Como posso escolher entre usar o DNS do meu ISP ou o 8.8.8.8 do Google? [fechadas]

72

Parece uma boa ideia usar o DNS público do Google 8.8.8.8e 8.8.4.4porque é muito rápido - muito mais rápido que o DNS do meu próprio ISP! - e provavelmente mais confiável também. Isso parece uma vitória ridiculamente rápida para mim e muito mais fácil de lembrar.

Supondo que não somos todos "bonecos de lata" sobre o Google, por que todos não deveriam usar o DNS do Google? Como posso determinar qual servidor DNS seria o mais rápido, mais confiável ou o que geralmente seria considerado o melhor?

Nota: Vi essa pergunta , mas não quero uma comparação com o OpenDNS. Trata-se do uso diário das pessoas comuns em suas casas.

Atualização: parece que coloquei minha mão em um ninho de vespas com preocupações com a privacidade. Aprecio a questão, mas esperava uma discussão mais orientada para a tecnologia ...

Torben Gundtofte-Bruun
fonte
3
Essa é uma grande suposição que você está fazendo.
Luke não tem nome
Você pode interpretar "nós" como apenas as pessoas nesta casa ou organização. Eu não estou tentando religar o planeta :-)
Torben Gundtofte-Bruun
3
Você perguntou "por que todos não deveriam usar o DNS do Google" quando a resposta se baseia principalmente em questões de segurança. Seria como perguntar "por que as pessoas trancam as portas" e ficar bravo quando a resposta é "manter as pessoas de fora". Não há motivo técnico para usar o DNS do Google ou qualquer outro servidor DNS gratuito no seu ISP, a menos que haja um problema específico.
Chris S

Respostas:

54

Existe uma ferramenta útil que testa os diferentes servidores de nomes DNS disponíveis (seu ISP, configuração atual, DynDNS, DNS público do Google e outro).

Do meu ponto de vista, o DNS do Google é muito rápido, mas dependendo da carga que o GoogleDNS suporta, meu DNS do ISP às vezes é mais rápido.

NameBench (Linux / Windows / Mac OS X)

Saída: texto alternativo http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg

Kami
fonte
2
Que ferramenta útil, mesmo depois de todos esses anos.
Nit
esses resultados podem variar de acordo com o local
Abel Melquiades Callejo 07/07
31

Que tal executar seus próprios servidores DNS em cache? Você provavelmente já hospeda o DNS para seus serviços internos. Por que não apenas configurar esses servidores para fazer pesquisas diretas em vez de encaminhar solicitações ao seu ISP ou Google?

Os benefícios:

  • Eles são muito próximos dos seus usuários (<2 ms)
  • O cache do DNS é simples de executar
  • O armazenamento em cache ainda é bastante eficaz, pois seus usuários provavelmente estão acessando os mesmos sites (por exemplo, serverfault.com e facebook.com)
  • Você pode fazer o log de solicitações de DNS para solucionar problemas
  • Não há necessidade de se preocupar com outra pessoa registrando suas consultas DNS
  • Necessário para zonas DNS com cérebro dividido
Doug Luxem
fonte
8
Sim, isso faria sentido para organizações (maiores), embora não para consumidores. E o que o servidor DNS interno usaria para endereços externos - o ISP ou o Google?
Torben Gundtofte-Bruun 11/08/10
4
Se você está perguntando sobre os consumidores, está no site errado. Tente superuser.com .
Doug Luxem
11
como esse método, acho melhor do que outras opções. vamos manipular meu próprio negócio.
BlaShadow
Por que diabos você acha que o cache do DNS não é algo de qualidade para o consumidor? Você esperaria que um servidor DNS em cache fosse incorporado em praticamente qualquer roteador ADSL ou WIFI. Certamente faz parte de qualquer sistema desktop Ubuntu. Observe, porém, que o importante aqui não é o armazenamento em cache, mas para onde vão as conexões upstream. Se todas as solicitações upstream forem para um ou alguns resolvedores upstream, isso não abordará a questão do OP.
Mc0e
@DougLuxem, você está sugerindo que publiquemos a mesma pergunta idêntica em dois lugares diferentes?
Pacerier
21

Sites e serviços maiores, como o Facebook, costumam usar uma CDN (Rede de Entrega de Conteúdo) para encaminhar sua solicitação ao servidor mais próximo (e, portanto, provavelmente mais rápido) do conteúdo. Eles fazem isso via roteamento DNS anycast, retornando o endereço do servidor mais próximo quando você executa uma consulta DNS por meio do servidor DNS. Em outras palavras, a localização física do servidor DNS pode afetar a velocidade e o tempo de resposta que você obtém de certas CDNs. Use um servidor DNS por perto.

