Wie kann ich wählen, ob ich den DNS meines ISP oder den 8.8.8.8 von Google verwenden möchte? [geschlossen]

72

Es scheint eine gute Idee zu sein, das öffentliche DNS von Google zu verwenden, 8.8.8.8und 8.8.4.4weil es sehr schnell ist - viel schneller als das DNS meines eigenen Internetdienstanbieters! - und wahrscheinlich auch zuverlässiger. Das scheint für mich ein lächerlich schneller Gewinn zu sein und viel leichter zu merken.

Angenommen, wir sind nicht alle "Weißblechhut" über Google, warum sollte nicht jeder Google DNS verwenden? Wie kann ich feststellen, welcher DNS-Server der schnellste und zuverlässigste ist oder welcher allgemein als der beste angesehen wird?

Hinweis: Ich habe diese Frage gesehen , möchte aber keinen Vergleich mit OpenDNS. Hier geht es um den täglichen Gebrauch durch alltägliche Menschen in ihren Häusern.

Update: Ich habe anscheinend meine Hand in ein Wespennest aus Datenschutzbedenken gesteckt. Ich weiß das Problem zu schätzen, aber ich hatte eine eher technologieorientierte Diskussion erwartet ...

google-public-dns Torben Gundtofte-Bruun
quelle
3
Das ist eine große Annahme, die Sie machen.
Luke hat keinen Namen
Sie könnten "wir" als die Menschen in diesem Haushalt oder dieser Organisation interpretieren. Ich versuche nicht, den Planeten neu zu verdrahten :-)
Torben Gundtofte-Bruun
3
Sie haben gefragt, warum nicht jeder Google DNS verwenden soll, wenn die Antwort in erster Linie auf Sicherheitsbedenken beruht. Das wäre, als würde man fragen "warum sollten die Leute ihre Türen verschließen" und wütend werden, wenn die Antwort lautet "Leute fernhalten". Es gibt keinen technischen Grund, Google DNS oder einen der anderen kostenlosen DNS-Server über Ihren Internetdienstanbieter zu verwenden, es sei denn, es liegt ein bestimmtes Problem vor.
Chris S

Antworten:

54

Es gibt ein nützliches Tool zum Testen der verschiedenen verfügbaren DNS-Nameserver (Ihr ISP, die aktuelle Konfiguration, DynDNS, Google Public DNS und andere).

Aus meiner Sicht ist Google DNS ziemlich schnell, aber abhängig von der Last, die GoogleDNS unterstützt, ist mein ISP DNS manchmal schneller.

NameBench (Linux / Windows / Mac OS X)

Ausgabe: Alternativtext http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg

Kami
quelle
2
Was für ein praktisches Werkzeug, auch nach all den Jahren.
Nit
Diese Ergebnisse können je nach Standort variieren
Abel Melquiades Callejo
31

Wie wäre es mit einem eigenen DNS-Cache-Server? Sie hosten wahrscheinlich bereits DNS für Ihre internen Dienste. Warum sollten Sie diese Server also nicht so einrichten, dass sie direkt nachschlagen, anstatt Anfragen an Ihren ISP oder an Google weiterzuleiten?

Die Vorteile:

  • Sie sind sehr nah an Ihren Benutzern (<2ms)
  • Das Zwischenspeichern von DNS ist kinderleicht
  • Caching ist immer noch recht effektiv, da Ihre Benutzer wahrscheinlich auf dieselben Websites zugreifen (z. B. serverfault.com und facebook.com).
  • Sie können DNS-Anfragen zur Fehlerbehebung protokollieren
  • Sie müssen sich keine Sorgen machen, dass jemand anderes Ihre DNS-Abfragen protokolliert
  • Erforderlich für Split-Brain-DNS-Zonen
Doug Luxem
quelle
8
Ja, das wäre für (größere) Organisationen sinnvoll, aber nicht für Verbraucher. Und was würde der interne DNS-Server für externe Adressen verwenden - den ISP oder Google?
Torben Gundtofte-Bruun
4
Wenn Sie nach Verbrauchern fragen, sind Sie auf der falschen Seite. Versuchen Sie es mit superuser.com .
Doug Luxem
1
diese methode finde ich besser als andere möglichkeiten. Lass uns mein eigenes Geschäft führen.
BlaShadow
Warum um alles in der Welt denken Sie, dass DNS-Caching kein Konsumgut ist? Sie würden hoffen, dass ein DNS-Cache-Server in so ziemlich jedem ADSL- oder WIFI-Router eingebaut wird. Es ist sicherlich Teil eines jeden Ubuntu-Desktop-Systems. Beachten Sie jedoch, dass das Wichtigste hier nicht das Zwischenspeichern ist, sondern, wohin die Upstream-Verbindungen führen. Wenn alle Upstream-Anforderungen an einen oder mehrere Upstream-Resolver gehen, wird die Frage des OP nicht beantwortet.
mc0e
@DougLuxem, schlagen Sie vor, dass wir dieselbe Frage an zwei verschiedenen Stellen veröffentlichen?
Pacerier
21

