Apakah menggunakan OpenDNS atau Google DNS memengaruhi apa pun tentang keamanan atau kecepatan game?

48

Saya sudah lama menggunakan google DNS dan OpenDNS, tidak melihat adanya perbaikan. Baru-baru ini saya mendengar seorang pakar keamanan mengatakan bahwa OpenDNS adalah cara terbaik untuk perlindungan malware. Tetapi ternyata fitur ini tidak gratis.

Saya melihat seorang gamer yang mengatakan bahwa google DNS lebih cepat untuk pengguna biasa dan OpenDNS lebih baik untuk gamer karena ping yang lebih rendah, dan semua blogger merekomendasikan untuk menggunakan layanan DNS.

Saudaraku memperhatikan bahwa kedua penyedia memiliki ping pada steam yang lebih tinggi daripada penyedia DNS default kami dan dia membaca bahwa DNS tidak akan memengaruhi Dota 2 pada steam.

Saya melakukan tes saya, dalam penyamaran dan memerah DNS setelah setiap tes, saya membiarkan speedtest memilih DNS terdekat. Hasil saya adalah:

masukkan deskripsi gambar di sini


masukkan deskripsi gambar di sini


masukkan deskripsi gambar di sini


Semua hasil serupa jika tidak lebih buruk dari DNS default, jika OpenDNS memiliki ping terendah tetapi dengan margin yang kecil, jika saya mengulangi tes, celah itu akan hilang.

Apakah penyedia DNS benar-benar memengaruhi kecepatan atau keamanan atau permainan? Game saat ini sebagian besar menggunakan uap, jadi apakah itu memengaruhi uap?

Lynob
sumber
35
Tes Anda tidak adil, tes Google Anda akan ke server yang berbeda dan karenanya Anda mendapatkan hasil yang berbeda. Untuk keadilan Anda perlu menjalankan tes terhadap server yang sama setiap kali.
Mokubai
3
"Tapi ternyata fitur ini tidak gratis." - sejauh yang saya tahu dari saya menggunakan OpenDNS. Anda dapat mengatur "Keamanan" untuk "Malware / Botnet Protection" dan "Phishing Protection" (mungkin secara default), dan dalam pengaturan kustom "Web Content Filtering" Anda dapat mengaturnya untuk memfilter "Adware".
Andrew Morton
8
Fakta bahwa Anda mengajukan pertanyaan ini dengan jelas menunjukkan bahwa Anda tidak tahu apa sebenarnya DNS itu ... DNS ikut bermain hanya ketika Anda pertama kali terhubung ke permainan / di awal permainan ketika permainan harus "mengalokasikan" a server untuk gim Anda dan beri tahu komputer Anda cara menyambungkannya, tetapi begitu terhubung Anda selesai dan DNS tidak ikut bermain dengan cara apa pun selama bermain game.
Bakuriu
2
Selama gim memegang soket terbuka, alih-alih menutup setelah setiap transaksi. Saya membayangkan bahwa mereka ingin mencegah ketinggalan, mereka akan melakukannya. Tapi ini keputusan desain & kita tidak tahu ke mana mereka memutuskan. Tentu saja, mereka hanya bisa mengkode alamat IP dan tidak memiliki DNS sama sekali.
Mawg
Apa hubungannya DNS dengan speedtest? oO
Lightness Races dengan Monica

Jawaban:

120

DNS tidak berpengaruh pada ping apa pun. Itu omong kosong. DNS menyediakan layanan resolusi nama dan hanya itu. Tidak lebih dan tidak kurang.

Koneksi internet Anda tidak melalui server DNS, juga tidak akan routing meningkatkan kecepatan Anda karena kemungkinan Anda akan melalui beberapa koneksi lain (berpotensi di sisi yang salah dari dunia) sebelum kembali ke tempat Anda ingin pergi. Ini tidak terjadi secara normal.

Apa Google atau OpenDNS mungkin memberikan Anda adalah resolusi sedikit lebih cepat dari nama ke alamat IP dan mungkin beberapa tingkat perlindungan dari nama domain malware dikenal.

