OpenDNS veya Google DNS kullanmak güvenlik veya oyun hızı ile ilgili herhangi bir şeyi etkiler mi?


48

Google DNS ve OpenDNS'yi uzun zaman önce kullandım, hiçbir iyileştirme görmedim. Geçenlerde, OpenDNS'nin kötü amaçlı yazılımlara karşı korumanın en iyi yolu olduğunu söyleyen bir güvenlik uzmanı olduğunu duydum. Ancak bu özelliğin ücretsiz olmadığını öğrendim.

Google DNS’nin normal kullanıcılar için daha hızlı olduğunu ve OpenDNS’in düşük ping nedeniyle oyuncular için daha iyi olduğunu belirten bir oyuncu gördüm ve blogcuların tümü bir DNS hizmeti kullanmanızı tavsiye ediyor.

Kardeşim, her iki tedarikçinin de buharda ping'i varsayılan DNS sağlayıcımızdan daha yüksek olduğunu fark etti ve DNS'in zaten Dota 2'yi buharda etkilemeyeceğini okudu.

Testlerimi yaptım, gizli olarak ve her testten sonra DNS'yi temizledim, en hızlı DNS'i seçmemize izin verdim. Sonuçlarım:

görüntü tanımını buraya girin


görüntü tanımını buraya girin


görüntü tanımını buraya girin


Tüm sonuçlar, varsayılan DNS’den daha kötü olmasa bile, OpenDNS’in en düşük ping değerine sahip olması durumunda, ancak küçük bir farkla, boşluğun giderileceği testlerini tekrar etmem gerekirse, benzer.

DNS sağlayıcıları gerçekten hızı veya güvenliği ya da oyunu etkiliyor mu? Günümüzde oyun oynamak çoğunlukla buhardadır, bu yüzden buharı etkiler mi?


35
Testleriniz adil değil, Google testiniz farklı bir sunucuya gidiyor ve bu nedenle farklı sonuçlar alıyorsunuz. Adalet için, testleri her seferinde aynı sunucuya karşı çalıştırmanız gerekir.
Mokubai

3
"Ancak bu özelliğin ücretsiz olmadığını öğrendim." - OpenDNS kullanımımdan söyleyebileceğim kadarıyla. "Kötü Amaçlı Yazılım / Botnet Koruması" ve "Kimlik Avı Koruması" için "Güvenlik" ayarını (varsayılan olarak açık olabilir) ve "Web İçerik Filtreleme" özel ayarlarında "Adware" filtrelemek için ayarlayabilirsiniz.
Andrew Morton,

8
Bu soruyu sormak gerçeği, DNS'nin gerçekte ne olduğu hakkında hiçbir fikrinizin olmadığını açıkça gösteriyor ... DNS, yalnızca oyuna ilk bağlandığınızda / oyunun başında "tahsis etmek" gerektiğinde oyuna girdiğinde oyununuz için sunucunuzu bağlayın ve bilgisayarınıza nasıl bağlanacağınızı söyleyin, ancak bağlantı kurulduktan sonra işleminiz tamamlanır ve oyun sırasında DNS hiçbir şekilde devreye girmez .
Bakuriu,

2
Oyun her işlemden sonra kapanmak yerine soketi açık tuttuğu sürece. Gecikmeyi önlemek istediklerini, yapacaklarını hayal ediyorum. Ancak bu bir tasarım kararıdır ve hangi yolla karar verdiklerini bilemeyiz. Tabii ki, sadece IP adreslerini kodlayabilirlerdi ve hiç DNS içermiyorlardı.
Mawg

DNS'nin speedtest ile ne ilgisi var? oO
Monica ile Hafiflik Yarışları

Yanıtlar:


120

DNS'in ping üzerinde hiçbir etkisi yoktur. Bu saçmalık. DNS, ad çözümleme hizmetleri sunar ve budur. Daha fazla ve daha az değil.

İnternet bağlantınız DNS sunucusundan geçmez, ayrıca yönlendirmek de hızınızı artırmaz, çünkü gitmek istediğiniz yere geri dönmeden önce başka birkaç bağlantıdan (potansiyel olarak dünyanın yanlış tarafında) geçersiniz. Bu zaten normal bir şekilde gerçekleşmiyor.