Größere Websites und Dienste wie Facebook verwenden häufig ein Content Delivery Network (CDN), um Ihre Anfrage an den nächstgelegenen (und daher wahrscheinlich schnellsten) Server für deren Inhalte weiterzuleiten. Dies geschieht über DNS-Anycast-Routing, indem die Adresse des nächstgelegenen Servers zurückgegeben wird, wenn Sie eine DNS-Abfrage über Ihren DNS-Server durchführen. Mit anderen Worten, wo sich Ihr DNS-Server physisch befindet, kann sich auf die Geschwindigkeit und die Antwortzeiten auswirken, die Sie von bestimmten CDNs erhalten. Verwenden Sie einen DNS-Server in der Nähe.

Diese öffentlichen DNS-Server verwenden jedoch Anycast-Routing, um eine DNS-Antwort vom nächsten Server zu erhalten. Andernfalls könnten Sie nicht mit so schnellen Antworten und hohen Verfügbarkeitszeiten versorgt werden. Wenn Sie beispielsweise 8.8.8.8 aus den Niederlanden abfragen, ist der Server, der die Abfrage beantwortet, nicht derselbe wie bei einer Abfrage aus Japan. Dies kann das CDN-Problem teilweise ausgleichen.

Google selbst hat eine entsprechende Warnung (wobei der Resolver der DNS-Server ist):

Beachten Sie jedoch, dass Google Public DNS dieselben Einschränkungen aufweist wie andere offene DNS-Dienste, da Nameserver nicht nach der IP-Adresse des Benutzers, sondern nach der IP-Adresse des Auflösers geolokalisiert werden die ein lokaler DNS-Anbieter verwiesen hätte. Dies kann bei bestimmten Websites zu einer langsameren Navigation führen.

Quelle: https://developers.google.com/speed/public-dns/faq#cdn

Ich konnte keine Liste der öffentlichen DNS-Standorte von Google finden, aber OpenDNS hat eine Liste der Städte auf der Statusseite , die Ihnen eine Vorstellung davon geben soll, welche Sie auch am nächsten sind.

Martijn Heemels
quelle
1
Während dies am Anfang wahr war, ist dies nicht länger gültig. Alle CDNs haben sich darauf eingestellt und prüfen nun auch IP, bis afasterinternet.com durchkommt.
Bart De Vos
@ Martijn, warum sagst du "über Anycast-Routing oder über DNS", wenn es tatsächlich "über DNS-Anycast-Routing" ist?
Pacerier
1
@BartDeVos, Zitat für solch einen großen Anspruch.
Pacerier
@Pacerier Du hast recht, das war falsch. Ich habe die Antwort aktualisiert.
Martijn Heemels
Der Link wurde geändert developers.google.com/speed/public-dns/faq#cdn
Gary
7

Jede Anfrage, die über einen DNS-Server gesendet wird, kann protokolliert und diese Daten gesammelt werden. Ich kenne Firmen, die das ähnlich machen. Wem vertrauen Sie mehr mit diesen Daten, Ihrem ISP oder Google? Das sollte Teil der Entscheidung sein.
Zweitens ist der Grund, warum nicht jeder Googles DNS verwenden sollte, die ganze Natur des Internets. So wie es aussieht, führt oder kontrolliert kein Unternehmen das Internet auf irgendeine Weise - Sie haben die Wahl, welchen ISP Sie verwenden, mit wem Sie hosten, wo Sie hosten, wie Sie hosten, mit wem Ihr DNS gehostet wird, wen Sie für Ihr Internet verwenden DNS-Lookups. Es gibt keine Person, die die Kontrolle hat, und es gibt keinen einzigen Fehler- oder Kompromisspunkt.
Bitte beachten Sie, dass ich nicht sage, dass Sie Google nicht verwenden. Legen Sie einfach nicht alle Eier in denselben Korb. Warum nicht 8.8.8.8 und den primären Nameserver Ihres Internetdienstanbieters verwenden?

