Ketika saya harus memilih DNS saya, saya pikir saya harus mempertimbangkan:
- Kecepatan
- Keandalan
- Pribadi
- Kontrol (laporan dan statistik)
Pilihan utama yang muncul di pikiran saya, dan bagaimana saya menimbangnya berdasarkan faktor-faktor di atas, adalah:
- ISP saya = lebih cepat (lebih dekat dengan saya) tetapi lebih sedikit privasi (mereka dapat mengaitkan permintaan DNS saya dengan saya sendiri)
- OpenDNS dan semacamnya = lebih banyak kontrol dan lebih banyak privasi (yang mereka miliki adalah salah satu alamat email saya)
- Google = privasi kurang (mereka dapat mengaitkan permintaan DNS saya ke Akun Google saya dan pencarian saya)
Apa faktor bobot, atau opsi lain, yang saya lewatkan?
internet
dns
community-faq-proposed
Jader Dias
sumber
sumber
Jawaban:
Ini adalah kesalahpahaman umum, jarak tidak membuat kecepatan sendiri. Bandingkan dengan menggunakan kabel jaringan tunggal lama dari logam ke beberapa sistem kabel serat kaca yang lebih baru, seperti EuroDOCSIS 3.0 .
Selain keterlambatan propagasi, Anda juga memiliki keterlambatan pemrosesan di server; Saya cukup yakin bahwa server DNS di ISP kurang kuat untuk server DNS yang dihosting oleh Google, karena itu sangat mungkin atau server yang pada jarak yang jauh lebih besar untuk benar-benar lebih cepat daripada server DNS ISP Anda ...
Hosting router / server DNS Anda mungkin yang tercepat, meskipun tidak memiliki semua catatan DNS yang disimpan!
namebench oleh Google dapat membantu Anda memilih server DNS yang lebih baik, sisanya dalam pertanyaan Anda bersifat subjektif.
Berikut adalah layar yang akan Anda lalui saat menggunakan program ini:
Ada juga versi baris perintah di sana:
sumber
Alat freeware lain untuk menguji dan menemukan server DNS yang baik adalah DNS-Benchmark oleh GRC
Itu datang dengan daftar 50 teratas yang disesuaikan (yang Google dan OpenDNS biasanya terdaftar) yang akan menemukan 50 server terbaik untuk menguji berdasarkan IP Anda.
Ini melakukan tes yang sangat menyeluruh dan akan memberi tahu apakah server mendukung DNSSEC dan jika mereka mengarahkan domain buruk ke halaman arahan mereka sendiri alih-alih memberikan respons "Domain Tidak Valid".
sumber
Banyak Jaringan Distribusi Konten menggunakan server DNS Anda untuk merutekan Anda ke lokasi yang optimal, menggunakan Google atau OpenDNS berarti bahwa mereka mungkin tidak dapat merutekan Anda secara optimal - Menggunakan Google DNS untuk konten Google akan membuat Anda mendapatkan kinerja HEBAT dari mereka, tetapi tidak bagi siapa pun DNSLB , atau cdn seperti Limelight, Level3 atau yang lain, menggunakan OpenDNS memberatkan Anda dengan semua orang. Google mengeluarkan RFC tentang beberapa perbaikan yang disarankan untuk ini, tetapi mereka tidak diterapkan sehingga Anda tetap mengacaukan dengan menggunakan server nama lokal.
sumber
dig google.com
berikan hasil berbeda berdasarkan lokasi Anda. Perhatikan bahwa server DNS Google tidak mengetahui alamat IP Anda. Yang mereka tahu adalah alamat IP dari server DNS yang menghubungi mereka. (OpenDNS, Google Public DNS, server DNS ISP Anda). Untuk merutekan berdasarkan alamat IP ANDA akan memerlukan, misalnya, server web untuk memiliki logika yang menempatkan nama host CDN yang berbeda ke dalam halaman berdasarkan dari mana permintaan HTTP Anda berasal (misalnya us-east-1.somecdn.com).Pertimbangkan untuk mengkonfigurasi server DNS caching Anda sendiri dengan dnsmasq atau proyek lain seperti namanya . Saya menemukan bahwa memiliki kontrol atas hal ini sangat mempercepat penelusuran saya melewati permintaan pertama. OS Anda juga memungkinkan Anda untuk mengontrol cache bawaannya sendiri.
sumber
Satu hal yang Anda lewatkan adalah ..
Anda dapat melihat layanan DNS melakukan beberapa hal berikut ini.
Sebagai contoh, Alasan saya tidak akan pernah menggunakan OpenDNS adalah karena mereka menyelesaikan semua alamat yang tidak dapat diselesaikan ke alamat ip OpenDNS khusus yang, jika saya ingat dengan benar, membuka pencarian untuk permintaan yang belum terselesaikan dengan iklan oleh OpenDNS.
Saya menemukan ini sangat menjengkelkan, karena saya ingin mesin pencari saya menyediakan perilakunya sendiri ketika sebuah alamat tidak dapat dipecahkan dan ini membuat semua alamat yang tidak dapat diselesaikan tidak dapat dideteksi.
sumber