No entanto, esses servidores DNS públicos usam o roteamento anycast para fornecer uma resposta DNS do servidor mais próximo. Caso contrário, eles não poderiam fornecer respostas tão rápidas e tempo de atividade alto. Por exemplo, quando você consulta 8.8.8.8 na Holanda, o servidor que responde à consulta não é o mesmo que quando você consulta no Japão. Isso pode compensar parcialmente o problema da CDN.

O próprio Google tem um aviso com o mesmo efeito (onde resolvedor é o servidor DNS):

Observe, no entanto, que, como os servidores de nomes se geolocalizam de acordo com o endereço IP do resolvedor e não com o usuário, o DNS público do Google tem as mesmas limitações que outros serviços DNS abertos: ou seja, o servidor ao qual um usuário é encaminhado pode estar mais distante do que um servidor. ao qual um provedor DNS local teria se referido. Isso pode causar uma experiência de navegação mais lenta em determinados sites.

Fonte: https://developers.google.com/speed/public-dns/faq#cdn

Não consegui encontrar uma lista dos locais DNS públicos do Google, mas o OpenDNS tem uma lista de cidades em sua página de status que deve lhe dar uma idéia de qual você é o mais próximo também.

Martijn Heemels
fonte
11
Embora isso fosse verdade no começo, isso não é mais válido. Todas as CDNs se adaptaram a isso e verificam também o IP agora, apenas até o afasterinternet.com chegar.
Bart De Vos
@ Martin, por que você diz "via anycast routing ou via DNS" quando na verdade é "via DNS anycast routing"?
Pacerier
11
@BartDeVos, Citation necessário para uma reivindicação tão grande.
Pacerier
@ Pacerier Você está certo, isso estava incorreto. Eu atualizei a resposta.
Martijn Heemels
7

Toda solicitação enviada através de um servidor DNS pode ser registrada e esses dados coletados. Isso não é coisa de chapéu de folha de flandres, eu conheço empresas que fazem coisas semelhantes. Em quem você mais confia com esses dados, seu ISP ou Google? Isso deve fazer parte da decisão.
Em segundo lugar, a razão pela qual nem todos deveriam usar o DNS do Google é toda a natureza da Internet. Tal como está, nenhuma empresa administra ou controla a Internet de maneira alguma - você pode escolher qual provedor de serviços de Internet você usa, com quem hospeda, onde hospeda, como hospeda, com quem seu DNS está hospedado e com quem você usa. Pesquisas de DNS. Não há uma pessoa no controle e não há um ponto único de falha ou compromisso.
Não estou dizendo que não use o Google, apenas não coloque todos os seus ovos na mesma cesta. Por que não usar 8.8.8.8 e seu servidor de nomes primário de ISPs?

James L
fonte
Não confio nessas empresas austríacas da Internet; eles parecem tão sem noção. Então, pessoalmente, eu preferiria o Google simplesmente porque eles agem juntos.
Torben Gundtofte-Bruun 11/08/10
Você quer dizer usar primário = 8.8.8.8 e secundário = meu ISP? É claro que isso aumentaria as chances de obter uma resposta se um deles cair. Interessante.
Torben Gundtofte-Bruun 11/08/10
primary = 8.8.8.8 ainda deixa o problema de privacidade.
Mc0e
Observe que seu ISP pode facilmente registrar solicitações de DNS para 8.8.8.8 como em seus próprios servidores de DNS. Portanto, é mais uma questão de quem você confia no seu ISP, ou no Google E no seu ISP.
thomasrutter
Como australiano, eu confiaria no Google MAIS do que no meu ISP, se fosse apenas individualmente.
thomasrutter
6

Talvez você ainda não seja todo o "chapéu de papel alumínio"; mas o Google internamente está se perguntando se deveria . Houve um documento interno do Google vazado recentemente, onde eles ponderam se devem começar a minerar todos os dados que puderem.

Chris S
fonte
Desculpe Chris, mas assumi explicitamente credulidade para esta pergunta. Sua pergunta não contém mais nada.
Torben Gundtofte-Bruun 11/08/10
@torbengb, eu não fiz uma pergunta. Estou simplesmente tentando afirmar que talvez você devesse se preocupar mais com a mineração de dados por seus provedores de serviços. Embora não seja uma resposta para sua pergunta, acho muito importante considerar essas coisas; especialmente para pessoas que ainda acreditam em empresas que dizem que "não fazem mal".
Chris S
Opa, eu quis dizer "sua resposta". Estou ciente dos problemas de privacidade envolvidos; minha suposição declarada pretendia evitar essa discussão neste tópico. Eu poderia ser ainda mais exigente em relação aos ISPs menos experientes, fazendo o Google parecer a escolha mais sábia. (Nós poderíamos ter outra discussão sobre as questões de privacidade, crueldade corporativa e opções legais Mas seria um grande segmento..)
Torben Gundtofte-Bruun
4

pacotes DNS são roteados através do udp. O Udp é um protocolo sem conexão, portanto, se você tiver muitos hop's (redes) para viajar para o Google DNS, perderá pacotes ou dois. Pacotes perdidos no seu caso significam atraso, por isso gostaria do DNS mais próximo possível para obter uma resposta mais rápida.