Hangi Google veya OpenDNS olabilir sunmak IP adresi ve bilinen zararlı yazılım alan adları korunma muhtemelen bazı seviyesine isimler biraz daha hızlı bir çözüm bulunmamaktadır.

Özellikle ISS'niz küçük bir DNS önbelleğine sahipse ve bu site için istek göremiyorsa, ancak ilk isteğinizden sonra hem sunucunuz hem de yerel makineniz Google veya OpenDNS’nin alacağı isteği önbelleğe alacaktır Siz ve sunucuları arasında çok büyük bir mesafe varsa daha yavaş olun. Muhtemelen ilk arama dışında ping testlerinde hiçbir iyileşme olmaz.


Yukarıdaki bir yorumda söyledim, ancak testleriniz de testleriniz için uygun değil. Speedtest kullanmak, DNS sınamasıyla ilgili değildir ve yaptığınız sınamalar, sonuçlarınızı haksız yere çarpacak farklı hızlara veya konumlara sahip farklı sunucularda çözmektedir. DNS'nin gerçek bir fark yaratmadığını kanıtlamak istiyorsanız, her seferinde aynı sunucuyu seçmeniz gerekir.

DNS neden gerçek bir fark yaratmayacak? Bunun nedeni, bir sunucuya bağlantınızın ilk yarım saniyesinde (bir adrese bir ad çözümlemek için) kullanılır ve belki de önbelleğiniz zaman aşımına uğrarsa tekrar kullanır. Oyununuzun veya Steam sunucunuzun IP adresini almak için saniyenin bir kısmını kaydedebilirsiniz, ancak bundan sonra yazılım her zaman doğrudan sunucuya yönlendirilir ve kullanılan DNS sunucusundan bağımsız olarak hız aynı olur.


Hızlı bir DNS sunucusuna sahip olmak, özellikle sosyal medya düğmeleri, reklam görselleri, komut dosyaları ve konumlarının çözülmesi gereken diğer kaynaklar gibi site dışı kaynaklarla dolu web sitelerine göz atıyorsanız iyi olabilir. Bu, çoğu kullanıcı için oldukça can sıkıcı olabilir, çünkü asıl site, siteyi yavaşlatan tüm "ekstra" kaynakların çözülmesi ve indirilmesi durumunda yavaş davranmaktadır.

Pek çok kişi, kaynakların bu yavaş çözünürlüğünü, "ping" sitelerinin kötü olması, hatta tüm sitelerde ping uygulamasının çok iyi olduğu durumlarda olduğu gibi eşitleyebilir. Site, DNS değiştikçe daha hızlı yüklenirse, site hızı veya ping (gecikme) değil, kötü olan DNS sunucunuzdur. Bunlar çok farklı iki şey.

(Kabaca) olanları hızlıca çizdim.

görüntü tanımını buraya girin

Mevcut bağlantılar için ve ad yerel önbelleğinizdeyse, DNS'nizi değiştirmenin bir faydası görmezsiniz. İsimler önbelleğinizde değilseniz o zaman DNS değiştirerek yapabilirsiniz bağlantının başlangıcında kısa bir iyileştirme yapmak.


9
Bir yerde bir makale okuduğumu hatırlıyorum. Adı resoltion hızı artışı oldu , bir yıl boyunca 10 saniyelik eşdeğer tarafından ... artmıştır.
Keltari

3
Yılda 10 saniye ...
Mokubai

15
@Lynob Bazı ISS'ler özellikle flakey bir donanıma sahip olabileceğinden ve DNS sunucuları acı verici bir şekilde yavaş olabileceğinden, bu durumda onu bir başkasıyla değiştirmek, web sayfası yüklemesinin ilk "bu adın nereye gittiği" yerine göre daha hızlı hissettireceği anlamına gelebilir. Facebook ve diğer sitelere çok fazla dış bağlantısı olan web siteleri için bu kısa vadede bir gelişme olabilir . Uzun vadede olsa, adresleri çözdükten sonra, bağlantı hızında genel bir gelişme olmaz. Etkili bir şekilde insanlar, bir ismi "ping "iyle aynı olarak çözmek için uzun süredir yanlış okuyorlar.
Mokubai

