Wenn Google DNS (oder Open DNS) gut passt [geschlossen]

11

Welche Situationen halten Sie für gute Kandidaten für einen solchen Service?

Ich war besorgt über das DNS unseres Internetdienstanbieters - es leitet zu Werbeseiten weiter und zeigt andere Anzeichen fragwürdiger Integrität. Ich dachte über OpenDNS nach - hatte aber nicht das Gefühl, dass sie viel besser werden würden - und hörte gemischte Dinge über sie.

Unsere Operation ist ziemlich klein, deshalb möchte ich nichts zu kompliziertes. Und ich möchte auf keinen Fall zusätzliche Kopfschmerzen.

aSkywalker
quelle

Antworten:

24

Sieht so aus, als würde Google gut passen, wenn Sie ein DNS wünschen, das RFC 1034 entspricht, und wenn Sie nicht alle mit Google vertraut sind.

OpenDNS entführt Ihre ungelösten DNS-Anfragen und leitet Sie zur Werbung weiter. Dies unterbricht die NXDOMAIN-Antwort. Ihr Anspruch auf Ruhm besteht jedoch darin, dass sie eine benutzerdefinierbare Filterung auf DNS-Ebene bereitstellen.

Ehrlich gesagt stören mich nur wenige Dinge mehr als ein DNS-Anbieter, der NXDOMAIN entführt. Daher werde ich wahrscheinlich für meine persönlichen Sachen zu Google wechseln.

Und hey, schwer zu beschaffende DNS-IPs, die leichter zu merken sind! (8.8.8.8 und 8.8.4.4)

Phoebus
quelle
1
Ich verwende Google Public DNS und es scheint ziemlich schneller zu sein als andere offene Resolver.
Nirmal
2
Google DNS ist gut 300 ms von meinem Standort (Australien) entfernt, was mich wirklich davon abhält, es zu verwenden. Sicher, ihre Suche ist möglicherweise schneller, aber insgesamt ist sie langsamer, insbesondere bei einer großen Anzahl von Abfragen.
Mark Henderson
5
protip: Sie können die OpenDNS-Weiterleitungen deaktivieren. Sie vermarkten dies als "Feature", um Sie davon abzuhalten, es zu tun, aber Sie können es definitiv tun. Ich musste, um Winbind zum Laufen zu bringen.
Neoice
2
Gibt es noch andere Möglichkeiten für diejenigen von uns, die sich alle mit Google beschäftigen?
Brian Knoblauch
1
@chris Ich habe das auf einer NetBSD SPARC-Box gemacht, die ich hatte, aber sie ist gestorben und ich habe keine Server mehr zu Hause, nur ein paar Windows-Boxen. Nicht vertraut mit dem Versuch, Resolver unter Windows auszuführen. Irgendwelche Tipps?
Brian Knoblauch
5

Situationen, in denen Sie nicht weit von einem Google-Rechenzentrum entfernt sind und nicht stark vom akamaisierten Datenverkehr abhängig sind.

Verschiedene große Anbieter versuchen, Sie zu Servern "in Ihrer Nähe" im Netzwerk zu leiten, indem sie sich ansehen, woher die DNS-Abfrage stammt, und daraus eine grobe Annäherung machen. Dies funktioniert manchmal meistens, solange der DNS-Cache im Netz ausreichend "in Ihrer Nähe" ist. Dies ist ein Teil der Arbeitsweise von Akamai.

Keiner der offenen recursors bieten derzeit eine Art und Weise auf Standortinformationen für die querier den autoritativen Server passieren, so mit etwas wie OpenDNS oder GoogleDNS wird die Leistung weh , dass Sie von Diensten wie Akamai erleben. Wie viel? Das hängt von Ihrem lokalen Netzwerk ab, wie nah Sie an den Caches von Google sind usw. usw.

OTOH, wenn Sie eine kleine Operation sind und einen lokalen Web-Cache (Squid?) Haben, um die Auslastung Ihrer Uplinks zu verringern, ist es wahrscheinlicher, dass der von Akamai bediente Datenverkehr die Caches trotzdem trifft. Ob dies ausgeglichen ist oder nicht, können nur Sie anhand von Versuch und Irrtum und Benutzerberichten bestimmen.

Solange Sie nur geringe Ping-Zeiten für die GoogleDNS-Server haben, geht es wirklich darum, "zu saugen und zu sehen" und herauszufinden, ob es für Sie funktioniert. Wenn ja, können Sie einen kostenlosen Service zu Ihrem Vorteil nutzen. Wenn nicht, dann schalten Sie zurück und Sie sind nichts aus. Es ist nicht so, dass es schwierig ist, die Konfiguration zurückzusetzen.

