ฉันจะเลือก DNS ของฉันได้อย่างไร

112

เมื่อฉันต้องเลือก DNS ของฉันฉันคิดว่าฉันควรพิจารณา:

ความเร็ว
ความเชื่อถือได้
ความเป็นส่วนตัว
ควบคุม (รายงานและสถิติ)

ตัวเลือกหลักที่อยู่ในใจของฉันและวิธีที่ฉันชั่งน้ำหนักพวกเขาตามปัจจัยข้างต้นคือ:

ISP ของฉัน = เร็วขึ้น (ใกล้กับฉัน) แต่ความเป็นส่วนตัวน้อยลง (พวกเขาสามารถเชื่อมโยงการร้องขอ DNS ของฉันกับตัวเอง)
OpenDNS และเช่น = การควบคุมมากขึ้นและความเป็นส่วนตัวมากขึ้น (สิ่งที่พวกเขามีคือที่อยู่อีเมลของฉัน)
Google = ความเป็นส่วนตัวน้อยลง (พวกเขาสามารถเชื่อมโยงคำขอ DNS ของฉันกับบัญชี Google และการค้นหาของฉัน)

ฉันได้พลาดปัจจัยถ่วงน้ำหนักหรือตัวเลือกอื่น ๆ

internet dns community-faq-proposed

— Jader Dias
แหล่งที่มา

14

การเชื่อมโยงการสืบค้น DNS กับบัญชีที่อ้างอิงจากที่อยู่ IP นั้นเป็นเรื่องไร้สาระและ Google รู้ดีว่า พวกเขาอ้างว่าไม่มีข้อมูลที่สามารถระบุตัวตนได้ถูกบันทึกไว้นานกว่าสองวัน ในทางกลับกัน OpenDNS สามารถเชื่อมโยงที่อยู่ IP ของคุณกับที่อยู่อีเมลตามข้อมูลที่คุณให้ไว้เมื่อสมัครใช้งาน "สถิติ" ในที่สุดผู้ให้บริการ DNS รายใดที่คุณเลือก ISP ของคุณยังคงเห็นคำขอที่ทำ (ผู้ให้บริการอินเทอร์เน็ตเพียงไม่กี่คนก็เปลี่ยนเส้นทางการค้นหา DNS ทั้งหมดไปอย่างเงียบ ๆ ... )

— grawity

5

คุณไม่มีตัวเลือกโดยใช้ตัวแก้ไข DNS ของคุณUnboundเป็นตัวอย่างที่ดีของแพลตฟอร์มที่หลากหลาย

— Shadok

11

@JaderDias: โปรแกรมแก้ไขของคุณเองเมื่ออยู่ในโหมดเรียกซ้ำสามารถส่งคำขอไปยังเซิร์ฟเวอร์ DNS เนื้อหาโดยตรงซึ่งไม่ได้สร้างปัญหาความเป็นส่วนตัว

— grawity

3

Google ไม่ได้เชื่อมโยงคำขอ DNS กับบัญชี Google ของคุณ - คำชี้แจงสิทธิ์ส่วนบุคคลและคำถามที่พบบ่อยของพวกเขาชัดเจนในเรื่องนี้

— BrianEss

3

ISP ของฉัน = เร็วขึ้น (ใกล้กับฉัน) แต่ความเป็นส่วนตัวน้อยลง (พวกเขาสามารถเชื่อมโยงคำขอ DNS ของฉันกับตัวเอง) ได้อย่างตรงข้ามกับประสบการณ์ของฉันและทำไมฉันถึงเลือก OpenDNS มันเร็วกว่า

— Fiasco Labs

89

ISP ของฉัน = เร็วขึ้น (ใกล้กับฉัน)

นี่คือความเข้าใจผิดทั่วไประยะทางไม่ได้ทำความเร็วด้วยตัวเอง เปรียบเทียบโดยใช้สายเคเบิลเครือข่ายเก่าเดียวจากโลหะใหม่ระบบใยแก้วหลายสายเช่นEuroDOCSIS 3.0