James L
quelle
Ich vertraue diesen österreichischen Internetunternehmen nicht. Sie scheinen so ahnungslos. Also persönlich würde ich Google vorziehen, nur weil sie sich zusammengetan haben.
Torben Gundtofte-Bruun
Du meinst mit primary = 8.8.8.8 und secondary = my ISP? Das würde natürlich die Chancen erhöhen, eine Antwort zu erhalten, wenn einer von beiden ausfällt. Interessant.
Torben Gundtofte-Bruun
Mit primary = 8.8.8.8 bleibt das Datenschutzproblem weiterhin bestehen.
mc0e
Beachten Sie, dass Ihr ISP DNS-Anfragen zu 8.8.8.8 genauso einfach protokollieren kann wie zu ihren eigenen DNS-Servern. Es ist also eher eine Frage, wem Sie von Ihrem ISP oder sowohl von Google als auch von Ihrem ISP vertrauen.
Thomasrutter
Als Australier würde ich Google MEHR vertrauen als meinem ISP, wenn es nur auf individueller Basis wäre.
Thomasrutter
6

Vielleicht seid ihr noch nicht alle "Alufolienhut"; aber Google fragt sich intern, ob Sie es sein sollten . Vor kurzem ist ein internes Google-Dokument durchgesickert, in dem sie überlegen, ob sie mit dem Mining aller Daten beginnen sollen, die sie möglicherweise können.

Chris S
quelle
Entschuldigung Chris, aber ich habe ausdrücklich angenommen, dass diese Frage leichtgläubig ist. Ihre Frage enthält nichts anderes.
Torben Gundtofte-Bruun
@torbengb, ich habe keine Frage gestellt. Ich versuche nur festzustellen, dass Sie sich möglicherweise mehr mit Data Mining durch Ihre Dienstanbieter befassen sollten. Es ist zwar keine Antwort auf Ihre Frage, aber ich denke, es ist sehr wichtig, über solche Dinge nachzudenken. besonders für Leute, die immer noch Firmen glauben, die sagen, dass sie "nichts Böses tun".
Chris S
Ups, ich meinte "deine Antwort". Mir sind die damit verbundenen Datenschutzprobleme bekannt. Meine erklärte Annahme sollte diese Diskussion in diesem Thread vermeiden. Bei weniger versierten Internetdienstanbietern könnte ich sogar noch mehr Zinnfolie verwenden, sodass Google die klügere Wahl ist. (Wir könnten einen weiteren Thread über Datenschutzprobleme, Rücksichtslosigkeit von Unternehmen und rechtliche Optionen haben. Aber es wäre ein großer Thread.)
Torben Gundtofte-Bruun
4

dns pakete werden über udp geroutet. Udp ist ein verbindungsloses Protokoll. Wenn Sie also viele Hops (Netzwerke) haben, um auf Google DNS zuzugreifen, verlieren Sie ein oder zwei Pakete. Verlorene Pakete bedeuten in Ihrem Fall eine Verzögerung, daher würde ich mich an den nächstgelegenen DNS halten, den Sie finden können, um eine schnellere Antwort zu erhalten.

damir
quelle
Auch bei engen Netzwerken kommt es zu Paketverlusten. Was ist der Grund für Ihr Zitat ~ "Sie verlieren ein oder zwei Pakete, wenn es nicht in der Nähe ist"?
Pacerier
3

Verwenden Sie die DNS-Server Ihres Internetdienstanbieters. Sie sind näher an Ihnen und überwachen Ihren Datenverkehr mit geringerer Wahrscheinlichkeit als Google.

