Tôi nên chọn DNS của mình như thế nào?

112

Khi tôi phải chọn DNS của mình, tôi nghĩ rằng tôi nên xem xét:

  • Tốc độ
  • độ tin cậy
  • Riêng tư
  • Kiểm soát (báo cáo và thống kê)

Các lựa chọn chính xuất hiện trong đầu tôi và cách tôi cân nhắc chúng theo các yếu tố trên là:

  • ISP của tôi = nhanh hơn (gần tôi hơn) nhưng ít riêng tư hơn (họ có thể liên kết các yêu cầu DNS của tôi với chính tôi)
  • OpenDNS và such = kiểm soát nhiều hơn và riêng tư hơn (tất cả những gì họ có là một trong những địa chỉ email của tôi)
  • Google = ít quyền riêng tư hơn (họ có thể liên kết các yêu cầu DNS của tôi với Tài khoản Google của tôi và các tìm kiếm của tôi)

Những yếu tố trọng lượng, hoặc các lựa chọn khác, tôi đã bỏ lỡ?

internet  dns  community-faq-proposed 
Jader Dias
nguồn
14
Liên kết truy vấn DNS với các tài khoản chỉ dựa trên địa chỉ IP là vô nghĩa và Google sẽ biết điều đó. Họ cũng tuyên bố rằng không có thông tin nhận dạng nào được ghi lại trong hơn hai ngày. Mặt khác, OpenDNS có thể liên kết địa chỉ IP của bạn với một địa chỉ email dựa trên thông tin bạn đã cung cấp khi đăng ký "thống kê". Cuối cùng, cho dù bạn chọn nhà cung cấp DNS nào, ISP của bạn vẫn thấy các yêu cầu được thực hiện. (Một số ISP thậm chí còn âm thầm chuyển hướng tất cả các truy vấn DNS ...)
grawity
5
Bạn đang thiếu một tùy chọn, sử dụng trình phân giải DNS của riêng bạn, Không giới hạn là một ví dụ điển hình về đa nền tảng.
Shadok
11
@JaderDias: Trình giải quyết của riêng bạn, khi được đặt ở chế độ đệ quy, có thể gửi yêu cầu trực tiếp đến các máy chủ DNS nội dung, điều này không tạo ra các vấn đề riêng tư.
grawity
3
Google không liên kết các yêu cầu DNS với Tài khoản Google của bạn - tuyên bố về quyền riêng tư và Câu hỏi thường gặp của họ rất rõ ràng về vấn đề này.
BrianEss
3
ISP của tôi = nhanh hơn (gần tôi hơn) nhưng ít riêng tư hơn (họ có thể liên kết các yêu cầu DNS của tôi với chính tôi) Chính xác thì ngược lại trong trải nghiệm của tôi và tại sao tôi chọn OpenDNS, nó nhanh hơn.
Phòng thí nghiệm Fiasco

Câu trả lời:

89

ISP của tôi = nhanh hơn (gần tôi hơn)

Đây là một quan niệm sai lầm phổ biến, khoảng cách không tự tạo nên tốc độ. So sánh việc sử dụng cáp mạng đơn cũ bằng kim loại với các hệ thống cáp sợi thủy tinh mới hơn, như EuroDOCSIS 3.0 .

Khác với độ trễ lan truyền, bạn cũng có độ trễ xử lý trên máy chủ; Tôi khá chắc chắn rằng máy chủ DNS tại ISP kém mạnh hơn máy chủ DNS được lưu trữ bởi Google, do đó hoàn toàn có thể hoặc máy chủ ở khoảng cách lớn hơn nhiều so với máy chủ DNS của ISP của bạn ...

Lưu trữ bộ định tuyến / máy chủ DNS của bạn có thể là nhanh nhất, mặc dù nó không có tất cả các bản ghi DNS được lưu trữ!

namebench của Google có thể giúp bạn chọn ra một máy chủ DNS tốt hơn, phần còn lại trong câu hỏi của bạn là chủ quan.

Bạn có phải là người sử dụng năng lượng với 5 phút rảnh rỗi? Bạn có muốn trải nghiệm internet nhanh hơn?

