Será usando OpenDNS ou o Google DNS afetar nada sobre a segurança ou jogos de velocidade?

O DNS não tem efeito no ping, seja qual for. Isso é um absurdo. O DNS fornece serviços de resolução de nomes e é isso. Nada mais e nada menos.

Sua conexão com a Internet não passa pelo servidor DNS, nem o roteamento melhora a sua velocidade, pois você provavelmente estará passando por várias outras conexões (potencialmente do lado errado do mundo) antes de voltar para onde queria ir. Isso não acontece normalmente de qualquer maneira.

O que o Google ou OpenDNS pode fornecer é uma resolução um pouco mais rápida de nomes para o endereço IP e possivelmente algum nível de proteção contra nomes de domínio de malware conhecidos.

Você pode obter uma resolução de nome inicial mais rápida, especialmente se seu ISP tiver um cache DNS pequeno e não visualizar solicitações para esse site com frequência, mas após a primeira solicitação seu servidor e a máquina local armazenarão em cache a solicitação, o que significa ou o OpenDNS será mais lento se houver uma grande distância entre você e seus servidores. Não haverá melhorias nos testes de ping, exceto possivelmente na pesquisa inicial.

Eu disse isso em um comentário acima, mas seus testes também não são justos para os propósitos dos testes. Usar o speedtest não é relevante para testar o DNS e os testes que você executou estão resolvendo para diferentes servidores com diferentes velocidades ou locais que distorcem injustamente seus resultados. Se você quer provar que o DNS não faz diferença, então você precisa selecionar o mesmo servidor a cada vez.

Por que o DNS não fará diferença real? É porque é usado no primeiro meio segundo de sua conexão com um servidor (para resolver um nome para um endereço) e, talvez, se o cache expirar, ele será usado novamente. Você pode salvar um fragmento de segundo ao obter o endereço IP do seu jogo ou servidor Steam, mas depois disso o software sempre estará seguindo a rota direta para o servidor e a velocidade será a mesma, independentemente do servidor DNS usado.

Ter um servidor DNS rápido pode ser bom se você estiver navegando em sites que são particularmente carregados com recursos externos, como botões de mídia social, imagens e scripts de publicidade e outros recursos que precisam de seus locais resolvidos. Isso pode ser particularmente irritante para a maioria dos usuários, já que parece ser o site principal lento quando, na realidade, é a resolução e o download de todos os recursos "extras" que tornam o site lento.

Muitas pessoas podem igualar essa lenta resolução de recursos como sendo os sites "ping" sendo ruins, quando em toda a realidade o ping de sites está perfeitamente bem. Se o site carrega mais rápido com o DNS alterado, então é o seu servidor DNS que é ruim, não os sites velocidade ou ping (latência). Estas são duas coisas muito diferentes.

Eu fiz um desenho rápido do que (aproximadamente) acontece.

Para conexões existentes e se o nome estiver em seu cache local, você não verá nenhum benefício em alterar seu DNS. Se os nomes não estiverem no seu cache, a alteração do DNS pode fazer uma breve melhora no início da conexão.

Bem, outras pessoas apontaram o malware, a velocidade e os pontos de ping. Eu vou falar sobre o quarto e quinto ponto, o que realmente ajuda muito claramente: censura (e bugs em servidores DNS) e privacidade.

No meu caso, alterar seu servidor DNS permite contornar os bloqueios de DNS (atualmente há 113683 sites bloqueados na Turquia) e conectar-se para alguns sites bloqueados. A maioria das pessoas aqui usa um DNS em seus computadores para poder se conectar aos sites bloqueados populares.

Sobre um problema que pode afetar a todos, pode haver problemas com os servidores DNS, principalmente velocidades baixas, tempo de indisponibilidade não-100% e alguns sites que não possuem registros DNS adequados (como um bug). Como os dois primeiros são mais mencionados por outras respostas, falarei sobre o último. Isso é realmente muito raro e pode ser causado por muitas razões, no entanto isso aconteceu comigo uma vez e eu vou falar em breve sobre esse caso. Um site estava inacessível usando o DNS do Google, mas estava bem com outros servidores DNS, conseguimos que os proprietários entrassem em contato com o Google e o site funcionava no DNS do Google novamente em poucas horas. Este é simplesmente um exemplo de como a sua escolha de DNS pode afetá-lo, mesmo quando não tem censura (ou você não se importa com sua privacidade).

Além disso, suas consultas DNS podem ser visualizadas facilmente se você receber MitM'd ou, por exemplo, sua empresa ou seu ISP estiver rastreando você. Embora as consultas de outros servidores DNS também sejam visíveis para eles, a maioria das pessoas que usam o OpenVPN e serviços VPN semelhantes encaminham as consultas DNS para percorrer a VPN para ocultar os sites que visitam. Se você usasse o endereço IP do DNS padrão (o do seu provedor ou país) na configuração openvpn, ele ainda seria capaz de ver quais sites você acessa, mesmo que esteja atrás de uma VPN e direcione suas consultas DNS através da VPN.

* Alguns sites, mais notavelmente wikileaks.org, estão bloqueados no nível IP e alguns, mais notavelmente i.imgur.com, estão bloqueados no nível do DNS.

