DNS'imi nasıl seçmeliyim?

112

DNS'imi seçmek zorunda olduğumda düşünmem gerektiğini düşünüyorum:

  • hız
  • Güvenilirlik
  • Gizlilik
  • Kontrol (raporlar ve istatistikler)

Aklıma gelen ana seçenekler ve bunları yukarıdaki faktörlere göre nasıl tartıyorum:

  • ISS'm = daha hızlı (bana daha yakın) ancak daha az gizlilik (DNS isteklerimi kendimle ilişkilendirebilirler)
  • OpenDNS ve benzeri = daha fazla kontrol ve daha fazla gizlilik (sahip oldukları tek şey e-posta adreslerimden biri)
  • Google = daha az gizlilik (DNS taleplerimi Google Hesabıma ve aramalarıma ilişkilendirebilirler)

Hangi ağırlıklandırma faktörlerini veya diğer seçenekleri kaçırdım?

internet  dns  community-faq-proposed 
Jader Dias
kaynak
14
DNS sorgularını yalnızca IP adresine dayalı hesaplarla ilişkilendirmek saçmadır ve Google bunu bilecektir. Ayrıca , iki günden uzun süre hiçbir tanımlayıcı bilginin günlüğe kaydedilmediğini iddia ediyorlar. Öte yandan, OpenDNS olabilir bilgilere dayalı bir e-posta adresine IP addr ilişkilendirmek sen "istatistikler" kaydolurken verdi. Son olarak, hangi DNS sağlayıcısını seçerseniz seçin, ISS'niz hala yapılan istekleri görür. (Birkaç ISS bile tüm DNS sorgularını sessizce yönlendiriyor ...)
Grawity
5
Kendi DNS çözümleyicinizi kullanarak bir seçeneği kaçırıyorsunuz, Unbound çoklu platform için iyi bir örnek.
Shadok
11
@JaderDias: Özyinelemeci, özyinelemeli modda, doğrudan içerik DNS sunucularına istek gönderebilir, bu gizlilik sorunları yaratmaz.
Grawity
3
Google, DNS isteklerini Google Hesabınızla ilişkilendirmez - gizlilik beyanları ve SSS bu konuda çok açıktır.
BrianEss
3
ISS'm = daha hızlı (bana daha yakın) ancak daha az mahremiyet (DNS taleplerimi kendimle ilişkilendirebilirler) Tecrübelerimin tam tersi ve OpenDNS'yi neden seçtiğimin önemi daha hızlı oldu.
Fiasco Labs

Yanıtlar:

89

ISS'm = daha hızlı (bana daha yakın)

Bu yaygın bir yanılgıdır, mesafe kendi başına hız vermez. Eski metal ağ kablolarını, metal olmayan EuroDOCSIS 3.0 gibi daha yeni çoklu cam elyaf kablo sistemleriyle karşılaştırın .

Yayılma gecikmesi dışında, sunucuda bir işlem gecikmesi de vardır; Bir ISS'deki DNS sunucusunun Google tarafından barındırılan bir DNS sunucusu için daha az güçlü olduğundan eminim, bu nedenle tamamen mümkün veya ISS'nizin DNS sunucusundan daha hızlı olması gereken mesafeden daha büyük bir sunucu ...

DNS yönlendiricinizin / sunucunuzun barındırılması en hızlı olabilir, ancak tüm DNS kayıtları saklanmamış!

Google'dan namebench daha iyi bir DNS sunucusu seçmenize yardımcı olabilir, sorunuzun geri kalanı özneldir.

5 dakikayı ayıracak güç kullanan bir kullanıcı mısınız? Daha hızlı bir internet deneyimi ister misiniz?

Namebench'i dene. Bilgisayarınızın kullanabileceği en hızlı DNS sunucularını avlar . namebench, kişiselleştirilmiş bir öneride bulunmak için web tarayıcınızın geçmişini, tcpdump çıktısını veya standart veri kümelerini kullanarak adil ve kapsamlı bir değerlendirme yapar. namebench tamamen ücretsizdir ve sisteminizi hiçbir şekilde değiştirmez. Bu proje Google’da% 20’lik bir proje olarak başladı.

namebench, Mac OS X, Windows ve UNIX'te çalışır ve bir grafik kullanıcı arabiriminin yanı sıra bir komut satırı arabirimiyle de kullanılabilir.

Bu programı kullanırken kullanacağınız ekranlar:

Orada bir komut satırı sürümü de var:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
Tamara Wijsman
kaynak
1
Çok havalı! Bu araç ve seçeneklerin bazılarını özetleyen bir blog yazısı yazmak ister misiniz?
nhinkle
@ nhinkle: Beni aldın! Bunu bu cevapla birleştirebilir ve DNS'de başka neyimiz olduğuna bakabilir ve ardından "DNS'nin arkasında çalışma ve doğru sunucuyu seçme" gibi bir başlık altında toplayabilirim . Trello'da sana verilen iki noktaya bakar mısın? Blogdaki taslakların çözülmesini istiyorum, şimdi blog yazısı hakkında tombull ile iletişim kurmaya çalışıyorum ...
Tamara Wijsman
1
Bu cevap, Max'in cevabının yaptığı CDN servisleri üzerindeki etkiyi dikkate almamaktadır. Süper hızlı ISS olmayan bir DNS sunucusuyla, DNS'nizin hızlı / özel olabileceğini ancak hiçbir şeyi yayınlayamayacağınızı ve çeşitli çevrimiçi hizmetlerden indirilmelerin çok yavaş olabileceğini fark edebilirsiniz.
bbum
2
@ bburn: Yazısında yedeklemesiz bir talep görüyorum, işte benim iddiam: Belçika Telenet ISS DNS’inin hiçbir yerinde bulunmayan Google DNS’i kullanırken hala dosyalarımı sstatic CDN’den 40 ms’de alıyor; bu nedenle, kullandığınız DNS, CDN servislerine göre önemli değildir. Şimdi sadece iddiaları destekleyebilmek için kanıtlara ihtiyacımız var. Ama iyi, benim için zamanlamalar yeterli diyor ...;)
Tamara Wijsman
32

