Quais são os prós e os contras do uso de um DNS alternativo em vez do servidor DNS do ISP?

12

Pesquisei na web por respostas, mas não encontrei nada conclusivo. Quais são as vantagens / desvantagens do uso de um DNS alternativo (por exemplo, OpenDNS ou Google DNS) em oposição ao servidor DNS do ISP padrão?

Tibi
fonte
Essa pergunta é estritamente sobre o DNS do Google, isso é mais geral.
Tibi

Respostas:

8

Para melhorar a velocidade e a segurança da navegação, talvez você não obtenha os dois, dependendo de onde estiver.

Moab
fonte
4

algumas vantagens:

  • eles podem ser mais estáveis ​​e não cair, quando seu provedor falhar

  • eles podem ser mais confiáveis ​​(seu provedor pode redirecionar aqueles "não encontrados" para uma página de publicidade, enquanto o openDNS ou o DNS do Google dizem que não fazem isso)

  • eles podem ser mais rápidos (sim, seu provedor pode estar usando um hardware que não pode lidar com todas as solicitações de seus consumidores)

woliveirajr
fonte
1

Meu provedor bloqueia "sites potencialmente indesejados" com o servidor DNS. Por exemplo - existem alguns rastreadores de torrent, que não consigo acessar porque são proibidos no provedor. Truque barato, mas é uma das razões pelas quais estou usando o DNS aberto do Google.

Perseguidor
fonte
Você deve estar ciente de que vários ISPs assinaram acordos com vários grupos do setor (RIAA, por exemplo) para avisar os usuários que acessam materiais escritos por cópia e reduzem a qualidade do serviço do usuário, caso não cumpram os avisos. Ignorar o bloqueio do provedor de serviços de Internet nesses sites via DNS é provavelmente o primeiro passo nesse caminho.
EBGreen 15/05
Não é "acesso", mas "download de conteúdo ilegal". apenas visitar um site não será avisado. Tanta desinformação. Eles tem que determinar é o conteúdo ilegal e que você está baixando-lo antes de receber um aviso .... news.cnet.com/8301-31001_3-57397452-261/...
Moab
Por isso eu disse "usuários que acessam ..." Como eu disse, é apenas o primeiro passo. O fato de o ISP bloquear o site deve ser considerado um aviso implícito.
EBGreen
Posso acessar um arquivo sem fazer o download, na maioria dos países democráticos é ilegal para um provedor de serviços de Internet bloquear um site. A Comcast foi processada por isso e perdeu.
Moab
Isso é verdade, bloco não é realmente o termo adequado. Não resolver o endereço seria mais preciso. Tanto quanto sei, ninguém contestou isso no tribunal e, como existem serviços alternativos de resolução de nomes, não acho que um desafio vá longe. Não sou advogado e não estou aqui para uma discussão legal. Simplesmente queria que o pôster soubesse de um desenvolvimento relativamente recente.
EBGreen 15/05
0

tudo se resume a uma coisa: confiança. se você não confia nos resultados de um resolvedor de DNS de terceiros, convém escolher um terceiro diferente (por exemplo, GoogleDNS ou OpenDNS ou etc etc) que afirme que eles não mexem nos resultados. e se você também não confia nessa terceira parte, pode escolher:

então você obterá os resultados reais de servidores DNS-raiz.

o único motivo para usar o resolvedor de DNS do seu ISP é obter os endereços IP de alguns serviços (intrínsecos ao ISP) (as configurações de VOIP vêm à mente). mas com opções como mara-dns ou tinydns, você também pode gerenciar isso (solicitando ao DNS do ISP determinados domínios).

akira
fonte
0

As desvantagens podem ser:

  • privacidade reduzida: outro provedor sabe sobre o uso da Internet (por exemplo, quais sites você visita) Especialmente porque o Google agora está juntando dados coletados de diferentes serviços nos perfis dos usuários, isso pode não ser o desejado.

  • Redirecionamento NXDOMAIN (configuração padrão para o OpenDNS), causando efeitos indesejados, como respostas DNS incorretas e redirecionando para sites inesperados.

As vantagens podem ser:

  • capaz de contornar a censura e o redirecionamento NXDOMAIN invencível nos servidores DNS do provedor

  • respostas talvez mais confiáveis ​​/ mais rápidas, mas YMMV

  • Filtragem de conteúdo configurável baseada em DNS e proteção de site de malware (oferecida pelo OpenDNS)

A menos que você tenha algum problema com os servidores do seu ISP, recomendo ficar com eles. É mais provável que a configuração manual seja interrompida se algo mudar um dia.

Gurken Papst
fonte
0

Não há nenhuma desvantagem no uso de DNS de terceiros. Usando o ISP ou o DNS de terceiros, tudo é o mesmo, não há criptografia na solicitação de DNS, até mesmo usamos tunelamento através de SSH, TLS, SSL, Telnet, IPSec, etc.

O DNS expõe apenas nosso destino (solicitação da Web) e não podem levar nossos dados. eles sabem apenas o pedido do sr. A, vá para o facebook, o pedido do sr.B, vá para o site torrent .. o que o sr. e o sr.B fazem .. eles não sabem, porque os dados estão dentro do protocolo e a segurança depende do que protocolo que você está acostumado. questão de segurança mais correta abordada em nosso site de destino, porque é aí que "nosso pacote" é entregue.

existem tantos dns de terceiros por aí, não apenas o google e o dns aberto, aqui um blog que encontrei listando muitos provedores de dns, alguns deles são dns anônimos com base em vários países, http://prohtml.blogspot.com/2015/ 08 / como-desbloquear-site-sem-vpn.html

abc
fonte