Вопрос: Как я могу выбирать между использованием DNS моего провайдера или 8.8.8.8 Google? [закрыто]


Кажется хорошей идеей использовать общедоступный DNS Google 8.8.8.8 а также 8.8.4.4 потому что это действительно быстро - намного быстрее, чем DNS моего собственного ISP! - и, вероятно, более надежный. Кажется, это смехотворная быстрая победа для меня и гораздо легче запомнить.

Предполагая, что мы не все «оловянная фольга» о Google, почему все пользователи не должны использовать Google DNS? Как я могу определить, какой DNS-сервер будет самым быстрым, самым надежным или что в целом считается лучшим?

Примечание. Я видел этот вопрос, но я не хочу сравнивать с OpenDNS. Речь идет о повседневном использовании обычными людьми в их домах.

Обновить: Кажется, я положил руку в гнездо осы проблем конфиденциальности. Я ценю эту проблему, но я ожидал более технологичного обсуждения ...


70
2017-08-11 13:57


Источник


Это большое предположение, которое вы делаете. - Luke has no name
Вы могли бы интерпретировать «мы» как просто люди в этом доме или организации. Я не пытаюсь переделать планету :-) - Torben Gundtofte-Bruun
Вы спросили «почему не все должны использовать Google DNS», когда ответ в основном основан на проблемах безопасности. Это было бы похоже на то, чтобы спросить «почему люди должны запирать свои двери» и рассердиться, когда ответ «уберет людей». У вас нет технической причины использовать DNS-сервер Google или любой другой бесплатный DNS-сервер над вашим интернет-провайдером, если не возникнет какая-то конкретная проблема. - Chris S


Ответы:


Существует полезный инструмент, который тестирует различные DNS-серверы имен (ваш интернет-провайдер, текущая конфигурация, DynDNS, общедоступный DNS Google и другой).

С моей точки зрения, Google DNS довольно быстро, но в зависимости от загрузки GoogleDNS поддерживает мой ISP Dns, иногда быстрее.

NameBench (Linux / Windows / Mac OS X)

Вывод : alt text http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg


53
2017-08-11 15:25



Какой удобный инструмент, даже после всех этих лет. - Nit
эти результаты могут варьироваться в зависимости от местоположения - Abel Melquiades Callejo


Как запустить собственные кеширующие DNS-серверы? Вероятно, у вас уже есть DNS для ваших внутренних служб, поэтому почему бы просто не настроить эти серверы для прямого поиска вместо пересылки запросов вашему интернет-провайдеру или Google?

Выгоды:

  • Они очень близки к вашим пользователям (<2 мс)
  • Кэширование DNS мертво просто для запуска
  • Кэширование по-прежнему довольно эффективно, так как ваши пользователи, вероятно, обращаются к тем же сайтам (например, serverfault.com и facebook.com)
  • Вы можете регистрировать DNS-запросы для устранения неполадок
  • Не нужно беспокоиться о том, что кто-то еще регистрирует ваши DNS-запросы
  • Требуется для зон с раздвоенным мозгом

30
2017-08-11 16:47



Да, это будет иметь смысл для (больших) организаций, хотя и не для потребителей. И какой внутренний DNS-сервер будет использовать для внешних адресов - интернет-провайдера или Google? - Torben Gundtofte-Bruun
Если вы спрашиваете о потребителях, вы находитесь на неправильном сайте. Пытаться superuser.com, - Doug Luxem
как этот метод, я думаю, лучше, чем другие варианты. давайте обработаем собственный бизнес. - BlaShadow
Почему, на самом деле, вы думаете, что кэширование dns не является продуктом потребительского класса? Вы надеетесь, что сервер кэширования dns будет встроен в почти любой маршрутизатор ADSL или WIFI. Это, безусловно, часть любой настольной системы Ubuntu. Обратите внимание, что важная вещь здесь не кеширование, а там, где идут восходящие соединения. Если все запросы на восходящий поток переходят к одному или нескольким восходящим преобразователям, то это не касается вопроса OP. - mc0e
@DougLuxem, вы предлагаете, чтобы мы отправляли один и тот же вопрос в двух разных местах? - Pacerier


Более крупные веб-сайты и службы, такие как Facebook, часто используют сеть доставки контента (CDN), чтобы перенаправить ваш запрос на ближайший (и, следовательно, самый быстрый) сервер для своего контента. Они делают это через маршрутизацию DNS anycast, возвращая адрес ближайшего сервера при выполнении DNS-запроса через ваш DNS-сервер. Другими словами, если ваш DNS-сервер находится физически, это может повлиять на скорость и время ответа, которое вы получаете от определенных CDN. Используйте DNS-сервер, который находится рядом.

