Como devo escolher meu DNS?

111

Quando tenho que escolher meu DNS, acho que devo considerar:

  • Velocidade
  • Confiabilidade
  • Privacidade
  • Controle (relatórios e estatísticas)

As principais opções que vêm à minha mente e como as ponderei de acordo com os fatores acima são:

  • Meu ISP = mais rápido (mais perto de mim), mas com menos privacidade (eles podem associar minhas solicitações de DNS a mim mesmo)
  • OpenDNS e tal = mais controle e mais privacidade (tudo o que eles têm é um dos meus endereços de e-mail)
  • Google = menos privacidade (eles podem associar minhas solicitações de DNS a minha Conta do Google e a minhas pesquisas)

Quais fatores de ponderação, ou outras opções, perdi?

    
por Jader Dias 07.02.2012 / 15:37

5 respostas

89

My ISP = faster (closer to me)

Este é um equívoco comum, a distância não compõe a velocidade por conta própria. Compare usando os antigos cabos de rede única de metal para os mais novos sistemas múltiplos cabos de fibra de vidro, como EuroDOCSIS 3.0 .

Diferente do atraso de propagação, você também tem um atraso de processamento no servidor; Tenho certeza de que o servidor DNS em um ISP é menos poderoso para um servidor DNS hospedado pelo Google, portanto, é completamente possível ou um servidor que está em uma distância muito maior para ser realmente mais rápido do que o servidor DNS do seu provedor ... / p>

Hospedar seu roteador / servidor DNS pode ser o mais rápido, embora não tenha todos os registros DNS armazenados!

O

namebench do Google pode ajudar você a escolher um servidor DNS melhor. O restante da sua pergunta é subjetivo.

Are you a power-user with 5 minutes to spare? Do you want a faster internet experience?

Try out namebench. It hunts down the fastest DNS servers available for your computer to use. namebench runs a fair and thorough benchmark using your web browser history, tcpdump output, or standardized datasets in order to provide an individualized recommendation. namebench is completely free and does not modify your system in any way. This project began as a 20% project at Google.

namebench runs on Mac OS X, Windows, and UNIX, and is available with a graphical user interface as well as a command-line interface.

Aqui estão os ecrãs pelos quais passará enquanto utiliza este programa:

Existe também uma versão de linha de comando:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
    
por 07.02.2012 / 16:16
32

Outra ferramenta freeware para testar e encontrar um bom servidor DNS é o DNS-Benchmark do GRC

Elevemcomumalistatop50personalizada(queoGoogleeoOpenDNSsãonormalmentelistados)queencontraráos50melhoresservidoresparatestarcombasenoseuIP.

ElefazumtestemuitocompletoeinformaseoservidorécompatívelcomDNSSECeseredirecionadomíniosinválidosparasuaprópriapáginadedestino,emvezdefornecerumarespostade"Domínio Inválido".

    
por 07.02.2012 / 16:25
12

Muitas redes de distribuição de conteúdo usam seu servidor DNS para direcioná-lo a um local ideal, usando o Google ou OpenDNS significa que talvez não possam rotear você de maneira ideal. O uso do DNS do Google para o conteúdo do Google proporcionará um ótimo desempenho deles. DNSLB de ninguém, ou um cdn como o Limelight, Level3 ou outros, usando o OpenDNS condena você com todo mundo. Google publicou uma RFC sobre algumas correções sugeridas para isso , mas elas não são implementadas então você fica ferrado usando servidores de nomes não locais.

    
por 07.02.2012 / 21:10
6

Considere configurar seu próprio servidor DNS de armazenamento em cache com dnsmasq ou outro projeto como named . Eu acho que ter controle sobre isso acelera muito a minha navegação após o primeiro pedido. Seu sistema operacional também pode permitir que você controle seu próprio cache interno.

    
por 07.02.2012 / 21:31
5

Uma coisa que você perdeu é ...

How compliant are they? (Or perhaps, how vanilla are they?)

Você pode perceber que um serviço DNS faz algumas das seguintes ações.

  1. Filtrando certas coisas. (Censura)
  2. Substituindo determinadas solicitações por resultados que se servem.
  3. Serviço simplificado referente a partes que não os beneficiam.

Por exemplo, o motivo pelo qual eu nunca usa o OpenDNS é porque eles resolvem todos os endereços não resolvidos para um endereço IP especial do OpenDNS que, se bem me lembro, abre uma pesquisa para o pedido não resolvido com publicidade pelo OpenDNS.

Acho isso incrivelmente irritante, porque quero que meu mecanismo de pesquisa forneça seu próprio comportamento para quando um endereço não for resolvido e isso impossibilitar a detecção de todos os endereços não resolvidos.

    
por 09.02.2012 / 17:13