ISS’nizin DNS’ini veya Google’ın 8.8.8.8’ini nasıl kullanabilirim? [kapalı]

72

Google’ın genel DNS’ini kullanmak iyi bir fikir gibi görünüyor 8.8.8.8ve 8.8.4.4gerçekten hızlı olduğu için kendi ISS’nizin DNS’inden çok daha hızlı! - ve muhtemelen daha güvenilir. Bu benim için gülünç derecede hızlı bir kazanım gibi görünüyor ve hatırlaması çok daha kolay.

Google hakkında hepimizin "teneke folyo şapka" olmadığımızı varsayarsak, neden herkes Google DNS kullanmasın? Hangi DNS sunucusunun en hızlı, en güvenilir olacağını ya da genel olarak en iyi olanın ne olacağını nasıl belirleyebilirim?

Not: Bu soruyu gördüm , ancak OpenDNS ile bir karşılaştırma yapmak istemiyorum. Bu, günlük insanların evlerinde günlük kullanımla ilgilidir.

Güncelleme: Elimi bir eşekarısı mahremiyet kaygıları yuvasına sokmuş gibiyim. Bu konuyu takdir ediyorum ama daha teknoloji odaklı bir tartışma bekliyordum ...

google-public-dns 
Torben Gundtofte-Bruun
kaynak
3
Bu yaptığınız büyük bir varsayım.
Luke'un
"Biz" i sadece bu ev veya kuruluştaki insanlar olarak yorumlayabilirsiniz. Gezegeni yeniden ele geçirmeye çalışmıyorum :-)
Torben Gundtofte-Bruun
3
Yanıt öncelikle güvenlik kaygılarına dayanıyorsa, "neden herkes Google DNS'i kullanmamalıdır?" Diye sordunuz. Bu, “neden insanlar kapılarını kilitlemeli” sorusunu sorar ve cevap “insanları dışarıda tutmak için” olduğunda sinirlenir. Belirli bir sorun olmadığı sürece Google DNS veya ISS'nizdeki diğer ücretsiz DNS sunucularından herhangi birini kullanmak için teknik bir neden yoktur.
Chris S,

Yanıtlar:

54

Mevcut farklı DNS ad sunucularını test eden yararlı bir araç var (ISS'niz, geçerli yapılandırmanız, DynDNS, Google Public DNS ve diğer).

Benim bakış açıma göre Google DNS oldukça hızlı ancak GoogleDNS'nin ISS Dns'i desteklediği yüke bağlı olarak bazen daha hızlı.

NameBench (Linux / Windows / Mac OS X)

Çıktı: alt metin http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg

Kami
kaynak
2
Tüm bu yıllar sonra bile ne kullanışlı bir araç.
Nit
bu sonuçlar bölgeye göre değişebilir
Abel Melquiades Callejo
31

Kendi önbellekleme DNS sunucularınızı çalıştırmaya ne dersiniz? Muhtemelen zaten dahili hizmetleriniz için DNS barındırıyorsunuz, peki neden bu sunucuları ISS'nize veya Google’a istekleri iletmek yerine doğrudan arama yapacak şekilde ayarlamıyorsunuz?

Yararlar:

  • Kullanıcılarınıza çok yakınlar (<2ms)
  • Önbelleğe alma DNS çalıştırmak için basit öldü
  • Önbelleğe alma hala, kullanıcılarınız muhtemelen aynı sitelere (örneğin serverfault.com ve facebook.com) eriştiğinden oldukça etkilidir.
  • Sorun giderme için DNS isteklerinin günlüğe kaydedilmesini yapabilirsiniz
  • DNS sorgularınızı kaydeden başka biri için endişelenmenize gerek yok
  • Beyin bölünmüş DNS bölgeleri için gereklidir
Doug Luxem
kaynak
8
Evet, tüketiciler için olmasa da, bu (daha büyük) organizasyonlar için anlamlı olacaktır. Ve dahili DNS sunucusu harici adresler için ne kullanırdı - ISS veya Google?
Torben Gundtofte-Bruun
4
Tüketiciler hakkında sorular soruyorsanız, yanlış sitedesiniz. Superuser.com'u deneyin .
Doug Luxem,
1
Bu yöntem gibi bence diğer seçeneklerden daha iyi. kendi işimi halledelim.
BlaShadow
Neden yeryüzünde önbelleğe almanın tüketici sınıfı bir şey olmadığını düşünüyorsunuz? Bir önbellek dns sunucusunun hemen hemen herhangi bir ADSL veya WIFI yönlendiriciye yerleştirileceğini umuyorsunuz. Kesinlikle herhangi bir Ubuntu masaüstü sisteminin bir parçası. Buradaki önemli şeyin önbellekleme değil, yukarı akış bağlantılarının nereye gittiğine dikkat edin. Tüm yukarı akış istekleri bir ya da birkaç yukarı akış çözümleyiciye giderse, bu OP'nin sorusunu ele almaz.
mc0e
@DougLuxem, Aynı soruyu iki farklı yere göndermemizi öneriyor musunuz?
Pacerier
21

Facebook gibi daha büyük web siteleri ve hizmetler, isteğinizi içerikleri için en yakın (ve bu nedenle muhtemelen en hızlı) sunucuya yönlendirmek için bir İçerik Dağıtım Ağı (CDN) kullanır. Bunu, DNS sunucunuz aracılığıyla bir DNS sorgusu gerçekleştirdiğinizde en yakın sunucunun adresini döndürerek, DNS her yönlendirme üzerinden yaparlar. Başka bir deyişle, DNS sunucunuzun fiziksel olarak bulunduğu yer, belirli CDN'lerden aldığınız hızları ve yanıt sürelerini etkileyebilir. Yakında bir DNS sunucusu kullanın.

Ancak, bu genel DNS sunucuları, size en yakın sunucudan bir DNS yanıtı sağlamak için herhangi bir yayın yönlendirmesini kullanır. Aksi takdirde, size bu kadar hızlı tepkiler ve yüksek molalar sağlayamazlardı. Örneğin, Hollanda'dan 8.8.8.8 sorguladığınızda, sorguyu cevaplayan sunucu Japonya'dan sorguladığınızla aynı değildir. Bu, CDN problemini kısmen telafi edebilir.

Google’ın da aynı etki için bir uyarısı var (burada çözümleyici DNS sunucusudur):

Bununla birlikte, ad sunucuları, kullanıcının yerine çözücünün IP adresine göre coğrafi konum belirlediğinden, Google Public DNS’in diğer açık DNS servisleriyle aynı sınırlamaları bulunduğunu unutmayın; yerel bir DNS sağlayıcısının tavsiye ettiği. Bu, bazı siteler için daha yavaş bir gezinme deneyimine neden olabilir.

Kaynak: https://developers.google.com/speed/public-dns/faq#cdn

Google’ın genel DNS konumlarının bir listesini bulamadım, ancak OpenDNS’in durum sayfasında , hangisine en yakın olduğunuza dair bir fikir vermesi gereken şehirlerin bir listesi var .

Martijn Heemels
kaynak
1
Bu başlangıçta doğruyken, bu artık geçerli değil. Tüm CDN'ler buna adapte olmuş ve şimdi afasterinternet.com gelene kadar IP'yi kontrol ediyor.
Bart De Vos
@Martijn, Neden aslında "herhangi bir DNS üzerinden yönlendirmeyi" ile "herhangi bir kanal üzerinden veya DNS üzerinden" diyorsunuz?
Pacerier
1
@BartDeVos, bu kadar büyük bir iddia için gerekli alıntı.
Pacerier
@Pacerier Haklısın, bu yanlıştı. Cevabı güncelledim.
Martijn Heemels
Gary
7