Anda mungkin mendapatkan resolusi nama awal yang lebih cepat, terutama jika ISP Anda memiliki cache DNS kecil dan tidak sering melihat permintaan untuk situs itu, tetapi setelah permintaan pertama, server dan mesin lokal Anda akan men-cache permintaan yang berarti bahwa Google atau OpenDNS akan lebih lambat jika ada jarak yang besar antara Anda dan server mereka. Tidak akan ada perbaikan untuk tes ping sama sekali kecuali untuk kemungkinan pencarian awal.


Saya sudah mengatakannya dalam komentar di atas, tetapi pengujian Anda juga tidak adil untuk keperluan pengujian Anda. Menggunakan speedtest tidak relevan untuk menguji DNS dan tes yang telah Anda lakukan menyelesaikan ke server yang berbeda dengan kecepatan atau lokasi yang berbeda yang akan memengaruhi hasil Anda secara tidak adil. Jika Anda ingin membuktikan bahwa DNS tidak membuat perbedaan nyata maka Anda harus memilih server yang sama setiap kali.

Mengapa DNS tidak membuat perbedaan nyata? Itu karena digunakan pada setengah detik pertama koneksi Anda ke server (untuk menyelesaikan nama ke alamat) dan mungkin jika cache Anda habis maka ia akan menggunakannya lagi. Anda mungkin menyimpan sepersekian detik dalam mendapatkan alamat IP game atau server Steam Anda, tetapi setelah itu perangkat lunak akan selalu mengambil rute langsung ke server dan kecepatannya akan sama terlepas dari server DNS yang digunakan.


Memiliki server DNS yang cepat bisa bagus jika Anda menjelajahi situs web yang sarat dengan sumber daya di luar situs seperti tombol media sosial, iklan gambar dan skrip dan sumber daya lain yang semuanya membutuhkan lokasi mereka diselesaikan. Ini bisa sangat menjengkelkan bagi sebagian besar pengguna karena tampaknya situs utama menjadi lambat ketika pada kenyataannya itu adalah resolusi dan unduhan semua sumber daya "ekstra" yang membuat situs lambat.

Banyak orang mungkin menyamakan resolusi sumber daya yang lambat ini sebagai situs "ping" yang buruk, padahal sebenarnya situs ping itu baik-baik saja. Jika situs memuat lebih cepat dengan DNS berubah maka itu adalah server DNS Anda yang buruk, bukan kecepatan situs atau ping (latensi). Ini adalah dua hal yang sangat berbeda.

Saya telah membuat gambar cepat tentang apa (kira-kira) yang terjadi.

masukkan deskripsi gambar di sini

Untuk koneksi yang ada dan jika namanya ada dalam cache lokal Anda, Anda tidak akan melihat manfaat untuk mengubah DNS Anda. Jika nama tidak ada dalam cache Anda, maka mengubah DNS dapat membuat perbaikan singkat di awal koneksi.

Mokubai
sumber
9
Saya ingat pernah membaca artikel di suatu tempat. Peningkatan kecepatan nama resoltion itu meningkat ... oleh setara dengan 10 detik selama setahun.
Keltari
3
Seluruh 10 detik setahun ...
Mokubai
15
@Lynob Karena ISP tertentu mungkin memiliki perangkat keras yang sangat flakey dan server DNS mereka bisa sangat lambat, dalam hal menggantinya dengan yang lain mungkin berarti bahwa pemuatan halaman web terasa lebih cepat ketika inisial "ke mana nama ini pergi" ditingkatkan. Untuk situs web dengan banyak tautan eksternal ke Facebook dan situs lain, ini sebenarnya bisa menjadi perbaikan dalam jangka pendek. Jangka panjang, setelah Anda menyelesaikan alamat, tidak ada peningkatan keseluruhan pada kecepatan koneksi. Secara efektif orang salah membaca waktu yang lama untuk menyelesaikan suatu nama sama dengan "ping" nya.
Mokubai
2
Tentu saja, tujuan Google DNS bukan untuk menjadi lebih cepat. Ini untuk menghindari halaman "situs ini tidak ada yang mengganggu, berikut beberapa iklan" yang Anda dapatkan ketika Anda mengetik URL dengan beberapa penyedia DNS.
Kevin
4
@Kevin Maaf, tujuan Google DNS adalah untuk mengumpulkan info tambahan tentang kebiasaan menjelajah pengguna dan bahkan layanan lain yang ia akses.
Arvo
27

Nah, orang lain telah menunjukkan titik malware, kecepatan, dan ping. Saya akan berbicara tentang poin keempat dan kelima, yang dns sebenarnya sangat jelas membantu: Sensor (dan bug di Server DNS) dan Privasi.