นอกเหนือจากความล่าช้าในการแพร่กระจายคุณยังมีความล่าช้าในการประมวลผลบนเซิร์ฟเวอร์ ฉันค่อนข้างแน่ใจว่าเซิร์ฟเวอร์ DNS ที่ ISP มีประสิทธิภาพน้อยกว่าเซิร์ฟเวอร์ DNS ที่โฮสต์โดย Google ดังนั้นจึงเป็นไปได้อย่างสมบูรณ์หรือเซิร์ฟเวอร์ที่อยู่ในระยะทางที่ไกลกว่ามากที่จะเร็วกว่าเซิร์ฟเวอร์ DNS ของ ISP ของคุณ ...

การโฮสต์เราเตอร์ / เซิร์ฟเวอร์ DNS ของคุณอาจเร็วที่สุดแม้ว่าจะไม่มีระเบียน DNS ทั้งหมดที่เก็บไว้!

namebenchโดย Google สามารถช่วยคุณเลือกเซิร์ฟเวอร์ DNS ที่ดีขึ้นส่วนที่เหลือในคำถามของคุณเป็นแบบอัตนัย

คุณเป็นผู้ใช้ที่มีกำลังเหลือ 5 นาทีหรือไม่? คุณต้องการประสบการณ์อินเทอร์เน็ตที่เร็วขึ้นหรือไม่?

ลองใช้ namebench มันล่าเซิร์ฟเวอร์ DNS ที่เร็วที่สุดที่คอมพิวเตอร์ของคุณใช้ namebench รันเกณฑ์มาตรฐานที่เป็นธรรมและละเอียดถี่ถ้วนโดยใช้ประวัติเว็บเบราว์เซอร์ของคุณเอาต์พุต tcpdump หรือชุดข้อมูลที่ได้มาตรฐานเพื่อให้คำแนะนำเป็นรายบุคคล namebench ไม่มีค่าใช้จ่ายและไม่ได้ทำการดัดแปลงระบบของคุณ แต่อย่างใด โครงการนี้เริ่มต้นเป็นโครงการ 20% ที่ Google

namebench ทำงานบน Mac OS X, Windows และ UNIX และสามารถใช้ได้กับส่วนติดต่อผู้ใช้แบบกราฟิกรวมถึงส่วนต่อประสานบรรทัดคำสั่ง

นี่คือหน้าจอที่คุณจะต้องผ่านในขณะที่ใช้โปรแกรมนี้:

นอกจากนี้ยังมีรุ่นบรรทัดคำสั่งที่นั่น:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US

— Tamara Wijsman
แหล่งที่มา

1

เจ๋งมาก! คุณสนใจเขียนบทความในบล็อกโดยสรุปเครื่องมือและตัวเลือกเหล่านี้บ้างไหม?

— nhinkle

@nhinkle: คุณได้รับฉัน! ฉันสามารถรวมเข้ากับคำตอบนี้และดูว่ามีอะไรอีกที่เรามีใน DNS จากนั้นรวมมันไว้ในชื่อเช่น "การทำงานเบื้องหลัง DNS และเลือกเซิร์ฟเวอร์ที่เหมาะสม" คุณช่วยดูสองจุดที่มอบหมายให้คุณใน Trello ได้ไหม? ฉันต้องการที่จะมีร่างในบล็อกแยกออกตอนนี้ฉันกำลังพยายามติดต่อ tombull เกี่ยวกับการโพสต์บล็อกของเขา ...