[Offenlegung: Mein Arbeitgeber hat eine Haltung dazu, ich bin keine unabhängige Stimme]

Phil P.
quelle
Da der DNS-Server die IP-Adresse der eingehenden Anforderung sehen kann (und somit den gewünschten Standort / das gewünschte Land ermittelt), warum sagen Sie dann, dass "derzeit keiner der offenen Rekursoren eine Möglichkeit bietet, Standortinformationen für den Abfrager an die weiterzuleiten? autorisierende Server "?
Pacerier
Der autorisierende DNS-Server kann die vom Recursor kommende IP-Adresse sehen, in diesem Fall Google oder OpenDNS. Der Rekorder kann Ihre IP-Adresse sehen und ungefähr wissen, wo Sie sich befinden. Bei Google und freigegebenen Caches wissen Sie nicht, wer, in welchem ​​Land den Inhalt ursprünglich angefordert hat, woher diese Abfrage beim Authentifizierungs-DNS stammt oder ob ein Problem in Google dazu führt, dass sie Ihren DNS-Verkehr in einem anderen Land verarbeiten Route Injektion. [Fortsetzung
Phil P
Beachten Sie, dass Google ein Mittel eingeführt hat, um den Authentifizierungsservern Informationen darüber zu übermitteln, woher die Anforderung stammt, und den Authentifizierungsservern, um Informationen zur Granularität der Antwort zu beantworten und Probleme wie diese zu lösen. Als ich 2009 die Antwort schrieb, benutzte das niemand, sie war glänzend neu von Google. Heutzutage verwenden die meisten es immer noch nicht, aber die größten Caching-Anbieter sind es wahrscheinlich, weil es ihre Probleme löst. Letztendlich ist der einzige Weg, um sicher zu sein, es zu messen oder es zu versuchen und zu sehen, ob es für Sie funktioniert, weshalb ich es empfohlen habe.
Phil P
3

Das Hauptmerkmal von OpenDNS ist eine mit OpenDNS-Werbung gefüllte Suchseite, wenn Sie eine nicht vorhandene Domain auflösen. Wenn Sie sich darüber keine Sorgen machen oder Statistiken zu Ihrem DNS-Abfrageverlauf sammeln (lesen Sie die Datenschutzbestimmungen, wenn Sie sich Sorgen machen), ist dies ein ziemlich schneller DNS-Dienst.

TrXuk
quelle
Wie oben erwähnt, können Sie diese Einstellung verwalten und ändern. Standardmäßig werden die Funktionen OpenDNS result, search und NXDOMAIN verwendet, Sie können dies jedoch deaktivieren.
Brent Pabst
2

Ich denke, eine gute Lösung ist es, einen eigenen lokalen Resolver zu betreiben.

Es ist ziemlich einfach, den lokalen Resolver von PowerDNS zu installieren und auszuführen, und es gibt auch eine Windows-Binärdatei.

chris
quelle
1

Berücksichtigen Sie Leistungsunterschiede zwischen

  • die zwei offenen freien Lösungen, die Sie erwähnt haben und
  • der (hoffentlich) lokalere DNS-Dienst, der von Ihrem ISP angeboten wird.

Versuchen Sie eine Traceroute zu 8.8.8.8 und dem DNS-Server Ihres Internetdienstanbieters.

Vielleicht gibt es Ihren Impuls zur Veränderung:

  • Zuverlässigkeit / Stabilität - dies hängt natürlich von Ihrem ISP ab. Google erhält allgemein gute Noten für seine Verfügbarkeit. Sein DNS-Dienst sollte diesem Trend folgen.
  • Sicherheit - Zinnfolienhüte werden Ihren ISP und Google befragen. Wahrscheinlich ist der Wettbewerb eine Wäsche.
  • weniger Spam bekommen - Wenn Nutzer sich darüber beschweren, dass OpenDNS oder Ihr ISP Anzeigen schalten, die geschickt als Vorschläge getarnt sind, ist Google DNS möglicherweise eine gute Wahl.

Achten Sie darauf , das geben Google Public DNS Datenschutz Artikel eine Lese.

p.campbell
quelle
1

Die andere nützliche Funktion von OpenDNS ist, dass es eine schnelle Möglichkeit ist, Websites nach Kategorien (eingeschränkt) zu filtern. Es ist nicht kinderleicht, aber wenn Sie es so konfigurieren, dass "Social Media" -Seiten aus Ihrem Netzwerk blockiert werden, werden Ihre Benutzer nicht zu Facebook gelangen, es sei denn, sie verfügen zumindest über ein grundlegendes Verständnis von DNS und die Fähigkeit, Einstellungen zu ändern.

Zaunpfosten
quelle