Bagaimana saya harus memilih DNS saya?

112

Ketika saya harus memilih DNS saya, saya pikir saya harus mempertimbangkan:

  • Kecepatan
  • Keandalan
  • Pribadi
  • Kontrol (laporan dan statistik)

Pilihan utama yang muncul di pikiran saya, dan bagaimana saya menimbangnya berdasarkan faktor-faktor di atas, adalah:

  • ISP saya = lebih cepat (lebih dekat dengan saya) tetapi lebih sedikit privasi (mereka dapat mengaitkan permintaan DNS saya dengan saya sendiri)
  • OpenDNS dan semacamnya = lebih banyak kontrol dan lebih banyak privasi (yang mereka miliki adalah salah satu alamat email saya)
  • Google = privasi kurang (mereka dapat mengaitkan permintaan DNS saya ke Akun Google saya dan pencarian saya)

Apa faktor bobot, atau opsi lain, yang saya lewatkan?

Jader Dias
sumber
14
Mengaitkan permintaan DNS ke akun hanya berdasarkan pada alamat IP adalah omong kosong dan Google akan mengetahuinya. Mereka juga mengklaim bahwa tidak ada informasi yang dapat diidentifikasi dicatat selama lebih dari dua hari. Di sisi lain, OpenDNS dapat mengaitkan alamat IP Anda ke alamat email berdasarkan informasi yang Anda berikan saat mendaftar untuk "statistik". Akhirnya, penyedia DNS mana pun yang Anda pilih, ISP Anda masih melihat permintaan dibuat. (Beberapa ISP bahkan secara diam - diam mengarahkan ulang semua permintaan DNS ...)
grawity
5
Anda kehilangan opsi, menggunakan resolver DNS Anda sendiri, Tidak terikat adalah contoh yang baik dari multi-platform.
Shadok
11
@JaderDias: Penyelesai Anda sendiri, ketika dimasukkan ke dalam mode rekursif, dapat mengirim permintaan ke server DNS konten secara langsung, yang tidak menciptakan masalah privasi.
grawity
3
Google tidak mengaitkan permintaan DNS ke Akun Google Anda - pernyataan privasi dan FAQ mereka sangat jelas dalam hal ini.
BrianEss
3
ISP saya = lebih cepat (lebih dekat dengan saya) tetapi kurang privasi (mereka dapat mengaitkan permintaan DNS saya dengan diri saya sendiri) Justru sebaliknya dalam pengalaman saya dan mengapa saya memilih OpenDNS, itu lebih cepat.
Fiasco Labs

Jawaban:

89

ISP saya = lebih cepat (lebih dekat dengan saya)

Ini adalah kesalahpahaman umum, jarak tidak membuat kecepatan sendiri. Bandingkan dengan menggunakan kabel jaringan tunggal lama dari logam ke beberapa sistem kabel serat kaca yang lebih baru, seperti EuroDOCSIS 3.0 .

Selain keterlambatan propagasi, Anda juga memiliki keterlambatan pemrosesan di server; Saya cukup yakin bahwa server DNS di ISP kurang kuat untuk server DNS yang dihosting oleh Google, karena itu sangat mungkin atau server yang pada jarak yang jauh lebih besar untuk benar-benar lebih cepat daripada server DNS ISP Anda ...

Hosting router / server DNS Anda mungkin yang tercepat, meskipun tidak memiliki semua catatan DNS yang disimpan!


namebench oleh Google dapat membantu Anda memilih server DNS yang lebih baik, sisanya dalam pertanyaan Anda bersifat subjektif.

Apakah Anda pengguna daya dengan cadangan 5 menit? Apakah Anda ingin pengalaman internet yang lebih cepat?

Cobalah papan nama. Ini memburu server DNS tercepat yang tersedia untuk digunakan komputer Anda. namebench menjalankan patokan yang adil dan menyeluruh menggunakan riwayat peramban web Anda, keluaran tcpdump, atau kumpulan data standar untuk memberikan rekomendasi individual. namebench sepenuhnya gratis dan tidak mengubah sistem Anda dengan cara apa pun. Proyek ini dimulai sebagai proyek 20% di Google.

namebench berjalan pada Mac OS X, Windows, dan UNIX, dan tersedia dengan antarmuka pengguna grafis serta antarmuka baris perintah.

Berikut adalah layar yang akan Anda lalui saat menggunakan program ini:


Ada juga versi baris perintah di sana:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
Tamara Wijsman
sumber
1
Sangat keren! Apakah Anda tertarik untuk menulis posting blog yang merangkum beberapa alat dan opsi ini?
nhinkle
@nhinkle: Anda mendapatkan saya! Saya dapat menggabungkannya dengan jawaban ini dan mencari apa lagi yang kami miliki di DNS dan kemudian merangkumnya di bawah judul seperti "Bekerja di belakang DNS dan memilih server yang tepat". Bisakah Anda melihat dua poin yang diberikan kepada Anda di Trello? Saya ingin memiliki draft di blog beres, saya sekarang mencoba untuk menghubungi tombull tentang posting blog-nya ...
Tamara Wijsman
1
Jawaban ini tidak memperhitungkan dampak pada layanan CDN yang dijawab Max. Anda mungkin menemukan bahwa dengan server DNS non-ISP super cepat, DNS Anda akan cepat / pribadi, tetapi Anda mungkin tidak dapat melakukan streaming apa pun dan unduhan dari berbagai layanan online mungkin sangat lambat.
bbum
2
@burn: Saya melihat klaim tanpa back-up di posnya, berikut ini klaim saya: Saat menggunakan DNS Google yang jauh dari Belgia, DNS Telenet ISP saya masih menerima file saya dari CDN sstatic dalam 40 ms; karenanya, DNS yang Anda gunakan tidak masalah terhadap layanan CDN. Sekarang kita hanya perlu bukti untuk mendukung kedua klaim. Tapi yah, bagi saya timing-nya cukup ...;)
Tamara Wijsman
32

