OpenDNS veya Google DNS kullanmak güvenlik veya oyun hızı ile ilgili herhangi bir şeyi etkiler mi?

Google DNS ve OpenDNS'yi uzun zaman önce kullandım, hiçbir iyileştirme görmedim. Geçenlerde, OpenDNS'nin kötü amaçlı yazılımlara karşı korumanın en iyi yolu olduğunu söyleyen bir güvenlik uzmanı olduğunu duydum. Ancak bu özelliğin ücretsiz olmadığını öğrendim.

Google DNS’nin normal kullanıcılar için daha hızlı olduğunu ve OpenDNS’in düşük ping nedeniyle oyuncular için daha iyi olduğunu belirten bir oyuncu gördüm ve blogcuların tümü bir DNS hizmeti kullanmanızı tavsiye ediyor.

Kardeşim, her iki tedarikçinin de buharda ping'i varsayılan DNS sağlayıcımızdan daha yüksek olduğunu fark etti ve DNS'in zaten Dota 2'yi buharda etkilemeyeceğini okudu.

Testlerimi yaptım, gizli olarak ve her testten sonra DNS'yi temizledim, en hızlı DNS'i seçmemize izin verdim. Sonuçlarım:

• Varsayılan DNS

• Google DNS

• OpenDNS

Tüm sonuçlar, varsayılan DNS’den daha kötü olmasa bile, OpenDNS’in en düşük ping değerine sahip olması durumunda, ancak küçük bir farkla, boşluğun giderileceği testlerini tekrar etmem gerekirse, benzer.

DNS sağlayıcıları gerçekten hızı veya güvenliği ya da oyunu etkiliyor mu? Günümüzde oyun oynamak çoğunlukla buhardadır, bu yüzden buharı etkiler mi?

DNS'in ping üzerinde hiçbir etkisi yoktur. Bu saçmalık. DNS, ad çözümleme hizmetleri sunar ve budur. Daha fazla ve daha az değil.

İnternet bağlantınız DNS sunucusundan geçmez, ayrıca yönlendirmek de hızınızı artırmaz, çünkü gitmek istediğiniz yere geri dönmeden önce başka birkaç bağlantıdan (potansiyel olarak dünyanın yanlış tarafında) geçersiniz. Bu zaten normal bir şekilde gerçekleşmiyor.

Hangi Google veya OpenDNS olabilir sunmak IP adresi ve bilinen zararlı yazılım alan adları korunma muhtemelen bazı seviyesine isimler biraz daha hızlı bir çözüm bulunmamaktadır.

Özellikle ISS'niz küçük bir DNS önbelleğine sahipse ve bu site için istek göremiyorsa, ancak ilk isteğinizden sonra hem sunucunuz hem de yerel makineniz Google veya OpenDNS’nin alacağı isteği önbelleğe alacaktır Siz ve sunucuları arasında çok büyük bir mesafe varsa daha yavaş olun. Muhtemelen ilk arama dışında ping testlerinde hiçbir iyileşme olmaz.

Yukarıdaki bir yorumda söyledim, ancak testleriniz de testleriniz için uygun değil. Speedtest kullanmak, DNS sınamasıyla ilgili değildir ve yaptığınız sınamalar, sonuçlarınızı haksız yere çarpacak farklı hızlara veya konumlara sahip farklı sunucularda çözmektedir. DNS'nin gerçek bir fark yaratmadığını kanıtlamak istiyorsanız, her seferinde aynı sunucuyu seçmeniz gerekir.

DNS neden gerçek bir fark yaratmayacak? Bunun nedeni, bir sunucuya bağlantınızın ilk yarım saniyesinde (bir adrese bir ad çözümlemek için) kullanılır ve belki de önbelleğiniz zaman aşımına uğrarsa tekrar kullanır. Oyununuzun veya Steam sunucunuzun IP adresini almak için saniyenin bir kısmını kaydedebilirsiniz, ancak bundan sonra yazılım her zaman doğrudan sunucuya yönlendirilir ve kullanılan DNS sunucusundan bağımsız olarak hız aynı olur.

Hızlı bir DNS sunucusuna sahip olmak, özellikle sosyal medya düğmeleri, reklam görselleri, komut dosyaları ve konumlarının çözülmesi gereken diğer kaynaklar gibi site dışı kaynaklarla dolu web sitelerine göz atıyorsanız iyi olabilir. Bu, çoğu kullanıcı için oldukça can sıkıcı olabilir, çünkü asıl site, siteyi yavaşlatan tüm "ekstra" kaynakların çözülmesi ve indirilmesi durumunda yavaş davranmaktadır.

Pek çok kişi, kaynakların bu yavaş çözünürlüğünü, "ping" sitelerinin kötü olması, hatta tüm sitelerde ping uygulamasının çok iyi olduğu durumlarda olduğu gibi eşitleyebilir. Site, DNS değiştikçe daha hızlı yüklenirse, site hızı veya ping (gecikme) değil, kötü olan DNS sunucunuzdur. Bunlar çok farklı iki şey.

(Kabaca) olanları hızlıca çizdim.

