O uso do OpenDNS ou do Google DNS afeta algo sobre segurança ou velocidade dos jogos?

48

Eu costumava usar o DNS do Google e o OpenDNS há muito tempo, não percebi nenhuma melhoria. Recentemente, ouvi um especialista em segurança dizendo que o OpenDNS é a melhor maneira de proteção contra malware. Mas descobriu que esse recurso não é gratuito.

Vi um jogador dizendo que o DNS do Google é mais rápido para usuários regulares e o OpenDNS é melhor para os jogadores por causa do ping mais baixo, e todos os blogueiros recomendam o uso de um serviço DNS.

Meu irmão percebeu que os dois provedores tinham ping mais alto que o nosso provedor de DNS padrão e ele leu que o DNS não afetaria o Dota 2 no steam de qualquer maneira.

Fiz meus testes, no DNS anônimo e liberado após cada teste, deixei o speedtest escolher o DNS mais próximo. Meus resultados são:

insira a descrição da imagem aqui


insira a descrição da imagem aqui


insira a descrição da imagem aqui


Todos os resultados são semelhantes, se não piores que o DNS padrão, se alguma coisa o OpenDNS tiver o ping mais baixo, mas por uma pequena margem, se eu repetisse os testes, essa lacuna desapareceria.

Os provedores de DNS realmente afetam a velocidade, a segurança ou os jogos? Hoje em dia, os jogos estão mais no vapor, então isso afeta o vapor?

Lynob
fonte
35
Seus testes não são justos, seu teste do Google está indo para um servidor diferente e, portanto, você está obtendo resultados diferentes. Para ser justo, você precisa executar os testes sempre no mesmo servidor.
Mokubai
3
"Mas descobri que esse recurso não é gratuito". - é o que eu sei pelo uso do OpenDNS. Você pode definir sua "Segurança" para "Proteção contra malware / botnet" e "Proteção contra phishing" (eles podem estar ativados por padrão) e nas configurações personalizadas "Filtragem de conteúdo da Web" você pode defini-lo para filtrar "Adware".
Andrew Morton
8
O fato de você estar fazendo essa pergunta mostra claramente que não tem idéia do que realmente é o DNS ... O DNS entra em jogo somente quando você se conecta ao jogo / no início de um jogo quando o jogo precisa "alocar" um servidor para o seu jogo e diga ao seu computador como se conectar a ele, mas depois que ele estiver conectado, o DNS estará pronto de qualquer forma durante o jogo.
Bakuriu 4/10/16
2
Contanto que o jogo mantenha o soquete aberto, em vez de fechar após cada transação. Eu imagino que eles querem evitar atrasos, eles vão. Mas é uma decisão de design e não podemos saber para que lado eles decidiram. Obviamente, eles poderiam apenas codificar endereços IP e não ter DNS.
MAWG
O que o DNS tem a ver com o speedtest? oO
Lightness Races com Monica

Respostas:

120

O DNS não tem nenhum efeito sobre o ping. Isso é um absurdo. O DNS fornece serviços de resolução de nomes e é isso. Nada mais e nada menos.

Sua conexão à Internet não passa pelo servidor DNS, nem o roteamento melhora a sua velocidade, pois é possível que você esteja passando por várias outras conexões (potencialmente do lado errado do mundo) antes de voltar para onde você queria ir. Isso não acontece normalmente de qualquer maneira.

O que o Google ou o OpenDNS pode fornecer a você é uma resolução um pouco mais rápida de nomes para o endereço IP e, possivelmente, algum nível de proteção contra nomes de domínio de malware conhecidos.

Você pode obter uma resolução de nome inicial mais rápida, especialmente se o seu provedor de serviços de Internet tiver um cache DNS pequeno e não vir solicitações para esse site com frequência, mas após a primeira solicitação, o servidor e a máquina local armazenarão em cache a solicitação, o que significa que o Google ou o OpenDNS seja mais lento se houver uma grande distância entre você e os servidores deles. Não haverá nenhuma melhoria nos testes de ping, exceto possivelmente a pesquisa inicial.


Eu disse isso em um comentário acima, mas seus testes também não são justos para os fins de seus testes. O uso do speedtest não é relevante para testar o DNS e os testes que você executou estão sendo resolvidos para diferentes servidores com velocidades ou locais diferentes, que distorcerão injustamente seus resultados. Se você quiser provar que o DNS não faz diferença real, será necessário selecionar o mesmo servidor todas as vezes.

