Quando o DNS do Google (ou Open DNS) é um bom ajuste [fechado]

Parece que o Google será uma boa opção quando você quiser um DNS que esteja em conformidade com a RFC 1034 e quando você não for um especialista em Google.

O OpenDNS intercepta suas consultas DNS não resolvidas e redireciona você para publicidade. Isso quebra a resposta NXDOMAIN. No entanto, sua reivindicação à fama é que eles fornecem filtragem definida pelo usuário no nível do DNS.

Francamente, poucas coisas me irritam mais do que um provedor de DNS que seqüestra o NXDOMAIN, então provavelmente irei passar para o Google para minhas coisas pessoais.

E ei, é difícil obter IPs DNS que sejam mais fáceis de lembrar! (8.8.8.8 e 8.8.4.4)

Situações em que você não está muito longe de um datacenter do Google e de onde não depende muito do tráfego Akamaized.

Vários provedores grandes tentam direcioná-lo para servidores "próximos" de você na rede, observando de onde veio a consulta DNS e fazendo uma aproximação aproximada disso. Isso às vezes funciona principalmente, desde que o cache DNS esteja suficientemente "próximo" de você na rede. Isso é parte de como a Akamai funciona.

Nenhum dos recursores abertos atualmente fornece uma maneira de passar informações de localização para os servidores autoritários, portanto, usar qualquer coisa como o OpenDNS ou o GoogleDNS prejudicará o desempenho de serviços como o Akamai . Quantos? Isso depende da sua rede local, o quão perto você está dos caches do Google, etc etc.

OTOH, se você é uma pequena operação e tem um cache da web local (squid?) para diminuir a utilização de seus uplinks, então o tráfego que a Akamai atende tem maior probabilidade de atingir os caches de qualquer maneira. Seja equilibrado ou não, somente você pode determinar com base em tentativa e erro e nos relatórios do usuário.

Desde que você tenha tempos de ping baixos nos servidores do GoogleDNS, é realmente um caso de "chupar e ver" e descobrir se funciona para você. Se isso acontecer, ótimo, você pode usar um serviço gratuito para sua vantagem. Se não, então você volta e você não está fora de nada. Não é como se fosse uma alteração de configuração difícil para reverter.

[divulgação: meu empregador tem uma postura nisto, não sou uma voz independente]

O principal recurso 'notório' do OpenDNS é uma página de busca cheia de publicidade do OpenDNS sempre que você resolve um domínio inexistente. Se você não está preocupado com isso, ou sobre as estatísticas sendo coletadas em seu histórico de consultas DNS (leia a política de privacidade deles se estiver preocupado), então é um serviço DNS bastante rápido.

Acho que uma boa solução é executar seu próprio resolvedor local.

É muito fácil instalar e executar o resolvedor local do PowerDNS e também existe um binário do Windows.

Considere qualquer diferença de desempenho entre

• as duas soluções gratuitas abertas que você mencionou e
• o (mais esperançosamente) serviço de DNS local oferecido pelo seu ISP.

Tente um traceroute para 8.8.8.8 e o servidor DNS do seu provedor.

Talvez seu ímpeto de mudança esteja por aí:

• confiabilidade / estabilidade - isso obviamente dependerá do seu ISP. O Google recebe notas altas por seu tempo de atividade. Seu serviço de DNS deve seguir essa tendência.
• segurança - os chapéus descartados questionarão seu ISP e o Google. Provavelmente o concurso é uma lavagem.
• receba menos spam: se os usuários estiverem reclamando de que o OpenDNS ou seu provedor de serviços de Internet está veiculando anúncios habilmente disfarçados de sugestões, o DNS do Google pode ser uma boa escolha.

Não deixe de ler o artigo de privacidade do DNS público do Google .

O outro recurso útil do OpenDNS é que é uma maneira rápida de fornecer filtragem (limitada) de sites por categoria. Não é infalível, mas se você configurá-lo para bloquear sites de "Mídias Sociais" da sua rede, seus usuários não estarão acessando o Facebook, a menos que tenham pelo menos uma compreensão básica do DNS e da capacidade de mexer nas configurações.