Bir DNS sunucusu aracılığıyla gönderilen her istek kaydedilebilir ve bu veriler toplanabilir. Bu teneke folyo şapka şeyler değil, benzer yapan şirketleri biliyorum. İnternet servis sağlayıcınız veya Google’la bu veriler hakkında kime daha çok güveniyorsunuz? Bu kararın bir parçası olmalı.
İkincisi, herkesin Google’ın DNS’sini kullanmaması gerektiğinin sebebi İnternet’in bütün doğası gereğidir. Görüldüğü gibi, hiç kimse interneti hiçbir şekilde işletmiyor veya kontrol etmiyor - hangi ISS'yi kullandığınızı, kiminle ev sahipliği yaptığınızı, ev sahibinizi, ev sahibinizi, DNS'nizin ev sahibi olduğunu, kimler için kullandığınızı DNS aramaları. Kontrol altında hiç kimse yok ve tek bir başarısızlık veya uzlaşma noktası yok.
Lütfen Google’ı kullanmadığınızı, tüm yumurtalarınızı aynı sepete koymadığınızı unutmayın. Neden 8.8.8.8 ve ISS'nizin birincil ad sunucusunu kullanmıyorsunuz?

James L
kaynak
Bu Avusturya internet işletmelerine güvenmiyorum; çok clueless görünüyorlar. Yani şahsen birlikte onların hareket var çünkü ben Google'ı tercih ediyorum.
Torben Gundtofte-Bruun
Birincil = 8.8.8.8 ve ikincil = İSS'mi kullanmak mı istiyorsunuz? Elbette, eğer ikisi de düşerse, cevap alma şansını arttırır. İlginç.
Torben Gundtofte-Bruun
birincil = 8.8.8.8 hala gizlilik meselesini bırakıyor.
mc0e
ISS'nizin dns isteklerini kendi dns sunucularına göre 8.8.8.8'e kolayca kaydedebileceğini unutmayın. Bu yüzden, daha çok ISS'nizden veya Google’dan ve ISS'nizden kime güveneceğinizle ilgili bir soru.
thomasrutter
Bir Avustralyalı olarak, yalnızca bireysel olarak olsaydı, İSS’imden Google MORE’a güvenirim.
thomasrutter
6

Belki de henüz "teneke folyo şapka" değilsinizdir; ancak Google dahili olarak olmanız gerekip gerekmediğini merak ediyor . Son zamanlarda sızan dahili bir Google dokümanı vardı, olabilecekleri tüm verileri incelemeye başlamaları gerekiyorsa, onları düşünmeye başladılar.

Chris S
kaynak
Üzgünüm Chris, ama açıkça bu soru için saflığı kabul ettim. Sorunuz başka bir şey içermiyor.
Torben Gundtofte-Bruun
@torbengb, bir soru sormadım. Ben sadece servis sağlayıcılarınız tarafından veri madenciliği ile daha fazla ilgilenmeniz gerektiğini belirtmeye çalışıyorum. Sorunuzun cevabı olmasa da, böyle şeyleri dikkate almanın çok önemli olduğunu düşünüyorum; özellikle de "kötülük yapmadıklarını" söyleyen şirketlere hala inananlar için.
Chris S
Hata! "Cevabın" demiştim. İlgili gizlilik sorunlarının farkındayım; benim söylediğim varsayım, bu konudaki tartışmalardan uzak durmak niyetindeydi. Daha az anlayışlı ISS'ler hakkında daha da folyo olabilirim , bu nedenle Google’ı daha akıllıca bir seçenek olarak görüyorum . (Gizlilikle ilgili konular, kurumsal merhametsizlik ve yasal seçenekler hakkında başka bir konuya sahip olabiliriz. Fakat bu büyük bir konu olur.)
Torben Gundtofte-Bruun
4

dns paketi udp ile yönlendirilir. Udp, ​​bağlantısız bir protokoldür, bu yüzden google dns'e seyahat etmek için çok fazla atlama (ağ) varsa, bir veya iki paketi kaybedersiniz demektir. Durumunuzdaki kayıp paketler gecikme anlamına geliyor, bu yüzden daha hızlı yanıt almak için bulabileceğiniz en yakın DNS’e sadık kalacağım.

damir
kaynak
Paketleri kaybetmek aynı zamanda yakın ağlar için de geçerlidir. Öyleyse teklifinizin sebebi nedir ~ "yakın değilse bir ya da iki paketi kaybedersiniz"?
Pacerier
3