Однако эти общедоступные DNS-серверы используют маршрутизацию anycast для предоставления ответа DNS от ближайшего сервера. В противном случае они не могли предоставить вам такие быстрые ответы и высокие периоды безотказной работы. Например, когда вы запрашиваете 8.8.8.8 из Нидерландов, сервер, который отвечает на запрос, не является тем же, что и при запросе из Японии. Это может частично компенсировать проблему CDN.

У Google есть предупреждение о том же самом эффекте (где resolver - DNS-сервер):

Обратите внимание, однако, что поскольку серверы имен геолокация в соответствии с IP-адресом преобразователя, а не с пользовательским, Google Public DNS имеет те же ограничения, что и другие открытые службы DNS: то есть сервер, к которому относится пользователь, может быть дальше от одного до о котором говорил бы местный DNS-провайдер. Это может привести к более медленному просмотру на некоторых сайтах.

Источник: https://developers.google.com/speed/public-dns/faq#cdn

Я не смог найти список общедоступных DNS-адресов Google, но в OpenDNS есть список городов на их страница статуса это должно дать вам представление о том, какой из них вы тоже ближе.


21
2017-08-11 20:43



Хотя это было верно в начале, это уже недействительно. Все CDN адаптировались к этому и теперь проверяют IP, только до тех пор, пока не пройдет afasterinternet.com. - Bart De Vos
@Martijn, Почему вы говорите «через маршрутизацию через anycast или через DNS ", когда это действительно" через DNS anycast routing "? - Pacerier
@BartDeVos, цитата необходима для такого большого требования. - Pacerier
@Pacerier Ты прав, это было неправильно. Я обновил ответ. - Martijn Heemels
Ссылка изменилась developers.google.com/speed/public-dns/faq#cdn - Gary


Каждый запрос, отправленный через DNS-сервер, может быть зарегистрирован и данные сопоставлены. Это не оловянная фольга, я знаю компании, которые делают подобное. Кому вы больше доверяете этим данным, вашему интернет-провайдеру или Google? Это должно быть частью решения.
Во-вторых, причина, по которой каждый не должен использовать DNS Google, - это весь характер Интернета. В любом случае ни одна компания не управляет или не управляет Интернетом каким-либо образом - у вас есть выбор, с каким провайдером вы пользуетесь, с кем вы размещаете, где вы размещаете, как вы размещаете, с кем размещен ваш DNS, кто вы используете для своего Просмотр DNS. Никто не контролирует ситуацию, и нет единой точки отказа или компромисса.
Обратите внимание, что я не говорю, что вы не используете Google, просто не кладите все яйца в одну корзину. Почему бы не использовать 8.8.8.8 и ваш первичный сервер имен ваших интернет-провайдеров?


7
2017-08-11 14:13



Я не доверяю этим австрийским интернет-компаниям; они кажутся такими невежественными. Так лично Я бы предпочел Google просто потому, что у них их совместное действие. - Torben Gundtofte-Bruun
Вы имеете в виду использование primary = 8.8.8.8 и secondary = мой провайдер? Это, конечно же, увеличит шансы получить ответ, если любой из них снизится. Интересно. - Torben Gundtofte-Bruun
primary = 8.8.8.8 все еще оставляет проблему конфиденциальности. - mc0e
Обратите внимание, что ваш интернет-провайдер может так же легко записывать DNS-запросы на 8.8.8.8 на свои собственные DNS-серверы. Таким образом, это больше вопрос о том, кому вы доверяете своего интернет-провайдера, или как Google, так и вашего интернет-провайдера. - thomasrutter
Как австралиец, я бы доверял Google БОЛЕЕ, чем мой интернет-провайдер, если бы он был только на индивидуальной основе. - thomasrutter


Возможно, вы еще не все «оловянная фольга»; но Google внутренне задается вопросом, должны ли вы быть, Недавно был распространен внутренний документ Google, в котором они задумываются над тем, должны ли они запускать все данные, которые они могут использовать.


