Wie soll ich mein DNS auswählen?

112

Wenn ich mein DNS auswählen muss, denke ich, dass ich Folgendes berücksichtigen sollte:

  • Geschwindigkeit
  • Verlässlichkeit
  • Privatsphäre
  • Kontrolle (Berichte und Statistiken)

Die wichtigsten Optionen, die mir in den Sinn kommen und wie ich sie gemäß den oben genannten Faktoren abwäge, sind:

  • Mein ISP = schneller (näher bei mir), aber weniger Datenschutz (er kann meine DNS-Anfragen mit mir selbst verknüpfen)
  • OpenDNS und so weiter = mehr Kontrolle und mehr Privatsphäre (alles, was sie haben, ist eine meiner E-Mail-Adressen)
  • Google = weniger Datenschutz (meine DNS-Anfragen können meinem Google-Konto und meinen Suchanfragen zugeordnet werden)

Welche Gewichtungsfaktoren oder andere Optionen habe ich verpasst?

internet dns community-faq-proposed Jader Dias
quelle
14
Das Zuordnen von DNS-Abfragen zu Konten, die nur auf der IP-Adresse basieren, ist Unsinn, und Google würde das wissen. Sie behaupten auch , dass keine identifizierbaren Informationen länger als zwei Tage protokolliert werden. Auf der anderen Seite, OpenDNS können Ihr IP - Adr an eine E - Mail - Adresse zuordnen , die auf der Grundlage der Informationen Sie gibt , als für „Statistiken“ anmeldest. Unabhängig davon, welchen DNS-Anbieter Sie auswählen, werden die gestellten Anforderungen von Ihrem Internetdienstanbieter weiterhin angezeigt. (Einige ISPs leiten sogar alle DNS-Abfragen stillschweigend um ...)
grawity
5
Ihnen fehlt eine Option, da Sie Ihren eigenen DNS-Resolver verwenden. Unbound ist ein gutes Beispiel für eine plattformübergreifende Lösung.
Shadok
11
@JaderDias: Ihr eigener Resolver kann im rekursiven Modus Anforderungen direkt an die Content-DNS-Server senden, was keine Datenschutzprobleme verursacht.
Grawity
3
Google ordnet Ihrem Google-Konto keine DNS-Anfragen zu. Die Datenschutzbestimmungen und häufig gestellten Fragen dazu sind sehr klar.
BrianEss
3
Mein ISP = schneller (näher bei mir), aber weniger Datenschutz (sie können meine DNS-Anfragen mit mir selbst verknüpfen) Genau das Gegenteil ist meiner Erfahrung nach und warum ich mich für OpenDNS entschieden habe, schneller.
Fiasco Labs

Antworten:

89

Mein ISP = schneller (näher zu mir)

Dies ist ein weit verbreitetes Missverständnis, denn Distanz macht Geschwindigkeit nicht aus. Vergleichen Sie die Verwendung der alten einzelnen Netzwerkkabel aus Metall mit den neueren Mehrfachglasfaserkabelsystemen wie EuroDOCSIS 3.0 .

Abgesehen von der Laufzeitverzögerung haben Sie auch eine Verarbeitungsverzögerung auf dem Server. Ich bin mir ziemlich sicher, dass der DNS-Server eines Internetdienstanbieters gegenüber einem von Google gehosteten DNS-Server weniger leistungsfähig ist. Daher ist es durchaus möglich, dass ein Server, der sich in größerer Entfernung befindet, tatsächlich schneller ist als der DNS-Server Ihres Internetdienstanbieters.

Das Hosten Ihres DNS-Routers / -Servers ist möglicherweise am schnellsten, obwohl nicht alle DNS-Einträge gespeichert sind!

namebench von Google kann Ihnen bei der Auswahl eines besseren DNS-Servers helfen, der Rest in Ihrer Frage ist subjektiv.

Sind Sie ein Power-User mit 5 Minuten Zeit? Möchten Sie ein schnelleres Interneterlebnis?

