Ketika Google DNS (atau Open DNS) sangat cocok [ditutup]

11

Situasi apa yang Anda pikirkan adalah kandidat yang baik untuk layanan seperti ini?

Saya prihatin dengan DNS ISP kami - mereka mengarahkan ulang ke halaman iklan, dan menunjukkan tanda-tanda lain dari integritas yang dipertanyakan. Saya sedang mempertimbangkan OpenDNS - tetapi tidak merasa bahwa mereka akan menjadi jauh lebih baik - dan mendengar hal-hal yang campur aduk tentang mereka.

Operasi kami cukup kecil, jadi saya tidak ingin sesuatu yang terlalu rumit. Dan saya tentu tidak ingin banyak sakit kepala tambahan.

aSkywalker
sumber

Jawaban:

24

Sepertinya Google akan cocok ketika Anda menginginkan DNS yang sesuai dengan RFC 1034, dan ketika Anda tidak semuanya mencari informasi tentang Google.

OpenDNS membajak kueri DNS yang tidak terselesaikan dan mengarahkan Anda ke iklan. Ini memecah respons NXDOMAIN. Namun, klaim mereka atas ketenaran adalah bahwa mereka menyediakan pemfilteran yang dapat ditentukan pengguna di tingkat DNS.

Terus terang, beberapa hal membuat saya kesal lebih dari penyedia DNS yang membajak NXDOMAIN, jadi saya mungkin akan beralih ke Google untuk barang-barang pribadi saya.

Dan hei, sulit untuk mendapatkan IP DNS yang lebih mudah diingat! (8.8.8.8 dan 8.8.4.4)

matahari
sumber
1
Saya menggunakan Google Public DNS dan sepertinya lebih cepat daripada resolver terbuka lainnya.
Nirmal
2
Google DNS adalah 300 ms baik dari tempat saya (Australia) yang benar-benar membuat saya tidak menggunakannya. Tentu pencarian mereka mungkin lebih cepat, tetapi secara keseluruhan akan lebih lambat, terutama untuk sejumlah besar permintaan.
Mark Henderson
5
protip: Anda dapat menonaktifkan pengalihan OpenDNS. mereka memasarkan itu sebagai "fitur" untuk mencegah Anda melakukannya, tetapi Anda pasti bisa melakukannya. Saya perlu agar winbind bekerja.
neoice
2
Adakah pilihan lain di luar sana bagi kita yang ADALAH semua kertas timah tentang Google?
Brian Knoblauch
1
@ Chris Saya biasa melakukan itu pada kotak NetBSD SPARC yang saya miliki, tetapi meninggal dan saya tidak lagi memiliki server di rumah, hanya beberapa kotak Windows. Tidak terbiasa dengan mencoba melakukan resolvers pada Windows. Ada tips?
Brian Knoblauch
5

Situasi di mana Anda tidak jauh dari pusat data Google dan di mana Anda tidak terlalu bergantung pada lalu lintas Akamaized.

Berbagai penyedia besar mencoba mengarahkan Anda ke server "dekat" Anda di jaringan, dengan melihat dari mana permintaan DNS berasal dan melakukan beberapa perkiraan kasar dari itu. Ini agak-kadang-kadang sebagian besar berfungsi, selama cache DNS cukup "dekat" Anda di internet. Ini adalah bagian dari cara kerja Akamai.

Tak satu pun dari rekursi terbuka saat ini menyediakan cara untuk menyampaikan informasi lokasi untuk querier ke server otoritatif, jadi menggunakan apa pun seperti OpenDNS atau GoogleDNS akan merusak kinerja yang Anda alami dari layanan seperti Akamai. Berapa banyak? Itu tergantung pada jaringan lokal Anda, seberapa dekat Anda dengan cache Google, dll.

OTOH, jika Anda adalah operasi kecil dan memiliki cache web lokal (squid?) Untuk menurunkan pemanfaatan uplink Anda, maka lalu lintas yang dilayani Akamai lebih cenderung mengenai cache. Apakah itu menyeimbangkan atau tidak, hanya Anda yang bisa menentukan berdasarkan trial and error dan laporan pengguna.

Selama Anda memiliki waktu ping rendah ke server GoogleDNS, itu benar-benar kasus "sedot dan lihat" dan mencari tahu apakah itu bekerja untuk Anda. Jika ya, bagus, Anda dapat menggunakan layanan gratis untuk keuntungan Anda. Jika tidak, maka Anda beralih kembali dan Anda tidak keluar apa-apa. Ini tidak seperti ini merupakan perubahan konfigurasi yang sulit untuk dikembalikan.