— Tamara Wijsman

1

คำตอบนี้ไม่ได้คำนึงถึงผลกระทบต่อบริการ CDN ที่คำตอบของ Max ทำ คุณอาจพบว่าด้วยเซิร์ฟเวอร์ DNS ที่ไม่ใช่ ISP ความเร็วสูงพิเศษ DNS ของคุณจะเร็ว / เป็นส่วนตัว แต่คุณอาจไม่สามารถสตรีมอะไรและการดาวน์โหลดจากบริการออนไลน์ต่างๆอาจช้าอย่างน่าขัน

— bbum

2

@ เบิร์น: ฉันเห็นการอ้างสิทธิ์โดยไม่มีการสำรองข้อมูลในโพสต์ของเขานี่คือการอ้างสิทธิ์ของฉัน: ในขณะที่ใช้ Google DNS ซึ่งไม่มีที่ไหนใกล้เบลเยียม Telenet ISP DNS ฉันยังคงได้รับไฟล์ของฉันจาก sstatic CDN ใน 40 ms; ดังนั้น DNS ที่คุณใช้ไม่สำคัญต่อบริการ CDN ตอนนี้เราต้องการหลักฐานเพื่อสำรองการอ้างสิทธิ์เท่านั้น แต่สำหรับฉันเวลาพูดได้มากพอ ... ;)

— Tamara Wijsman

32

อีกหนึ่งเครื่องมือฟรีแวร์สำหรับการทดสอบและค้นหาเซิร์ฟเวอร์ DNS ที่ดีคือDNS-Benchmarkโดย GRC

ป้อนคำอธิบายรูปภาพที่นี่

มันมาพร้อมกับ 50 อันดับแรกของรายการที่กำหนดเอง (ซึ่งทั้ง Google และ OpenDNS มักจะอยู่ในรายการ) ที่จะค้นหาเซิร์ฟเวอร์ที่ดีที่สุด 50 รายการเพื่อทดสอบตาม IP ของคุณ

เป็นการทดสอบอย่างละเอียดและจะบอกว่าเซิร์ฟเวอร์รองรับ DNSSEC หรือไม่และจะเปลี่ยนเส้นทางโดเมนที่ไม่ดีไปยังหน้า Landing Page ของตนเองแทนที่จะให้การตอบสนอง "โดเมนไม่ถูกต้อง" หรือไม่

— สกอตต์แชมเบอร์เลน
แหล่งที่มา

9

ใช่สำหรับ Steve Gibson! ฉันไม่อยากจะเชื่อเลยว่าเขาเขียนภาษาแอสเซมบลีอย่างสมบูรณ์: O

— BlueRaja - Danny Pflughoeft

12

เครือข่ายการกระจายเนื้อหาจำนวนมากใช้เซิร์ฟเวอร์ DNS ของคุณเพื่อกำหนดเส้นทางของคุณไปยังตำแหน่งที่เหมาะสมโดยใช้ Google หรือ OpenDNS หมายความว่าพวกเขาอาจไม่สามารถหาเส้นทางคุณได้อย่างเหมาะสม - การใช้ Google DNS สำหรับเนื้อหาของ Google จะทำให้คุณได้รับประสิทธิภาพที่ยอดเยี่ยม หรือ cdn เช่น Limelight, Level3 หรืออื่น ๆ ที่ใช้ OpenDNS เป็นอันตรายกับทุกคน Google ออก RFC เกี่ยวกับการแก้ไขที่แนะนำบางอย่างสำหรับเรื่องนี้แต่ไม่ได้ดำเนินการเพื่อให้คุณเมาโดยไม่ใช้เซิร์ฟเวอร์ชื่อท้องถิ่น

— แม็กซ์
แหล่งที่มา

7

คุณช่วยลิงค์ไปยัง RFC ที่เกี่ยวข้องได้ไหม? นอกจากนี้การกำหนดเส้นทางทางภูมิศาสตร์ CDN ส่วนใหญ่ (คุณอยู่ในฝรั่งเศสดังนั้นคำขอของคุณควรให้บริการโดยเซิร์ฟเวอร์ฝรั่งเศส ฯลฯ ) ทำผ่านที่อยู่ IP ของคุณไม่ใช่ DNS

