Beeinflusst die Verwendung von OpenDNS oder Google DNS die Sicherheit oder die Spielegeschwindigkeit?

Ich habe vor langer Zeit Google DNS und OpenDNS verwendet und keine Verbesserungen bemerkt. Ich habe kürzlich von einem Sicherheitsexperten gehört, dass OpenDNS der beste Weg zum Schutz vor Malware ist. Aber festgestellt, dass diese Funktion nicht kostenlos ist.

Ich habe einen Spieler gesehen, der sagte, dass Google DNS für normale Benutzer schneller und OpenDNS für Gamer besser ist, da weniger Ping-Signale gesendet werden. Alle Blogger empfehlen, einen DNS-Dienst zu verwenden.

Mein Bruder bemerkte, dass beide Provider einen höheren Ping bei Steam hatten als unser Standard-DNS-Provider und er las, dass DNS Dota 2 bei Steam sowieso nicht beeinflusst.

Ich habe meine Tests in inkognito und geleertem DNS nach jedem Test durchgeführt und Speedtest den nächsten DNS auswählen lassen. Meine Ergebnisse sind:

• Standard-DNS

• Google DNS

• OpenDNS

Alle Ergebnisse sind ähnlich, wenn nicht schlechter als das Standard-DNS, wenn OpenDNS den niedrigsten Ping hat, aber mit einem kleinen Abstand, wenn ich Tests wiederholen würde, würde diese Lücke verschwinden.

Beeinträchtigen DNS-Anbieter wirklich die Geschwindigkeit, die Sicherheit oder das Spielen? Gaming wird heutzutage hauptsächlich mit Dampf betrieben. Beeinflusst es also den Dampf?

DNS hat keinerlei Auswirkung auf Ping. Das ist Unsinn. DNS bietet Namensauflösungsdienste und das ist es. Nicht mehr und nicht weniger.

Ihre Internetverbindung geht weder über den DNS-Server, noch würde das Routing Ihre Geschwindigkeit verbessern, da Sie wahrscheinlich mehrere andere Verbindungen (möglicherweise auf der falschen Seite der Welt) durchlaufen werden, bevor Sie dorthin zurückkehren, wo Sie hin wollten. Das passiert normalerweise sowieso nicht.

Was Google oder OpenDNS Ihnen möglicherweise bietet, ist eine etwas schnellere Auflösung von Namen in IP-Adressen und möglicherweise ein gewisses Maß an Schutz vor bekannten Malware-Domain-Namen.

Möglicherweise erhalten Sie eine schnellere Auflösung des Anfangsnamens, insbesondere wenn Ihr ISP einen kleinen DNS-Cache hat und die Anforderungen für diese Site nicht häufig angezeigt werden. Nach der ersten Anforderung wird die Anforderung jedoch von Ihrem Server und Ihrem lokalen Computer zwischengespeichert, was bedeutet, dass Google oder OpenDNS dies tun Seien Sie langsamer, wenn ein großer Abstand zwischen Ihnen und den Servern besteht. Ping-Tests werden bis auf die anfängliche Suche überhaupt nicht verbessert.

Ich habe es oben in einem Kommentar gesagt, aber Ihre Tests sind auch für die Zwecke Ihrer Tests nicht fair. Die Verwendung von Speedtest ist für das Testen von DNS nicht relevant, und die von Ihnen durchgeführten Tests werden auf verschiedene Server mit unterschiedlichen Geschwindigkeiten oder Standorten aufgelöst, wodurch Ihre Ergebnisse in unfairer Weise verzerrt werden. Wenn Sie nachweisen möchten, dass DNS keinen wirklichen Unterschied macht, müssen Sie jedes Mal denselben Server auswählen.

Warum macht DNS keinen wirklichen Unterschied? Dies liegt daran, dass es in der ersten halben Sekunde Ihrer Verbindung zu einem Server verwendet wird (um einen Namen in eine Adresse aufzulösen), und möglicherweise, wenn Ihr Cache eine Zeitüberschreitung aufweist, wird es erneut verwendet. Möglicherweise sparen Sie einen Bruchteil einer Sekunde beim Abrufen der IP-Adresse Ihres Spiels oder Steam-Servers. Danach nimmt die Software jedoch immer den direkten Weg zum Server und die Geschwindigkeit ist unabhängig vom verwendeten DNS-Server gleich.

