Каковы плюсы и минусы использования альтернативного DNS вместо DNS-сервера ISP?

Некоторые преимущества:

• они могут быть более стабильными и не падать, когда ваш провайдер отказывает

• они могут быть более надежными (ваш провайдер может перенаправить "не найденных" на рекламную страницу, в то время как openDNS или Google DNS говорят, что они этого не делают)

• они могут быть быстрее (да, ваш провайдер может использовать оборудование, которое не может обработать все запросы от своих потребителей)

Мой провайдер блокирует "потенциально нежелательные сайты" своим DNS-сервером. Например - есть некоторые торрент-трекеры, к которым я не смог добраться, потому что они забанены у провайдера. Дешевый трюк, но это одна из причин, почему я использую Google Open DNS.

Все сводится к одному: доверие. если вы не доверяете результатам одного стороннего DNS-распознавателя, вы можете выбрать другую стороннюю (например, GoogleDNS или OpenDNS или т. д. и т. д.), которые утверждают, что они не играют с результатами. и если вы тоже не доверяете этой третьей стороне, вы можете свернуть свою собственную:

• Мара-днс ( http://www.maradns.org/)
• tinydns ( http://cr.yp.to/djbdns/tinydns.html)

тогда вы получите реальные результаты от dns-root-серверов.

единственная причина использования DNS-распознавателя вашего интернет-провайдера - это получить ip-адреса для некоторых (ISP-встроенных) сервисов (на ум приходят настройки VOIP). но с такими опциями, как mara-dns или tinydns, вы также можете управлять этим (запрашивая DNS у провайдера для определенных доменов).

Недостатки могут быть:

• ограниченная конфиденциальность: другой поставщик знает о вашем использовании интернета (например, какие веб-сайты вы посещаете). Тем более, что Google теперь объединяет данные, полученные из разных служб, в профилях пользователей, это может быть нежелательно.

• Перенаправление NXDOMAIN (настройка по умолчанию для OpenDNS), вызывая нежелательные эффекты, такие как неправильные ответы DNS и перенаправления на неожиданные веб-сайты.

Преимущества могут быть:

• возможность обойти цензуру и непобедимое перенаправление NXDOMAIN на DNS-серверах провайдера

• возможно более надежные / более быстрые ответы, но YMMV

• Настраиваемая фильтрация контента на основе DNS и защита сайтов от вредоносных программ (предлагается OpenDNS)

Если у вас нет проблем с серверами вашего провайдера, я рекомендую просто придерживаться их. Ручная настройка более вероятна, если однажды что-то изменится.

Нет недостатка в использовании сторонних DNS. При использовании ISP или стороннего DNS все то же самое, шифрование по запросу DNS отсутствует, даже мы используем туннелирование через SSH, TLS, SSL, Telnet, IPSec и т. Д., Все то же самое. Запрос DNS не шифруется.

днс выставляют только наш пункт назначения (веб-запрос), они не могут взять наши данные. они знают только запрос mr.A перейти на facebook, запрос mr.B перейти на торрент-сайт.. что делают mr.A и mr.B.. они не знают, потому что данные becoz находятся внутри протокола, и безопасность зависит от того, что протокол вы используете. проблема безопасности более корректно решена на нашем веб-сайте назначения, потому что именно туда доставлен "наш пакет".

есть так много сторонних dns, не только google и open dns, здесь какой-то блог, в котором я нашел список провайдеров dns, некоторые из них - анонимные dns, базирующиеся в нескольких странах, http://prohtml.blogspot.com/2015/08/how-to-unblock-website-without-vpn.html