Question Comment choisir mon DNS?


Quand je dois choisir mon DNS, je pense que je devrais considérer:

  • La vitesse
  • Fiabilité
  • Intimité
  • Contrôle (rapports et statistiques)

Les principales options qui me viennent à l'esprit et comment je les pèse en fonction des facteurs ci-dessus sont les suivantes:

  • Mon FAI = plus rapide (plus proche de moi) mais moins confidentiel (ils peuvent associer mes requêtes DNS à moi-même)
  • OpenDNS et autres = plus de contrôle et plus de confidentialité (tout ce qu’ils ont, c’est une de mes adresses e-mail)
  • Google = moins de confidentialité (ils peuvent associer mes requêtes DNS à mon compte Google et à mes recherches)

Quels facteurs de pondération ou autres options ai-je manqué?


111
2018-02-07 14:37


origine


Associer des requêtes DNS à des comptes basés uniquement sur l'adresse IP n'a aucun sens et Google le sait. Ils aussi prétendre aucune information identifiable n'est enregistrée pendant plus de deux jours. D'autre part, OpenDNS pouvez associez votre adresse IP à une adresse électronique basée sur les informations toi a donné lors de l'inscription pour "stats". Enfin, quel que soit le fournisseur de DNS que vous choisissez, votre FAI encore voit les demandes faites. (Quelques FAI même rediriger silencieusement toutes les requêtes DNS ...) - grawity
Vous manquez une option, en utilisant votre propre résolveur DNS, Non lié est un bon exemple de plateforme multiple. - Shadok
@JaderDias: Votre propre résolveur, lorsqu'il est mis en mode récursif, peut envoyer directement des requêtes aux serveurs DNS de contenu, ce qui ne crée pas de problèmes de confidentialité. - grawity
Google n'associe pas les requêtes DNS à votre compte Google. Leur déclaration de confidentialité et leurs FAQ sont très claires à ce sujet. - BrianEss
Mon FAI = plus rapide (plus proche de moi) mais moins confidentiel (ils peuvent associer mes requêtes DNS à moi-même) Précisément le contraire dans mon expérience et pourquoi j'ai choisi OpenDNS, c'était plus rapide. - Fiasco Labs


Réponses:


Mon FAI = plus rapide (plus proche de moi)

C'est une idée fausse courante, la distance ne suffit pas pour gagner de la vitesse. Comparez les anciens câbles à réseau unique en métal aux nouveaux systèmes de câbles en fibre de verre, comme EuroDOCSIS 3.0.

Outre le délai de propagation, vous avez également un délai de traitement sur le serveur; Je suis presque sûr que le serveur DNS d'un fournisseur de services Internet est moins puissant pour un serveur DNS hébergé par Google. Il est donc tout à fait possible ou un serveur beaucoup plus distant d'être plus rapide que le serveur DNS de votre fournisseur de services Internet ...

L'hébergement de votre routeur / serveur DNS peut être le plus rapide, bien qu'il ne contienne pas tous les enregistrements DNS!


table de nom par Google peut vous aider à choisir un meilleur serveur DNS, le reste dans votre question est subjective.

Êtes-vous un utilisateur expérimenté avec 5 minutes à perdre? Voulez-vous une expérience Internet plus rapide?

Essayez le namebench. Il chasse le plus vite Serveurs DNS disponible pour votre ordinateur à utiliser. namebench exécute un benchmark juste et complet en utilisant l'historique de votre navigateur Web, la sortie tcpdump ou des jeux de données standardisés afin de fournir une recommandation individualisée. namebench est totalement gratuit et ne modifie en rien votre système. Ce projet a débuté avec un projet de 20% chez Google.

namebench s'exécute sous Mac OS X, Windows et UNIX et est disponible avec une interface utilisateur graphique et une interface de ligne de commande.

Voici les écrans que vous traverserez en utilisant ce programme:


Il existe également une version en ligne de commande:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US

89
2018-02-07 15:16



Très sympa! Seriez-vous intéressé à écrire un article de blog résumant certains de ces outils et options? - nhinkle♦
@nhinkle: Tu m'as eu! Je peux le combiner avec cette réponse et regardez ce que nous avons d'autre sur le DNS et puis résumez-le sous un titre comme "Le travail derrière DNS et choisir le bon serveur". Pourriez-vous examiner les deux points qui vous ont été attribués sur Trello? Je veux que les brouillons sur le blog soient triés, je suis en train d’essayer de contacter tombull sur son blog ... - Tom Wijsman
Cette réponse ne prend pas en compte l'impact sur les services CDN que la réponse de Max fait. Vous trouverez peut-être qu'avec un serveur DNS non-ISP ultra-rapide, votre DNS sera rapide / privé, mais vous ne pourrez peut-être rien diffuser et les téléchargements provenant de divers services en ligne pourraient être ridiculement lents. - bbum
@bburn: je vois une réclamation sans sauvegarde dans son post, voici ma réclamation: En utilisant le DNS de Google qui est loin du DNS du fournisseur Telenet ISP de Belgique, je reçois toujours mes fichiers du CDN sstatic en 40 ms; par conséquent, le DNS que vous utilisez n'a pas d'importance pour les services CDN. Maintenant, nous avons seulement besoin de preuves pour sauvegarder l'une ou l'autre des revendications. Mais bon, pour moi, les timings en disent assez ...;) - Tom Wijsman