Ein schneller DNS-Server kann hilfreich sein, wenn Sie Websites durchsuchen, die besonders viele externe Ressourcen enthalten, z. B. Schaltflächen für soziale Medien, Werbebilder und -skripts sowie andere Ressourcen, deren Speicherorte alle aufgelöst werden müssen. Dies kann für die meisten Benutzer besonders ärgerlich sein, da die Hauptwebsite scheinbar langsam ist, obwohl es in Wirklichkeit die Auflösung und das Herunterladen aller "zusätzlichen" Ressourcen ist, die die Website langsam machen.

Viele Leute können diese langsame Auflösung von Ressourcen als schlechtes "Ping" der Sites bezeichnen, wenn das Ping der Sites in Wirklichkeit vollkommen in Ordnung ist. Wenn die Site mit geändertem DNS schneller geladen wird, ist Ihr DNS-Server fehlerhaft, nicht die Geschwindigkeit oder der Ping (Latenz) der Site. Das sind zwei sehr unterschiedliche Dinge.

Ich habe eine kurze Zeichnung gemacht, was (ungefähr) passiert.

Bei bestehenden Verbindungen und wenn sich der Name in Ihrem lokalen Cache befindet, hat das Ändern Ihres DNS keinen Vorteil. Wenn sich die Namen nicht in Ihrem Cache befinden , kann das Ändern des DNS zu Beginn der Verbindung eine kurze Verbesserung bewirken.

Nun, andere Leute haben auf Malware, Geschwindigkeit und Ping-Punkte hingewiesen. Ich werde über den vierten und fünften Punkt sprechen, der dns tatsächlich sehr deutlich hilft: Zensur (und Fehler in DNS-Servern) und Datenschutz.

In meinem Fall können Sie durch Ändern Ihres DNS-Servers die DNS-Blöcke umgehen (derzeit gibt es in der Türkei 113683 blockierte Websites ) und eine Verbindung zu einigen * blockierten Websites herstellen. Die meisten Leute hier verwenden einen DNS auf ihren Computern, um sich mit den populären blockierten Sites verbinden zu können.

Bei einem Problem, das möglicherweise alle betrifft, kann es zu Problemen mit den DNS-Servern kommen, zumeist zu langsamen Geschwindigkeiten, einer Betriebszeit von weniger als 100% und einigen Sites, die keine ordnungsgemäßen DNS-Einträge haben (als Fehler). Da die ersten beiden meistens von anderen Antworten erwähnt werden, werde ich über die letzten sprechen. Das ist eigentlich sehr selten und kann viele Gründe haben, aber das ist mir einmal passiert und ich werde meistens kurz auf diesen Fall eingehen. Mit Google DNS konnte auf eine Website nicht zugegriffen werden, mit allen anderen DNS-Servern war dies jedoch in Ordnung. Wir haben die Eigentümer dazu gebracht, Kontakt mit Google aufzunehmen, und die Website wurde in wenigen Stunden wieder mit Google DNS aktualisiert. Dies ist nur ein Beispiel dafür, wie sich Ihre DNS-Auswahl auf Sie auswirken kann, auch wenn keine Zensur vorliegt (oder Sie sich nicht um Ihre Privatsphäre kümmern).

Außerdem können Ihre DNS-Abfragen problemlos angezeigt werden, wenn Sie MitM'd erhalten oder beispielsweise Ihr Unternehmen oder Ihr ISP Sie nachverfolgt. Während die Abfragen anderer DNS-Server auch für diese sichtbar sind, leiten die meisten Benutzer von OpenVPN und ähnlichen VPN-Diensten DNS-Abfragen über das VPN weiter, um die von ihnen besuchten Websites auszublenden. Wenn Sie die Standard-DNS-IP-Adresse (die Ihres ISP oder Landes) in der openvpn-Konfiguration verwenden, können diese weiterhin sehen, auf welche Sites Sie zugreifen, obwohl Sie sich hinter einem VPN befinden und Ihre DNS-Abfragen weiterleiten über das VPN.

