Google DNS (veya Açık DNS) uygun olduğunda [kapalı]

11

Böyle bir hizmet için hangi adayların uygun olduğunu düşünüyorsunuz?

ISS'mizin DNS'sinden endişeliyim - reklam sayfalarına yönlendiriyorlar ve diğer şüpheli bütünlük belirtileri gösteriyorlar. OpenDNS'i düşünüyordum - ama çok daha iyi olacaklarını hissetmiyordum - ve onlar hakkında karışık şeyler duydum.

Operasyonumuz oldukça küçük, bu yüzden çok karmaşık bir şey istemiyorum. Ve kesinlikle bir sürü ekstra baş ağrısı istemiyorum.

domain-name-system  google 
aSkywalker
kaynak

Yanıtlar:

24

Görünüşe göre, RFC 1034 ile uyumlu bir DNS istediğinizde ve Google ile ilgili tinfoil şapka olmadığınızda Google iyi bir seçim olacaktır.

OpenDNS, çözümlenmemiş DNS sorgularınızı ele geçirir ve sizi reklamcılığa yönlendirir. Bu NXDOMAIN yanıtını kırar. Ancak, şöhret iddiası, DNS düzeyinde kullanıcı tanımlı filtreleme sağlamalarıdır.

Açıkçası, birkaç şey beni NXDOMAIN'i ele geçiren bir DNS sağlayıcısından daha fazla sinirlendiriyor, bu yüzden muhtemelen kişisel eşyalarım için Google'a geçeceğim.

Ve hey, hatırlanması daha kolay olan DNS IP'lerini almak zor! (8.8.8.8 ve 8.8.4.4)

güneş mabudu
kaynak
1
Google Herkese Açık DNS kullanıyorum ve diğer açık çözümleyicilerden oldukça hızlı görünüyor.
Nirmal
2
Google DNS, bulunduğum yerden (Avustralya) iyi bir 300ms. Aramalarının daha hızlı olabileceğinden emin olun, ancak genel olarak, özellikle büyük bir sorgu grubu için daha yavaş olacaktır.
Mark Henderson
5
protip: OpenDNS yönlendirmelerini devre dışı bırakabilirsiniz. onlar bunu yapmaktan vazgeçirmek için bir "özellik" olarak pazar, ama kesinlikle yapabilirsiniz. Winbind'in çalışması için ihtiyacım vardı.
neoice
2
Google hakkında teneke folyo olan bizler için başka bir seçenek var mı?
Brian Knoblauch
1
@chris Bunu yaptığım bir NetBSD SPARC kutusunda yapardım, ama öldü ve artık evde herhangi bir sunucum yok, sadece birkaç Windows boxen. Windows'ta çözümleyici yapmaya çalışmıyorum. Herhangi bir ipucu?
Brian Knoblauch
5

Bir Google veri merkezinden çok uzakta olmadığınız ve Akamalaştırılmış trafiğe büyük ölçüde bağımlı olmadığınız durumlar.

Çeşitli büyük sağlayıcılar, DNS sorgusunun nereden geldiğine bakarak ve bundan biraz kabaca yaklaşık olarak yaklaşarak sizi ağdaki "yakınınızdaki" sunuculara yönlendirmeye çalışırlar. DNS önbelleği yeterince size "yakın" olduğu sürece bu tür-bazen-çoğunlukla çalışır. Bu, Akamai'nin nasıl çalıştığının bir parçasıdır.

Açık özyinelemelerin hiçbiri şu anda sorgulayıcı için konum bilgilerini yetkili sunuculara iletmenin bir yolunu sunmamaktadır, bu nedenle OpenDNS veya GoogleDNS gibi herhangi bir şey kullanmak Akamai gibi hizmetlerde yaşadığınız performansa zarar vermez. Ne kadar? Bu, yerel ağınıza, Google'ın önbelleklerine ne kadar yakın olduğunuza vb.

OTOH, küçük bir işlemseniz ve bağlantılarınızın kullanımını azaltmak için yerel bir web önbelleğine (kalamar?) Sahipseniz, Akamai'nin hizmet verdiği trafiğin önbellekleri zaten vurma olasılığı daha yüksektir. Bunun dengelenip dengelenmediği, deneme yanılma ve kullanıcı raporlarına göre yalnızca siz belirleyebilirsiniz.

GoogleDNS sunucularına düşük ping süreleri olduğu sürece, gerçekten "em ve gör" vakası ve sizin için işe yarayıp yaramadığını anlayın. Olursa, harika, ücretsiz bir hizmeti kendi yararınıza kullanabilirsiniz. Değilse, geri dönersiniz ve hiçbir şey yapmazsınız. Bu, geri döndürülmesi zor bir yapılandırma değişikliği gibi değil.

