Bagaimana saya bisa memilih antara menggunakan DNS ISP saya, atau Google 8.8.8.8? [Tutup]

72

Sepertinya ide yang baik untuk menggunakan DNS publik Google 8.8.8.8dan 8.8.4.4karena itu sangat cepat - jauh lebih cepat daripada DNS ISP saya sendiri! - dan mungkin lebih dapat diandalkan juga. Itu sepertinya kemenangan yang sangat cepat bagi saya, dan lebih mudah diingat.

Dengan asumsi kita tidak semua "topi timah" tentang Google, mengapa tidak semua orang menggunakan Google DNS? Bagaimana saya bisa menentukan server DNS mana yang paling cepat, paling andal, atau apa yang umumnya dianggap yang terbaik?

Catatan: Saya sudah melihat pertanyaan ini , tetapi saya tidak ingin perbandingan dengan OpenDNS. Ini tentang penggunaan sehari-hari oleh orang-orang biasa di rumah mereka.

Pembaruan: Sepertinya saya menaruh tangan saya di sarang tawon karena masalah privasi. Saya menghargai masalah ini, tetapi saya mengharapkan diskusi yang lebih berorientasi teknologi ...

google-public-dns Torben Gundtofte-Bruun
sumber
3
Itu asumsi besar yang Anda buat.
Luke tidak memiliki nama
Anda dapat mengartikan "kami" hanya sebagai orang-orang dalam rumah tangga atau organisasi ini. Saya tidak mencoba untuk memperbaiki planet ini :-)
Torben Gundtofte-Bruun
3
Anda bertanya "mengapa tidak semua orang menggunakan Google DNS" ketika jawabannya terutama didasarkan pada masalah keamanan. Itu seperti bertanya "mengapa orang harus mengunci pintu mereka" dan menjadi marah ketika jawabannya adalah "untuk membuat orang keluar". Tidak ada alasan teknis untuk menggunakan Google DNS atau server DNS gratis lainnya dari ISP Anda kecuali ada masalah khusus.
Chris S

Jawaban:

54

Ada alat yang berguna yang menguji berbagai server nama DNS yang tersedia (ISP Anda, konfigurasi saat ini, DynDNS, Google Public DNS, dan lainnya).

Dari sudut pandang saya, Google DNS cukup cepat tetapi tergantung pada beban, GoogleDNS mendukung ISP Dns saya terkadang lebih cepat.

NameBench (Linux / Windows / Mac OS X)

Output: alt text http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg

Kami
sumber
2
Alat yang praktis, bahkan setelah bertahun-tahun.
Nit
hasil ini dapat bervariasi per lokasi
Abel Melquiades Callejo
31

Bagaimana menjalankan server DNS caching Anda sendiri? Anda mungkin sudah meng-host DNS untuk layanan internal Anda, jadi mengapa tidak hanya menyiapkan server tersebut untuk melakukan pencarian langsung alih-alih meneruskan permintaan ke ISP atau Google Anda?

Keuntungan-keuntungan:

  • Mereka sangat dekat dengan pengguna Anda (<2ms)
  • Caching DNS sudah mati mudah dijalankan
  • Caching masih cukup efektif karena pengguna Anda mungkin mengakses situs yang sama (misalnya serverfault.com dan facebook.com)
  • Anda dapat melakukan pencatatan permintaan DNS untuk pemecahan masalah
  • Tidak perlu khawatir tentang orang lain yang mencatat permintaan DNS Anda
  • Diperlukan untuk zona DNS otak-terpisah
Doug Luxem
sumber
8
Yup, itu masuk akal untuk organisasi (lebih besar), meskipun tidak untuk konsumen. Dan apa yang akan digunakan server DNS internal untuk alamat eksternal - ISP atau Google?
Torben Gundtofte-Bruun
4
Jika Anda bertanya tentang konsumen, Anda berada di situs yang salah. Coba superuser.com .
Doug Luxem
1
seperti metode ini, saya pikir lebih baik daripada opsi lain. mari kita urus bisnis saya sendiri.
BlaShadow
Mengapa Anda pikir cns dns bukan hal yang kelas konsumen? Anda akan berharap bahwa server caching dns akan dibangun ke hampir semua router ADSL atau WIFI. Ini tentu saja bagian dari sistem desktop Ubuntu. Perhatikan bahwa yang penting di sini bukanlah caching, tetapi ke mana koneksi hulu pergi. Jika semua permintaan hulu menuju ke satu atau beberapa penyelesai hulu, maka ini tidak menjawab pertanyaan OP.
mc0e
@DougLuxem, Apakah Anda menyarankan agar kami memposting pertanyaan identik yang sama di dua tempat yang berbeda?
Pacerier
21