* Einige Websites, insbesondere wikileaks.org, sind auf IP-Ebene blockiert, andere, insbesondere i.imgur.com, auf DNS-Ebene.

@ Mokubais Antwort ist ziemlich korrekt, aber um einige Details zu verdeutlichen:

Wenn Sie die Leistung eines bestimmten Verkehrsflusses testen möchten, möchten Sie im Allgemeinen sicherstellen, dass Sie dasselbe testen. Ping ist ein ICMP-basierter Datenverkehrstyp. DNS verwendet in erster Linie UDP (es gibt jedoch Szenarien - Zonenübertragungen und signierte Abfragen / Antworten -, in denen TCP verwendet wird.

Das Gültigkeitsproblem der Verwendung von ICMP als Grundlage für die Messung von UDP-Antworten wird durch die Tatsache weiter verschärft, dass ICMP-Antworten häufig eine niedrigere Dienstgüte (Quality of Service, QoS) erhalten als TCP und UDP. Dies gilt insbesondere für große / stark frequentierte Websites. Für Websitebetreiber ist es weitaus sinnvoller, die von ihnen angebotenen Datenverkehrstypen vorrangig zu behandeln, während Verkehrstypen, die diesen Dienst nicht direkt unterstützen, vorrangig behandelt werden. Dieses QoSing beeinträchtigt nicht nur Ping, sondern auch andere Diagnosetools wie Traceroute.

Nicht direkt relevant für DNS, aber es lohnt sich, sich darüber im Klaren zu sein, ob Sie langwierige, netzwerkorientierte Aufgaben ausführen (Sie spielen hier und da nicht nur ein paar Minuten): Dies ist auch keine Seltenheit ISPs, die sich mit dem Geschwindigkeitstestsystem herumschlagen. ISPs wissen, dass die meisten Geschwindigkeitstest-Tools nur einige zehn Sekunden bis einige Minuten lang funktionieren (und dass die meisten Übertragungen innerhalb weniger Minuten erfolgen). Als solche werden sie tendenziell Traffic-Shaping-Algorithmen implementieren, die kürzere Tests ermöglichen, die nicht für Ihre Geschwindigkeit repräsentativ sind. Das heißt, Flüsse, die nur wenige Sekunden bis wenige Minuten lang sind, ergeben die volle Bandbreite für den gesamten Testzeitraum. Wenn Sie zu einer Testmethode gehen, die

Wenn Sie ein Benchmarking für DNS durchführen möchten, möchten Sie auf jeden Fall ein Tool verwenden, digmit dem Sie dies tun können. digTestet die Protokolle, an denen Sie interessiert sind, und wird in der Regel in einem Nicht-Caching-Modus ausgeführt.

Sobald die IP-Adresse aufgelöst wurde, benötigen Sie kein DNS mehr für Verbindungen zum selben Host (solange die IP-Adresse auf Ihrem System zwischengespeichert ist). Ich glaube, dass speedtest.net nur DNS benötigt, wenn Sie den Test starten, um die IP des Testservers aufzulösen. Danach pingen Sie den Server, ohne DNS zu benötigen. Daher hat DNS keinen Einfluss auf die tatsächliche Verbindungsgeschwindigkeit.

Ich denke, Ihre Speedtest-Ergebnisse liegen innerhalb einer gewissen Fehlerspanne. Der höhere Ping-Wert beim Google DNS-Test wird wahrscheinlich dadurch verursacht, dass Sie den Test auf einem anderen Server ausgeführt haben als Ihre beiden anderen Tests.

OpenDNS schützt Sie vor Malware, indem bekannte Malware-Domänen nicht aufgelöst werden. Es schützt Sie immer noch nicht vor Malware, wenn Sie die Domain in die IP auflösen können .