Dalam kasus saya, mengubah server DNS Anda memungkinkan Anda menghindari blok-blok DNS (saat ini terdapat 113683 situs web yang diblokir di Turki) dan terhubung ke beberapa situs web * yang diblokir. Kebanyakan orang di sini menggunakan DNS di komputer mereka untuk dapat terhubung ke situs-situs populer yang diblokir.

Tentang masalah yang mungkin mempengaruhi semua orang, mungkin ada masalah dengan server DNS, sebagian besar kecepatan lambat, non-% 100 uptime dan beberapa situs tidak memiliki catatan DNS yang tepat (sebagai bug). Karena dua yang pertama sebagian besar disebutkan oleh jawaban lain, saya akan berbicara tentang yang terakhir. Ini sebenarnya sangat jarang dan dapat disebabkan oleh banyak alasan, namun ini terjadi pada saya sekali dan saya akan segera berbicara tentang kasus itu. Sebuah situs tidak dapat diakses menggunakan Google DNS tetapi baik-baik saja dengan server DNS lainnya, kami membuat pemiliknya menghubungi google dan situs tersebut dapat bekerja pada Google DNS lagi dalam beberapa jam. Ini hanyalah contoh bagaimana pilihan DNS Anda dapat memengaruhi Anda, bahkan ketika itu tidak memiliki sensor (atau Anda tidak peduli dengan privasi Anda).

Juga, permintaan DNS Anda dapat dilihat dengan mudah jika Anda mendapatkan MitM'd atau, misalnya, perusahaan Anda atau ISP Anda melacak Anda. Sementara permintaan server DNS lainnya juga akan terlihat oleh mereka, kebanyakan orang yang menggunakan OpenVPN dan layanan VPN serupa merutekan permintaan DNS untuk melalui VPN untuk menyembunyikan situs yang mereka kunjungi. Jika Anda menggunakan alamat IP DNS default (salah satu ISP atau negara Anda) dalam konfigurasi openvpn, mereka masih dapat melihat situs mana yang Anda akses, meskipun Anda berada di belakang VPN dan merutekan permintaan DNS Anda. melalui VPN.

* Beberapa situs, terutama wikileaks.org, diblokir pada tingkat IP dan beberapa, terutama i.imgur.com, diblokir pada tingkat DNS.

Ave
sumber
Ini awalnya sebuah komentar tetapi saya mengembangkannya menjadi sebuah jawaban.
Ave
Juga, menggunakan HTTPS mungkin membantu saat menggunakan server DNS asing.
David Refoua
7

@ Tanggapan Mokubai cukup benar tetapi untuk menyoroti beberapa detail:

Secara umum, ketika Anda ingin menguji kinerja aliran lalu lintas yang diberikan, Anda ingin memastikan bahwa Anda menguji hal yang sama. Ping adalah tipe lalu lintas berbasis ICMP. DNS terutama menggunakan UDP (meskipun, ada skenario - transfer zona dan kueri / respons yang ditandatangani - di mana TCP digunakan.

Lebih lanjut memperburuk masalah validitas menggunakan ICMP sebagai dasar Anda untuk mengukur tanggapan UDP adalah fakta bahwa tanggapan ICMP sering diberi kualitas layanan (QoS) yang lebih rendah daripada TCP dan UDP. Hal ini khususnya berlaku untuk situs besar / sibuk - jauh lebih masuk akal bagi operator situs untuk memprioritaskan jenis lalu lintas yang mereka tawarkan daripada menghentikan prioritas jenis lalu lintas yang tidak secara langsung mendukung layanan itu. QoSing ini akan berdampak buruk tidak hanya ping tetapi alat diagnostik lainnya seperti traceroute.

