Việc sử dụng OpenDNS hoặc Google DNS có ảnh hưởng gì đến bảo mật hoặc tốc độ chơi trò chơi không?

Tôi đã từng sử dụng google DNS và OpenDNS từ lâu, không nhận thấy bất kỳ cải tiến nào. Gần đây tôi đã nghe một chuyên gia bảo mật nói rằng OpenDNS là cách tốt nhất để bảo vệ phần mềm độc hại. Nhưng phát hiện ra rằng tính năng này không miễn phí.

Tôi thấy một game thủ nói rằng google DNS nhanh hơn đối với người dùng thông thường và OpenDNS tốt hơn cho các game thủ vì ping thấp hơn và tất cả các blogger khuyên bạn nên sử dụng dịch vụ DNS.

Anh tôi nhận thấy rằng cả hai nhà cung cấp đều có ping trên steam cao hơn nhà cung cấp DNS mặc định của chúng tôi và anh ta đọc rằng DNS sẽ không ảnh hưởng đến Dota 2 trên steam.

Tôi đã thực hiện các thử nghiệm của mình, trong ẩn danh và xóa DNS sau mỗi thử nghiệm, tôi để speedtest chọn DNS gần nhất. Kết quả của tôi là:

• DNS mặc định

• Google DNS

• OpenDNS

Tất cả các kết quả đều tương tự nếu không tệ hơn DNS mặc định, nếu mọi thứ OpenDNS có ping thấp nhất nhưng với một mức chênh lệch nhỏ, nếu tôi lặp lại các bài kiểm tra thì khoảng cách đó sẽ biến mất.

Các nhà cung cấp DNS có thực sự ảnh hưởng đến tốc độ hoặc bảo mật hoặc chơi game không? Chơi game hiện nay chủ yếu là trên steam, vậy nó có ảnh hưởng đến hơi nước không?

DNS không có tác dụng gì với ping. Nó là vô nghĩa. DNS cung cấp dịch vụ phân giải tên và đó là nó. Không hơn không kém.

Kết nối internet của bạn không đi qua máy chủ DNS, cũng như việc định tuyến qua nó sẽ cải thiện tốc độ của bạn vì rất có thể bạn sẽ trải qua một số kết nối khác (có thể ở phía bên kia của thế giới) trước khi quay trở lại nơi bạn muốn đến. Điều này không xảy ra bình thường nào.

Google hay OpenDNS là gì có thể cung cấp cho bạn một độ phân giải tên nhanh hơn một chút đến địa chỉ IP và có thể một số mức độ bảo vệ khỏi các tên miền phần mềm độc hại đã biết.

Bạn có thể nhận được độ phân giải tên ban đầu nhanh hơn, đặc biệt nếu ISP của bạn có bộ đệm DNS nhỏ và không thấy yêu cầu cho trang đó thường xuyên, nhưng sau yêu cầu đầu tiên, cả máy chủ và máy cục bộ của bạn sẽ lưu trữ yêu cầu có nghĩa là Google hoặc OpenDNS sẽ chậm hơn nếu có khoảng cách lớn giữa bạn và máy chủ của họ. Sẽ không có cải thiện nào cho các bài kiểm tra ping ngoại trừ việc có thể tra cứu ban đầu.

Tôi đã nói điều đó trong một bình luận ở trên, nhưng các bài kiểm tra của bạn cũng không công bằng cho mục đích thử nghiệm của bạn. Sử dụng speedtest không liên quan để kiểm tra DNS và các kiểm tra bạn đã chạy đang phân giải đến các máy chủ khác nhau với tốc độ hoặc vị trí khác nhau sẽ làm sai lệch kết quả của bạn. Nếu bạn muốn chứng minh rằng DNS không có sự khác biệt thực sự thì bạn cần phải chọn cùng một máy chủ mỗi lần.

Vì sao DNS sẽ không có sự khác biệt thực sự? Đó là bởi vì nó được sử dụng trong nửa giây đầu tiên của kết nối của bạn với máy chủ (để phân giải tên thành địa chỉ) và có thể nếu bộ nhớ cache của bạn hết thời gian thì nó sẽ sử dụng lại. Bạn có thể tiết kiệm một phần giây để lấy địa chỉ IP của trò chơi hoặc máy chủ Steam của bạn, nhưng sau đó phần mềm sẽ luôn đi theo con đường trực tiếp đến máy chủ và tốc độ sẽ như nhau bất kể máy chủ DNS được sử dụng.