Situs web dan layanan yang lebih besar, seperti Facebook, sering menggunakan Jaringan Pengiriman Konten (CDN) untuk merutekan permintaan Anda ke server terdekat (dan karena itu kemungkinan tercepat) untuk konten mereka. Mereka melakukan ini melalui routing DNS anycast, dengan mengembalikan alamat server terdekat ketika Anda melakukan permintaan DNS melalui server DNS Anda. Dengan kata lain, lokasi server DNS Anda secara fisik dapat memengaruhi kecepatan dan waktu respons yang Anda dapatkan dari CDN tertentu. Gunakan server DNS yang dekat.

Namun, server DNS publik ini menggunakan perutean siaran untuk memberikan respons DNS Anda dari server terdekat. Kalau tidak, mereka tidak bisa memberi Anda respons cepat dan waktu kerja yang tinggi. Misalnya, ketika Anda meminta 8.8.8.8 dari Belanda, server yang menjawab kueri tidak sama dengan ketika Anda meminta dari Jepang. Ini dapat mengkompensasi sebagian masalah CDN.

Google sendiri memiliki peringatan untuk efek yang sama (di mana resolver adalah server DNS):

Namun, perhatikan bahwa karena nameserver geolocate sesuai dengan alamat IP resolver daripada pengguna, Google Public DNS memiliki batasan yang sama dengan layanan DNS terbuka lainnya: yaitu, server tempat pengguna yang dirujuk mungkin lebih jauh dari satu ke yang lain. yang akan dirujuk oleh penyedia DNS lokal. Ini dapat menyebabkan pengalaman menjelajah yang lebih lambat untuk situs-situs tertentu.

Sumber: https://developers.google.com/speed/public-dns/faq#cdn

Saya tidak dapat menemukan daftar lokasi DNS publik Google, tetapi OpenDNS memiliki daftar kota di halaman status mereka yang akan memberi Anda ide mana yang paling dekat dengan Anda.

Martijn Heemels
sumber
1
Meskipun ini benar pada awalnya, ini tidak lagi valid. Semua CDN telah beradaptasi dengan ini dan memeriksa IP juga sekarang, hanya sampai afasterinternet.com datang.
Bart De Vos
@ Martijn, Mengapa Anda mengatakan "via routing anycast atau via DNS" padahal sebenarnya "via DNS anycast routing"?
Pacerier
1
@ BartDeVos, Kutipan diperlukan untuk klaim sebesar itu.
Pacerier
@Pacerier Anda benar, itu salah. Saya sudah memperbarui jawabannya.
Martijn Heemels
Tautan telah mengubah developers.google.com/speed/public-dns/faq#cdn
Gary
7

Setiap permintaan yang dikirim melalui server DNS dapat dicatat dan data itu dikumpulkan. Ini bukan topi timah, saya tahu perusahaan yang melakukan hal serupa. Siapa yang lebih Anda percayai dengan data itu, ISP atau Google Anda? Itu harus menjadi bagian dari keputusan.
Kedua, alasan mengapa setiap orang tidak boleh menggunakan DNS Google adalah karena sifat Internet. Sebagaimana adanya, tidak ada perusahaan yang menjalankan atau mengendalikan Internet dengan cara apa pun - Anda memiliki pilihan ISP yang Anda gunakan, dengan siapa Anda host, di mana Anda menjadi tuan rumah, bagaimana Anda menjadi tuan rumah, dengan siapa DNS Anda di-host, dengan siapa Anda gunakan untuk Anda Pencarian DNS. Tidak ada satu orang yang memegang kendali dan tidak ada titik kegagalan atau kompromi.
Harap dicatat saya tidak mengatakan jangan menggunakan Google, tapi jangan taruh semua telur Anda di keranjang yang sama. Mengapa tidak menggunakan 8.8.8.8 dan server nama utama ISP Anda?

