Jak wybrać mój DNS?

112

Kiedy muszę wybrać mój DNS, myślę, że powinienem rozważyć:

  • Prędkość
  • Niezawodność
  • Prywatność
  • Kontrola (raporty i statystyki)

Główne opcje, które przychodzą mi do głowy i sposób ich ważenia zgodnie z powyższymi czynnikami, to:

  • Mój ISP = szybciej (bliżej mnie), ale mniej prywatności (mogą powiązać moje żądania DNS ze sobą)
  • OpenDNS i takie = większa kontrola i większa prywatność (wszystko, co mają, to jeden z moich adresów e-mail)
  • Google = mniejsza prywatność (mogą powiązać moje żądania DNS z moim kontem Google i moimi wyszukiwaniami)

Jakie czynniki ważenia lub inne opcje przegapiłem?

Jader Dias
źródło
14
Kojarzenie zapytań DNS z kontami opartymi tylko na adresie IP jest nonsensem i Google o tym wie. Twierdzą również , że żadna możliwa do zidentyfikowania informacja nie jest rejestrowana przez ponad dwa dni. Z drugiej strony, OpenDNS może skojarzyć adr IP do adresu e-mail w oparciu o informacje ty dał podczas rejestrowania się w „statystyki”. Niezależnie od tego, który dostawca DNS wybierzesz, Twój dostawca usług internetowych nadal widzi zgłoszone żądania. (Kilku dostawców usług internetowych nawet cicho przekierowuje wszystkie zapytania DNS ...)
grawity
5
Brakuje Ci opcji, używając własnego mechanizmu rozpoznawania nazw DNS, Unbound jest dobrym przykładem rozwiązania wieloplatformowego.
Shadok
11
@JaderDias: Własny program rozpoznawania nazw, po przełączeniu w tryb rekurencyjny, może wysyłać żądania bezpośrednio do zawartości serwerów DNS, co nie powoduje problemów z prywatnością.
grawitacja
3
Google nie kojarzy żądań DNS z kontem Google - ich oświadczenie o ochronie prywatności i często zadawane pytania są w tej sprawie bardzo jasne.
BrianEss,
3
Mój ISP = szybciej (bliżej mnie), ale mniej prywatności (mogą kojarzyć moje żądania DNS ze sobą) Dokładnie odwrotnie w moim doświadczeniu i dlaczego wybrałem OpenDNS, było szybciej.
Fiasco Labs,

Odpowiedzi:

89

Mój ISP = szybciej (bliżej mnie)

Jest to powszechne nieporozumienie, odległość sama w sobie nie nadrabia prędkości. Porównaj używając starych pojedynczych kabli sieciowych z metalu z nowszymi systemami kabli z wieloma włóknami szklanymi, takimi jak EuroDOCSIS 3.0 .

Oprócz opóźnienia propagacji opóźnienie przetwarzania występuje również na serwerze; Jestem prawie pewien, że serwer DNS u dostawcy ISP jest mniej wydajny od serwera DNS hostowanego przez Google, dlatego jest całkowicie możliwe, a serwer znajdujący się w znacznie większej odległości jest faktycznie szybszy niż serwer DNS twojego dostawcy ISP ...

Hostowanie routera / serwera DNS może być najszybsze, chociaż nie ma w nim wszystkich zapisanych rekordów DNS!


namebench od Google może pomóc ci wybrać lepszy serwer DNS, reszta twojego pytania jest subiektywna.

Czy jesteś zaawansowanym użytkownikiem, który ma 5 minut do stracenia? Czy chcesz szybszego korzystania z Internetu?

Wypróbuj platformę nazw. Wyszukuje najszybsze serwery DNS dostępne dla twojego komputera. namebench przeprowadza rzetelny i dokładny test porównawczy przy użyciu historii przeglądarki internetowej, danych wyjściowych programu tcpdump lub standardowych zestawów danych w celu zapewnienia zindywidualizowanych rekomendacji. namebench jest całkowicie darmowy i nie modyfikuje twojego systemu w żaden sposób. Ten projekt rozpoczął się jako 20% projekt w Google.

namebench działa na Mac OS X, Windows i UNIX i jest dostępny z graficznym interfejsem użytkownika oraz interfejsem wiersza poleceń.

Oto ekrany, które przejdziesz podczas korzystania z tego programu:


Istnieje również wersja wiersza poleceń:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
Tamara Wijsman
źródło
1
Bardzo fajny! Czy chciałbyś napisać post na blogu podsumowujący niektóre z tych narzędzi i opcji?
nhinkle
@nhinkle: Masz mnie! Mogę połączyć to z tą odpowiedzią i sprawdzić, co jeszcze mamy na DNS, a następnie podsumować pod tytułem „Praca za DNS i wybranie odpowiedniego serwera”. Czy mógłbyś spojrzeć na dwa punkty przypisane ci na Trello? Chcę uporządkować wersje robocze na blogu, teraz próbuję skontaktować się z Tombullem w sprawie jego posta na blogu ...
Tamara Wijsman,
1
Ta odpowiedź nie uwzględnia wpływu na usługi CDN, jaki ma odpowiedź Maxa. Może się okazać, że z super szybkim serwerem DNS innym niż ISP, twój DNS będzie szybki / prywatny, ale możesz nie być w stanie niczego przesyłać strumieniowo, a pobieranie z różnych usług online może być absurdalnie wolne.
bbum
2
@bburn: Widzę roszczenie bez kopii zapasowej w jego poście, oto moje roszczenie: Korzystając z Google DNS, który nie jest nigdzie w pobliżu DNS Telenet ISP w Belgii, nadal otrzymuję moje pliki ze sstatic CDN w 40 ms; dlatego używany DNS nie ma znaczenia dla usług CDN. Teraz potrzebujemy tylko dowodów na poparcie któregoś z roszczeń. Ale cóż, dla mnie czasy mówią wystarczająco dużo;;)
Tamara Wijsman,
32