ISS'nizin DNS sunucularını kullanarak size daha yakınlar ve trafiğinizi Google’dan daha fazla izlemesi daha düşük.

topdog
kaynak
4
Aslında, ISS'nizin DNS'ini kullanmanın bir nedeni, trafiğinizi yine de izleyebilmeleri ve muhtemelen (batı demokrasilerinde bile, hükümetler sık ​​sık onlardan isteyebilmeleri) izleyebilmeleridir. Oysa Google yalnızca onlara ulaşan istekleri izleyebilir.
Gilles
2
Elbette İSS'niz trafiği izliyor, google'ın para kazanmak ve günün sonunda büyük ağabey olmak için yaptığı mahkeme celbi. Tabii ki onlar size ücretsiz ödeme yapabilmek için Noel Baba değiller. Açıkçası neden DNS oyununa katıldıkları hakkında hiçbir fikrim yok.
Topdog,
@Gilles: ... ve eğer insanlar (yukarıda "biz" olarak anılırlar) Gmail veya Google Apps kullanıyorsa, Google muhtemelen zaten yeterince fazlasını biliyordur.
Torben Gundtofte-Bruun
2
Evet, ancak Google sizi vuramaz. Hükümet yapabilir.
Michael Hampton
@topdog, Aslında ülkenize bağlıdır.
Pacerier
3

Çoğu ISS için, bu daha akıllıca değil çünkü DNS'leri gerçekten emiliyor. DNS, kullanıcı deneyimi için çok büyük bir etki yapar.

Benim bakış açımdan tek dezavantajı, CDN kullanan siteler için performansın düşük olduğunu fark etmenizdir. İTunes indirme performansının Google DNS ile iyi olmadığını farkettim ... ama bu sadece benim.

Gizlilik sorunu benim için başlangıç ​​değil. Google’ın faaliyetlerinizi izlemesi ile ISS’niz arasındaki tek fark, Google’ın verilerden gerçek değer elde etmede muhtemelen daha iyi olduğudur. Jeff ve Joel, daha sonra dinlenmeye değer StackOverflow podcast'lerinden birinde Google DNS konusunda çok iyi bir tartışma yaptı.

duffbeer703
kaynak
Hangi podcast'i kastediyorsunuz? Bağlantı var mı?
Pacerier
1
~ "ISS'nin DNS'i gerçekten emilme eğiliminde" derken ne demek istiyorsunuz? Buradaki diğer cevapların hemen hemen tümü Google yerine ISS'nin DNS'sini kullanmanızı önermektedir.
Pacerier
2

Ben sadece ISS / Google DNS sunucuları IP'sini PING'ledim ve sonuçlar DNS Birincil ve İkincil yapılandırmasını değiştirmeden önce ve sonra ISS'yi tercih etti. 26ms vs 77ms

GBCrawford
kaynak
1
Bu gereksiz. ISS'niz ilk duraktır, bu nedenle elbette daha küçük bir ping vardır, çünkü ilk durağa gitmeden önce ikinci durağa gidemezsiniz. Ama burada sadece ping zamanlamalarını değil, tüm paketi karşılaştırıyoruz.
Pacerier
1

Google DNS harika, ancak zaman zaman aşağı iniyorlar. Bunu yazarken, 8.8.8.8 ve 8.8.4.4'ün ikisi de oldukça yavaştır.

Kişisel bir bilgisayar için Google’ı öneririm, çünkü hızlılar ve çoğu ISS’den farklı olarak sizi sinir bozucu bir arama sayfasına götürecek bir hata olduğunda size hata verecekler.

Veri merkezlerinde ortak bulunan sunucular için, DC'nizin sağladığı DNS'yi kullanmanızı öneririm. Bir kesinti olması durumunda DC'nizi arayabilirsiniz; oysa Google ile bağlantı kurulamaz ve hiçbir şeyden sorumlu değildir.

tgurske
kaynak
Hmm, kulağa garip geliyor. Google’ın tüm dünyada yayın yapan sunucuları var . “Olağandışı yavaş” derken ne demek istiyorsun?
Pacerier
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.