Mevcut bağlantılar için ve ad yerel önbelleğinizdeyse, DNS'nizi değiştirmenin bir faydası görmezsiniz. İsimler önbelleğinizde değilseniz o zaman DNS değiştirerek yapabilirsiniz bağlantının başlangıcında kısa bir iyileştirme yapmak.

Eh, diğer insanlar kötü amaçlı yazılım, hız ve ping noktaları belirtti. Ben dns ve beşinci noktadan bahsedeceğim, dns aslında çok net bir şekilde yardımcı oluyor: Sansür (ve DNS Sunucularındaki hatalar) ve Gizlilik.

Benim durumumda, DNS sunucunuzu değiştirmek, DNS bloklarını aşmanızı (şu anda Türkiye'de 113683 engellenen web sitesi var ) ve bazı * engellenen web sitelerine bağlanmanızı sağlar. Buradaki çoğu kişi, popüler engellenen sitelere bağlanabilmek için bilgisayarlarında bir DNS kullanır.

Herkesi etkileyebilecek bir sorun hakkında, DNS sunucuları ile ilgili sorunlar, çoğunlukla düşük hızlar,% 100 çalışma dışı kalma süresi ve uygun DNS kayıtlarına sahip olmayan bazı siteler olabilir (bir hata olarak). İlk ikisi çoğunlukla diğer cevaplar tarafından belirtildiği gibi, sonuncusu hakkında konuşacağım. Bu aslında çok nadir görülür ve birçok nedenden kaynaklanabilir, ancak bu bir kez başıma geldi ve ben çoğunlukla bu davadan kısaca bahsedeceğim. Bir siteye Google DNS kullanılarak erişilemiyordu, ancak diğer tüm DNS sunucularında sorun yoktu, sahiplerinin google’la iletişim kurmasını sağladık ve site birkaç saat içinde tekrar Google DNS üzerinde çalıştı. Bu sadece sansürü olmasa bile (veya gizliliğinizi umursamıyorsanız), DNS seçiminizin sizi nasıl etkileyebileceğine bir örnektir.

Ayrıca, MitM'd'yi alırsanız veya örneğin şirketiniz veya İSS'niz sizi izliyorsa, DNS sorgularınız kolayca görüntülenebilir. Diğer DNS sunucularının sorguları da onlar tarafından görülebilir olsa da, OpenVPN ve benzer VPN servislerini kullanan çoğu kişi, ziyaret ettikleri siteleri gizlemek için VPN'de gezinmek üzere DNS sorgularını yönlendirir. Openvpn config'te varsayılan DNS'nin IP adresini (İSS'nizden veya ülkenizden biri) kullanacak olsaydınız, bir VPN'nin arkasında olsanız bile hangi sitelere eriştiğinizi görebilir ve DNS sorgularınızı yönlendirebilirlerdi. VPN üzerinden.

* Bazı siteler, özellikle wikileaks.org, IP düzeyinde, bazıları da i.imgur.com, DNS düzeyinde engellenmiştir.

@ Mokubai'nin tepkisi oldukça doğru, ancak bazı detaylara dikkat çekmek için:

Genel olarak, belirli bir trafik akışının performansını test etmek istediğinizde, aynı şeyi test ettiğinizden emin olmak istersiniz. Ping, ICMP tabanlı bir trafik türüdür. DNS, öncelikle UDP'yi kullanır (ancak, TCP kullanıldığı yerlerde - bölge aktarımları ve işaretli sorgular / yanıtlar) senaryoları vardır.

UDP yanıtlarını ölçmek için ICMP'yi kullanmanın geçerliliği sorununu daha da şiddetlendirmek, ICMP yanıtlarına sıklıkla TCP ve UDP'den daha düşük bir hizmet kalitesi (QoS) verilmesidir. Bu, özellikle büyük / yoğun siteler için geçerlidir - site operatörlerinin, bu hizmeti doğrudan desteklemeyen trafik türlerini öncelik sırasına koyarken hizmetleri sundukları trafik türlerine öncelik vermeleri çok daha mantıklıdır. Bu QoSing sadece ping'i değil, traceroute gibi diğer teşhis araçlarını da olumsuz yönde etkileyecektir.

Doğrudan DNS ile ilgili değil, ancak uzun süredir devam eden, ağ odaklı görevler yaptığınızın farkında olmaya değer (burada sadece birkaç dakikalığına oyun oynamıyorsunuz, burada ve orada, değil mi): ISS'ler hız testi sistemiyle uğraşır. ISS'ler, hız testi araçlarının çoğunun sadece birkaç on saniye ila birkaç dakika çalıştığını biliyor (ve çoğu transfer birkaç dakika içinde gerçekleşiyor). Dolayısıyla, hızınızı temsil etmeyen daha kısa testler yapacak trafik şekillendirme algoritmaları uygulama eğilimindedirler. Yani, sadece birkaç saniye ila birkaç dakika uzunluğunda olan akışlar testin süresi boyunca tam bant genişliği verecektir. Eğer bir sınama yöntemine giderseniz

Her halükarda, DNS'yi karşılaştırmak istiyorsanız, bunun gibi bir araç kullanmak istersiniz dig. digİlgilendiğiniz gerçek protokolleri test eder ve önbelleğe almayan bir modda çalıştırma eğilimindedir.

