Como devo escolher meu DNS?

111

Quando tenho que escolher meu DNS, acho que devo considerar:

  • Rapidez
  • Confiabilidade
  • Privacidade
  • Controle (relatórios e estatísticas)

As principais opções que vêm à minha mente e como as ponderei de acordo com os fatores acima são:

  • Meu ISP = mais rápido (mais perto de mim) mas com menos privacidade (eles podem associar meus pedidos de DNS a mim mesmo)
  • OpenDNS e tal = mais controle e mais privacidade (tudo o que eles têm é um dos meus endereços de e-mail)
  • Google = menos privacidade (eles podem associar minhas solicitações de DNS à minha Conta do Google e minhas pesquisas)

Quais fatores de ponderação, ou outras opções, perdi?

internet dns community-faq-proposed Jader Dias
fonte
14
A associação de consultas DNS a contas com base apenas no endereço IP é um absurdo e o Google saberia disso. Eles também afirmação que nenhuma informação identificável é registrada por mais de dois dias. Por outro lado, o OpenDNS posso associar seu endereço IP a um endereço de e-mail com base nas informações você deu quando se inscrever para "estatísticas". Finalmente, qualquer que seja o provedor de DNS que você escolher, seu ISP ainda vê os pedidos feitos. (Alguns ISPs até silenciosamente redirecionar todas as consultas DNS ...)
grawity
5
Você está perdendo uma opção, usando seu próprio resolvedor de DNS, Não consolidado é um bom exemplo de um multi-plataforma.
Shadok
11
@JaderDias: O seu próprio resolvedor, quando colocado no modo recursivo, pode enviar solicitações para os servidores DNS de conteúdo diretamente, o que não cria problemas de privacidade.
grawity
3
O Google não associa as solicitações de DNS à sua Conta do Google. A declaração de privacidade e as Perguntas frequentes deles são bem claras sobre isso.
BrianEss
3
Meu ISP = mais rápido (mais perto de mim) mas com menos privacidade (eles podem associar meus pedidos de DNS a mim mesmo) Precisamente o oposto da minha experiência e porque eu escolhi o OpenDNS, foi mais rápido.
Fiasco Labs

Respostas:

89

Meu ISP = mais rápido (mais perto de mim)

Este é um equívoco comum, a distância não compõe a velocidade por conta própria. Compare usando os antigos cabos de rede única de metal para os mais novos sistemas múltiplos cabos de fibra de vidro, como EuroDOCSIS 3.0 .

Diferente do atraso de propagação, você também tem um atraso de processamento no servidor; Tenho certeza de que o servidor DNS em um ISP é menos poderoso para um servidor DNS hospedado pelo Google, portanto, é completamente possível ou um servidor que está em uma distância muito maior para ser realmente mais rápido do que o servidor DNS do seu ISP ...

Hospedar seu roteador / servidor DNS pode ser o mais rápido, embora não tenha todos os registros DNS armazenados!

namebench pelo Google pode ajudar você a escolher um servidor DNS melhor, o resto da sua pergunta é subjetivo.

Você é um usuário avançado com 5 minutos de sobra? Você quer uma experiência de internet mais rápida?

Experimente o namebench. Ele caça o mais rápido Servidores DNS disponível para o seu computador usar. O namebench executa um benchmark justo e completo, usando o histórico do navegador da web, a saída do tcpdump ou conjuntos de dados padronizados para fornecer uma recomendação individualizada. O namebench é totalmente gratuito e não modifica o seu sistema de forma alguma. Este projeto começou como um projeto de 20% no Google.

O namebench é executado no Mac OS X, Windows e UNIX e está disponível com uma interface gráfica do usuário e uma interface de linha de comando.

Aqui estão os ecrãs pelos quais passará enquanto utiliza este programa:

Há também uma versão de linha de comando lá: 

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
Tom Wijsman
fonte
1
Muito legal! Você estaria interessado em escrever uma postagem no blog resumindo algumas dessas ferramentas e opções?
nhinkle
@ nhinkle: Você me pegou! Eu posso combiná-lo com esta resposta e veja o que mais temos no DNS e, em seguida, faça um resumo como "O trabalho por trás do DNS e escolha o servidor certo". Você poderia analisar os dois pontos atribuídos a você no Trello? Eu quero ter os rascunhos no blog resolvido, agora estou tentando entrar em contato com o Tullull sobre sua postagem no blog ...
Tom Wijsman
1
Essa resposta não leva em conta o impacto nos serviços de CDN que a resposta de Max faz. Você pode descobrir que com um servidor DNS não-ISP super rápido, seu DNS será rápido / privado, mas você pode não conseguir transmitir nada e os downloads de vários serviços online podem ser ridiculamente lentos.
bbum
2
@bburn: vejo uma reivindicação sem backup em seu post, eis a minha afirmação: Ao usar o DNS do Google, que não está nem perto do DNS da ISP da Belgium Telenet, ainda recebo meus arquivos da CDN eststatic em 40 ms; Portanto, o DNS que você está usando não importa para os serviços da CDN. Agora só precisamos de provas para fazer o backup. Mas bem, para mim os horários dizem o suficiente ...;)
Tom Wijsman
32