İyi bir DNS sunucusu test etmek ve bulmak için bir başka ücretsiz araç GRC tarafından DNS Benchmark

görüntü tanımını buraya girin

IP’nize dayanarak test edilecek en iyi 50 sunucuyu bulabilen, en iyi 50’ye sahip bir liste (hem Google’ın hem de OpenDNS’in genellikle listelendiği) gelir.

Çok kapsamlı bir test yapar ve sunucunun DNSSEC'yi destekleyip desteklemediğini ve hatalı alanları "Geçersiz Etki Alanı" yanıtı vermek yerine kendi açılış sayfasına yönlendirip yönlendirmeyeceğini söyler.

Scott Chamberlain
kaynak
9
Steve Gibson için yay! Bunu tamamen meclis dilinde yazdığına inanamıyorum: O
BlueRaja - Danny Pflughoeft
12

Pek çok İçerik Dağıtım Şebekesi, DNS sunucunuzu sizi en uygun konuma yönlendirmek için kullanır; Google veya OpenDNS kullanarak, sizi en iyi şekilde yönlendiremeyebilecekleri anlamına gelir. , ya da Limelight, Level3 ya da diğerleri gibi bir cdn, OpenDNS kullanarak sizi herkese mahkum eder. Google, bunun için önerilen bazı düzeltmeler hakkında bir RFC yayınladı ancak uygulanmadı, bu nedenle yerel olmayan ad sunucuları kullanarak mahvoldunuz.

maksimum
kaynak
7
İlgili RFC'ye bağlanabilir misiniz? Ayrıca, çoğu CDN coğrafi yönlendirmesi (Fransa'dasınız, bu nedenle isteğiniz bir Fransız sunucu vb. Tarafından yapılmalıdır), DNS değil IP adresiniz üzerinden yapılır.
Jeff Atwood
8
CDN'lerin IP adresine göre yönlendirilmesi mümkün olsa da, bu normal değildir. Örneğin, dig google.combulunduğunuz yere göre farklı sonuçlar verir. Google’ın DNS sunucularının IP adresinizi bilmediğini unutmayın. Tek bildikleri, kendileriyle iletişim kuran DNS sunucusunun IP adresi. (OpenDNS, Google Genel DNS, ISS'nizin DNS sunucusu). SİZİN IP adresinize dayalı rota oluşturmak için, örneğin, bir web sunucusunun , HTTP isteğinizin nereden geldiğine bağlı olarak, sayfaya farklı bir CDN ana bilgisayar adı koyan bir mantığı olması gerekir (örneğin, us-east-1.somecdn.com).
Nate
Eklemeliyim ki, ISS'nizin DNS sunucularını kullanıyorsanız, tanım gereği, bulunduğunuz yere aynı (veya çok yakın) bir ağda bulundukları için bu bir sorun değildir.
Nate
4
DNS önerisi burada: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - X- Forward -For stil HTTP başlıklarının eşdeğerini DNS'ye etkili bir şekilde ekleme. Büyük DNS sağlayıcıları ve CDN'ler için gerçek bir sorunu çözmeyi teklif etse de, DNS uzmanları için uygun değildir.
BrianEss
3
+1 Yoğun saatlerde tonlarca tamponlama sorunu yaşadığım Netflix ve Hulu akışı dışındaki her şey için google DNS'i sevdim . Kuşkucular için bunun bir wireshark yakalama kullanarak bir DNS sorunu olduğunu kanıtladım.
Karl Bielefeldt
6

Kendi önbellek DNS sunucunuzu dnsmasq veya adlandırılmış başka bir proje ile yapılandırmayı düşünün . Bunun üzerinde kontrol sahibi olmanın, ilk isteğimi geçmemi büyük ölçüde hızlandırdığını buluyorum. İşletim sisteminiz kendi dahili önbelleğini kontrol etmenize de izin verebilir.

gtrak
kaynak
5

Kaçırdığın tek şey ...

Ne kadar uyumlular? (Ya da belki, onlar nasıl vanilyalılar?)

Aşağıdakilerden bazılarını yapan bir DNS servisini algılayabilirsiniz.

  1. Bazı şeyleri filtrelemek. (Sansür)
  2. Bazı istekleri kendilerine hizmet eden sonuçlarla değiştirmek.
  3. Kendilerine fayda sağlamayan taraflarla ilgili kısık hizmet.

Örneğin, OpenDNS'i asla kullanmamamın nedeni , çözülemeyen tüm adresleri özel bir OpenDNS ip adresine çözmeleridir, çünkü doğru şekilde geri çağırırsam, çözülmemiş bir talep için OpenDNS tarafından reklam veren bir arama açar.

Bunu inanılmaz derecede sinir bozucu buluyorum, çünkü arama motorumun bir adresin çözülemez olduğu durumlarda kendi davranışını sağlamasını istiyorum ve bu da çözülemeyen adresin algılanmasını imkansız hale getiriyor.

user606723
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.