Vraag Hoe kan ik kiezen tussen het gebruik van de DNS van mijn ISP of 8.8.8.8 van Google? [Gesloten]


Het lijkt een goed idee om de openbare DNS van Google te gebruiken 8.8.8.8 en 8.8.4.4 omdat het echt snel is - veel sneller dan het DNS van mijn eigen ISP! - en waarschijnlijk ook betrouwbaarder. Dat lijkt een belachelijk snelle overwinning voor mij, en veel gemakkelijker om te onthouden.

Ervan uitgaande dat we niet allemaal "tin foil hat" zijn over Google, waarom zou dan niet iedereen Google DNS gebruiken? Hoe kan ik bepalen welke DNS-server de snelste, meest betrouwbare of de beste oplossing is?

Opmerking: ik heb het gezien deze vraag, maar ik wil geen vergelijking met OpenDNS. Dit gaat over dagelijks gebruik door gewone mensen thuis.

Bijwerken: Ik schijn mijn hand in een wespennest van privacyzorgen te hebben gestoken. Ik waardeer het probleem, maar ik verwachtte een meer op technologie gerichte discussie ...


70
2017-08-11 13:57


oorsprong


Dat is een grote veronderstelling die u maakt. - Luke has no name
Je zou 'wij' kunnen interpreteren als alleen de mensen in dit huishouden of deze organisatie. Ik probeer de planeet niet opnieuw te bedraden :-) - Torben Gundtofte-Bruun
U vroeg "waarom zou niet iedereen Google DNS gebruiken" wanneer het antwoord voornamelijk op beveiligingsoverwegingen is gebaseerd. Dat zou hetzelfde zijn als vragen "waarom zouden mensen hun deuren op slot doen" en boos worden als het antwoord is "om mensen buiten te houden". Er is geen technische reden om Google DNS of een van de andere gratis DNS-servers via uw ISP te gebruiken, tenzij er een specifiek probleem is. - Chris S


antwoorden:


Er is een handige tool die de verschillende beschikbare DNS-nameservers test (uw ISP, huidige configuratie, DynDNS, Google Public DNS en andere).

Vanuit mijn oogpunt is Google DNS behoorlijk snel, maar afhankelijk van de belasting die GoogleDNS ondersteunt, is mijn ISP soms sneller.

NameBench (Linux / Windows / Mac OS X)

Output: alt-tekst http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg


53
2017-08-11 15:25



Wat een handige tool, zelfs na al die jaren. - Nit
deze resultaten kunnen per locatie verschillen - Abel Melquiades Callejo


Hoe zit het met het runnen van uw eigen caching DNS-servers? Waarschijnlijk host u DNS al voor uw interne services, dus waarom zou u deze servers niet instellen om directe lookups te doen in plaats van aanvragen door te sturen naar uw ISP of Google?

De voordelen:

  • Ze staan ​​erg dicht bij je gebruikers (<2ms)
  • Caching DNS is doodeenvoudig om uit te voeren
  • Caching is nog steeds redelijk effectief, omdat uw gebruikers waarschijnlijk dezelfde sites gebruiken (bijvoorbeeld serverfault.com en facebook.com)
  • U kunt het vastleggen van DNS-verzoeken voor het oplossen van problemen doen
  • U hoeft zich geen zorgen te maken dat iemand anders uw DNS-zoekopdrachten registreert
  • Vereist voor split-brain DNS-zones

31
2017-08-11 16:47



Dat zou logisch zijn voor (grotere) organisaties, maar niet voor consumenten. En wat zou de interne DNS-server gebruiken voor externe adressen - de ISP of Google? - Torben Gundtofte-Bruun
Als je vraagt ​​naar consumenten, ben je op de verkeerde site. Proberen superuser.com. - Doug Luxem
zoals deze methode, denk ik dat het beter is dan andere opties. laten we mijn eigen zaken doen. - BlaShadow
Waarom zou je in hemelsnaam denken dat dns caching geen consumentengoed is? Je zou hopen dat een caching dns-server zou worden ingebouwd in vrijwel elke ADSL- of WIFI-router. Het maakt zeker deel uit van elk Ubuntu-desktopsysteem. Merk echter op dat het belangrijkste hier niet cachen is, maar waar de upstream-verbindingen naartoe gaan. Als alle stroomopwaartse verzoeken naar een of enkele stroomopwaartse resolvers gaan, gaat dit niet over de vraag van het OP. - mc0e
@DougLuxem, suggereert u dat we dezelfde vraag plaatsen op twee verschillende plaatsen? - Pacerier