Platzhirsch
quelle
4
Tatsächlich besteht ein Grund für die Verwendung des DNS Ihres Internetdienstanbieters darin, dass er Ihren Datenverkehr sowieso überwachen kann und dies wahrscheinlich auch tut (selbst in westlichen Demokratien werden sie häufig von Regierungen dazu aufgefordert). Während Google nur die Anfragen überwachen kann, die sie erreichen.
Gilles
2
Natürlich wird Ihr ISP Ihren Datenverkehr überwachen, wenn Sie vorgeladen werden, wo Google dies tut, um Geld zu verdienen und am Ende des Tages ein großer Bruder zu werden. Natürlich sind sie nicht der Weihnachtsmann, der Ihnen eine kostenlose Lösung anbietet, für die Ihr ISP bezahlt. Ehrlich gesagt habe ich keine Ahnung, warum sie sich dem DNS-Spiel angeschlossen haben.
Topdog
@Gilles: ... und wenn die Leute (oben als "wir" bezeichnet) Google Mail oder Google Apps verwenden, weiß Google wahrscheinlich schon mehr als genug.
Torben Gundtofte-Bruun
2
Ja, aber Google kann Sie nicht erschießen. Die Regierung kann.
Michael Hampton
@topdog, Eigentlich kommt es auf dein Land an.
Pacerier
3

Für die meisten ISPs ist dies ein Kinderspiel, da ihr DNS dazu neigt, wirklich zu scheißen. DNS hat einen enormen Einfluss auf die Benutzererfahrung.

Der einzige Nachteil aus meiner Sicht ist, dass Sie möglicherweise eine schlechte Leistung für Websites feststellen, die CDNs verwenden. Ich habe festgestellt, dass die Download-Leistung von iTunes mit Google DNS nicht so gut ist ... aber das bin nur ich.

Das Datenschutzproblem ist für mich kein Anfänger. Der einzige Unterschied zwischen Google, das Ihre Aktivitäten überwacht, und Ihrem Internetdienstanbieter besteht darin, dass Google wahrscheinlich besser in der Lage ist, den tatsächlichen Wert der Daten zu ermitteln. Jeff und Joel hatten eine wirklich gute Diskussion über das Google DNS-Problem in einem der späteren StackOverflow-Podcasts, die es wert ist, angehört zu werden.

duffbeer703
quelle
Auf welchen Podcast beziehen Sie sich? Gibt es einen Link?
Pacerier
1
Was meinst du mit ~ "ISPs DNS neigen dazu, wirklich zu saugen"? In fast allen anderen Antworten wird vorgeschlagen, das DNS des Internetdienstanbieters anstelle von Google zu verwenden.
Pacerier
3

Die einzige Möglichkeit, sich wirklich zu entscheiden, ist ein Benchmarking. Es wird je nach Ihrer Verbindung unterschiedlich sein. Verwenden Sie ein Tool wie http://www.grc.com/dns/benchmark.htm , um herauszufinden, was wirklich schneller geht

trent
quelle
2

Ich habe einfach die IP-Adresse des ISP / Google-DNS-Servers gepingt, und die Ergebnisse haben den ISP vor und nach der Änderung der primären und sekundären DNS-Konfiguration bevorzugt. 26 ms vs 77 ms

GBCrawford
quelle
1
Das ist unnötig. Ihr ISP ist die erste Haltestelle, daher hat er natürlich einen kleineren Ping, da Sie nicht zur zweiten Haltestelle gelangen können, bevor Sie zur ersten gelangen. Aber wir vergleichen hier das gesamte Paket, nicht nur die Ping-Zeiten.
Pacerier
1

Google DNS ist großartig, aber sie fallen gelegentlich aus. Während ich dies schreibe, sind 8.8.8.8 und 8.8.4.4 beide ungewöhnlich langsam.

Für einen PC empfehle ich Google, da diese schnell sind und Ihnen eine Fehlermeldung geben, wenn ein Fehler auftritt, der sich von den meisten Internetdienstanbietern unterscheidet und Sie zu einer lästigen Suchseite führt.

Für Server, die sich in Rechenzentren befinden, empfehle ich die Verwendung des von Ihrem DC bereitgestellten DNS. Sie können Ihren DC im Falle eines Ausfalls anrufen, während Google nicht kontaktiert werden kann und für nichts verantwortlich ist.

tgurske
quelle
Hmm, das klingt komisch. Google hat Anycast-Server auf der ganzen Welt . Was meinst du mit "ungewöhnlich langsam"?
Pacerier