Por que o DNS não fará nenhuma diferença real? Isso ocorre porque ele é usado no primeiro meio segundo da sua conexão com um servidor (para resolver um nome para um endereço) e, talvez, se o cache exceder o tempo limite, ele será usado novamente. Você pode salvar um fragmento de segundo ao obter o endereço IP do seu jogo ou servidor Steam, mas depois disso o software sempre seguirá a rota direta para o servidor e a velocidade será a mesma, independentemente do servidor DNS usado.


Ter um servidor DNS rápido pode ser bom se você estiver navegando em sites especialmente carregados de recursos externos, como botões de mídia social, imagens e scripts de publicidade e outros recursos que precisam ser resolvidos. Isso pode ser particularmente irritante para a maioria dos usuários, pois parece que o site principal está lento quando na realidade é a resolução e o download de todos os recursos "extras" que tornam o site lento.

Muitas pessoas podem equiparar essa resolução lenta de recursos como sendo os sites "ping" ruins, quando na verdade os sites ping estão perfeitamente bem. Se o site carregar mais rápido com o DNS alterado, é o servidor DNS que está com problemas, não a velocidade ou o ping (latência) dos sites. Essas são duas coisas muito diferentes.

Eu fiz um desenho rápido do que (aproximadamente) acontece.

insira a descrição da imagem aqui

Para conexões existentes e se o nome estiver no cache local, você não terá nenhum benefício em alterar seu DNS. Se os nomes não estiverem no seu cache, a alteração do DNS poderá fazer uma breve melhoria no início da conexão.

Mokubai
fonte
9
Lembro-me de ler um artigo em algum lugar. O aumento de velocidade da resolução do nome foi aumentado ... pelo equivalente a 10 segundos ao longo de um ano.
Keltari 03/10/19
3
Um total de 10 segundos por ano ...
Mokubai
15
@Lynob Como certos provedores de serviços de Internet podem ter um hardware particularmente flakey e seus servidores DNS podem ser dolorosamente lentos, nesse caso, substituí-lo por outro pode significar que o carregamento da página da Web é mais rápido à medida que a inicial "para onde esse nome vai" é aprimorada. Para sites com muitos links externos para o Facebook e outros sites, isso pode realmente ser uma melhoria no curto prazo. Porém, a longo prazo, depois de resolver os endereços, não há melhoria geral na velocidade da conexão. Efetivamente, as pessoas estão lendo errado por um longo tempo para resolver um nome como sendo o mesmo que seu "ping".
Mokubai
2
Obviamente, o objetivo do DNS do Google não é ser mais rápido. É para evitar que a página irritante "este site não existe, aqui estão alguns anúncios" que você recebe quando digita um URL com alguns provedores de DNS.
Kevin
4
@Kevin Desculpe, o objetivo do DNS do Google é coletar informações adicionais sobre os hábitos de navegação do usuário e até outros serviços que ele acessa.
Arvo #
27

Bem, outras pessoas apontaram os pontos de malware, velocidade e ping. Vou falar sobre o quarto e o quinto ponto, que o DNS realmente ajuda muito claramente: Censura (e bugs nos servidores DNS) e Privacidade.

No meu caso, alterar o servidor DNS permite contornar os bloqueios de DNS (atualmente existem 113683 sites bloqueados na Turquia) e conectar-se a alguns * sites bloqueados. A maioria das pessoas aqui usa um DNS em seus computadores para se conectar aos sites bloqueados populares.

Sobre um problema que pode afetar a todos, pode haver problemas com os servidores DNS, principalmente velocidades lentas, tempo de atividade que não é de 100% e alguns sites que não possuem registros DNS adequados (como um bug). Como as duas primeiras são mencionadas principalmente por outras respostas, falarei sobre a última. Na verdade, isso é muito raro e pode ser causado por vários motivos; no entanto, isso aconteceu comigo uma vez e falarei sobre esse caso em breve. Um site estava inacessível usando o DNS do Google, mas estava bem com qualquer outro servidor DNS, solicitamos que os proprietários entrassem em contato com o Google e o site voltou a funcionar no Google DNS em algumas horas. Este é simplesmente um exemplo de como sua escolha de DNS pode afetá-lo, mesmo quando não há censura (ou você não se importa com sua privacidade).

