Apa pro dan kontra dari menggunakan DNS alternatif daripada server DNS ISP?

12

Saya mencari di web untuk jawaban, tetapi saya belum menemukan sesuatu yang konklusif. Apa kelebihan / kekurangan menggunakan DNS alternatif (misalnya, OpenDNS atau Google DNS) sebagai lawan dari server DNS ISP default?

Tibi
sumber
Pertanyaan itu semata-mata tentang google DNS, ini lebih umum.
Tibi

Jawaban:

8
  • Open DNS memiliki layanan yang terkait dengan server dns mereka, seperti perlindungan phishing atau kontrol orangtua, meskipun Anda mungkin harus mendaftar untuk mengonfigurasinya.

  • Memilih server dengan waktu respons yang lebih baik dapat mempercepat penelusuran

  • Open DNS sekarang menawarkan alat DNS terenkripsi , yang mencegah siapa pun melihat permintaan DNS Anda. Tidak masalah server DNS mana yang Anda gunakan, ISP Anda mengetahui setiap halaman web yang Anda kunjungi, bahkan jika halaman web itu SSL, permintaan DNS tidak dienkripsi meskipun koneksi ke situs web terenkripsi SSL, jadi mereka keluar dengan alat untuk berhati-hati kerentanan itu.

Agar dapat meningkatkan kecepatan penelusuran dan keamanan, Anda mungkin tidak mendapatkan keduanya tergantung di mana Anda berada.

Moab
sumber
4

beberapa keuntungan:

  • mereka bisa lebih stabil dan tidak jatuh, ketika penyedia Anda gagal

  • mereka bisa lebih dipercaya (penyedia Anda bisa mengarahkan orang-orang yang "tidak ditemukan" ke halaman iklan, sementara openDNS atau Google DNS mengatakan mereka tidak melakukan itu)

  • mereka bisa lebih cepat (ya, penyedia Anda dapat menggunakan perangkat keras yang tidak dapat menangani semua permintaan dari konsumen mereka)

woliveirajr
sumber
1

Penyedia saya memblokir "situs yang mungkin tidak diinginkan" dengan server DNS mereka. Misalnya - ada beberapa pelacak torrent, yang tidak dapat saya jangkau karena dilarang di penyedia. Trik murah, tapi itu salah satu alasan mengapa saya menggunakan google open dns.

Penguntit
sumber
Anda harus menyadari bahwa beberapa ISP telah menandatangani perjanjian dengan berbagai kelompok industri (yaitu, RIAA) untuk memperingatkan pengguna yang mengakses materi tulisan yang disalin dan mengurangi kualitas layanan pengguna jika mereka tidak mematuhi peringatan tersebut. Memotong ISP memblokir situs-situs ini melalui DNS kemungkinan besar adalah langkah pertama di jalur ini.
EBGreen
Bukan "akses", tetapi "mengunduh konten ilegal". mengunjungi situs saja tidak akan membuat Anda diperingatkan. Begitu banyak dis-informasi. Mereka harus menentukan bahwa itu adalah konten ilegal dan bahwa Anda mengunduhnya sebelum Anda mendapat peringatan .... news.cnet.com/8301-31001_3-57397452-261/…
Moab
Itu sebabnya saya mengatakan "pengguna yang mengakses ..." Seperti yang saya katakan itu hanya langkah pertama. Fakta bahwa ISP memblokir situs harus dianggap sebagai peringatan implisit.
EBGreen
Saya dapat mengakses file tanpa mengunduhnya, di sebagian besar negara demokratis itu ilegal bagi ISP untuk memblokir situs web. Comcast digugat karena hal itu, dan kalah.
Moab
Itu benar, blok sebenarnya bukan istilah yang tepat. Tidak menyelesaikan alamat akan lebih akurat. Sejauh yang saya tahu tidak ada yang menantang itu di pengadilan dan karena ada layanan resolusi nama alternatif saya tidak berpikir tantangan akan jauh. Saya bukan pengacara dan saya di sini bukan untuk argumen hukum. Hanya ingin memberi tahu poster tentang perkembangan yang relatif baru.
EBGreen
0

semuanya bermuara pada satu hal: kepercayaan. jika Anda tidak mempercayai hasil dari satu resolver-DNS pihak ke-3 Anda mungkin ingin memilih pihak ke-3 yang berbeda (mis. GoogleDNS atau OpenDNS atau dll.) yang mengklaim bahwa mereka tidak mengutak-atik hasil. dan jika Anda tidak mempercayai pihak ke-3 itu, Anda dapat menggulirnya sendiri:

maka Anda akan mendapatkan hasil nyata dari dns-root-server.

satu-satunya alasan untuk menggunakan DNS-resolver dari ISP Anda adalah untuk mendapatkan alamat-ip untuk beberapa layanan (ISP-intrinsik) (pengaturan VOIP datang ke pikiran). tetapi dengan opsi seperti mara-dns atau tinydns Anda dapat mengaturnya juga (dengan meminta DNS ISP untuk domain tertentu).

akira
sumber
0

Kerugian mungkin:

  • privasi berkurang: penyedia lain tahu tentang penggunaan internet Anda (mis. situs web mana yang Anda kunjungi) Terutama karena Google sekarang bergabung dengan data yang dikumpulkan dari berbagai layanan di profil pengguna, ini mungkin tidak diinginkan.

  • Pengalihan NXDOMAIN (pengaturan default untuk OpenDNS), menyebabkan efek yang tidak diinginkan seperti tanggapan DNS yang salah dan mengalihkan ke situs web yang tidak terduga.

Keuntungan mungkin:

  • mampu menghindari sensor dan pengalihan NXDOMAIN yang tidak terkalahkan pada server DNS penyedia layanan

  • mungkin respon yang lebih dapat diandalkan / lebih cepat tetapi YMMV

  • Penyaringan konten yang dapat dikonfigurasi berbasis DNS dan perlindungan situs malware (ditawarkan oleh OpenDNS)

Kecuali Anda memiliki masalah dengan server ISP Anda, saya sarankan untuk tetap menggunakannya. Konfigurasi manual lebih cenderung rusak jika terjadi perubahan suatu hari.

Gurken Papst
sumber
0

Tidak ada kerugian menggunakan DNS pihak ke-3. Menggunakan ISP atau DNS pihak ke-3 semuanya sama ,, tidak ada enkripsi pada permintaan dns, bahkan kami menggunakan tunneling melalui SSH, TLS, SSL, Telnet, IPSec, dll, semuanya sama .. permintaan dns tidak dienkripsi.

dns hanya mengekspos tujuan kami (permintaan web) mereka tidak dapat mengambil data kami. mereka hanya tahu mr. Permintaan pergi ke facebook ,, mr.B meminta pergi ke situs torrent .. apa yang mr.A dan mr.B lakukan .. mereka tidak tahu, karena data ada di dalam protokol, dan keamanan tergantung pada apa protokol yang digunakan. masalah keamanan lebih tepat dialamatkan ke situs web tujuan kami, karena di situlah "paket kami" dikirimkan.

ada begitu banyak pihak ke-3 dns di luar sana, tidak hanya google dan buka dns, di sini beberapa blog saya menemukan daftar banyak penyedia dns ,, beberapa dari mereka adalah anonim dns berbasis beberapa negara, http://prohtml.blogspot.com/2015/ 08 / cara-membuka-blokir-situs-tanpa-vpn.html

abc
sumber