Hãy thử namebench. Nó săn lùng các máy chủ DNS nhanh nhất có sẵn để máy tính của bạn sử dụng. namebench chạy một điểm chuẩn công bằng và kỹ lưỡng bằng cách sử dụng lịch sử trình duyệt web, đầu ra tcpdump hoặc bộ dữ liệu được tiêu chuẩn hóa để cung cấp đề xuất cá nhân. namebench hoàn toàn miễn phí và không sửa đổi hệ thống của bạn dưới bất kỳ hình thức nào. Dự án này bắt đầu như một dự án 20% tại Google.

namebench chạy trên Mac OS X, Windows và UNIX và có sẵn với giao diện người dùng đồ họa cũng như giao diện dòng lệnh.

Dưới đây là những màn hình bạn sẽ trải qua khi sử dụng chương trình này:

Ngoài ra còn có một phiên bản dòng lệnh ở đó:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
Tamara Wijsman
nguồn
1
Rất tuyệt! Bạn có muốn viết một bài đăng trên blog tóm tắt một số công cụ và tùy chọn này không?
nhinkle
@nhinkle: Bạn đã có tôi! Tôi có thể kết hợp nó với câu trả lời này và xem chúng tôi có gì khác trên DNS và sau đó tổng hợp nó dưới một tiêu đề như "Công việc đằng sau DNS và chọn đúng máy chủ". Bạn có thể nhìn vào hai điểm được chỉ định cho bạn trên Trello không? Tôi muốn sắp xếp các bản nháp trên blog, hiện tôi đang cố gắng liên hệ với Tombull về bài đăng trên blog của anh ấy ...
Tamara Wijsman
1
Câu trả lời này không tính đến tác động đối với các dịch vụ CDN mà câu trả lời của Max thực hiện. Bạn có thể thấy rằng với một máy chủ DNS không phải ISP siêu nhanh, DNS của bạn sẽ nhanh / riêng tư, nhưng bạn có thể không truyền phát bất cứ thứ gì và việc tải xuống từ các dịch vụ trực tuyến khác nhau có thể bị chậm một cách lố bịch.
bbum
2
@bburn: Tôi thấy một khiếu nại mà không có bản sao lưu trong bài đăng của anh ấy, đây là khiếu nại của tôi: Trong khi sử dụng DNS Google không ở gần DNS DNS Telenet của Bỉ, tôi vẫn nhận được các tệp của mình từ CDN sstatic trong 40 ms; do đó, DNS bạn đang sử dụng không quan trọng đối với các dịch vụ CDN. Bây giờ chúng tôi chỉ cần bằng chứng để sao lưu yêu cầu. Nhưng tốt, đối với tôi timings nói đủ ...;)
Tamara Wijsman
32

Một công cụ phần mềm miễn phí khác để kiểm tra và tìm một máy chủ DNS tốt là DNS-Benchmark của GRC

nhập mô tả hình ảnh ở đây

Nó đi kèm với một danh sách 50 tùy chỉnh hàng đầu (mà cả Google và OpenDNS thường được liệt kê) sẽ tìm thấy 50 máy chủ tốt nhất để kiểm tra dựa trên IP của bạn.

Nó thực hiện một thử nghiệm rất kỹ lưỡng và sẽ cho biết liệu máy chủ có hỗ trợ DNSSEC hay không và liệu họ có chuyển hướng các tên miền xấu sang trang đích của riêng họ hay không thay vì đưa ra phản hồi "Miền không hợp lệ".

Scott Chamberlain
nguồn
9
yay cho Steve Gibson! Tôi không thể tin rằng anh ấy đã viết nó hoàn toàn bằng ngôn ngữ lắp ráp: O
BlueRaja - Danny Pflughoeft
12

Nhiều Mạng phân phối nội dung sử dụng máy chủ DNS của bạn để định tuyến bạn đến một vị trí tối ưu, sử dụng Google hoặc OpenDNS có nghĩa là họ có thể không thể định tuyến bạn một cách tối ưu - Sử dụng Google DNS cho nội dung Google sẽ mang lại cho bạn hiệu suất TUYỆT VỜI từ họ, nhưng không phải DNSLB của bất kỳ ai hoặc một cdn như Limelight, Level3 hoặc những người khác, sử dụng OpenDNS làm tổn thương bạn với mọi người. Google đưa ra một RFC về một số bản sửa lỗi được đề xuất cho việc này nhưng chúng không được triển khai để bạn không bị rối khi sử dụng các máy chủ tên không phải cục bộ.

