Khi Google DNS (hoặc DNS mở) phù hợp [đóng]


11

Những tình huống bạn đang nghĩ là ứng cử viên tốt cho một dịch vụ như thế này?

Tôi đã lo lắng về DNS của ISP của chúng tôi - họ đang chuyển hướng đến các trang quảng cáo và hiển thị các dấu hiệu khác về tính toàn vẹn đáng ngờ. Tôi đã xem xét OpenDNS - nhưng không cảm thấy rằng chúng sẽ tốt hơn nhiều - và nghe những điều hỗn hợp về chúng.

Hoạt động của chúng tôi khá nhỏ, vì vậy tôi không muốn bất cứ điều gì quá phức tạp. Và tôi chắc chắn không muốn có thêm một cơn đau đầu.

Câu trả lời:


24

Có vẻ như Google sẽ phù hợp khi bạn muốn có DNS phù hợp với RFC 1034 và khi bạn không phải là tất cả tin đồn về Google.

OpenDNS chiếm quyền điều khiển các truy vấn DNS chưa được giải quyết của bạn và chuyển hướng bạn đến quảng cáo. Điều này phá vỡ phản ứng NXDOMAIN. Tuy nhiên, tuyên bố nổi tiếng của họ là họ cung cấp bộ lọc có thể xác định người dùng ở cấp độ DNS.

Thành thật mà nói, có vài điều khiến tôi bực mình hơn một nhà cung cấp DNS chiếm quyền điều khiển NXDOMAIN, vì vậy có lẽ tôi sẽ chuyển sang Google cho các công cụ cá nhân của tôi.

Và này, thật khó để có được IP DNS dễ nhớ hơn! (8.8.8.8 và 8.8.4.4)


1
Tôi sử dụng Google Public DNS và nó dường như khá nhanh hơn các trình phân giải mở khác.
Nertal

2
Google DNS cách nơi tôi (Úc) 300ms thực sự khiến tôi không sử dụng được. Chắc chắn việc tra cứu của họ có thể nhanh hơn, nhưng nhìn chung nó sẽ chậm hơn, đặc biệt là đối với một loạt các truy vấn lớn.
Mark Henderson

5
protip: bạn có thể vô hiệu hóa các chuyển hướng OpenDNS. họ tiếp thị như là một "tính năng" để ngăn cản bạn làm điều đó, nhưng bạn chắc chắn có thể làm điều đó. Tôi cần phải có để winbind hoạt động.
neoice

2
Có sự lựa chọn nào khác cho những người trong chúng ta rằng tất cả đều là tin đồn về Google không?
Brian Knoblauch

1
@chris Tôi đã từng làm điều đó trên hộp NetBSD SPARC mà tôi có, nhưng nó đã chết và tôi không còn máy chủ nào ở nhà nữa, chỉ là một vài Windows boxen. Không quen với việc thử làm trình phân giải trên Windows. Bất cứ lời khuyên?
Brian Knoblauch

5

Các tình huống mà bạn không ở xa trung tâm dữ liệu của Google và nơi bạn không phụ thuộc nhiều vào lưu lượng truy cập Akamaiened.

Nhiều nhà cung cấp lớn khác nhau cố gắng hướng bạn đến các máy chủ "gần" bạn trên mạng, bằng cách xem truy vấn DNS đến từ đâu và thực hiện một số xấp xỉ thô từ đó. Kiểu này - đôi khi - chủ yếu hoạt động, miễn là bộ đệm DNS đủ "gần" bạn trên mạng. Đây là một phần trong cách Akamai hoạt động.

Hiện tại không có trình đệ quy mở nào cung cấp cách truyền thông tin vị trí cho người truy vấn đến các máy chủ có thẩm quyền, do đó, sử dụng bất cứ thứ gì như OpenDNS hoặc GoogleDNS sẽ làm tổn hại đến hiệu suất mà bạn trải nghiệm các dịch vụ như Akamai. Bao nhiêu? Điều đó phụ thuộc vào mạng cục bộ của bạn, mức độ gần gũi của bạn với bộ nhớ cache của Google, v.v.

OTOH, nếu bạn là một hoạt động nhỏ và có bộ đệm web cục bộ (mực?) Để giảm mức sử dụng các liên kết của bạn, thì lưu lượng truy cập mà Akamai phục vụ có nhiều khả năng sẽ chạm vào bộ đệm hơn. Cho dù có cân bằng hay không, chỉ bạn mới có thể xác định dựa trên báo cáo thử nghiệm và lỗi và người dùng.

Miễn là bạn có thời gian ping thấp đến các máy chủ GoogleDNS, đó thực sự là một trường hợp "hút và xem" và tìm hiểu xem nó có hoạt động với bạn không. Nếu có, thật tuyệt, bạn có thể sử dụng một dịch vụ miễn phí để lợi thế của bạn. Nếu không, sau đó bạn chuyển trở lại và bạn không ra bất cứ điều gì. Nó không giống như đây là một thay đổi cấu hình cứng để hoàn nguyên.