James L
sumber
Saya tidak percaya dengan bisnis internet Austria ini; mereka tampak tidak mengerti. Jadi secara pribadi saya lebih suka Google hanya karena mereka punya aksi bersama.
Torben Gundtofte-Bruun
Maksud Anda menggunakan primer = 8.8.8.8 dan sekunder = ISP saya? Itu tentu saja akan meningkatkan peluang untuk mendapatkan respons jika salah satu dari mereka turun. Menarik.
Torben Gundtofte-Bruun
primer = 8.8.8.8 masih meninggalkan masalah privasi.
mc0e
Perhatikan bahwa ISP Anda dapat dengan mudah mencatat permintaan dns ke 8.8.8.8 seperti ke server dns mereka sendiri. Jadi ini lebih merupakan pertanyaan tentang siapa yang Anda percayai dari ISP Anda, atau Google DAN ISP Anda.
thomasrutter
Sebagai orang Australia, saya akan mempercayai Google LEBIH dari ISP saya, jika itu hanya berdasarkan individu.
thomasrutter
6

Mungkin Anda belum semua "topi timah"; tetapi Google secara internal bertanya-tanya apakah Anda seharusnya . Ada dokumen internal Google yang bocor baru-baru ini di mana mereka merenungkan jika mereka harus mulai menambang semua data yang mereka bisa.

Chris S
sumber
Maaf Chris, tapi saya secara eksplisit menganggap mudah tertipu untuk pertanyaan ini. Pertanyaan Anda tidak mengandung hal lain.
Torben Gundtofte-Bruun
@torbengb, saya tidak bertanya. Saya hanya mencoba menyatakan bahwa mungkin Anda harus lebih peduli dengan data mining oleh penyedia layanan Anda. Meskipun ini bukan jawaban untuk pertanyaan Anda, saya pikir sangat penting untuk mempertimbangkan hal-hal seperti itu; terutama bagi orang-orang yang masih percaya perusahaan yang mengatakan mereka "tidak melakukan kejahatan".
Chris S
Ups, maksud saya "jawaban Anda". Saya mengetahui masalah privasi yang terlibat; Asumsi yang saya nyatakan dimaksudkan untuk menjauhkan diri dari diskusi di utas ini. Saya bisa menjadi lebih banyak timah tentang ISP yang kurang paham, sehingga membuat Google tampil sebagai pilihan yang lebih bijaksana. (Kami dapat memiliki utas lain tentang masalah privasi, kekejaman korporasi, dan opsi hukum. Tetapi itu akan menjadi utas besar.)
Torben Gundtofte-Bruun
4

paket dns dirutekan melalui udp. Udp adalah protokol tanpa koneksi, jadi itu artinya jika Anda memiliki banyak hop (jaringan) untuk melakukan perjalanan ke google dns Anda akan kehilangan satu atau dua paket. Paket yang hilang dalam kasus Anda berarti penundaan sehingga saya akan tetap menggunakan DNS terdekat yang dapat Anda temukan untuk mendapatkan respons yang lebih cepat.