@ A resposta de Mokubai é bastante correta, mas para encobrir alguns detalhes:

Em geral, quando você deseja testar o desempenho de um determinado fluxo de tráfego, deseja garantir que esteja testando a mesma coisa. Ping é um tipo de tráfego baseado em ICMP. O DNS usa principalmente o UDP (embora existam cenários - transferências de zona e consultas / respostas assinadas - onde o TCP é usado.

Não é diretamente relevante para o DNS, mas ainda vale a pena estar ciente de que você está executando tarefas de longa duração e orientadas à rede (você não joga apenas por alguns minutos, aqui e ali, não é?): Não é incomum que os ISPs mexam com o sistema de teste de velocidade. Os ISPs sabem que a maioria das ferramentas de teste de velocidade opera apenas por algumas dezenas de segundos a alguns minutos (e que a maioria das transferências acontece dentro de alguns minutos). Assim, eles tendem a implementar algoritmos de modelagem de tráfego que farão testes mais curtos, não representativos de suas velocidades. Ou seja, fluxos com apenas alguns segundos a alguns minutos de duração fornecerão largura de banda total para o período do teste. Se você for a um método de teste que está em execução há mais de 10 minutos a algumas horas, poderá descobrir que sua taxa de transferência cai ao longo do tempo porque um dos links havia priorizado seu tráfego.

De qualquer forma, se você quiser avaliar o DNS, use uma ferramenta como dig para fazer isso. dig testa os protocolos reais nos quais você está interessado e tende a ser executado em um modo sem armazenamento em cache.

Uma vez que o IP foi resolvido, você não precisa do DNS para conexões com o mesmo host (desde que o IP seja armazenado em cache no seu sistema, é claro). Acredito que speedtest.net só precisa de DNS quando você iniciar o teste para resolver o IP do servidor de teste, depois disso você pingar o servidor sem precisar de DNS. Como tal, o DNS não tem qualquer influência sobre a velocidade real da conexão.

Acho que os resultados do teste de velocidade estão dentro de uma margem de erro um do outro, o maior ping no teste de DNS do Google é provavelmente causado pelo fato de você ter executado o teste em outro servidor que os outros dois testes.

A maneira como o OpenDNS protege você contra malware é não resolver domínios de malware conhecidos. Ele ainda não protege você contra malware quando você pode resolver o domínio para o IP.

Eu não acho que o DNS tenha algum efeito perceptível nos jogos. A única vez que você precisa é resolver o IP de um servidor onde você se conecta usando um domínio (algo como play.example.com), depois que a maioria dos jogos usa o IP para falar diretamente com o servidor, contornando o DNS.

Quando você visita um domínio, seja o Google ou Steam , seu dispositivo consulta o DNS uma vez e mantém o resultado em cache por um longo tempo (TTL = Time to Live), pelo menos uma hora, mas geralmente mais.

Uma diferença de milissegundos nessa única consulta não altera a latência de um jogo on-line.

OpenDNS ou DNS do Google pode determinar se um site contém malware ou, pelo menos, se é suspeito e, em seguida, pode enviar para um site de aviso onde pode decidir sozinho se você quiser se conectar ao site supostamente malicioso,

Eu duvido que o DNS proteja contra malware. A única coisa que o OpenDNS pode fazer é impedir que os links de malware sejam resolvidos. Como essa é a única coisa que o DNS pode fazer, ele resolve um nome para um endereço IP.

A única explicação possível é que um servidor DNS está mais próximo de você, resultando em um ping menor. Mas uma vez resolvido, ele armazenará em cache no seu sistema, ou seja, sua única resolução de 1 hora. Eu também notei que você escolheu servidores diferentes cada vez que você checou seu ping. tudo em todo o DNS não afetará sua velocidade.

Existem certamente formas mais seguras de configurar servidores DNS do que outras. Nem todos os servidores DNS suportam DNSSEC adequadamente, por exemplo, ou tomam outras medidas proativas para serem resistentes a vulnerabilidades de segurança relacionadas ao DNS, que o google leva muito a sério.

No lado da velocidade, com todo o respeito pelas outras respostas, embora, em teoria, o DNS não deva ter nada a ver com velocidade, na prática pode ter um efeito significativo, embora indireto. Servidores DNS ISP configurados incorretamente são muito comuns, seja por incompetência ou por práticas comerciais inadequadas.

Se uma máquina desprovisionada for mantida no cache por muito tempo, talvez você esteja desperdiçando a largura de banda tentando se conectar a uma máquina que não está mais lá. Se um provedor de serviços criar novos servidores para lidar com a demanda de pico, mas o cache do DNS não estiver em dia, talvez você não consiga usar esses novos servidores mais próximos ou menos ocupados. Se o seu cache de DNS é para a costa oeste e você mora na costa leste, seus pacotes podem estar atravessando o país sem motivo algum.

Em um determinado momento, meu streaming no Netflix e Hulu foi tão ruim durante o horário nobre que considerei o cancelamento. Acontece que tudo que eu precisava fazer era mudar meu provedor de DNS.

Dito isto, as outras respostas estão certas na maior parte. Se o seu ping já é muito bom, alterar o DNS não fará diferença. Meus problemas eram que eu faria uma captura de wireshark e meus pacotes Netflix estavam de repente decidindo vir do outro lado do continente, ou 50% dos meus pacotes estavam sendo perdidos, ou algo assim. Não pequenas coisas como meu ping sendo ligeiramente mais lento.