Alat freeware lain untuk menguji dan menemukan server DNS yang baik adalah DNS-Benchmark oleh GRC

masukkan deskripsi gambar di sini

Itu datang dengan daftar 50 teratas yang disesuaikan (yang Google dan OpenDNS biasanya terdaftar) yang akan menemukan 50 server terbaik untuk menguji berdasarkan IP Anda.

Ini melakukan tes yang sangat menyeluruh dan akan memberi tahu apakah server mendukung DNSSEC dan jika mereka mengarahkan domain buruk ke halaman arahan mereka sendiri alih-alih memberikan respons "Domain Tidak Valid".

Scott Chamberlain
sumber
9
yay untuk Steve Gibson! Saya tidak percaya dia menulis itu sepenuhnya dalam bahasa assembly: O
BlueRaja - Danny Pflughoeft
12

Banyak Jaringan Distribusi Konten menggunakan server DNS Anda untuk merutekan Anda ke lokasi yang optimal, menggunakan Google atau OpenDNS berarti bahwa mereka mungkin tidak dapat merutekan Anda secara optimal - Menggunakan Google DNS untuk konten Google akan membuat Anda mendapatkan kinerja HEBAT dari mereka, tetapi tidak bagi siapa pun DNSLB , atau cdn seperti Limelight, Level3 atau yang lain, menggunakan OpenDNS memberatkan Anda dengan semua orang. Google mengeluarkan RFC tentang beberapa perbaikan yang disarankan untuk ini, tetapi mereka tidak diterapkan sehingga Anda tetap mengacaukan dengan menggunakan server nama lokal.

Maks
sumber
7
dapatkah Anda menautkan ke RFC yang relevan? Juga, sebagian besar rute geografis CDN (Anda berada di Prancis, oleh karena itu permintaan Anda harus dilayani oleh server Prancis, dll) dilakukan melalui alamat IP Anda, bukan DNS.
Jeff Atwood
8
Meskipun CDN dimungkinkan untuk dirutekan berdasarkan alamat IP, ini bukan norma. Misalnya, dig google.comberikan hasil berbeda berdasarkan lokasi Anda. Perhatikan bahwa server DNS Google tidak mengetahui alamat IP Anda. Yang mereka tahu adalah alamat IP dari server DNS yang menghubungi mereka. (OpenDNS, Google Public DNS, server DNS ISP Anda). Untuk merutekan berdasarkan alamat IP ANDA akan memerlukan, misalnya, server web untuk memiliki logika yang menempatkan nama host CDN yang berbeda ke dalam halaman berdasarkan dari mana permintaan HTTP Anda berasal (misalnya us-east-1.somecdn.com).
Nate
Saya harus menambahkan, ini bukan masalah jika Anda menggunakan server DNS ISP Anda karena, menurut definisi, mereka berada di jaringan yang sama (atau sangat dekat) dengan lokasi Anda.
Nate
4
Proposal DNS ada di sini: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - secara efektif menambahkan setara dengan header HTTP gaya X-Forwarded-For-style ke DNS. Itu mengusulkan untuk memecahkan masalah nyata bagi penyedia DNS besar dan CDN, meskipun itu tidak baik untuk puritan DNS.
BrianEss
3
+1 Saya menyukai google DNS, untuk semuanya kecuali Netflix dan streaming Hulu, yang saya punya banyak masalah buffering selama jam sibuk. Untuk skeptis, saya membuktikan itu adalah masalah DNS menggunakan penangkapan wireshark.
Karl Bielefeldt
6

Pertimbangkan untuk mengkonfigurasi server DNS caching Anda sendiri dengan dnsmasq atau proyek lain seperti namanya . Saya menemukan bahwa memiliki kontrol atas hal ini sangat mempercepat penelusuran saya melewati permintaan pertama. OS Anda juga memungkinkan Anda untuk mengontrol cache bawaannya sendiri.

gtrak
sumber
5

Satu hal yang Anda lewatkan adalah ..

Seberapa patuh mereka? (Atau mungkin, bagaimana vanila mereka?)

Anda dapat melihat layanan DNS melakukan beberapa hal berikut ini.

  1. Memfilter hal-hal tertentu. (Sensor)
  2. Mengganti permintaan tertentu dengan hasil yang melayani diri mereka sendiri.
  3. Layanan yang dipermasalahkan terkait pihak yang tidak menguntungkan mereka.

Sebagai contoh, Alasan saya tidak akan pernah menggunakan OpenDNS adalah karena mereka menyelesaikan semua alamat yang tidak dapat diselesaikan ke alamat ip OpenDNS khusus yang, jika saya ingat dengan benar, membuka pencarian untuk permintaan yang belum terselesaikan dengan iklan oleh OpenDNS.

Saya menemukan ini sangat menjengkelkan, karena saya ingin mesin pencari saya menyediakan perilakunya sendiri ketika sebuah alamat tidak dapat dipecahkan dan ini membuat semua alamat yang tidak dapat diselesaikan tidak dapat dideteksi.

pengguna606723
sumber