2
Elbette , Google DNS’in amacı daha hızlı olmak değildir. Bazı DNS sağlayıcılarıyla bir URL yazdığınızda, sinir bozucu "bu site mevcut değil, işte bazı reklamlar" sayfasını almamaktan kaçının.
Kevin

4
@Kevin Üzgünüz, Google DNS'in amacı, kullanıcının gezinme alışkanlıkları ve hatta eriştiği diğer hizmetler hakkında ek bilgi toplamaktır.
Arvo

27

Eh, diğer insanlar kötü amaçlı yazılım, hız ve ping noktaları belirtti. Ben dns ve beşinci noktadan bahsedeceğim, dns aslında çok net bir şekilde yardımcı oluyor: Sansür (ve DNS Sunucularındaki hatalar) ve Gizlilik.

Benim durumumda, DNS sunucunuzu değiştirmek, DNS bloklarını aşmanızı (şu anda Türkiye'de 113683 engellenen web sitesi var ) ve bazı * engellenen web sitelerine bağlanmanızı sağlar. Buradaki çoğu kişi, popüler engellenen sitelere bağlanabilmek için bilgisayarlarında bir DNS kullanır.

Herkesi etkileyebilecek bir sorun hakkında, DNS sunucuları ile ilgili sorunlar, çoğunlukla düşük hızlar,% 100 çalışma dışı kalma süresi ve uygun DNS kayıtlarına sahip olmayan bazı siteler olabilir (bir hata olarak). İlk ikisi çoğunlukla diğer cevaplar tarafından belirtildiği gibi, sonuncusu hakkında konuşacağım. Bu aslında çok nadir görülür ve birçok nedenden kaynaklanabilir, ancak bu bir kez başıma geldi ve ben çoğunlukla bu davadan kısaca bahsedeceğim. Bir siteye Google DNS kullanılarak erişilemiyordu, ancak diğer tüm DNS sunucularında sorun yoktu, sahiplerinin google’la iletişim kurmasını sağladık ve site birkaç saat içinde tekrar Google DNS üzerinde çalıştı. Bu sadece sansürü olmasa bile (veya gizliliğinizi umursamıyorsanız), DNS seçiminizin sizi nasıl etkileyebileceğine bir örnektir.

Ayrıca, MitM'd'yi alırsanız veya örneğin şirketiniz veya İSS'niz sizi izliyorsa, DNS sorgularınız kolayca görüntülenebilir. Diğer DNS sunucularının sorguları da onlar tarafından görülebilir olsa da, OpenVPN ve benzer VPN servislerini kullanan çoğu kişi, ziyaret ettikleri siteleri gizlemek için VPN'de gezinmek üzere DNS sorgularını yönlendirir. Openvpn config'te varsayılan DNS'nin IP adresini (İSS'nizden veya ülkenizden biri) kullanacak olsaydınız, bir VPN'nin arkasında olsanız bile hangi sitelere eriştiğinizi görebilir ve DNS sorgularınızı yönlendirebilirlerdi. VPN üzerinden.

* Bazı siteler, özellikle wikileaks.org, IP düzeyinde, bazıları da i.imgur.com, DNS düzeyinde engellenmiştir.


Bu aslında bir yorum oldu ama ben bir cevap içine uzattı.
Ave

Ayrıca, HTTPS kullanmak yabancı DNS sunucularını kullanırken de yardımcı olabilir.
David Refoua,

7

@ Mokubai'nin tepkisi oldukça doğru, ancak bazı detaylara dikkat çekmek için:

Genel olarak, belirli bir trafik akışının performansını test etmek istediğinizde, aynı şeyi test ettiğinizden emin olmak istersiniz. Ping, ICMP tabanlı bir trafik türüdür. DNS, öncelikle UDP'yi kullanır (ancak, TCP kullanıldığı yerlerde - bölge aktarımları ve işaretli sorgular / yanıtlar) senaryoları vardır.

UDP yanıtlarını ölçmek için ICMP'yi kullanmanın geçerliliği sorununu daha da şiddetlendirmek, ICMP yanıtlarına sıklıkla TCP ve UDP'den daha düşük bir hizmet kalitesi (QoS) verilmesidir. Bu, özellikle büyük / yoğun siteler için geçerlidir - site operatörlerinin, bu hizmeti doğrudan desteklemeyen trafik türlerini öncelik sırasına koyarken hizmetleri sundukları trafik türlerine öncelik vermeleri çok daha mantıklıdır. Bu QoSing sadece ping'i değil, traceroute gibi diğer teşhis araçlarını da olumsuz yönde etkileyecektir.