Ich glaube nicht, dass DNS beim Spielen spürbare Auswirkungen hat. Das einzige Mal, dass Sie es benötigen, ist die IP eines Servers aufzulösen, auf dem Sie über eine Domain eine Verbindung herstellen (etwa play.example.com). Danach verwenden die meisten Spiele die IP, um direkt mit dem Server zu kommunizieren und DNS zu umgehen.

Wenn Sie eine Domain besuchen, sei es Google oder Steam , konsultiert Ihr Gerät DNS einmal und speichert das Ergebnis für eine lange Zeit im Cache (TTL = Time to Live), mindestens eine Stunde, in der Regel jedoch länger.

Ein Unterschied von Millisekunden in dieser einzelnen Abfrage ändert nichts an der Latenz eines Online-Spiels.

OpenDNS oder Google DNS können feststellen, ob eine Website Malware enthält oder zumindest, ob sie verdächtig ist. Anschließend können sie Sie zu einer Warnwebsite senden, auf der Sie selbst entscheiden können, ob Sie eine Verbindung mit der vermeintlich schädlichen Website herstellen möchten.

Ich bezweifle, dass DNS vor Malware schützen wird. OpenDNS kann nur verhindern, dass Malware-Links aufgelöst werden. Da dies das einzige ist, was DNS tun kann, wird ein Name in eine IP-Adresse aufgelöst.

Die einzig mögliche Erklärung ist, dass ein DNS-Server näher bei Ihnen ist, was zu einem geringeren Ping führt. Sobald es aufgelöst ist, wird es in Ihrem System zwischengespeichert, was bedeutet, dass es nur eine Zeitauflösung hat. Ich habe auch festgestellt, dass Sie jedes Mal, wenn Sie Ihren Ping überprüft haben, andere Server ausgewählt haben. Alles in allem wirkt sich DNS nicht auf Ihre Geschwindigkeit aus.

Es gibt sicher sicherere Möglichkeiten, DNS-Server zu konfigurieren als andere. Beispielsweise unterstützen nicht alle DNS-Server DNSSEC ordnungsgemäß oder ergreifen andere proaktive Maßnahmen, um DNS-bezogene Sicherheitslücken zu vermeiden, die von Google äußerst ernst genommen werden.

Auf der Geschwindigkeitsseite kann DNS bei allem Respekt vor den anderen Antworten, obwohl es theoretisch nichts mit Geschwindigkeit zu tun haben sollte, in der Praxis eine beträchtliche, wenn auch indirekte Wirkung haben. Falsch konfigurierte ISP-DNS-Server sind aus Gründen der Inkompetenz oder aus Gründen schlechter Geschäftspraktiken viel zu häufig.

Wenn ein deprovisionierter Computer zu lange im Cache gehalten wird, verschwenden Sie möglicherweise Bandbreite, wenn Sie versuchen, eine Verbindung zu einem Computer herzustellen, der nicht mehr vorhanden ist. Wenn ein Dienstanbieter neue Server hochfährt, um die Spitzenlast zu bewältigen, Ihr DNS-Cache jedoch nicht ausgelastet ist, können Sie möglicherweise nicht die neuen Server verwenden, die sich in Ihrer Nähe befinden oder weniger ausgelastet sind. Wenn sich Ihr DNS-Cache an der Westküste befindet und Sie an der Ostküste wohnen, werden Ihre Pakete möglicherweise ohne Grund quer durchs Land gesendet.

Irgendwann war mein Netflix- und Hulu-Streaming zur Hauptsendezeit so schlecht, dass ich überlegte, abzubrechen. Es stellte sich heraus, dass ich nur meinen DNS-Provider wechseln musste.

Davon abgesehen sind die anderen Antworten größtenteils richtig. Wenn Ihr Ping bereits ziemlich gut ist, wird eine Änderung des DNS wahrscheinlich keinen Unterschied machen. Meine Probleme waren, dass ich ein Wireshark-Capture durchführen würde und meine Netflix-Pakete plötzlich beschlossen, von der anderen Seite des Kontinents zu kommen, oder dass 50% meiner Pakete verloren gingen oder so etwas. Nicht unwesentliche Dinge wie mein Ping ist etwas langsamer.