Có một máy chủ DNS nhanh có thể tốt nếu bạn đang duyệt các trang web đặc biệt chứa các tài nguyên ngoài trang web như các nút phương tiện truyền thông xã hội, hình ảnh quảng cáo và tập lệnh và các tài nguyên khác mà tất cả các vị trí của chúng đều được giải quyết. Điều này có thể đặc biệt khó chịu với hầu hết người dùng vì dường như trang web này bị chậm khi trong thực tế, đó là độ phân giải và tải xuống của tất cả các tài nguyên "phụ" làm cho trang web chậm.

Nhiều người có thể đánh giá độ phân giải tài nguyên chậm này là các trang web "ping" là xấu, trong khi thực tế, các trang web ping hoàn toàn tốt. Nếu trang web tải nhanh hơn với DNS thay đổi thì đó là máy chủ DNS của bạn không tốt, không phải tốc độ trang web hoặc ping (độ trễ). Đây là hai điều rất khác nhau.

Tôi đã thực hiện một bản vẽ nhanh về những gì (đại khái) xảy ra.

Đối với các kết nối hiện có và nếu tên nằm trong bộ đệm cục bộ của bạn, bạn sẽ thấy không có lợi ích gì khi thay đổi DNS của mình. Nếu tên không có trong bộ đệm của bạn thì hãy thay đổi DNS có thể thực hiện một cải tiến ngắn khi bắt đầu kết nối.

Vâng, những người khác đã chỉ ra phần mềm độc hại, tốc độ và điểm ping. Tôi sẽ nói về điểm thứ tư và thứ năm, điều này thực sự giúp ích rất rõ ràng: Kiểm duyệt (và lỗi trong Máy chủ DNS) và Quyền riêng tư.

Trong trường hợp của tôi, việc thay đổi máy chủ DNS của bạn cho phép bạn vượt qua các khối DNS (hiện tại có 113683 trang web bị chặn ở Thổ Nhĩ Kỳ) và kết nối với một số trang web * bị chặn. Hầu hết mọi người ở đây sử dụng DNS trên máy tính của họ để có thể kết nối với các trang web bị chặn phổ biến.

Về một sự cố có thể ảnh hưởng đến tất cả mọi người, có thể có sự cố với máy chủ DNS, chủ yếu là tốc độ chậm, không phải 100% thời gian hoạt động và một số trang web không có bản ghi DNS thích hợp (như một lỗi). Vì hai câu đầu tiên được đề cập nhiều nhất bởi các câu trả lời khác, tôi sẽ nói về câu cuối cùng. Điều này thực sự rất hiếm và có thể do nhiều nguyên nhân, tuy nhiên điều này đã xảy ra với tôi một lần và tôi sẽ nói ngắn gọn về trường hợp đó. Một trang web không thể truy cập bằng Google DNS nhưng vẫn ổn với bất kỳ máy chủ DNS nào khác, chúng tôi đã có chủ sở hữu liên hệ với google và trang web đã hoạt động trở lại trên Google DNS sau vài giờ. Đây chỉ đơn giản là một ví dụ về cách lựa chọn DNS của bạn có thể ảnh hưởng đến bạn, ngay cả khi nó không có kiểm duyệt (hoặc bạn không quan tâm đến quyền riêng tư của mình).

Ngoài ra, các truy vấn DNS của bạn có thể được xem dễ dàng nếu bạn nhận được MitM'd hoặc, ví dụ, công ty hoặc ISP của bạn đang theo dõi bạn. Mặc dù các truy vấn của máy chủ DNS khác cũng sẽ hiển thị với họ, nhưng hầu hết những người sử dụng OpenVPN và các dịch vụ VPN tương tự đều định tuyến các truy vấn DNS để đi qua VPN để ẩn các trang web họ truy cập. Nếu bạn đã sử dụng địa chỉ IP mặc định của DNS (một trong những ISP hoặc quốc gia của bạn) trong cấu hình openvpn, họ vẫn có thể xem trang web nào bạn truy cập, ngay cả khi bạn đứng sau VPN và định tuyến các truy vấn DNS của bạn thông qua VPN.

