Wenn ich mein DNS auswählen muss, denke ich, dass ich Folgendes berücksichtigen sollte:
- Geschwindigkeit
- Verlässlichkeit
- Privatsphäre
- Kontrolle (Berichte und Statistiken)
Die wichtigsten Optionen, die mir in den Sinn kommen und wie ich sie gemäß den oben genannten Faktoren abwäge, sind:
- Mein ISP = schneller (näher bei mir), aber weniger Datenschutz (er kann meine DNS-Anfragen mit mir selbst verknüpfen)
- OpenDNS und so weiter = mehr Kontrolle und mehr Privatsphäre (alles, was sie haben, ist eine meiner E-Mail-Adressen)
- Google = weniger Datenschutz (meine DNS-Anfragen können meinem Google-Konto und meinen Suchanfragen zugeordnet werden)
Welche Gewichtungsfaktoren oder andere Optionen habe ich verpasst?
internet
dns
community-faq-proposed
Jader Dias
quelle
quelle
Antworten:
Dies ist ein weit verbreitetes Missverständnis, denn Distanz macht Geschwindigkeit nicht aus. Vergleichen Sie die Verwendung der alten einzelnen Netzwerkkabel aus Metall mit den neueren Mehrfachglasfaserkabelsystemen wie EuroDOCSIS 3.0 .
Abgesehen von der Laufzeitverzögerung haben Sie auch eine Verarbeitungsverzögerung auf dem Server. Ich bin mir ziemlich sicher, dass der DNS-Server eines Internetdienstanbieters gegenüber einem von Google gehosteten DNS-Server weniger leistungsfähig ist. Daher ist es durchaus möglich, dass ein Server, der sich in größerer Entfernung befindet, tatsächlich schneller ist als der DNS-Server Ihres Internetdienstanbieters.
Das Hosten Ihres DNS-Routers / -Servers ist möglicherweise am schnellsten, obwohl nicht alle DNS-Einträge gespeichert sind!
namebench von Google kann Ihnen bei der Auswahl eines besseren DNS-Servers helfen, der Rest in Ihrer Frage ist subjektiv.
Hier sind die Bildschirme, die Sie durchlaufen, während Sie dieses Programm verwenden:
Es gibt dort auch eine Kommandozeilenversion:
quelle
Ein weiteres Freeware-Tool zum Testen und Finden eines guten DNS-Servers ist der DNS-Benchmark von GRC
Es wird mit einer benutzerdefinierten Top-50-Liste ausgeliefert (in der Regel sind sowohl Google als auch OpenDNS aufgeführt), in der anhand Ihrer IP-Adresse die 50 besten Server ermittelt werden, die getestet werden können.
Es führt einen sehr gründlichen Test durch und zeigt an, ob der Server DNSSEC unterstützt und ob fehlerhafte Domains auf ihre eigene Zielseite umgeleitet werden, anstatt eine Antwort "Ungültige Domain" zu geben.
quelle
Viele Content Distribution-Netzwerke verwenden Ihren DNS-Server, um Sie mit Google oder OpenDNS an einen optimalen Ort zu leiten. Dies bedeutet, dass sie Sie möglicherweise nicht optimal leiten können. Wenn Sie Google DNS für Google-Inhalte verwenden, erzielen Sie eine GROSSARTIGE Leistung, jedoch nicht die DNSLB eines anderen Nutzers oder eine CD wie Limelight, Level3 oder andere, die OpenDNS verwendet, verdammt Sie mit jedem. Google hat einen RFC zu einigen vorgeschlagenen Korrekturen für dieses Problem veröffentlicht , diese sind jedoch nicht implementiert.
quelle
dig google.com
nach Standort unterschiedliche Ergebnisse angezeigt. Beachten Sie, dass die DNS-Server von Google Ihre IP-Adresse nicht kennen. Sie kennen lediglich die IP-Adresse des DNS-Servers, der sie kontaktiert. (OpenDNS, Google Public DNS, der DNS-Server Ihres Internetdienstanbieters). Um basierend auf IHRER IP-Adresse zu routen, muss beispielsweise ein Webserver über eine Logik verfügen, die einen anderen CDN- Hostnamen in die Seite einfügt, der davon abhängt, woher Ihre HTTP-Anforderung stammt (z. B. us-east-1.somecdn.com).Erwägen Sie, Ihren eigenen DNS-Cache-Server mit dnsmasq oder einem anderen Projekt wie dem genannten zu konfigurieren . Ich finde, dass die Kontrolle darüber mein Surfen nach der ersten Anfrage erheblich beschleunigt. Mit Ihrem Betriebssystem können Sie möglicherweise auch seinen eigenen integrierten Cache steuern.
quelle
Eine Sache, die Sie verpasst haben, ist ..
Sie können feststellen, dass ein DNS-Dienst einige der folgenden Aktionen ausführt.
Der Grund, warum ich OpenDNS niemals verwenden würde , ist, dass sie alle nicht auflösbaren Adressen in eine spezielle OpenDNS-IP-Adresse auflösen, die, wenn ich mich richtig erinnere, eine Suche nach der nicht aufgelösten Anfrage mit Werbung von OpenDNS öffnet.
Ich finde das unglaublich ärgerlich, weil ich möchte, dass meine Suchmaschine ihr eigenes Verhalten liefert, wenn eine Adresse nicht auflösbar ist und dies alle nicht auflösbaren Adressen unauffindbar macht.
quelle