[tiết lộ: chủ nhân của tôi có lập trường trong việc này, tôi không phải là người có tiếng nói độc lập]


Vì máy chủ DNS có thể thấy địa chỉ IP của yêu cầu đến (và từ đó tìm ra vị trí / quốc gia được mua), tại sao bạn lại nói rằng "hiện tại không có công cụ đệ quy mở nào cung cấp cách truyền thông tin vị trí cho người truy vấn đến máy chủ có thẩm quyền "?
Pacerier

Máy chủ DNS có thẩm quyền có thể thấy địa chỉ IP đến từ người nhận, trong trường hợp này là Google hoặc OpenDNS. Người nhận có thể thấy địa chỉ IP của bạn và biết đại khái bạn đang ở đâu. Với Google và bộ nhớ cache được chia sẻ, bạn không biết ai, ở quốc gia nào, ban đầu đã yêu cầu nội dung, truy vấn DNS xác thực bắt nguồn từ đâu, hoặc liệu một vấn đề trong Google có dẫn đến việc họ xử lý lưu lượng DNS của bạn ở một quốc gia khác không tuyến tiêm. [sẽ được tiếp tục]
Phil P

Lưu ý rằng Google đã giới thiệu một phương tiện để truyền đạt tới máy chủ xác thực thông tin về nơi yêu cầu đến và máy chủ xác thực phản hồi lại thông tin về mức độ chi tiết của câu trả lời, để giải quyết các vấn đề như thế này. Vào năm 2009, khi tôi viết bài trả lời, không ai sử dụng nó, nó mới sáng bóng từ Google. Ngày nay, hầu hết vẫn không sử dụng nó nhưng các nhà cung cấp bộ nhớ đệm lớn nhất có lẽ là bởi vì nó giải quyết vấn đề của họ. Cuối cùng, cách duy nhất để chắc chắn là đo lường nó, hoặc thử nó và xem liệu nó có hiệu quả với bạn không, đó là lý do tại sao đó là những gì tôi khuyên dùng.
Phil P

3

'Tính năng' đáng chú ý chính của OpenDNS là trang tìm kiếm chứa đầy quảng cáo OpenDNS bất cứ khi nào bạn giải quyết một tên miền không tồn tại. Nếu bạn không lo lắng về điều này hoặc về các số liệu thống kê được thu thập trong lịch sử truy vấn DNS của bạn (đọc chính sách bảo mật của họ nếu bạn lo lắng) thì đó là một dịch vụ DNS khá nhanh.


Như đã đề cập ở trên, bạn có thể quản lý và thay đổi cài đặt này. Theo mặc định, nó sử dụng các kết quả OpenDNS, tìm kiếm và các hàm NXDOMAIN, nhưng bạn có thể vô hiệu hóa điều này.
Brent YAMst

2

Tôi nghĩ rằng một giải pháp tốt là chạy trình giải quyết cục bộ của riêng bạn.

Thật dễ dàng để cài đặt và chạy trình phân giải cục bộ của PowerDNS và cũng có một cửa sổ nhị phân.


1

Xem xét bất kỳ sự khác biệt hiệu suất giữa

  • hai giải pháp mở miễn phí mà bạn đề cập và
  • (hy vọng) dịch vụ DNS cục bộ hơn được cung cấp bởi ISP của bạn.

Hãy thử theo dõi đến 8.8.8.8 và máy chủ DNS của ISP.

Có lẽ động lực để thay đổi của bạn là xung quanh:

  • độ tin cậy / ổn định - điều này rõ ràng sẽ phụ thuộc vào ISP của bạn. Google rộng rãi đạt điểm cao cho thời gian hoạt động của nó. Dịch vụ DNS của nó nên theo xu hướng đó.
  • bảo mật - mũ lá thiếc sẽ đặt câu hỏi cho ISP và Google của bạn. Có khả năng cuộc thi là một rửa.
  • ít bị spam hơn - nếu người dùng phàn nàn rằng OpenDNS hoặc ISP của bạn đang phân phát quảng cáo được ngụy trang khéo léo dưới dạng đề xuất, thì Google DNS có thể là một lựa chọn tốt.

Hãy chắc chắn cung cấp cho bài viết Bảo mật DNS công cộng của Google đọc.


1

Tính năng hữu ích khác của OpenDNS là cách nhanh chóng để cung cấp (giới hạn) bộ lọc các trang web theo danh mục. Điều đó không thể đánh lừa được, nhưng nếu bạn định cấu hình nó để chặn các trang web "Phương tiện truyền thông xã hội" khỏi mạng của mình thì người dùng của bạn sẽ không truy cập Facebook trừ khi họ ít nhất có hiểu biết cơ bản về DNS và khả năng tìm hiểu các cài đặt.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.