Doğrudan DNS ile ilgili değil, ancak uzun süredir devam eden, ağ odaklı görevler yaptığınızın farkında olmaya değer (burada sadece birkaç dakikalığına oyun oynamıyorsunuz, burada ve orada, değil mi): ISS'ler hız testi sistemiyle uğraşır. ISS'ler, hız testi araçlarının çoğunun sadece birkaç on saniye ila birkaç dakika çalıştığını biliyor (ve çoğu transfer birkaç dakika içinde gerçekleşiyor). Dolayısıyla, hızınızı temsil etmeyen daha kısa testler yapacak trafik şekillendirme algoritmaları uygulama eğilimindedirler. Yani, sadece birkaç saniye ila birkaç dakika uzunluğunda olan akışlar testin süresi boyunca tam bant genişliği verecektir. Eğer bir sınama yöntemine giderseniz

Her halükarda, DNS'yi karşılaştırmak istiyorsanız, bunun gibi bir araç kullanmak istersiniz dig. digİlgilendiğiniz gerçek protokolleri test eder ve önbelleğe almayan bir modda çalıştırma eğilimindedir.


Burada TCP demek istemediğiniz senaryolar var, çünkü DNS'in UDP kullanması kuralının istisnası değil mi?
Ben Voigt,

6

IP çözümlendikten sonra, aynı ana makineye bağlantılar için DNS'ye ihtiyacınız yoktur (IP sisteminizde önbelleğe alındığı sürece). Speedtest.net’in, yalnızca sınama sunucusunun IP’sini çözmek için sınamaya başladığınızda DNS’ye ihtiyaç duyduğuna inanıyorum; Bu nedenle, DNS'nin gerçek bağlantı hızı üzerinde bir etkisi yoktur.

En hızlı sonuçlarınızın birbirlerinin hata payı içinde olduğunu düşünüyorum, Google DNS testindeki yüksek ping muhtemelen testi diğer iki testinizden başka bir sunucuya koymuş olmanızdan kaynaklanmaktadır.

OpenDNS'nin sizi kötü amaçlı yazılımlara karşı koruma yöntemi, bilinen kötü amaçlı yazılım etki alanlarını çözmemektir. Eğer zaman hala kötü amaçlı yazılımlara karşı korumaz olabilir IP'ye etki alanını çözmek.

Oyun oynarken DNS'in fark edilebilir bir etkisi olmadığını düşünüyorum. İhtiyacınız olan tek zaman, bir etki alanı kullanarak bağlandığınız bir sunucunun IP'sini (play.example.com gibi bir şey) çözümlemektir, bundan sonra çoğu oyun IP'yi sunucuyla doğrudan konuşmak ve DNS'yi atlatmak için kullanır.


6

Bir etki alanını ziyaret ettiğinizde, Google veya Steam olsa , cihazınız bir kez DNS’e danışır ve sonucu en az bir saat ama genellikle daha uzun bir süre boyunca önbellekte tutar (TTL = Yaşam Süresi).

Bu tek sorgudaki milisaniye cinsinden bir fark, çevrimiçi oyunun gecikme süresini değiştirmez.

OpenDNS veya Google DNS , bir sitenin kötü amaçlı yazılım içerip içermediğini veya en azından şüpheli olup olmadığını belirleyebilir ve daha sonra sizi sözde kötü amaçlı siteye bağlanmak isteyip istemediğinize karar verebileceğiniz bir uyarı sitesine gönderebilir.


3
Facebook'un 5 dakikalık TTL'si var, Google'ın 5 dakikalık TTL'si var, bbc.co.uk'nin 5 dakikalık TTL'si var. Küçük sitelerin sonuçların uzun süre önbelleğe alınabileceğini gösterebileceğini düşünüyorum, ancak büyük siteler artık bir site kullanılamıyorsa ve DNS bu konuda yardımcı olmanın bir
yoluysa

@MatthewSteeples her beş dakikada bir milisaniyelik uzun bir istek hala çevrimiçi oyunlarda gözle görülür bir gecikme yaratmayacak.
cascer1