[açıklama: işverenimin bu konuda bir tavrı var, ben bağımsız bir ses değilim]

Phil P
kaynak
DNS sunucusu gelen isteğin IP adresini görebildiğinden (ve dolayısıyla alınan konumu / ülkeyi anlayabildiğinden), neden "açık yinelemelerin hiçbiri şu anda sorgulayıcı için konum bilgisini iletmek için bir yol sağlamadığını söylüyorsunuz? yetkili sunucular "?
Pacerier
Yetkili DNS sunucusu, bu durumda Google veya OpenDNS olmak üzere, imlecin IP adresini görebilir. İmleci IP adresinizi görebilir ve kabaca nerede olduğunuzu bilebilir. Google ve paylaşılan önbelleklerle, içeriği kimin, hangi ülkede orijinal olarak istediğini, kimlik doğrulaması DNS'sine ilişkin sorgunun nereden kaynaklandığını veya Google'daki bir sorunun DNS trafiğinizi farklı bir ülkeden yönetmesine neden olup olmadığını bilmiyorsunuz. yol enjeksiyonu. [devam edecek]
Phil P
Google'ın, bu tür sorunları çözmek için, yetkilendirme sunucularına isteğin nereden geldiğiyle ilgili bilgileri ve yetkilendirme sunucularının yanıtın ayrıntı düzeyi hakkındaki bilgilerle yanıt vermeleri için bir araç sunduğunu unutmayın. 2009'da, cevabı yazdığımda, kimse bunu kullanmamıştı, Google'dan yeni bir şeydi. Bugün, çoğu hala kullanmıyor, ancak muhtemelen en büyük önbellek sağlayıcıları, çünkü sorunlarını çözüyor. Sonuçta, emin olmanın tek yolu onu ölçmek veya denemek ve sizin için işe yarayıp yaramadığını görmek, bu yüzden tavsiye ettiğim şey bu.
Phil P
3

Var olmayan bir etki alanını çözümlediğinizde, OpenDNS'in dikkat çeken ana 'özelliği', OpenDNS reklamlarla dolu bir arama sayfasıdır. Bu konuda veya DNS sorgu geçmişinizde toplanan istatistiklerden endişe etmiyorsanız (endişeleniyorsanız gizlilik politikalarını okuyun) oldukça hızlı bir DNS hizmetidir.

TrXuk
kaynak
Yukarıda belirtildiği gibi bu ayarı yönetebilir ve değiştirebilirsiniz. Varsayılan olarak OpenDNS sonucunu, arama ve NXDOMAIN işlevlerini kullanır, ancak bunu devre dışı bırakabilirsiniz.
Brent Pabst
2

Bence iyi bir çözüm kendi yerel çözümleyicinizi çalıştırmak.

PowerDNS'nin yerel çözümleyicisini yüklemek ve çalıştırmak oldukça kolaydır ve ayrıca bir windows ikili dosyası vardır.

chris
kaynak
1

Arasındaki herhangi bir performans farkını düşünün

  • bahsettiğiniz iki açık ücretsiz çözüm ve
  • İSS'niz tarafından sunulan (umarım) daha fazla yerel DNS hizmeti.

8.8.8.8 ve İSS'nizin DNS sunucusuna yönelik bir izlemeyi deneyin.

Belki de değişim için itici gücünüz:

  • güvenilirlik / kararlılık - bu açıkça ISS'nize bağlı olacaktır. Google, çalışma süresi boyunca yaygın olarak yüksek notlar alır. DNS hizmeti bu eğilimi izlemelidir.
  • güvenlik - folyo kaplı şapkalar ISS'nizi ve Google'ı sorgulayacaktır. Muhtemelen yarışma bir yıkamadır.
  • daha az spam içerikli hale getirin - kullanıcılar OpenDNS veya İSS'nizin akıllıca öneri olarak gizlenmiş reklamlar sunduğundan şikayet ediyorsa, Google DNS iyi bir seçim olabilir.

Google Herkese Açık DNS Gizlilik makalesini okuduğunuzdan emin olun .

p.campbell
kaynak
1

OpenDNS'in diğer kullanışlı özelliği, web sitelerinin kategoriye göre filtrelenmesini (sınırlı) sağlamanın hızlı bir yoludur. Bu kusursuz değildir, ancak ağınızdaki "Sosyal Medya" sitelerini engelleyecek şekilde yapılandırırsanız, kullanıcılarınız en azından temel DNS anlayışına ve ayarları kemanlama yeteneğine sahip olmadıkça Facebook'a ulaşmayacaktır.

fencepost
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.