Damir
sumber
Paket yang hilang juga terjadi bahkan untuk jaringan yang dekat kan .. jadi apa alasan kutipan Anda ~ "Anda akan kehilangan satu atau dua paket jika tidak ditutup"?
Pacerier
3

Gunakan server DNS ISP Anda yang lebih dekat dengan Anda, dan mereka cenderung memantau lalu lintas Anda daripada google.

topdog
sumber
4
Sebenarnya, alasan untuk menggunakan DNS ISP Anda adalah karena mereka dapat memonitor lalu lintas Anda, dan mungkin melakukannya (bahkan di negara demokrasi barat, pemerintah sering meminta mereka melakukannya). Padahal Google hanya bisa memantau permintaan yang mencapainya.
Gilles 'SANGAT berhenti menjadi jahat'
2
Tentu saja ISP Anda akan memantau lalu lintas Anda ketika dipanggil di mana Google melakukannya untuk menghasilkan uang dan menjadi kakak pada akhir hari. Tentu saja mereka tidak santa claus untuk memberi Anda resolusi gratis ISP Anda Anda membayar untuk itu. Terus terang saya tidak tahu mengapa mereka bergabung dengan game DNS.
topdog
@Gilles: ... dan jika orang-orang (disebut "kami" di atas) menggunakan Gmail atau Google Apps, maka Google mungkin sudah tahu lebih dari cukup.
Torben Gundtofte-Bruun
2
Ya, tetapi Google tidak dapat menembak Anda. Pemerintah bisa.
Michael Hampton
@topdog, Sebenarnya itu tergantung negara Anda.
Pacerier
3

Untuk sebagian besar ISP, itu tidak punya otak karena DNS mereka cenderung sangat menyedot. DNS membuat dampak besar bagi pengalaman pengguna.

Satu-satunya downside dari sudut pandang saya adalah bahwa Anda mungkin melihat kinerja buruk untuk situs yang menggunakan CDN. Saya perhatikan bahwa kinerja pengunduhan iTunes tidak sebagus dengan Google DNS ... tapi itu hanya saya.

Masalah privasi adalah hal yang tidak bisa saya lakukan. Satu-satunya perbedaan antara Google memantau aktivitas Anda dan ISP Anda adalah bahwa Google mungkin lebih baik dalam mendapatkan nilai aktual dari data. Jeff dan Joel melakukan diskusi yang sangat baik tentang masalah DNS Google di salah satu podcast StackOverflow yang layak untuk didengarkan.

duffbeer703
sumber
Podcast mana yang Anda maksud? Apakah ada tautan?
Pacerier
1
Apa yang Anda maksud dengan ~ "DNS ISP cenderung sangat payah"? Hampir semua jawaban lain di sini menyarankan untuk menggunakan DNS ISP alih-alih Google.
Pacerier
3

Satu-satunya cara untuk benar-benar memutuskan adalah dengan membandingkannya. Ini akan berbeda tergantung pada koneksi Anda. Anda harus menggunakan alat seperti http://www.grc.com/dns/benchmark.htm untuk mencari tahu apa yang sebenarnya lebih cepat

trent
sumber
2

Saya hanya PING'ed IP ISP / Google DNS server, dan hasilnya disukai ISP, sebelum dan sesudah mengubah DNS Primer dan konfigurasi Sekunder. 26ms vs 77ms

GBCrawford
sumber
1
Ini tidak perlu. ISP Anda adalah perhentian pertama, jadi tentu saja ia memiliki ping yang lebih kecil karena Anda tidak dapat mencapai perhentian kedua sebelum Anda sampai pada perhentian pertama. Tapi kami membandingkan seluruh paket di sini, bukan hanya timing ping.
Pacerier
1

Google DNS bagus tetapi kadang-kadang turun. Saat saya menulis ini, 8.8.8.8 dan 8.8.4.4 keduanya sangat lambat.

Untuk komputer pribadi, saya sarankan Google karena mereka cepat dan mereka akan memberi Anda kesalahan jika ada kegagalan tidak seperti kebanyakan ISP yang akan membawa Anda ke halaman pencarian yang mengganggu.

Untuk server yang ditempatkan di pusat data, saya sarankan menggunakan DNS yang disediakan DC Anda. Anda dapat menghubungi DC Anda jika terjadi pemadaman sementara Google tidak dapat dihubungi dan tidak bertanggung jawab atas apa pun.

tgurske
sumber
Hmm, ini terdengar aneh. Google memiliki server yang disiarkan ke mana saja di seluruh dunia . Apa yang Anda maksud dengan "lambat luar biasa"?
Pacerier