Outra ferramenta freeware para testar e encontrar um bom servidor DNS é Referência de DNS por GRC

enter image description here

Ele vem com uma lista top 50 personalizada (que o Google e o OpenDNS são normalmente listados) que encontrará os 50 melhores servidores para testar com base no seu IP.

Ele faz um teste muito completo e informa se o servidor é compatível com DNSSEC e se redireciona domínios inválidos para sua própria página de destino, em vez de fornecer uma resposta de "Domínio Inválido".

Scott Chamberlain
fonte
9
yay por Steve Gibson! Eu não posso acreditar que ele escreveu isso completamente em linguagem assembly:
BlueRaja - Danny Pflughoeft
12

Muitas redes de distribuição de conteúdo usam seu servidor DNS para direcioná-lo a um local ideal, usando o Google ou OpenDNS significa que podem não ser capazes de rotear você de maneira ideal - usar o DNS do Google para o conteúdo do Google proporcionará um ótimo desempenho deles, mas não de DNSLB de ninguém , ou um cdn como Limelight, Level3 ou outros, usando o OpenDNS condena você com todos. Google colocou um RFC sobre algumas correções sugeridas para este mas eles não são implementados, então você fica ferrou usando servidores de nomes não locais.

Max
fonte
7
você pode ligar para o RFC relevante? Além disso, a maioria do roteamento geográfico CDN (você está na França, portanto, sua solicitação deve ser atendida por um servidor francês, etc.) é feita através do seu endereço IP, não do DNS.
Jeff Atwood
8
Embora seja possível que as CDNs sejam roteadas com base no endereço IP, essa não é a norma. Por exemplo, dig google.com fornece resultados diferentes com base na sua localização. Observe que os servidores DNS do Google não conhecem seu endereço IP. Tudo o que eles sabem é o endereço IP do servidor DNS que está entrando em contato com eles. (OpenDNS, Google Public DNS, o servidor DNS do seu ISP). Para rotear com base no SEU endereço IP exigiria, por exemplo, um servidor da Web para ter lógica que coloca um CDN diferente nome de anfitrião na página com base na origem da sua solicitação HTTP (por exemplo, us-east-1.somecdn.com).
Nate
Devo acrescentar, isso não é um problema se você estiver usando os servidores DNS do seu provedor, pois, por definição, eles estão localizados na mesma (ou muito próxima) rede de sua localização.
Nate
4
A proposta do DNS está aqui: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - efetivamente adicionando o equivalente a cabeçalhos HTTP estilo X-Forwarded-For no DNS. Ele se propõe a resolver um problema real para grandes provedores de DNS e CDNs, embora seja desagradável para os puristas do DNS.
BrianEss
3
+1 eu Amado google DNS, para tudo, exceto Netflix e Hulu streaming, para o qual eu tive toneladas de problemas de buffer durante os horários de pico. Para os céticos, eu provei que era um problema de DNS usando uma captura wireshark.
Karl Bielefeldt
6

Considere configurar seu próprio servidor DNS de armazenamento em cache com dnsmasq ou outro projeto como nomeado . Eu acho que ter controle sobre isso acelera muito a minha navegação após o primeiro pedido. Seu sistema operacional também pode permitir que você controle seu próprio cache integrado.

gtrak
fonte
5

Uma coisa que você perdeu é ..

Quão complacentes são eles? (Ou talvez, como são a baunilha?)

Você pode perceber um serviço DNS fazendo algumas das seguintes ações.

  1. Filtrando certas coisas. (Censura)
  2. Substituindo certas solicitações por resultados que se servem.
  3. Serviço restrito referente a partes que não beneficiam.

Por exemplo, a razão que eu Nunca usar o OpenDNS é porque eles resolvem todos os endereços não resolvidos para um endereço IP especial do OpenDNS que, se bem me lembro, abre uma busca pelo pedido não resolvido com publicidade pelo OpenDNS.

Acho isso incrivelmente irritante, porque quero que meu mecanismo de pesquisa forneça seu próprio comportamento para quando um endereço não for resolvido e isso impossibilitar a detecção de todos os endereços não resolvidos.

user606723
fonte