Un autre outil gratuit pour tester et trouver un bon serveur DNS est DNS-Benchmark par GRC

enter image description here

Il est livré avec une liste des 50 meilleurs (qui sont généralement listés par Google et OpenDNS), qui trouvera les 50 meilleurs serveurs à tester en fonction de votre IP.

Il effectue un test très approfondi et indique si le serveur prend en charge DNSSEC et s'il redirige les mauvais domaines vers sa propre page de destination au lieu de donner une réponse "domaine invalide".


32
2018-02-07 15:25



oui pour Steve Gibson! Je ne peux pas croire qu'il a écrit cela complètement en langage d'assemblage: O - BlueRaja - Danny Pflughoeft


De nombreux réseaux de distribution de contenu utilisent votre serveur DNS pour vous acheminer vers un emplacement optimal. L'utilisation de Google ou OpenDNS signifie qu'ils ne peuvent pas vous acheminer de manière optimale. L'utilisation de Google DNS pour le contenu Google vous permet d'obtenir d'excellentes performances, mais pas de DNSLB , ou un cdn comme Limelight, Level3 ou autres, l'utilisation d'OpenDNS vous damne tout le monde. Google a publié un RFC sur certaines solutions proposées pour cette mais ils ne sont pas implémentés, donc vous restez vissé en utilisant des serveurs de noms non locaux.


12
2018-02-07 20:10



pouvez-vous s'il vous plaît relier à la RFC pertinente? En outre, la plupart des routages géographiques CDN (vous êtes en France, donc votre demande doit être servie par un serveur français, etc.) se fait via votre adresse IP, pas DNS. - Jeff Atwood
Bien que les CDN puissent être routés en fonction de l’adresse IP, ce n’est pas la norme. Par exemple, dig google.com donne des résultats différents en fonction de votre localisation. Notez que les serveurs DNS de Google ne connaissent pas votre adresse IP. Tout ce qu'ils connaissent, c'est l'adresse IP du serveur DNS qui les contacte. (OpenDNS, Google Public DNS, le serveur DNS de votre FAI). L'acheminement en fonction de votre adresse IP nécessiterait, par exemple, un serveur Web disposant d'une logique qui place un CDN différent. nom d'hôte dans la page en fonction de la provenance de votre requête HTTP (par exemple, us-east-1.somecdn.com). - Nate
Je devrais ajouter que ce n’est pas un problème si vous utilisez les serveurs DNS de votre fournisseur de services Internet car, par définition, ils se trouvent sur le même réseau (ou un réseau très proche) de votre emplacement. - Nate
La proposition DNS est ici: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - ajouter efficacement l’équivalent des en-têtes HTTP de style X-Forwarded-For dans DNS. Il propose de résoudre un problème réel pour les grands fournisseurs de DNS et les CDN, même s'il est peu recommandable pour les puristes du DNS. - BrianEss
+1 je aimé google DNS, pour tout, sauf Netflix et Hulu streaming, pour lesquels j'ai eu des tonnes de problèmes de mise en mémoire tampon pendant les heures de pointe. Pour les sceptiques, j'ai prouvé que c'était un problème de DNS en utilisant une capture de wirehark. - Karl Bielefeldt


Envisagez de configurer votre propre serveur DNS de mise en cache avec Dnsmasq ou un autre projet comme nommé. Je trouve que le contrôle de ceci accélère grandement ma navigation après la première demande. Votre système d'exploitation peut également vous permettre de contrôler son propre cache intégré.


6
2018-02-07 20:31





Une chose que vous avez manqué est ..

A quel point sont-ils conformes? (Ou peut-être comment sont-ils vanille?)

Vous pouvez percevoir un service DNS effectuant certaines des tâches suivantes.

  1. Filtrer certaines choses. (La censure)
  2. Remplacer certaines requêtes par des résultats qui se servent.
  3. Service étranglé concernant les parties qui ne leur profitent pas.

Par exemple, la raison pour laquelle je voudrais jamais Utiliser OpenDNS, c'est parce qu'ils résolvent toutes les adresses insolubles en une adresse IP OpenDNS spéciale qui, si je me souviens bien, ouvre une recherche de la requête non résolue avec de la publicité par OpenDNS.

Je trouve cela incroyablement ennuyeux, parce que je veux que mon moteur de recherche fournisse son propre comportement pour le cas où une adresse ne serait pas résolue, ce qui rend toute adresse impossible à résoudre impossible à détecter.


5
2018-02-09 16:13