* Một số trang web, đáng chú ý nhất là wikileaks.org, bị chặn ở cấp IP và một số, đáng chú ý nhất là i.imgur.com, bị chặn ở cấp DNS.

Phản hồi của @ Mokubai khá chính xác nhưng để đánh bóng một số chi tiết:

Nói chung, khi bạn muốn kiểm tra hiệu suất của một lưu lượng truy cập nhất định, bạn muốn đảm bảo rằng bạn đang kiểm tra điều tương tự. Ping là loại lưu lượng truy cập dựa trên ICMP. DNS chủ yếu sử dụng UDP (mặc dù, có các kịch bản - chuyển vùng và truy vấn / phản hồi đã ký - nơi sử dụng TCP.

Làm trầm trọng thêm vấn đề về tính hợp lệ của việc sử dụng ICMP làm cơ sở để đo lường các phản hồi UDP là thực tế là các phản hồi ICMP thường được cung cấp chất lượng dịch vụ (QoS) thấp hơn so với TCP và UDP. Điều này đặc biệt đúng đối với các trang web lớn / bận rộn - điều này có ý nghĩa hơn nhiều đối với các nhà khai thác trang web ưu tiên các loại lưu lượng truy cập mà họ cung cấp dịch vụ trong khi ưu tiên các loại lưu lượng không hỗ trợ trực tiếp dịch vụ đó. QoSing này sẽ tác động xấu đến không chỉ ping mà các công cụ chẩn đoán khác như traceroute.

Không liên quan trực tiếp đến DNS, nhưng vẫn đáng để ý nếu bạn đang thực hiện các tác vụ định hướng mạng dài hạn (bạn không chỉ chơi game trong vài phút, ở đây và ở đó, phải không): ISP để gây rối với hệ thống kiểm tra tốc độ. Các ISP biết rằng hầu hết các công cụ kiểm tra tốc độ chỉ hoạt động trong vài chục giây đến vài phút (và hầu hết các giao dịch chuyển tiền diễn ra trong khoảng vài phút). Như vậy, họ sẽ có xu hướng thực hiện các thuật toán định hình lưu lượng truy cập sẽ khiến các bài kiểm tra ngắn hơn không đại diện cho tốc độ của bạn. Nghĩa là, các luồng chỉ dài từ vài giây đến vài phút sẽ cung cấp băng thông đầy đủ cho khoảng thời gian thử nghiệm. Nếu bạn đi đến một phương pháp thử nghiệm kéo dài hơn - nói hơn 10 phút đến vài giờ - bạn có thể thấy rằng thông lượng của bạn giảm theo thời gian vì một trong các liên kết đã ưu tiên lưu lượng truy cập của bạn.

Ở mọi mức độ, nếu bạn muốn điểm chuẩn DNS, bạn muốn sử dụng một công cụ như dig làm như vậy. dig kiểm tra các giao thức thực tế mà bạn quan tâm và có xu hướng chạy ở chế độ không lưu trữ.

Khi IP đã được giải quyết, bạn không cần DNS cho các kết nối đến cùng một máy chủ (tất nhiên, miễn là IP được lưu trữ trên hệ thống của bạn). Tôi tin rằng speedtest.net chỉ cần DNS khi bạn bắt đầu kiểm tra để phân giải IP của máy chủ thử nghiệm, sau đó bạn ping máy chủ mà không cần DNS. Như vậy, DNS không có bất kỳ ảnh hưởng nào đến tốc độ kết nối thực tế.

Tôi nghĩ rằng kết quả speedtest của bạn nằm trong phạm vi lỗi của nhau, ping cao hơn trong bài kiểm tra DNS của Google có thể là do bạn đã chạy thử nghiệm đến một máy chủ khác so với hai bài kiểm tra khác của bạn.

Cách OpenDNS bảo vệ bạn khỏi phần mềm độc hại là bằng cách không giải quyết các tên miền phần mềm độc hại đã biết. Nó vẫn không bảo vệ bạn khỏi phần mềm độc hại khi bạn có thể giải quyết tên miền cho IP.

