Saya mencari di web untuk jawaban, tetapi saya belum menemukan sesuatu yang konklusif. Apa kelebihan / kekurangan menggunakan DNS alternatif (misalnya, OpenDNS atau Google DNS) sebagai lawan dari server DNS ISP default?
networking
dns
opendns
google-dns
Tibi
sumber
sumber
Jawaban:
Open DNS memiliki layanan yang terkait dengan server dns mereka, seperti perlindungan phishing atau kontrol orangtua, meskipun Anda mungkin harus mendaftar untuk mengonfigurasinya.
Memilih server dengan waktu respons yang lebih baik dapat mempercepat penelusuran
Open DNS sekarang menawarkan alat DNS terenkripsi , yang mencegah siapa pun melihat permintaan DNS Anda. Tidak masalah server DNS mana yang Anda gunakan, ISP Anda mengetahui setiap halaman web yang Anda kunjungi, bahkan jika halaman web itu SSL, permintaan DNS tidak dienkripsi meskipun koneksi ke situs web terenkripsi SSL, jadi mereka keluar dengan alat untuk berhati-hati kerentanan itu.
Agar dapat meningkatkan kecepatan penelusuran dan keamanan, Anda mungkin tidak mendapatkan keduanya tergantung di mana Anda berada.
sumber
beberapa keuntungan:
mereka bisa lebih stabil dan tidak jatuh, ketika penyedia Anda gagal
mereka bisa lebih dipercaya (penyedia Anda bisa mengarahkan orang-orang yang "tidak ditemukan" ke halaman iklan, sementara openDNS atau Google DNS mengatakan mereka tidak melakukan itu)
mereka bisa lebih cepat (ya, penyedia Anda dapat menggunakan perangkat keras yang tidak dapat menangani semua permintaan dari konsumen mereka)
sumber
Penyedia saya memblokir "situs yang mungkin tidak diinginkan" dengan server DNS mereka. Misalnya - ada beberapa pelacak torrent, yang tidak dapat saya jangkau karena dilarang di penyedia. Trik murah, tapi itu salah satu alasan mengapa saya menggunakan google open dns.
sumber
semuanya bermuara pada satu hal: kepercayaan. jika Anda tidak mempercayai hasil dari satu resolver-DNS pihak ke-3 Anda mungkin ingin memilih pihak ke-3 yang berbeda (mis. GoogleDNS atau OpenDNS atau dll.) yang mengklaim bahwa mereka tidak mengutak-atik hasil. dan jika Anda tidak mempercayai pihak ke-3 itu, Anda dapat menggulirnya sendiri:
maka Anda akan mendapatkan hasil nyata dari dns-root-server.
satu-satunya alasan untuk menggunakan DNS-resolver dari ISP Anda adalah untuk mendapatkan alamat-ip untuk beberapa layanan (ISP-intrinsik) (pengaturan VOIP datang ke pikiran). tetapi dengan opsi seperti mara-dns atau tinydns Anda dapat mengaturnya juga (dengan meminta DNS ISP untuk domain tertentu).
sumber
Kerugian mungkin:
privasi berkurang: penyedia lain tahu tentang penggunaan internet Anda (mis. situs web mana yang Anda kunjungi) Terutama karena Google sekarang bergabung dengan data yang dikumpulkan dari berbagai layanan di profil pengguna, ini mungkin tidak diinginkan.
Pengalihan NXDOMAIN (pengaturan default untuk OpenDNS), menyebabkan efek yang tidak diinginkan seperti tanggapan DNS yang salah dan mengalihkan ke situs web yang tidak terduga.
Keuntungan mungkin:
mampu menghindari sensor dan pengalihan NXDOMAIN yang tidak terkalahkan pada server DNS penyedia layanan
mungkin respon yang lebih dapat diandalkan / lebih cepat tetapi YMMV
Penyaringan konten yang dapat dikonfigurasi berbasis DNS dan perlindungan situs malware (ditawarkan oleh OpenDNS)
Kecuali Anda memiliki masalah dengan server ISP Anda, saya sarankan untuk tetap menggunakannya. Konfigurasi manual lebih cenderung rusak jika terjadi perubahan suatu hari.
sumber
Tidak ada kerugian menggunakan DNS pihak ke-3. Menggunakan ISP atau DNS pihak ke-3 semuanya sama ,, tidak ada enkripsi pada permintaan dns, bahkan kami menggunakan tunneling melalui SSH, TLS, SSL, Telnet, IPSec, dll, semuanya sama .. permintaan dns tidak dienkripsi.
dns hanya mengekspos tujuan kami (permintaan web) mereka tidak dapat mengambil data kami. mereka hanya tahu mr. Permintaan pergi ke facebook ,, mr.B meminta pergi ke situs torrent .. apa yang mr.A dan mr.B lakukan .. mereka tidak tahu, karena data ada di dalam protokol, dan keamanan tergantung pada apa protokol yang digunakan. masalah keamanan lebih tepat dialamatkan ke situs web tujuan kami, karena di situlah "paket kami" dikirimkan.
ada begitu banyak pihak ke-3 dns di luar sana, tidak hanya google dan buka dns, di sini beberapa blog saya menemukan daftar banyak penyedia dns ,, beberapa dari mereka adalah anonim dns berbasis beberapa negara, http://prohtml.blogspot.com/2015/ 08 / cara-membuka-blokir-situs-tanpa-vpn.html
sumber