsze sposoby konfigurowania serwerów DNS niż inne. Nie wszystkie serwery DNS obsługują na przykład poprawnie DNSSEC lub podejmują inne proaktywne kroki, aby być odpornym na luki w zabezpieczeniach związane z DNS, które Google traktuje niezwykle poważnie.

Po stronie prędkości, z całym szacunkiem dla innych odpowiedzi, chociaż teoretycznie DNS nie powinien mieć nic wspólnego z prędkością, w praktyce może mieć dość znaczący, aczkolwiek pośredni efekt. Błędnie skonfigurowane serwery DNS ISP są zbyt powszechne, czy to z powodu niekompetencji czy złych praktyk biznesowych.

Jeśli wyrejestrowana maszyna jest przechowywana zbyt długo w pamięci podręcznej, być może marnujesz przepustowość, próbując połączyć się z maszyną, której już nie ma. Jeśli dostawca usług rozkręci nowe serwery, aby obsłużyć szczytowe zapotrzebowanie, ale pamięć podręczna DNS nie zostanie nadrobiona, możesz nie być w stanie korzystać z tych nowych serwerów, które są bliżej Ciebie lub są mniej zajęte. Jeśli pamięć podręczna DNS jest przeznaczona dla zachodniego wybrzeża i mieszkasz na wschodnim wybrzeżu, Twoje pakiety mogą być przesyłane bez względu na kraj.

W pewnym momencie moje streamowanie z Netflix i Hulu było tak złe w czasie największej oglądalności, że rozważałem anulowanie. Okazuje się, że wszystko, co musiałem zrobić, to zmienić mojego dostawcę DNS.

To powiedziawszy, pozostałe odpowiedzi są w większości prawidłowe. Jeśli twój ping jest już całkiem niezły, zmiana DNS raczej nie zmieni. Moje problemy polegały na tym, że zrobiłem przechwytywanie Wireshark, a moje pakiety Netflix nagle postanowiły przyjechać z drugiej strony kontynentu lub 50% moich pakietów zostało utraconych lub coś w tym rodzaju. Nie drobne rzeczy, takie jak mój ping, jest nieznacznie wolniejszy.

Karl Bielefeldt
źródło
Ta odpowiedź zasługuje na lepszą widoczność. Przełączenie mojego DNS z mojego ISP (CenturyLink Fibre) na Google DNS rozwiązało również dla mnie poważne problemy z streamingiem Netflix / Hulu. Wybór odpowiedniego serwera do komunikacji jest bardzo ważny, a Google wydaje się wykonywać znacznie lepszą robotę.
Nick Farina,