Probiere namebench aus. Es sucht nach den schnellsten DNS-Servern, die für Ihren Computer verfügbar sind. namebench führt mithilfe des Verlaufs Ihres Webbrowsers, der tcpdump-Ausgabe oder standardisierter Datensätze einen fairen und gründlichen Benchmark durch, um eine individuelle Empfehlung abzugeben. namebench ist völlig kostenlos und verändert Ihr System in keiner Weise. Dieses Projekt begann als 20% -Projekt bei Google.

namebench läuft unter Mac OS X, Windows und UNIX und ist mit einer grafischen Benutzeroberfläche sowie einer Befehlszeilenschnittstelle verfügbar.

Hier sind die Bildschirme, die Sie durchlaufen, während Sie dieses Programm verwenden:

Es gibt dort auch eine Kommandozeilenversion:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
Tamara Wijsman
quelle
1
Sehr cool! Möchten Sie einen Blog-Beitrag schreiben, in dem einige dieser Tools und Optionen zusammengefasst sind?
Nhinkle
@nhinkle: Du hast mich! Ich kann es mit dieser Antwort kombinieren und schauen, was wir sonst noch über DNS haben, und es dann unter einem Titel wie "Die Arbeit hinter DNS und die Auswahl des richtigen Servers" zusammenfassen. Könnten Sie sich die beiden Punkte ansehen, die Ihnen bei Trello zugewiesen wurden? Ich möchte, dass die Entwürfe auf dem Blog aussortiert werden. Ich versuche jetzt, Tombull wegen seines Blogposts zu kontaktieren ...
Tamara Wijsman
1
Diese Antwort berücksichtigt nicht die Auswirkungen der Antwort von Max auf CDN-Dienste. Mit einem superschnellen Nicht-ISP-DNS-Server ist Ihr DNS möglicherweise schnell / privat, Sie können jedoch möglicherweise nichts streamen, und Downloads von verschiedenen Onlinediensten sind möglicherweise lächerlich langsam.
bbum
2
@bburn: Ich sehe eine Behauptung ohne Backup in seinem Post, hier ist meine Behauptung: Während ich den Google-DNS verwende, der sich nicht in der Nähe des belgischen Telenet-ISP-DNS befindet, erhalte ich meine Dateien in 40 ms immer noch vom sstatic-CDN; Daher spielt der von Ihnen verwendete DNS für CDN-Dienste keine Rolle. Jetzt brauchen wir nur noch Beweise, um beide Behauptungen zu sichern. Aber gut, für mich sagt das Timing genug aus ...;)
Tamara Wijsman
32

Ein weiteres Freeware-Tool zum Testen und Finden eines guten DNS-Servers ist der DNS-Benchmark von GRC

Bildbeschreibung hier eingeben

Es wird mit einer benutzerdefinierten Top-50-Liste ausgeliefert (in der Regel sind sowohl Google als auch OpenDNS aufgeführt), in der anhand Ihrer IP-Adresse die 50 besten Server ermittelt werden, die getestet werden können.

Es führt einen sehr gründlichen Test durch und zeigt an, ob der Server DNSSEC unterstützt und ob fehlerhafte Domains auf ihre eigene Zielseite umgeleitet werden, anstatt eine Antwort "Ungültige Domain" zu geben.

Scott Chamberlain
quelle
9
yay für Steve Gibson! Ich kann nicht glauben, dass er das komplett in Assemblersprache geschrieben hat: O
BlueRaja - Danny Pflughoeft
12

Viele Content Distribution-Netzwerke verwenden Ihren DNS-Server, um Sie mit Google oder OpenDNS an einen optimalen Ort zu leiten. Dies bedeutet, dass sie Sie möglicherweise nicht optimal leiten können. Wenn Sie Google DNS für Google-Inhalte verwenden, erzielen Sie eine GROSSARTIGE Leistung, jedoch nicht die DNSLB eines anderen Nutzers oder eine CD wie Limelight, Level3 oder andere, die OpenDNS verwendet, verdammt Sie mit jedem. Google hat einen RFC zu einigen vorgeschlagenen Korrekturen für dieses Problem veröffentlicht , diese sind jedoch nicht implementiert.