Tối đa
nguồn
7
Bạn có thể vui lòng liên kết với RFC có liên quan? Ngoài ra, hầu hết định tuyến địa lý CDN (bạn đang ở Pháp, do đó yêu cầu của bạn phải được phục vụ bởi máy chủ Pháp, v.v.) được thực hiện thông qua địa chỉ IP của bạn chứ không phải DNS.
Jeff Atwood
8
Mặc dù CDN có thể định tuyến dựa trên địa chỉ IP, nhưng đây không phải là tiêu chuẩn. Ví dụ: dig google.comđưa ra các kết quả khác nhau dựa trên vị trí của bạn. Lưu ý rằng các máy chủ DNS của Google không biết địa chỉ IP của bạn. Tất cả những gì họ biết là địa chỉ IP của máy chủ DNS đang liên hệ với họ. (OpenDNS, Google Public DNS, máy chủ DNS của ISP của bạn). Để định tuyến dựa trên địa chỉ IP CỦA BẠN sẽ yêu cầu, ví dụ: máy chủ web phải có logic đặt tên máy chủ CDN khác vào trang dựa trên nơi yêu cầu HTTP của bạn đến từ đâu (ví dụ: us-east-1.somecdn.com).
Nate
Tôi nên nói thêm, đây không phải là vấn đề nếu bạn đang sử dụng máy chủ DNS của ISP vì theo định nghĩa, chúng nằm trên cùng một mạng (hoặc rất gần) với vị trí của bạn.
Nate
4
Đề xuất DNS có tại đây: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - thêm hiệu quả các tiêu đề HTTP kiểu X-Forwarded-For vào DNS. Nó đề xuất để giải quyết một vấn đề thực sự cho các nhà cung cấp DNS và CDN lớn, mặc dù điều đó không hợp lý đối với những người theo chủ nghĩa thuần túy DNS.
BrianEss
3
+1 Tôi yêu thích Google DNS, vì tất cả mọi thứ trừ Netflix và phát trực tuyến Hulu, do đó tôi gặp phải rất nhiều vấn đề về bộ đệm trong giờ cao điểm. Đối với những người hoài nghi, tôi đã chứng minh rằng đó là sự cố DNS khi sử dụng chức năng chụp hình dây dẫn.
Karl Bielefeldt
6

Xem xét cấu hình máy chủ DNS bộ nhớ cache của riêng bạn với dnsmasq hoặc dự án khác như được đặt tên . Tôi thấy rằng việc kiểm soát điều này sẽ tăng tốc độ duyệt web của tôi qua yêu cầu đầu tiên. Hệ điều hành của bạn cũng có thể cho phép bạn kiểm soát bộ đệm tích hợp sẵn của chính nó.

gtrak
nguồn
5

Một điều bạn đã bỏ lỡ là ..

Làm thế nào họ tuân thủ? (Hoặc có lẽ, họ vani như thế nào?)

Bạn có thể cảm nhận về một dịch vụ DNS thực hiện một số điều sau đây.

  1. Lọc ra những thứ nhất định. (Kiểm duyệt)
  2. Thay thế các yêu cầu nhất định với kết quả phục vụ chính họ.
  3. Dịch vụ điều tiết liên quan đến các bên không có lợi cho họ.

Chẳng hạn, lý do tôi sẽ không bao giờ sử dụng OpenDNS là vì họ giải quyết tất cả các địa chỉ không thể giải quyết thành một địa chỉ IP OpenDNS đặc biệt, nếu tôi nhớ lại chính xác, sẽ mở một tìm kiếm cho yêu cầu chưa được giải quyết bằng quảng cáo của OpenDNS.

Tôi thấy điều này cực kỳ khó chịu, vì tôi muốn công cụ tìm kiếm của mình cung cấp hành vi của chính nó khi địa chỉ không thể giải quyết được và điều này làm cho tất cả địa chỉ không thể giải quyết không thể phát hiện được.

người dùng606723
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.