Além disso, suas consultas DNS podem ser visualizadas facilmente se você receber o MitM ou, por exemplo, sua empresa ou seu ISP estiver rastreando você. Embora as consultas de outros servidores DNS também sejam visíveis para eles, a maioria das pessoas que usa o OpenVPN e serviços VPN similares direciona as consultas DNS para passar pela VPN e ocultar os sites visitados. Se você usasse o endereço IP do DNS padrão (o do seu ISP ou país) na configuração do openvpn, eles ainda poderiam ver quais sites acessam, mesmo estando atrás de uma VPN e roteando suas consultas DNS através da VPN.

* Alguns sites, principalmente o wikileaks.org, estão bloqueados no nível do IP e alguns, principalmente o i.imgur.com, estão bloqueados no nível do DNS.

Ave
fonte
Este foi originalmente um comentário, mas eu o estendi em uma resposta.
Ave
Além disso, o uso de HTTPS pode ajudar ao usar servidores DNS estrangeiros.
16Data de publicação
7

A resposta de @ Mokubai é bastante correta, mas para esclarecer alguns detalhes:

Em geral, quando você deseja testar o desempenho de um determinado fluxo de tráfego, verifique se está testando a mesma coisa. Ping é um tipo de tráfego baseado em ICMP. O DNS usa principalmente UDP (no entanto, existem cenários - transferências de zona e consultas / respostas assinadas - onde o TCP é usado.

Exacerbando ainda mais o problema de validade do uso do ICMP como sua base para medir respostas UDP é o fato de que as respostas ICMP recebem frequentemente uma qualidade de serviço (QoS) mais baixa do que o TCP e o UDP. Isso é particularmente verdade para sites grandes / ocupados - faz muito mais sentido para os operadores do site priorizarem os tipos de tráfego sobre os quais eles oferecem serviços, enquanto não priorizam tipos de tráfego que não suportam diretamente esse serviço. Essa QoSing afetará negativamente não apenas o ping, mas outras ferramentas de diagnóstico como o traceroute.

Não é diretamente relevante para o DNS, mas ainda vale a pena observar se você está executando tarefas orientadas à rede e de longa duração (você não joga apenas por alguns minutos, aqui e ali, você faz): também não é incomum para ISPs para mexer com o sistema de teste de velocidade. Os ISPs sabem que a maioria das ferramentas de teste de velocidade opera apenas por algumas dezenas de segundos a alguns minutos (e que a maioria das transferências ocorre dentro de alguns minutos). Como tal, eles tenderão a implementar algoritmos de modelagem de tráfego que tornarão os testes mais curtos não representativos de suas velocidades. Ou seja, fluxos de apenas alguns segundos a alguns minutos fornecerão largura de banda total para o período do teste. Se você usar um método de teste que '

De qualquer forma, se você deseja comparar o DNS, use uma ferramenta como digessa. digtesta os protocolos reais nos quais você está interessado e tende a executar em um modo sem cache.

ferricoxido
fonte
Existem cenários em que - você não quis dizer TCP aqui, porque é a exceção à regra de que o DNS usa UDP?
Ben Voigt
6

Depois que o IP for resolvido, você não precisará do DNS para conexões com o mesmo host (desde que o IP esteja armazenado em cache no seu sistema, é claro). Eu acredito que o speedtest.net só precisa de DNS quando você inicia o teste para resolver o IP do servidor de teste, depois você executa ping no servidor sem precisar de DNS. Como tal, o DNS não tem nenhuma influência sobre a velocidade real da conexão.

Eu acho que seus resultados do speedtest estão dentro de uma margem de erro um do outro, o ping mais alto no teste DNS do Google provavelmente é causado pelo fato de você ter executado o teste em outro servidor que os outros dois testes.

A maneira como o OpenDNS protege você contra malware é não resolver domínios de malware conhecidos. Ainda não o protegerá de malware quando você puder resolver o domínio para o IP.

Eu não acho que o DNS tenha um efeito perceptível nos jogos. O único momento necessário é resolver o IP de um servidor ao qual você se conecta usando um domínio (algo como play.example.com). Depois disso, a maioria dos jogos usa o IP para conversar diretamente com o servidor, contornando o DNS.

cascer1
fonte
6

Quando você visita um domínio, seja o Google ou o Steam , seu dispositivo consulta o DNS uma vez e mantém o resultado em cache por um longo tempo (TTL = Time to Live), pelo menos uma hora, mas geralmente mais.