Tôi không nghĩ DNS có bất kỳ ảnh hưởng đáng chú ý nào khi chơi game. Lần duy nhất bạn cần là giải quyết IP của máy chủ nơi bạn kết nối bằng tên miền (giống như play.example.com), sau đó hầu hết các trò chơi sử dụng IP để nói chuyện trực tiếp với máy chủ, phá vỡ DNS.

Khi bạn truy cập một tên miền, có thể là nó Google hoặc là hơi nước , thiết bị của bạn giới thiệu DNS Một lần và giữ kết quả trong bộ nhớ cache trong một thời gian dài (TTL = Thời gian để sống), ít nhất một giờ nhưng thường là nhiều hơn.

Sự khác biệt của mili giây trong truy vấn duy nhất này sẽ không thay đổi độ trễ của trò chơi trực tuyến.

OpenDNS hoặc là Google DNS có thể xác định xem một trang web có chứa phần mềm độc hại hay ít nhất là nếu nó đáng ngờ và sau đó họ có thể gửi bạn đến một trang cảnh báo nơi bạn có thể tự quyết định nếu bạn muốn kết nối với trang web độc hại được cho là,

Tôi nghi ngờ DNS sẽ bảo vệ chống lại phần mềm độc hại. Điều duy nhất OpenDNS có thể làm là ngăn chặn các liên kết phần mềm độc hại giải quyết. Bởi vì đó là điều duy nhất DNS có thể làm, nó phân giải tên thành địa chỉ IP.

Giải thích duy nhất có thể là một máy chủ DNS gần bạn hơn do đó dẫn đến ping thấp hơn. Nhưng một khi nó được giải quyết, nó sẽ lưu trong hệ thống của bạn nghĩa là độ phân giải chỉ 1 lần. Tôi cũng nhận thấy bạn chọn các máy chủ khác nhau mỗi lần bạn kiểm tra ping của mình. tất cả trong tất cả DNS sẽ không ảnh hưởng đến tốc độ của bạn.

Chắc chắn có nhiều cách an toàn hơn để định cấu hình máy chủ DNS so với các cách khác. Không phải tất cả các máy chủ DNS đều hỗ trợ DNSSEC đúng, ví dụ, hoặc thực hiện các bước chủ động khác để chống lại các lỗ hổng bảo mật liên quan đến DNS, điều mà google cực kỳ nghiêm túc.

Về mặt tốc độ, với tất cả sự tôn trọng đối với các câu trả lời khác, mặc dù về lý thuyết DNS không liên quan gì đến tốc độ, trong thực tế, nó có thể có tác động khá lớn, mặc dù là gián tiếp. Các máy chủ DNS ISP bị định cấu hình sai là quá phổ biến, cho dù không đủ năng lực hoặc hoạt động kinh doanh kém.

Nếu một máy bị từ chối được giữ trong bộ đệm quá lâu, bạn có thể lãng phí băng thông khi cố gắng kết nối với máy không còn ở đó. Nếu nhà cung cấp dịch vụ tăng tốc các máy chủ mới để xử lý nhu cầu cao nhất, nhưng bộ đệm DNS của bạn không theo kịp, bạn có thể không sử dụng được các máy chủ mới gần bạn hơn hoặc ít bận rộn hơn. Nếu bộ đệm DNS của bạn dành cho bờ tây và bạn sống ở bờ đông, các gói của bạn có thể sẽ xuyên quốc gia mà không có lý do.

Tại một thời điểm, việc phát trực tuyến Netflix và Hulu của tôi rất tệ trong thời gian chính mà tôi đã cân nhắc việc hủy bỏ. Hóa ra tất cả những gì tôi cần làm là thay đổi nhà cung cấp DNS của mình.

Điều đó đang được nói, các câu trả lời khác là đúng cho hầu hết các phần. Nếu ping của bạn đã khá tốt, việc thay đổi DNS dường như không thể tạo ra sự khác biệt. Vấn đề của tôi là tôi sẽ thực hiện việc ghi hình và các gói Netflix của tôi đột nhiên quyết định đến từ phía bên kia của lục địa, hoặc 50% các gói của tôi bị mất hoặc đại loại như thế. Không phải những thứ nhỏ nhặt như ping của tôi chậm hơn một chút.