[pengungkapan: majikan saya memiliki pendirian dalam hal ini, saya bukan suara independen]

Phil P
sumber
Karena server DNS dapat melihat alamat IP dari permintaan yang masuk (dan karenanya mencari tahu lokasi / negara yang ditakuti), mengapa Anda mengatakan bahwa "tidak ada rekursi terbuka saat ini menyediakan cara untuk menyampaikan informasi lokasi untuk querier ke server otoritatif "?
Pacerier
Server DNS otoritatif dapat melihat alamat IP yang berasal dari kursor, dalam hal ini Google atau OpenDNS. Recursor dapat melihat alamat IP Anda dan mengetahui secara kasar di mana Anda berada. Dengan Google dan cache bersama, Anda tidak tahu siapa, di negara mana, awalnya meminta konten, dari mana asal permintaan DNS auth, atau apakah masalah di dalam Google mengakibatkan mereka menangani lalu lintas DNS Anda di negara lain melalui injeksi rute. [Bersambung]
Phil P
Perhatikan bahwa Google memang memperkenalkan sarana untuk menyampaikan informasi ke server auth mengenai asal permintaan dan server auth untuk merespons kembali dengan informasi tentang rincian jawaban, untuk menyelesaikan masalah seperti ini. Pada tahun 2009, ketika saya menulis balasan, tidak ada yang menggunakannya, itu baru dari Google. Saat ini, sebagian besar masih tidak menggunakannya tetapi penyedia caching terbesar mungkin adalah, karena itu memecahkan masalah mereka. Pada akhirnya, satu-satunya cara untuk memastikan adalah mengukurnya, atau mencobanya dan melihat apakah itu cocok untuk Anda, itulah sebabnya saya merekomendasikan hal itu.
Phil P
3

'Fitur' utama yang dapat dilihat dari OpenDNS adalah halaman pencarian yang diisi iklan OpenDNS setiap kali Anda menyelesaikan domain yang tidak ada. Jika Anda tidak khawatir tentang ini, atau tentang statistik yang dikumpulkan pada riwayat permintaan DNS Anda (baca kebijakan privasi mereka jika Anda khawatir) maka itu adalah layanan DNS yang cukup cepat.

TrXuk
sumber
Seperti disebutkan di atas, Anda dapat mengelola dan mengubah pengaturan ini. Secara default menggunakan fungsi OpenDNS, pencarian dan fungsi NXDOMAIN, tetapi Anda dapat menonaktifkan ini.
Brent Pabst
2

Saya pikir solusi yang baik adalah dengan menjalankan resolver lokal Anda sendiri.

Sangat mudah untuk menginstal dan menjalankan resolver lokal PowerDNS dan ada juga binary windows.

chris
sumber
1

Pertimbangkan perbedaan kinerja di antara keduanya

  • dua solusi gratis terbuka yang Anda sebutkan dan
  • layanan DNS lokal (semoga) lebih banyak yang ditawarkan oleh ISP Anda.

Coba traceroute ke 8.8.8.8 dan server DNS ISP Anda.

Mungkin dorongan Anda untuk perubahan ada di sekitar:

  • keandalan / stabilitas - ini jelas akan tergantung pada ISP Anda. Google secara luas mendapat nilai tinggi untuk uptime-nya. Layanan DNS-nya harus mengikuti tren itu.
  • keamanan - topi timah akan mempertanyakan ISP dan Google Anda. Kemungkinan kontes ini adalah cuci tangan.
  • dapatkan lebih sedikit spam - jika pengguna mengeluh bahwa OpenDNS atau ISP Anda menayangkan iklan yang disamarkan dengan cerdas sebagai saran, maka Google DNS mungkin merupakan pilihan yang baik.

Pastikan untuk membaca artikel Privasi Publik DNS Google .

p.campbell
sumber
1

Fitur lain yang bermanfaat dari OpenDNS adalah cara cepat untuk menyediakan pemfilteran (terbatas) situs web berdasarkan kategori. Ini tidak mudah, tetapi jika Anda mengkonfigurasinya untuk memblokir situs "Media Sosial" dari jaringan Anda, maka pengguna Anda tidak akan sampai ke Facebook kecuali mereka setidaknya memiliki pemahaman dasar tentang DNS dan kemampuan untuk mengutak-atik pengaturan.

fencepost
sumber