Tidak secara langsung relevan dengan DNS, tetapi masih perlu diperhatikan jika Anda melakukan tugas yang berorientasi jaringan yang sudah berjalan lama (Anda tidak hanya bermain game selama beberapa menit, di sana-sini, kan): itu juga tidak biasa untuk ISP berantakan dengan sistem pengujian kecepatan. ISP tahu bahwa sebagian besar alat pengujian kecepatan hanya beroperasi selama beberapa puluh detik hingga beberapa menit (dan sebagian besar transfer terjadi dalam rentang beberapa menit). Dengan demikian, mereka akan cenderung menerapkan algoritma pembentukan lalu lintas yang akan membuat pengujian lebih pendek tidak mewakili kecepatan Anda. Artinya, aliran yang hanya beberapa detik hingga beberapa menit panjangnya akan memberikan bandwidth penuh untuk rentang pengujian. Jika Anda pergi ke metode pengujian itu

Bagaimanapun, jika Anda ingin melakukan benchmark DNS, Anda ingin menggunakan alat yang suka digmelakukannya. digmenguji protokol aktual yang Anda minati dan cenderung dijalankan dalam mode non-caching.

ferricoxide
sumber
Ada beberapa skenario di mana - bukankah Anda bermaksud mengatakan TCP di sini, karena itu merupakan pengecualian terhadap aturan bahwa DNS menggunakan UDP?
Ben Voigt
6

Setelah IP diselesaikan, Anda tidak perlu DNS untuk koneksi ke host yang sama (tentu saja selama IP di-cache pada sistem Anda). Saya percaya bahwa speedtest.net hanya membutuhkan DNS ketika Anda memulai tes untuk menyelesaikan IP dari server pengujian, setelah itu Anda melakukan ping server tanpa perlu DNS. Dengan demikian, DNS tidak memiliki pengaruh terhadap kecepatan koneksi aktual.

Saya pikir hasil speedtest Anda berada dalam margin kesalahan satu sama lain, ping yang lebih tinggi pada tes Google DNS mungkin disebabkan oleh kenyataan bahwa Anda menjalankan tes ke server lain daripada dua tes lainnya.

Cara OpenDNS melindungi Anda terhadap malware adalah dengan tidak menyelesaikan domain malware yang diketahui. Itu masih tidak akan melindungi Anda dari malware ketika Anda dapat menyelesaikan domain ke IP.

Saya tidak berpikir DNS memiliki efek nyata saat bermain game. Satu-satunya saat Anda membutuhkannya adalah menyelesaikan IP server di mana Anda terhubung menggunakan domain (seperti play.example.com), setelah itu sebagian besar game menggunakan IP untuk berbicara dengan server secara langsung, menghindari DNS.

cascer1
sumber
6

Ketika Anda mengunjungi domain, baik itu Google atau Steam , perangkat Anda berkonsultasi dengan DNS sekali dan menyimpan hasilnya dalam cache untuk waktu yang lama (TTL = Waktu untuk Hidup), setidaknya satu jam tetapi biasanya lebih.

Perbedaan milidetik dalam kueri tunggal ini tidak akan mengubah latensi game online.

OpenDNS atau Google DNS dapat menentukan apakah suatu situs mengandung malware atau setidaknya jika mencurigakan dan kemudian mereka dapat mengirim Anda ke situs peringatan tempat Anda dapat memutuskan sendiri apakah Anda ingin terhubung ke situs yang dianggap berbahaya,

jcbermu
sumber
3
Facebook memiliki TTL 5 menit, Google memiliki TTL 5 menit, bbc.co.uk memiliki TTL 5 menit. Saya pikir situs kecil mungkin mengindikasikan bahwa hasilnya dapat di-cache untuk waktu yang lama, tetapi situs-situs besar sekarang tidak ingin mengambil risiko offline jika situs tidak tersedia dan DNS adalah salah satu cara untuk membantu itu
Matthew Steeples
@MatthewSteeples satu permintaan panjang milidetik setiap lima menit masih tidak akan menghasilkan lag yang terlihat dalam game online.
cascer1
1
@ cascer1 Saya tahu, saya tidak ikut serta dalam game online. Kecuali jika protokol gim Anda benar-benar salah, maka Anda tidak akan menggunakan DNS apa pun setelah terhubung (karena sambungannya persisten). Saya baru saja menunjukkan bahwa paragraf pertama sepenuhnya salah.
Matthew Steeples
3

Saya ragu DNS akan melindungi dari malware. Satu-satunya hal yang dapat dilakukan OpenDNS adalah berhenti dari tautan malware untuk menyelesaikannya. Karena itu adalah satu-satunya hal yang dapat dilakukan DNS, ia memutuskan nama ke alamat IP.

