Как мне выбрать свой DNS?

Question

Как мне выбрать свой DNS?

Когда я должен выбрать свой DNS, я думаю, что я должен рассмотреть:

скорость
надежность
Конфиденциальность
Контроль (отчеты и статистика)

Основные варианты, которые приходят мне в голову, и то, как я их взвешиваю в соответствии с вышеупомянутыми факторами:

Мой провайдер = быстрее (ближе ко мне), но меньше конфиденциальности (они могут связать мои DNS-запросы с собой)
OpenDNS и тому подобное = больше контроля и больше конфиденциальности (все, что у них есть, это один из моих адресов электронной почты)
Google = меньше конфиденциальности (они могут связать мои DNS-запросы с моей учетной записью Google и моими поисковыми запросами)

Какие весовые коэффициенты или другие варианты я пропустил?

114

dns internet community-faq-proposed

Источник

Jader Dias 07 фев '12 в 14:37

5 ответов

Решение

Еще одним бесплатным инструментом для тестирования и поиска хорошего DNS-сервера является DNS-Benchmark от GRC.

введите описание здесь

Он поставляется с топ-50 лучших настроенных списков (которые обычно указываются как Google, так и OpenDNS), которые найдут 50 лучших серверов для тестирования на основе вашего IP.

Он делает очень тщательный тест и скажет, поддерживает ли сервер DNSSEC и перенаправляют ли они плохие домены на свою целевую страницу, вместо того, чтобы дать ответ "Неверный домен".

33

Источник

Scott Chamberlain 07 фев '12 в 15:25

Многие сети распространения контента используют ваш DNS-сервер для маршрутизации вас в оптимальное местоположение. Использование Google или OpenDNS означает, что они могут быть не в состоянии оптимально маршрутизировать вас. Использование Google DNS для контента Google даст вам БОЛЬШУЮ производительность, а не чей-либо DNSLB или cdn, такой как Limelight, Level3 или другие, использующий OpenDNS, проклинает вас всех. Google выпустил RFC о некоторых предлагаемых исправлениях для этого, но они не реализованы, поэтому вы остаетесь не в себе, используя нелокальные серверы имен.

12

Источник

Max 07 фев '12 в 20:10

Подумайте о настройке собственного кэширующего DNS-сервера с помощью dnsmasq или другого проекта с именем named. Я обнаружил, что контроль над этим значительно ускоряет мой просмотр после первого запроса. Ваша ОС может также позволить вам контролировать свой собственный встроенный кеш.

6

Источник

gtrak 07 фев '12 в 20:31

Одна вещь, которую вы пропустили, это..

Насколько они послушны? (Или, может быть, как они ванили?)

Вы можете почувствовать, что служба DNS выполняет некоторые из следующих действий.

Фильтрация определенных вещей. (Цензура)
Замена определенных запросов результатами, которые служат сами себе.
Ограниченный сервис в отношении сторон, которые не приносят им пользу.

Например, причина, по которой я никогда не буду использовать OpenDNS, заключается в том, что они разрешают все неразрешимые адреса к специальному IP-адресу OpenDNS, который, если я правильно помню, открывает поиск неразрешенного запроса с рекламой OpenDNS.

Я нахожу это невероятно раздражающим, потому что я хочу, чтобы моя поисковая система обеспечивала свое собственное поведение, когда адрес неразрешим, и это делает невозможным обнаружение всех неразрешимых адресов.

5

Источник

user606723 09 фев '12 в 16:13

Другие вопросы по тегам dns internet community-faq-proposed

Tom Wijsman 07 фев '12 в 15:16 2012-02-07 15:16 · Accepted Answer · 2012-02-07 15:16

Мой провайдер = быстрее (ближе ко мне)

Это распространенное заблуждение, расстояние не определяет скорость само по себе. Сравните использование старых одиночных сетевых кабелей из металла с более новыми системами с несколькими стекловолоконными кабелями, такими как EuroDOCSIS 3.0.

Помимо задержки распространения, у вас также есть задержка обработки на сервере; Я почти уверен, что DNS-сервер у интернет-провайдера менее мощный, чем DNS-сервер, размещенный в Google, поэтому вполне возможно, что сервер, находящийся на гораздо большем расстоянии, на самом деле быстрее, чем DNS-сервер вашего интернет-провайдера...

Хостинг вашего DNS-маршрутизатора / сервера может быть самым быстрым, хотя на нем не хранятся все записи DNS!

namebench от Google может помочь вам выбрать лучший DNS-сервер, остальное в вашем вопросе субъективно.

Вы опытный пользователь с 5 минут, чтобы сэкономить? Вы хотите более быстрый интернет?
Попробуй табличку. Он ищет самые быстрые DNS-серверы, доступные для вашего компьютера. namebench проводит честный и тщательный тест, используя историю вашего веб-браузера, вывод tcpdump или стандартизированные наборы данных, чтобы предоставить индивидуальную рекомендацию. namebench абсолютно бесплатен и никак не изменяет вашу систему. Этот проект начался как 20% проект в Google.
namebench работает в Mac OS X, Windows и UNIX и доступен с графическим интерфейсом пользователя, а также интерфейсом командной строки.

Вот экраны, которые вы пройдете при использовании этой программы:

Там также есть версия командной строки:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US