— Jeff Atwood

8

แม้ว่า CDN จะสามารถกำหนดเส้นทางตามที่อยู่ IP ได้ แต่นี่ไม่ใช่บรรทัดฐาน ตัวอย่างเช่นdig google.comให้ผลลัพธ์ที่แตกต่างกันตามสถานที่ตั้งของคุณ โปรดทราบว่าเซิร์ฟเวอร์ DNS ของ Google ไม่รู้จักที่อยู่ IP ของคุณ สิ่งที่พวกเขารู้คือที่อยู่ IP ของเซิร์ฟเวอร์ DNS ที่ติดต่อกับพวกเขา (OpenDNS, Google Public DNS, เซิร์ฟเวอร์ DNS ของ ISP) หากต้องการกำหนดเส้นทางตามที่อยู่ IP ของคุณเช่นเว็บเซิร์ฟเวอร์มีตรรกะที่ใส่ชื่อโฮสต์ CDN อื่นลงในหน้าตามที่คำขอ HTTP ของคุณมาจาก (เช่น us-east-1.somecdn.com)

— เนท

ฉันควรเพิ่มนี่ไม่ใช่ปัญหาหากคุณใช้เซิร์ฟเวอร์ DNS ของ ISP เนื่องจากตามนิยามแล้วพวกเขาอยู่ในเครือข่ายเดียวกัน (หรือใกล้เคียง) ไปยังตำแหน่งของคุณ

— เนท

4

ข้อเสนอ DNS อยู่ที่นี่: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - เพิ่มประสิทธิภาพเทียบเท่ากับส่วนหัว HTTP ของ X-Forwarded-For สไตล์ใน DNS มันเสนอที่จะแก้ปัญหาจริงสำหรับผู้ให้บริการ DNS ขนาดใหญ่และ CDN แม้ว่ามันจะไม่น่าไว้วางใจสำหรับผู้ให้บริการ DNS

— BrianEss

3

+1 ฉันรัก google DNS ทุกอย่างยกเว้นการสตรีม Netflix และ Hulu ซึ่งฉันมีปัญหาบัฟเฟอร์มากมายในช่วงชั่วโมงเร่งด่วน สำหรับคลางแคลงฉันพิสูจน์ว่าเป็นปัญหา DNS โดยใช้การจับภาพแบบ wireshark

— Karl Bielefeldt

6

พิจารณากำหนดค่าเซิร์ฟเวอร์แคช DNS ของคุณเองด้วยdnsmasqหรือโครงการอื่นเช่นการตั้งชื่อ ฉันพบว่าการควบคุมความเร็วนี้ทำให้การเรียกดูครั้งแรกของฉันเร็วขึ้นอย่างมาก ระบบปฏิบัติการของคุณอาจอนุญาตให้คุณควบคุมแคชในตัวด้วย

— gtrak
แหล่งที่มา

5

สิ่งหนึ่งที่คุณพลาดคือ ..

เป็นไปตามวิธีการที่พวกเขา? (หรือบางทีวานิลลาเป็นอย่างไร)

คุณสามารถรับรู้ถึงบริการ DNS ที่ทำสิ่งต่อไปนี้

กรองบางสิ่งออกไป (เซ็นเซอร์)
การแทนที่คำขอบางอย่างด้วยผลลัพธ์ที่แสดงตัวเอง
บริการที่ควบคุมปริมาณที่เกี่ยวข้องกับฝ่ายที่ไม่ได้ประโยชน์

ตัวอย่างเช่นเหตุผลที่ฉันไม่เคยใช้ OpenDNS ก็เพราะพวกเขาแก้ไขที่อยู่ที่ไม่สามารถแก้ไขได้ทั้งหมดเป็นที่อยู่ IP ของ OpenDNS พิเศษซึ่งถ้าฉันจำได้ถูกต้องจะเปิดการค้นหาคำขอที่ยังไม่ได้แก้ไขด้วยการโฆษณาโดย OpenDNS

ฉันพบว่าสิ่งนี้น่ารำคาญอย่างไม่น่าเชื่อเพราะฉันต้องการให้เสิร์ชเอ็นจิ้นมอบพฤติกรรมของตัวเองเมื่อที่อยู่ไม่สามารถแก้ไขได้และทำให้ที่อยู่ที่ไม่สามารถแก้ไขได้ทั้งหมดไม่สามารถตรวจจับได้

— user606723
แหล่งที่มา