Satu-satunya penjelasan yang mungkin adalah bahwa satu server DNS lebih dekat dengan Anda sehingga menghasilkan ping yang lebih rendah. Tapi begitu itu diselesaikan itu akan cache dalam sistem Anda yang berarti hanya resolusi 1 kali. Saya juga memperhatikan Anda memilih server yang berbeda setiap kali Anda memeriksa ping Anda. semuanya DNS tidak akan mempengaruhi kecepatan Anda.

Dylan Rz
sumber
Jadi saya harus tetap berpegang pada opendns atau menggunakan yang default?
Lynob
@Lynob Itu benar-benar terserah Anda. Saya menggunakan google sendiri. Tapi seperti yang saya katakan itu tidak masalah.
Dylan Rz
1
Hal lain yang perlu dipertimbangkan adalah masalah privasi; siapa pun yang menyelesaikan alamat Anda agar Anda dapat melihat situs yang Anda kunjungi (jika Anda peduli).
djsmiley2k - KK
@Bergi Omg Saya mengetik sebaliknya tentang yang buruk.
Dylan Rz
3

Tentunya ada cara yang lebih aman untuk mengkonfigurasi server DNS daripada yang lain. Tidak semua server DNS mendukung DNSSEC dengan benar, misalnya, atau mengambil langkah-langkah proaktif lain agar tahan terhadap kerentanan keamanan terkait-DNS, yang mana Google lakukan dengan sangat serius.

Di sisi kecepatan, dengan segala hormat terhadap jawaban lain, meskipun dalam teori DNS seharusnya tidak ada hubungannya dengan kecepatan, dalam praktiknya hal itu dapat memiliki efek yang cukup signifikan, meskipun tidak langsung. Server DNS ISP yang salah konfigurasi terlalu umum, baik karena tidak kompeten atau praktik bisnis yang buruk.

Jika mesin yang dideprovisasi disimpan dalam cache terlalu lama, Anda mungkin membuang-buang bandwidth saat mencoba terhubung ke mesin yang sudah tidak ada lagi. Jika penyedia layanan memutar server baru untuk menangani permintaan puncak, tetapi cache DNS Anda tidak menyusul, Anda mungkin tidak dapat menggunakan server baru yang lebih dekat dengan Anda atau kurang sibuk. Jika cache DNS Anda adalah untuk pantai barat dan Anda tinggal di pantai timur, paket Anda mungkin melintasi negara tanpa alasan.

Pada satu titik, streaming Netflix dan Hulu saya sangat buruk selama waktu tayang utama sehingga saya mempertimbangkan untuk membatalkan. Ternyata yang perlu saya lakukan adalah mengubah penyedia DNS saya.

Yang sedang berkata, jawaban lain yang paling tepat untuk sebagian besar. Jika ping Anda sudah cukup bagus, mengubah DNS tidak akan membuat perbedaan. Masalah saya adalah saya akan melakukan penangkapan wireshark dan paket Netflix saya tiba-tiba memutuskan untuk datang dari sisi lain benua, atau 50% dari paket saya hilang, atau sesuatu seperti itu. Bukan hal-hal kecil seperti ping saya yang sedikit lebih lambat.

Karl Bielefeldt
sumber
Jawaban ini layak mendapat visibilitas yang lebih baik. Mengubah DNS saya dari ISP saya (CenturyLink Fiber) ke Google DNS menyelesaikan beberapa masalah streaming Netflix / Hulu yang serius bagi saya juga. Memilih server yang tepat untuk berkomunikasi sangat penting dan Google tampaknya melakukan pekerjaan yang jauh lebih baik.
Nick Farina