1
@ cascer1 Biliyorum, çevrimiçi oyunlara girmiyordum. Oyun protokolünüz ciddi bir şekilde yanlış değilse, bağlandıktan sonra herhangi bir DNS kullanmayacaksınız (bağlantılar kalıcı olduğu için). Sadece ilk paragrafın tamamen yanlış olduğunu işaret ediyordum.
Matthew Steeples,

3

DNS'nin kötü amaçlı yazılımlara karşı korunacağından şüpheliyim. OpenDNS'in yapabileceği tek şey, kötü amaçlı yazılım bağlantılarının çözümlenmesini engellemektir. DNS'in yapabileceği tek şey bu olduğundan, bir adı bir IP adresine çözümler.

Tek olası açıklama, bir DNS sunucusunun size daha yakın olduğu ve dolayısıyla daha düşük bir ping ile sonuçlanmasıdır. Ancak bir kez çözüldüğünde sisteminizde önbelleklenmesi, sadece 1 kez çözünürlüğü anlamına gelir. Ayrıca, pinginizi her kontrol ettiğinizde farklı sunucular seçtiğinizi de fark ettim. tüm DNS’lerde hızınızı etkilemez.


Öyleyse varsayılanı seçmek veya kullanmak için takılmalı mıyım?
Lynob

@Lynob Bu gerçekten size kalmış. Google'ı kendim kullanıyorum. Ama dediğim gibi, önemi yok.
Dylan Rz,

1
Göz önünde bulundurulması gereken başka bir şey gizlilik endişeleridir; Adreslerinizi sizin için çözen kişi, ziyaret ettiğiniz siteleri görebilir (önem veriyorsanız).
djsmiley2k - CoW

@ Bergi Omg Ben kötü benim etrafında başka bir şekilde yazdım.
Dylan Rz,

3

DNS sunucularını yapılandırmanın diğerlerine göre kesinlikle daha güvenli yolları vardır. Örneğin, tüm DNS sunucuları DNSSEC'yi düzgün bir şekilde desteklemiyor ya da google'ın çok ciddiye aldığı DNS ile ilgili güvenlik açıklarına karşı dirençli olmak için başka proaktif adımlar atmıyor.

Hız tarafında, tüm diğer cevaplara bağlı olarak, teoride DNS'in hız ile hiçbir ilgisi olmamasına rağmen, pratikte dolaylı bir etkiye rağmen, oldukça önemli olabilir. Yanlış yapılandırılmış ISS DNS sunucuları, yetersiz veya kötü iş uygulamalarında olsun, çok yaygındır.

Kaldırılmış bir makine çok uzun süre önbellekte tutulursa, artık orada olmayan bir makineye bağlanmaya çalışırken bant genişliğini boşa harcıyor olabilirsiniz. Bir servis sağlayıcı, yoğun taleple başa çıkmak için yeni sunucular açarsa, ancak DNS önbelleğiniz yakalanmazsa, size daha yakın veya daha az meşgul olan bu yeni sunucuları kullanamayabilirsiniz. DNS önbelleğiniz batı kıyısındaysa ve doğu kıyısında yaşıyorsanız, paketleriniz sebepsiz yere ülke dışına gidiyor olabilir.

Bir noktada, Netflix ve Hulu akışım, asıl sürede iptal etmeyi düşündüğüm kadar kötüydü. Yapmam gereken tek şey DNS sağlayıcımı değiştirmekti.

Olduğu söyleniyor, diğer cevaplar çoğunlukla doğru. Ping'iniz zaten oldukça iyiyse, DNS’i değiştirmek bir fark yaratmaz. Sorunlarım, bir telekari avı yakalamamdı ve Netflix paketlerim aniden kıtanın diğer tarafından gelmeye karar veriyordu ya da paketlerimin% 50'si kayboluyordu ya da böyle bir şey. Ping'im gibi küçük şeyler marjinal olarak yavaşlıyor.


Bu cevap daha iyi görünürlük hak ediyor. DNS’imi ISS’imden (CenturyLink Fiber) Google DNS’e geçirmek, benim için bazı ciddi Netflix / Hulu akış sorunlarını da çözdü. İletişim kurmak için doğru sunucuyu seçmek çok önemlidir ve Google çok daha iyi bir iş çıkarmış gibi görünmektedir.
Nick Farina
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.