IP çözümlendikten sonra, aynı ana makineye bağlantılar için DNS'ye ihtiyacınız yoktur (IP sisteminizde önbelleğe alındığı sürece). Speedtest.net’in, yalnızca sınama sunucusunun IP’sini çözmek için sınamaya başladığınızda DNS’ye ihtiyaç duyduğuna inanıyorum; Bu nedenle, DNS'nin gerçek bağlantı hızı üzerinde bir etkisi yoktur.

En hızlı sonuçlarınızın birbirlerinin hata payı içinde olduğunu düşünüyorum, Google DNS testindeki yüksek ping muhtemelen testi diğer iki testinizden başka bir sunucuya koymuş olmanızdan kaynaklanmaktadır.

OpenDNS'nin sizi kötü amaçlı yazılımlara karşı koruma yöntemi, bilinen kötü amaçlı yazılım etki alanlarını çözmemektir. Eğer zaman hala kötü amaçlı yazılımlara karşı korumaz olabilir IP'ye etki alanını çözmek.

Oyun oynarken DNS'in fark edilebilir bir etkisi olmadığını düşünüyorum. İhtiyacınız olan tek zaman, bir etki alanı kullanarak bağlandığınız bir sunucunun IP'sini (play.example.com gibi bir şey) çözümlemektir, bundan sonra çoğu oyun IP'yi sunucuyla doğrudan konuşmak ve DNS'yi atlatmak için kullanır.

Bir etki alanını ziyaret ettiğinizde, Google veya Steam olsa , cihazınız bir kez DNS’e danışır ve sonucu en az bir saat ama genellikle daha uzun bir süre boyunca önbellekte tutar (TTL = Yaşam Süresi).

Bu tek sorgudaki milisaniye cinsinden bir fark, çevrimiçi oyunun gecikme süresini değiştirmez.

OpenDNS veya Google DNS , bir sitenin kötü amaçlı yazılım içerip içermediğini veya en azından şüpheli olup olmadığını belirleyebilir ve daha sonra sizi sözde kötü amaçlı siteye bağlanmak isteyip istemediğinize karar verebileceğiniz bir uyarı sitesine gönderebilir.

DNS'nin kötü amaçlı yazılımlara karşı korunacağından şüpheliyim. OpenDNS'in yapabileceği tek şey, kötü amaçlı yazılım bağlantılarının çözümlenmesini engellemektir. DNS'in yapabileceği tek şey bu olduğundan, bir adı bir IP adresine çözümler.

Tek olası açıklama, bir DNS sunucusunun size daha yakın olduğu ve dolayısıyla daha düşük bir ping ile sonuçlanmasıdır. Ancak bir kez çözüldüğünde sisteminizde önbelleklenmesi, sadece 1 kez çözünürlüğü anlamına gelir. Ayrıca, pinginizi her kontrol ettiğinizde farklı sunucular seçtiğinizi de fark ettim. tüm DNS’lerde hızınızı etkilemez.

DNS sunucularını yapılandırmanın diğerlerine göre kesinlikle daha güvenli yolları vardır. Örneğin, tüm DNS sunucuları DNSSEC'yi düzgün bir şekilde desteklemiyor ya da google'ın çok ciddiye aldığı DNS ile ilgili güvenlik açıklarına karşı dirençli olmak için başka proaktif adımlar atmıyor.

Hız tarafında, tüm diğer cevaplara bağlı olarak, teoride DNS'in hız ile hiçbir ilgisi olmamasına rağmen, pratikte dolaylı bir etkiye rağmen, oldukça önemli olabilir. Yanlış yapılandırılmış ISS DNS sunucuları, yetersiz veya kötü iş uygulamalarında olsun, çok yaygındır.

Kaldırılmış bir makine çok uzun süre önbellekte tutulursa, artık orada olmayan bir makineye bağlanmaya çalışırken bant genişliğini boşa harcıyor olabilirsiniz. Bir servis sağlayıcı, yoğun taleple başa çıkmak için yeni sunucular açarsa, ancak DNS önbelleğiniz yakalanmazsa, size daha yakın veya daha az meşgul olan bu yeni sunucuları kullanamayabilirsiniz. DNS önbelleğiniz batı kıyısındaysa ve doğu kıyısında yaşıyorsanız, paketleriniz sebepsiz yere ülke dışına gidiyor olabilir.

Bir noktada, Netflix ve Hulu akışım, asıl sürede iptal etmeyi düşündüğüm kadar kötüydü. Yapmam gereken tek şey DNS sağlayıcımı değiştirmekti.

Olduğu söyleniyor, diğer cevaplar çoğunlukla doğru. Ping'iniz zaten oldukça iyiyse, DNS’i değiştirmek bir fark yaratmaz. Sorunlarım, bir telekari avı yakalamamdı ve Netflix paketlerim aniden kıtanın diğer tarafından gelmeye karar veriyordu ya da paketlerimin% 50'si kayboluyordu ya da böyle bir şey. Ping'im gibi küçük şeyler marjinal olarak yavaşlıyor.