6
2017-08-11 14:23



Извините, Крис, но я явно предполагал доверчивость для этого вопроса. Ваш вопрос не содержит ничего. - Torben Gundtofte-Bruun
@torbengb, я не задавал вопросов. Я просто пытаюсь заявить, что, возможно, вам больше нужно заниматься поиском данных вашими поставщиками услуг. Хотя это не ответ на ваш вопрос, я думаю, что очень важно учитывать такие вещи; особенно для людей, которые по-прежнему считают компании, которые говорят, что они «не делают никакого зла». - Chris S
Ой, я имел в виду «ваш ответ». Я знаю о проблемах конфиденциальности; мое заявленное предположение было направлено на то, чтобы избегать обсуждения в этой теме. я может быть еще больше оловянной фольги о менее опытных интернет-провайдерах, что делает Google более разумным выбором. (У нас может быть другая тема о проблемах конфиденциальности, корпоративной безжалостности и правовых вариантах, но это будет большой поток.) - Torben Gundtofte-Bruun


пакет dns маршрутизируется через udp. Udp - протокол без установления соединения, поэтому это означает, что у вас есть много хопов (сетей), чтобы путешествовать в google dns, вы потеряете пакет или два. Потерянные пакеты в вашем случае означают задержку, поэтому я буду придерживаться ближайшего DNS, который вы можете найти, чтобы получить более быстрый ответ.


4
2017-08-11 16:25



Потеря пакетов также происходит даже для близких сетей правильно .. так в чем причина вашей цитаты ~ «вы потеряете пакет или два, если он не близок»? - Pacerier


Используйте DNS-серверы своего интернет-провайдера, они ближе к вам, и они с меньшей вероятностью будут отслеживать ваш трафик, чем Google.


3
2017-08-11 14:17



На самом деле, причина использовать DNS вашего провайдера - это то, что они могут отслеживать ваш трафик в любом случае и, вероятно, (даже в западных демократиях, о которых часто спрашивают правительства). В то время как Google может отслеживать только те запросы, которые им доступны. - Gilles
Конечно, ваш интернет-провайдер будет отслеживать ваш трафик, когда вызывается в суд, где Google делает это, чтобы заработать деньги и стать крупным братом в конце дня. Конечно, они не Санта-Клаус, чтобы дать вам бесплатное разрешение вашего ИСП, за которое вы платите. Честно говоря, я понятия не имею, почему они присоединились к игре DNS. - topdog
@Gilles: ... и если люди (называемые «мы» выше) используют Gmail или Google Apps, тогда Google, вероятно, уже более чем достаточно. - Torben Gundtofte-Bruun
Да, но Google не может стрелять в тебя. Правительство может. - Michael Hampton♦
@topdog, на самом деле это зависит от вашей страны. - Pacerier


Для большинства интернет-провайдеров это не проблема, потому что их DNS имеет тенденцию действительно сосать. DNS оказывает огромное влияние на пользовательский интерфейс.

Единственным недостатком с моей точки зрения является то, что вы можете заметить плохую производительность для сайтов, использующих CDN. Я заметил, что производительность загрузки iTunes не так хороша с Google DNS ... но это только я.

Вопрос о конфиденциальности является для меня не стартером. Единственное различие между Google, контролирующим ваши действия и вашим интернет-провайдером, заключается в том, что Google, вероятно, лучше получает фактическую ценность из данных. Джефф и Джоэл очень хорошо обсудили проблему с DNS в одном из более поздних подкастов StackOverflow, которые стоит слушать.


3
2017-08-11 15:17



Какой подкаст вы имеете в виду? Есть ли связь? - Pacerier
Что вы понимаете под ~ «DNS провайдера, как правило, действительно сосут»? Почти все остальные ответы здесь предлагают использовать DNS-провайдера вместо Google. - Pacerier


Единственный способ действительно решить - сравнить его. Он будет отличаться в зависимости от вашего подключения. Вы должны использовать такой инструмент, как http://www.grc.com/dns/benchmark.htm узнать, что действительно быстрее


3
2017-08-11 15:27





Я просто пинговал IP-адреса ISP / Google DNS, и результаты благоприятствовали интернет-провайдеру до и после изменения первичной и вторичной конфигурации DNS. 26мс против 77 мс


2
2018-02-13 23:37



Это не нужно. Ваш интернет-провайдер является первой остановкой, поэтому конечно у него меньше пинг, потому что вы не можете добраться до второй остановки, прежде чем перейти к первому. Но мы сравниваем весь пакет здесь, а не только тайминги пинга. - Pacerier