Kolejnym darmowym narzędziem do testowania i znajdowania dobrego serwera DNS jest DNS-Benchmark firmy GRC

wprowadź opis zdjęcia tutaj

Zawiera najbardziej spersonalizowaną listę 50 najlepszych (zazwyczaj zarówno Google, jak i OpenDNS), która znajdzie 50 najlepszych serwerów do przetestowania na podstawie twojego adresu IP.

Przeprowadza bardzo dokładny test i pokaże, czy serwer obsługuje DNSSEC i czy przekierowuje złe domeny na własną stronę docelową zamiast odpowiedzi „Nieprawidłowa domena”.

Scott Chamberlain
źródło
9
tak dla Steve'a Gibsona! Nie mogę uwierzyć, że napisał to całkowicie w języku asemblera: O
BlueRaja - Danny Pflughoeft
12

Wiele sieci dystrybucji treści używa twojego serwera DNS do kierowania cię do optymalnej lokalizacji, przy użyciu Google lub OpenDNS oznacza, że ​​mogą nie być w stanie skierować cię optymalnie - Korzystanie z Google DNS dla treści Google zapewni Tobie WIELKĄ wydajność z nich, ale nie DNSLB nikogo lub cdn, taki jak Limelight, Level3 lub inne, korzystanie z OpenDNS przeklina wszystkich. Google opublikowało RFC na temat niektórych sugerowanych poprawek, ale nie zostały one zaimplementowane, więc trzymaj się śruby przy użyciu nielokalnych serwerów nazw.

Max
źródło
7
czy możesz podać link do odpowiedniego dokumentu RFC? Ponadto, większość routingu geograficznego CDN (jesteś we Francji, dlatego twoje żądanie powinno być obsługiwane przez francuski serwer itp.) Odbywa się za pośrednictwem adresu IP, a nie DNS.
Jeff Atwood
8
Chociaż sieci CDN mogą trasować w oparciu o adres IP, nie jest to normą. Na przykład dig google.comdaje różne wyniki w zależności od Twojej lokalizacji. Pamiętaj, że serwery DNS Google nie znają Twojego adresu IP. Wszystko, co wiedzą, to adres IP serwera DNS, który się z nimi kontaktuje. (OpenDNS, Google Public DNS, serwer DNS Twojego dostawcy ISP). Aby trasować na podstawie TWOJEGO adresu IP, wymagałby np. Serwer sieciowy, który miałby logikę, która umieszcza inną nazwę hosta CDN na stronie w zależności od tego, skąd pochodziło twoje żądanie HTTP (np. Us-east-1.somecdn.com).
Nate
Powinienem dodać, że nie stanowi to problemu, jeśli korzystasz z serwerów DNS swojego usługodawcy internetowego, ponieważ z definicji znajdują się one w tej samej (lub bardzo blisko) sieci do Twojej lokalizacji.
Nate,
4
Propozycja DNS jest tutaj: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - skutecznie dodając ekwiwalent nagłówków HTTP typu X-Forwarded-For do DNS. Proponuje rozwiązanie prawdziwego problemu dla dużych dostawców DNS i CDN, chociaż nie jest to nudne dla purystów DNS.
BrianEss,
3
+1 Uwielbiałem Google DNS, za wszystko oprócz Netflix i Hulu, w których miałem mnóstwo problemów z buforowaniem w godzinach szczytu. Dla sceptyków udowodniłem, że to problem z DNS za pomocą przechwytywania wireshark.
Karl Bielefeldt,
6

Zastanów się nad skonfigurowaniem własnego buforującego serwera DNS za pomocą dnsmasq lub innego projektu o nazwie named . Uważam, że kontrola nad tym znacznie przyspiesza moje przeglądanie po pierwszym żądaniu. Twój system operacyjny może również umożliwiać kontrolę nad własną wbudowaną pamięcią podręczną.

gtrak
źródło
5

Jedną z rzeczy, które przegapiłeś to ...

Jak są one zgodne? (A może jak waniliowe?)

Możesz postrzegać usługę DNS wykonującą niektóre z poniższych czynności.

  1. Filtrowanie niektórych rzeczy. (Cenzura)
  2. Zastępowanie niektórych żądań wynikami, które same sobie służą.
  3. Usługa ograniczania przepustowości dotycząca stron, które nie są dla nich korzystne.

Na przykład powodem, dla którego nigdy nie używałbym OpenDNS, jest to, że rozwiązują one wszystkie nierozwiązywalne adresy na specjalny adres IP OpenDNS, który, jeśli dobrze pamiętam, otwiera wyszukiwanie nierozwiązanego żądania z reklamą OpenDNS.

Uważam to za niezwykle denerwujące, ponieważ chcę, aby moja wyszukiwarka zapewniała własne zachowanie, gdy adres jest nierozwiązywalny, a to uniemożliwia wykrycie wszystkich nierozwiązywalnych adresów.

użytkownik606723
źródło