ข้อดีและข้อเสียของการใช้ DNS ทางเลือกแทนเซิร์ฟเวอร์ ISP DNS คืออะไร

ฉันค้นหาคำตอบจากเว็บ แต่ไม่พบข้อสรุปใด ๆ ข้อดี / ข้อเสียของการใช้ DNS ทางเลือก (เช่น OpenDNS หรือ Google DNS) ต่างจากเซิร์ฟเวอร์ ISP DNS เริ่มต้นคืออะไร

• Open DNS มีบริการที่เกี่ยวข้องกับเซิร์ฟเวอร์ dns ของตนเช่นการป้องกันฟิชชิงหรือการควบคุมโดยผู้ปกครองแม้ว่าคุณอาจต้องลงทะเบียนเพื่อกำหนดค่า

• การเลือกเซิร์ฟเวอร์ที่มีเวลาตอบสนองดีกว่าสามารถเพิ่มความเร็วในการสืบค้น

• ตอนนี้ Open DNS เสนอเครื่องมือ DNS ที่เข้ารหัสซึ่งทำให้ใครก็ตามไม่เห็นคำขอ DNS ของคุณ ไม่ว่าคุณใช้เซิร์ฟเวอร์ DNS ใด ISP ของคุณจะรู้ทุกหน้าเว็บที่คุณเยี่ยมชมแม้ว่าหน้าเว็บนั้นจะเป็น SSL แต่คำขอ DNS จะไม่ถูกเข้ารหัสแม้ว่าการเชื่อมต่อไปยังเว็บไซต์นั้นจะเข้ารหัส SSL ก็ตามดังนั้นพวกเขาจึงออกมาพร้อมเครื่องมือเพื่อดูแล จากจุดอ่อนนั้น

ดังนั้นจึงสามารถปรับปรุงความเร็วในการเรียกดูและความปลอดภัยคุณอาจไม่ได้รับทั้งสองขึ้นอยู่กับว่าคุณอยู่ที่ไหน

ข้อดีบางประการ:

• พวกเขาสามารถมีเสถียรภาพมากขึ้นและไม่ล้มเมื่อผู้ให้บริการของคุณล้มเหลว

• พวกเขาอาจเชื่อถือได้มากขึ้น (ผู้ให้บริการของคุณสามารถเปลี่ยนเส้นทางผู้ที่ "ไม่พบ" ไปยังหน้าโฆษณาในขณะที่ openDNS หรือ Google DNS บอกว่าพวกเขาไม่ทำเช่นนั้น)

• พวกเขาอาจเร็วขึ้น (ใช่ผู้ให้บริการของคุณสามารถใช้ฮาร์ดแวร์ที่ไม่สามารถจัดการการร้องขอทั้งหมดจากผู้บริโภคของพวกเขา)

ผู้ให้บริการของฉันบล็อก "ไซต์ที่อาจไม่ต้องการ" ด้วยเซิร์ฟเวอร์ DNS ของพวกเขา ตัวอย่างเช่น - มีตัวติดตามฝนตกหนักบางตัวที่ฉันไม่สามารถเข้าถึงได้เพราะพวกเขาถูกแบนจากผู้ให้บริการ เคล็ดลับราคาถูก แต่เป็นสาเหตุหนึ่งที่ทำให้ฉันใช้ google open dns

ทุกสิ่งเดือดลงไป: ความไว้วางใจ หากคุณไม่เชื่อถือผลลัพธ์ของตัวแก้ไข DNS บุคคลที่สามคุณอาจต้องการเลือกบุคคลที่สามอื่น (เช่นGoogleDNSหรือOpenDNSหรืออื่น ๆ เป็นต้น) ซึ่งอ้างว่าพวกเขาไม่ได้ทำตามผลลัพธ์ และหากคุณไม่ไว้วางใจบุคคลที่สามเช่นกันคุณสามารถย้อนกลับมาทำเองได้:

• mara-dns ( http://www.maradns.org/ )
• tinydns ( http://cr.yp.to/djbdns/tinydns.html )