damir
fonte
Perder pacotes também ocorre mesmo para redes fechadas corretamente .. então qual é o motivo da sua cotação ~ "você perderá um pacote ou dois se não estiver próximo"?
Pacerier 6/06/15
3

Use os servidores DNS do seu provedor de serviços de Internet, eles estão mais perto de você e têm menos probabilidade de monitorar seu tráfego do que o Google.

Melhor cachorro
fonte
4
Na verdade, uma razão para usar o DNS do seu ISP é que eles podem monitorar seu tráfego de qualquer maneira, e provavelmente o fazem (mesmo nas democracias ocidentais, os governos costumam pedir). Enquanto o Google pode monitorar apenas os pedidos que os alcançam.
Gilles 'SO- stop be evil' (
2
É claro que o seu provedor de serviços de Internet monitorará seu tráfego quando for intimado onde o Google está fazendo isso para ganhar dinheiro e se tornar irmão mais velho no final do dia. Claro que eles não são o Papai Noel para lhe dar uma resolução gratuita do seu provedor de serviços de Internet que você está pagando por isso. Francamente, eu não tenho idéia do por que eles se juntaram ao jogo DNS.
Topdog
@Gilles: ... e se as pessoas (referidas como "nós" acima) estão usando o Gmail ou o Google Apps, o Google provavelmente já sabe mais do que o suficiente.
Torben Gundtofte-Bruun 11/08/10
2
Sim, mas o Google não pode atirar em você. O governo pode.
Michael Hampton
@topdog, na verdade depende do seu país.
Pacerier
3

Para a maioria dos ISPs, isso é óbvio, porque o DNS tende a ser péssimo. O DNS causa um enorme impacto na experiência do usuário.

A única desvantagem do meu ponto de vista é que você pode perceber um desempenho ruim nos sites que usam CDNs. Percebi que o desempenho do download do iTunes não era tão bom com o DNS do Google ... mas sou apenas eu.

A questão da privacidade não é para mim. A única diferença entre o Google monitorar suas atividades e seu ISP é que o Google provavelmente é melhor em obter o valor real dos dados. Jeff e Joel tiveram uma discussão muito boa sobre a questão do DNS do Google em um dos podcasts StackOverflow posteriores que vale a pena ouvir.

duffbeer703
fonte
A que podcast você está se referindo? Existe um link?
Pacerier
11
O que você quer dizer com ~ "O DNS do ISP tende a ser péssimo"? Quase todas as outras respostas aqui estão sugerindo o uso do DNS do ISP em vez do Google.
Pacerier
3

A única maneira de realmente decidir é compará-lo. Vai ser diferente dependendo da sua conexão. Você deve usar uma ferramenta como http://www.grc.com/dns/benchmark.htm para descobrir o que é realmente mais rápido

trent
fonte
2

Simplesmente PINGEI o IP dos servidores DNS do ISP / Google e os resultados favoreceram o ISP, antes e depois de alterar a configuração Primária e Secundária do DNS. 26ms vs 77ms

GBCrawford
fonte
11
Isso é desnecessário. Seu ISP é a primeira parada, portanto, é claro que ele tem um ping menor, porque você não pode chegar à segunda parada antes de chegar à primeira. Mas estamos comparando todo o pacote aqui, não apenas os tempos de ping.
Pacerier
1

O DNS do Google é ótimo, mas eles caem de vez em quando. Enquanto escrevo isso, 8.8.8.8 e 8.8.4.4 são inusitavelmente lentos.

Para um computador pessoal, recomendo o Google porque eles são rápidos e geram um erro se houver uma falha, ao contrário da maioria dos ISPs, que o levará a uma página de pesquisa irritante.

Para servidores colocados em centros de dados, recomendo usar o DNS fornecido pelo seu controlador de domínio. Você pode ligar para o seu controlador de domínio em caso de interrupção, enquanto o Google não pode ser contatado e é responsável por nada.

tgurske
fonte
Hmm, isso parece estranho. O Google tem servidores anycasted em todo o mundo . O que você quer dizer com "inutilmente lento"?
Pacerier