Uma diferença de milissegundos nesta consulta única não altera a latência de um jogo online.

O OpenDNS ou o Google DNS pode determinar se um site contém malware ou, pelo menos, se houver suspeita, e eles podem enviar você para um site de aviso onde você pode decidir por si mesmo se deseja se conectar ao suposto site malicioso,

jcbermu
fonte
3
O Facebook possui um TTL de 5 minutos, o Google possui um TTL de 5 minutos, o bbc.co.uk possui um TTL de 5 minutos. Acho que sites pequenos podem indicar que os resultados podem ser armazenados em cache por um longo período de tempo, mas os sites grandes agora não querem arriscar ficar offline se um site estiver indisponível e o DNS é uma maneira de ajudar com isso
Matthew Steeples
O @MatthewSteeples solicita um milissegundo a cada cinco minutos ainda não produz qualquer atraso perceptível nos jogos online.
cascer1
11
@ cascer1 Eu sei, eu não estava contestando a parte dos jogos online. A menos que o protocolo do jogo esteja seriamente errado, você não usará nenhum DNS quando estiver conectado (pois as conexões são persistentes). Eu estava apenas apontando que o primeiro parágrafo está totalmente errado.
Matthew Steeples
3

Duvido que o DNS proteja contra malware. A única coisa que o OpenDNS pode fazer é impedir que os links de malware sejam resolvidos. Como essa é a única coisa que o DNS pode fazer, ele resolve um nome para um endereço IP.

A única explicação possível é que um servidor DNS está mais perto de você, resultando em ping menor. Mas, uma vez resolvido, ele armazenará em cache no seu sistema, o que significa sua única resolução de tempo. Também notei que você selecionava servidores diferentes toda vez que verificava seu ping. apesar de tudo, o DNS não afetará sua velocidade.

Dylan Rz
fonte
Então, devo ficar com os opendns ou usar o padrão?
Lynob
@ Lynob Isso é realmente com você. Eu mesmo uso o google. Mas como eu disse, isso não importa.
Dylan Rz
11
Outra coisa a considerar é a preocupação com a privacidade; quem quer que esteja resolvendo seus endereços, pode ver os sites que está visitando (se você se importa).
djsmiley2k - Cow
@ Bergi Omg eu digitei o contrário da minha má.
Dylan Rz
3

Certamente, existem maneiras mais seguras de configurar servidores DNS do que outras. Nem todos os servidores DNS suportam DNSSEC corretamente, por exemplo, ou tomam outras medidas proativas para resistir a vulnerabilidades de segurança relacionadas ao DNS, que o Google leva muito a sério.

No lado da velocidade, com todo o respeito pelas outras respostas, embora, em teoria, o DNS não tenha nada a ver com velocidade, na prática, pode ter um efeito bastante significativo, embora indireto. Os servidores DNS do ISP configurados incorretamente são muito comuns, por incompetência ou práticas comerciais inadequadas.

Se uma máquina desprovisionada for mantida no cache por muito tempo, você pode estar perdendo largura de banda tentando se conectar a uma máquina que não está mais lá. Se um provedor de serviços gerar novos servidores para lidar com a demanda de pico, mas seu cache DNS não for capturado, talvez você não consiga usar os novos servidores que estão mais próximos ou menos ocupados. Se o cache do DNS for para a costa oeste e você vive na costa leste, seus pacotes podem estar atravessando o país sem motivo.

Em um ponto, meu streaming do Netflix e do Hulu estava tão ruim no horário nobre que pensei em cancelar. Acontece que tudo que eu precisava fazer era mudar meu provedor de DNS.

Dito isto, as outras respostas estão corretas na maior parte. Se o seu ping já estiver bom, é improvável que a alteração do DNS faça a diferença. Meus problemas eram que eu faria uma captura de wireshark e meus pacotes da Netflix estavam subitamente decidindo vir do outro lado do continente, ou 50% dos meus pacotes estavam sendo perdidos, ou algo assim. Não pequenas coisas como meu ping sendo marginalmente mais lento.

Karl Bielefeldt
fonte
Essa resposta merece melhor visibilidade. A mudança do meu DNS do meu ISP (CenturyLink Fiber) para o Google DNS resolveu também alguns problemas sérios de streaming do Netflix / Hulu. Escolher o servidor certo para se comunicar é muito importante e o Google parece fazer um trabalho muito melhor.
24418 Nick Farina