Quando o DNS do Google (ou DNS aberto) é um bom ajuste [fechado]

11

Em quais situações você acha que são bons candidatos a um serviço como esse?

Fiquei preocupado com o DNS do nosso ISP - eles estão redirecionando para páginas de publicidade e mostrando outros sinais de integridade questionável. Eu estava considerando o OpenDNS - mas não estava sentindo que eles seriam muito melhores - e ouvi coisas contraditórias sobre eles.

Nossa operação é bem pequena, então não quero nada muito complicado. E eu certamente não quero um monte de dores de cabeça extras.

domain-name-system google aSkywalker
fonte

Respostas:

24

Parece que o Google será um bom ajuste quando você desejar um DNS em conformidade com a RFC 1034 e quando você não é um boneco de lata sobre o Google.

O OpenDNS seqüestra suas consultas DNS não resolvidas e o redireciona para publicidade. Isso interrompe a resposta NXDOMAIN. No entanto, sua reivindicação à fama é que eles fornecem filtragem definível pelo usuário no nível DNS.

Francamente, poucas coisas me incomodam mais do que um provedor de DNS que seqüestra o NXDOMAIN, então provavelmente vou mudar para o Google para minhas coisas pessoais.

E ei, é difícil obter IPs DNS mais fáceis de lembrar! (8.8.8.8 e 8.8.4.4)

phoebus
fonte
1
Eu uso o DNS público do Google e parece ser muito mais rápido que outros resolvedores abertos.
Nirmal
2
O DNS do Google está a 300ms de onde eu estou (Austrália), o que realmente me impede de usá-lo. Certamente, suas pesquisas podem ser mais rápidas, mas no geral serão mais lentas, especialmente para um grande lote de consultas.
Mark Henderson
5
protip: você pode desativar os redirecionamentos do OpenDNS. eles comercializam isso como um "recurso" para desencorajar você de fazê-lo, mas você pode fazê-lo definitivamente. Eu precisava para fazer o winbind funcionar.
Neoice 04/12/2009
2
Alguma outra opção disponível para aqueles de nós que são todos de papel alumínio sobre o Google?
Brian Knoblauch
1
@chris Eu costumava fazer isso em uma caixa NetBSD SPARC que eu tinha, mas ele morreu e eu não tenho mais nenhum servidor em casa, apenas alguns Windows boxen. Não estou familiarizado com a tentativa de resolver resolvedores no Windows. Alguma dica?
Brian Knoblauch
5

Situações em que você não está muito longe de um datacenter do Google e em que não depende muito do tráfego da Akamaized.

Vários grandes provedores tentam direcioná-lo para servidores "perto" de você na rede, observando de onde veio a consulta DNS e fazendo uma aproximação aproximada disso. Isso meio que às vezes funciona principalmente, desde que o cache do DNS esteja suficientemente "perto" de você na rede. Isso faz parte de como a Akamai funciona.

Atualmente, nenhum dos recursores abertos fornece uma maneira de transmitir informações de localização para o solicitante aos servidores autorizados, portanto, usar algo como OpenDNS ou GoogleDNS prejudicará o desempenho que você experimenta em serviços como Akamai. Quanto? Isso depende da sua rede local, quão perto você está dos caches do Google, etc.

OTOH, se você é uma operação pequena e possui um cache da web local (squid?) Para diminuir a utilização de seus uplinks, o tráfego que a Akamai serve provavelmente terá mais chances de atingir os caches. Independentemente de isso ser equilibrado, apenas você pode determinar com base em tentativas, erros e relatórios de usuários.

Desde que você tenha baixos tempos de ping nos servidores do GoogleDNS, é realmente um caso de "sugá-lo e ver" e descobrir se funciona para você. Se isso acontecer, ótimo, você pode usar um serviço gratuito para sua vantagem. Caso contrário, você volta e não perde nada. Não é como se fosse uma alteração difícil de configuração para reverter.

[divulgação: meu empregador tem uma posição nisso, eu não sou uma voz independente]

Phil P
fonte
Como o servidor DNS pode ver o endereço IP da solicitação recebida (e, portanto, descobrir o local / país da pesquisa), por que você diz que "nenhum dos recursores abertos atualmente fornece uma maneira de transmitir informações de localização do solicitante ao servidores autorizados "?
Pacerier
O servidor DNS autoritário pode ver o endereço IP vindo do recursor, neste caso, Google ou OpenDNS. O recursor pode ver seu endereço IP e saber aproximadamente onde você está. Com o Google e os caches compartilhados, você não sabe quem, em qual país, originalmente solicitou o conteúdo, onde a consulta ao DNS de autenticação se originou ou se um problema no Google está resultando no processamento do tráfego DNS em um país diferente através de injeção de rota. [a ser continuado]
Phil P
Observe que o Google introduziu um meio de transmitir aos servidores de autenticação informações sobre a origem da solicitação e os servidores de autenticação para responder com informações sobre a granularidade da resposta, para resolver problemas como esse. Em 2009, quando escrevi a resposta, ninguém a usou, era uma novidade brilhante do Google. Hoje, a maioria ainda não o utiliza, mas os maiores provedores de cache provavelmente o são, porque resolve seus problemas. Por fim, a única maneira de ter certeza é medi-lo ou experimentá-lo e ver se funciona para você, e é por isso que eu recomendei.
Phil P
3

A principal 'característica' notável do OpenDNS é uma página de pesquisa cheia de publicidade do OpenDNS sempre que você resolver um domínio inexistente. Se você não está preocupado com isso ou com as estatísticas sendo coletadas no seu histórico de consultas DNS (leia a política de privacidade, se estiver preocupado), é um serviço DNS muito rápido.

TrXuk
fonte
Como mencionado acima, você pode gerenciar e alterar essa configuração. Por padrão, ele usa o resultado do OpenDNS, as funções de pesquisa e NXDOMAIN, mas você pode desativar isso.
Brent Pabst
2

Eu acho que uma boa solução é executar seu próprio resolvedor local.

É muito fácil instalar e executar o resolvedor local do PowerDNS e também existe um binário do Windows.

chris
fonte
1

Considere qualquer diferença de desempenho entre

  • as duas soluções gratuitas abertas que você mencionou e
  • o (esperançosamente) mais serviço DNS local oferecido pelo seu ISP.

Tente um traceroute para 8.8.8.8 e o servidor DNS do seu ISP.

Talvez seu ímpeto de mudança esteja próximo:

  • confiabilidade / estabilidade - isso obviamente dependerá do seu ISP. O Google recebe notas altas por seu tempo de atividade. Seu serviço DNS deve seguir essa tendência.
  • segurança - chapéus estragados de lata questionarão seu ISP e o Google. Provavelmente o concurso é uma lavagem.
  • fique menos spam - se os usuários estiverem reclamando que o OpenDNS ou seu provedor de serviços de Internet está exibindo anúncios inteligentemente disfarçados de sugestões, o DNS do Google pode ser uma boa opção.

Certifique-se de ler o artigo Privacidade do DNS público do Google .

p.campbell
fonte
1

O outro recurso útil do OpenDNS é que é uma maneira rápida de fornecer filtragem (limitada) de sites por categoria. Não é infalível, mas se você o configurar para bloquear sites "Mídia Social" da sua rede, seus usuários não acessarão o Facebook, a menos que tenham pelo menos um entendimento básico do DNS e a capacidade de mexer nas configurações.

cerca
fonte