จากนั้นคุณจะได้รับผลลัพธ์ที่แท้จริงจาก dns-root-servers

เหตุผลเดียวที่จะใช้ DNS-resolver ของ ISP ของคุณคือการรับที่อยู่ ip สำหรับบริการ (ISP-intrinsic) บางอย่าง (การตั้งค่า VOIP เป็นสิ่งสำคัญ) แต่ด้วยตัวเลือกเช่น mara-dns หรือ tinydns คุณสามารถจัดการได้เช่นกัน (โดยขอ DNS ของ ISP สำหรับบางโดเมน)

ข้อเสียอาจเป็น:

• ความเป็นส่วนตัวลดลง: ผู้ให้บริการรายอื่นรู้เกี่ยวกับการใช้อินเทอร์เน็ตของคุณ (เช่นเว็บไซต์ที่คุณเยี่ยมชม) โดยเฉพาะอย่างยิ่งเนื่องจาก Google กำลังเข้าร่วมข้อมูลที่รวบรวมจากบริการที่แตกต่างกันในโปรไฟล์ผู้ใช้จึงอาจไม่ต้องการ

• การเปลี่ยนเส้นทาง NXDOMAIN (การตั้งค่าเริ่มต้นสำหรับ OpenDNS) ก่อให้เกิดผลกระทบที่ไม่พึงประสงค์เช่นการตอบสนอง DNS ผิดพลาดและเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่คาดคิด

ข้อดีอาจเป็น:

• สามารถหลีกเลี่ยงการเซ็นเซอร์และการเปลี่ยนเส้นทาง NXDOMAIN ที่ไม่สามารถเอาชนะได้บนเซิร์ฟเวอร์ DNS ของผู้ให้บริการ

• อาจจะน่าเชื่อถือ / ตอบสนองเร็วขึ้น แต่ YMMV

• การกรองเนื้อหาที่สามารถกำหนดค่าได้บน DNS และการป้องกันไซต์มัลแวร์ (เสนอโดย OpenDNS)

ถ้าคุณไม่มีปัญหาใด ๆ กับเซิร์ฟเวอร์ของ ISP ฉันขอแนะนำให้ติดกับพวกเขา การกำหนดค่าด้วยตนเองมีแนวโน้มที่จะแตกถ้ามีการเปลี่ยนแปลงในวันหนึ่ง

ไม่มีข้อเสียใด ๆ ในการใช้ DNS ของบุคคลที่สาม การใช้ ISP หรือ DNS บุคคลที่สามทั้งหมดเหมือนกันไม่มีการเข้ารหัสตามคำขอ dns แม้ว่าเราใช้ tunneling ผ่าน SSH, TLS, SSL, Telnet, IPSec และอื่น ๆ ทั้งหมดก็เหมือนกันคำขอ DNS ไม่ได้เข้ารหัส

dns เปิดเผยเฉพาะปลายทางของเรา (เว็บขอ) พวกเขาไม่สามารถใช้ข้อมูลของเราได้ พวกเขารู้แค่การร้องขอ mr.A เท่านั้นไปที่ facebook ,, mr.B ขอไปที่เว็บไซต์ฝนตกหนัก .. สิ่งที่ mr.A และ m.B.B ทำ .. พวกเขาไม่รู้ว่าข้อมูล becoz อยู่ในโปรโตคอลและความปลอดภัยขึ้นอยู่กับสิ่งที่ โปรโตคอลที่คุณใช้ ปัญหาด้านความปลอดภัยที่ถูกต้องเพิ่มเติมไปยังเว็บไซต์ปลายทางของเรา becoz ที่เป็นที่ "ส่งแพ็คเก็ตของเรา"

มีบุคคลที่สามจำนวนมากออกมีไม่เพียง แต่ Google และเปิด DNS ที่นี่บางบล็อกฉันพบรายชื่อผู้ให้บริการ DNS มากบางคนเป็น DNS ที่ไม่ระบุชื่อจากหลายประเทศ http://prohtml.blogspot.com/2015/ 08 / วิธีที่จะยกเลิกการปิดกั้นเว็บไซต์ที่โดยไม่ต้อง-vpn.html