Max
quelle
7
Können Sie bitte einen Link zu dem entsprechenden RFC erstellen? Die meisten geografischen CDN-Routen (Sie befinden sich in Frankreich, daher sollte Ihre Anfrage von einem französischen Server usw. bearbeitet werden) werden über Ihre IP-Adresse und nicht über DNS abgewickelt.
Jeff Atwood
8
CDNs können zwar anhand der IP-Adresse weitergeleitet werden, dies ist jedoch nicht die Norm. Beispielsweise werden je dig google.comnach Standort unterschiedliche Ergebnisse angezeigt. Beachten Sie, dass die DNS-Server von Google Ihre IP-Adresse nicht kennen. Sie kennen lediglich die IP-Adresse des DNS-Servers, der sie kontaktiert. (OpenDNS, Google Public DNS, der DNS-Server Ihres Internetdienstanbieters). Um basierend auf IHRER IP-Adresse zu routen, muss beispielsweise ein Webserver über eine Logik verfügen, die einen anderen CDN- Hostnamen in die Seite einfügt, der davon abhängt, woher Ihre HTTP-Anforderung stammt (z. B. us-east-1.somecdn.com).
Nate,
Ich sollte hinzufügen, dass dies kein Problem ist, wenn Sie die DNS-Server Ihres Internetdienstanbieters verwenden, da sich diese per Definition im selben (oder einem sehr nahen) Netzwerk zu Ihrem Standort befinden.
Nate,
4
Der DNS-Vorschlag ist hier: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - fügt DNS effektiv das Äquivalent von HTTP-Headern im X-Forwarded-For-Stil hinzu. Es schlägt vor, ein echtes Problem für große DNS-Anbieter und CDNs zu lösen, obwohl es für DNS-Puristen unangenehm ist.
BrianEss
3
+1 Ich mochte Google DNS, für alles außer Netflix- und Hulu-Streaming, für das ich zu Stoßzeiten unzählige Pufferprobleme hatte. Für die Skeptiker habe ich bewiesen, dass es sich um ein DNS-Problem mit einem Wireshark-Capture handelt.
Karl Bielefeldt
6

Erwägen Sie, Ihren eigenen DNS-Cache-Server mit dnsmasq oder einem anderen Projekt wie dem genannten zu konfigurieren . Ich finde, dass die Kontrolle darüber mein Surfen nach der ersten Anfrage erheblich beschleunigt. Mit Ihrem Betriebssystem können Sie möglicherweise auch seinen eigenen integrierten Cache steuern.

gtrak
quelle
5

Eine Sache, die Sie verpasst haben, ist ..

Wie konform sind sie? (Oder vielleicht, wie Vanille sind sie?)

Sie können feststellen, dass ein DNS-Dienst einige der folgenden Aktionen ausführt.

  1. Bestimmte Dinge herausfiltern. (Zensur)
  2. Ersetzen bestimmter Anforderungen durch Ergebnisse, die sich selbst bedienen.
  3. Eingeschränkter Service für Parteien, die ihnen nicht zugute kommen.

Der Grund, warum ich OpenDNS niemals verwenden würde , ist, dass sie alle nicht auflösbaren Adressen in eine spezielle OpenDNS-IP-Adresse auflösen, die, wenn ich mich richtig erinnere, eine Suche nach der nicht aufgelösten Anfrage mit Werbung von OpenDNS öffnet.

Ich finde das unglaublich ärgerlich, weil ich möchte, dass meine Suchmaschine ihr eigenes Verhalten liefert, wenn eine Adresse nicht auflösbar ist und dies alle nicht auflösbaren Adressen unauffindbar macht.

user606723
quelle