Grotere websites en services, zoals Facebook, gebruiken vaak een Content Delivery Network (CDN) om uw verzoek door te sturen naar de dichtstbijzijnde (en dus waarschijnlijk snelste) server voor hun inhoud. Dit doen ze via DNS anycast-routering, door het adres van de dichtstbijzijnde server te retourneren wanneer u een DNS-query uitvoert via uw DNS-server. Met andere woorden, waar uw DNS-server zich fysiek bevindt, kan een effect hebben op de snelheden en responstijden die u van bepaalde CDN's krijgt. Gebruik een DNS-server in de buurt.

Deze openbare DNS-servers gebruiken anycast-routering om uw DNS-reactie van de dichtstbijzijnde server te geven. Anders zouden ze je niet zulke snelle reacties en hoge uptime kunnen bieden. Wanneer u bijvoorbeeld 8.8.8.8 vanuit Nederland bestelt, is de server die de query beantwoordt niet dezelfde als wanneer u een query vanuit Japan uitvoert. Dit kan het CDN-probleem gedeeltelijk compenseren.

Google heeft zelf een waarschuwing met hetzelfde effect (waarbij resolver de DNS-server is):

Houd er echter rekening mee dat omdat nameservers geoloceren op basis van het IP-adres van de resolver in plaats van die van de gebruiker, Google Public DNS dezelfde beperkingen heeft als andere open DNS-services: de server waarnaar een gebruiker wordt verwezen, is mogelijk verder weg dan een die een lokale DNS-provider zou hebben doorverwezen. Dit kan een tragere browse-ervaring veroorzaken voor bepaalde sites.

Bron: https://developers.google.com/speed/public-dns/faq#cdn

Ik kon geen lijst met openbare DNS-locaties van Google vinden, maar OpenDNS heeft een lijst met steden hun statuspagina dat zou je een idee moeten geven welke jij ook bent.


21
2017-08-11 20:43



Hoewel dit in het begin waar was, is dit niet langer geldig. Alle CDN's hebben zich hieraan aangepast en controleren nu ook op IP, net totdat afasterinternet.com doorkomt. - Bart De Vos
@Martijn, Why do you say "via anycast routing of via DNS "wanneer het werkelijk is" via DNS anycast routing "? - Pacerier
@BartDeVos, citaat nodig voor zo'n grote claim. - Pacerier
@Pacerier U hebt gelijk, dat was niet juist. Ik heb het antwoord bijgewerkt. - Martijn Heemels
Link is veranderd developers.google.com/speed/public-dns/faq#cdn - Gary


Elk verzoek dat via een DNS-server wordt verzonden, kan worden geregistreerd en die gegevens worden verzameld. Dit zijn geen dingen van blikfolie, ik ken bedrijven die hetzelfde doen. Met wie vertrouw je meer met die gegevens, je ISP of Google? Dat zou een deel van de beslissing moeten zijn.
Ten tweede is de reden dat iedereen de DNS van Google niet zou mogen gebruiken, de hele aard van internet. In de huidige staat, bestuurt of beheert niemand het internet op welke manier dan ook - u hebt de keuze welke ISP u gebruikt, met wie u host, waar u host, hoe u host, met wie uw DNS wordt gehost, wie u gebruikt voor uw DNS-zoekacties. Er is niemand in controle en er is geen enkel punt van falen of compromis.
Let op: ik zeg niet dat je Google niet moet gebruiken, maar leg niet al je eieren in dezelfde mand. Waarom niet 8.8.8.8 en de primaire nameserver van uw internetproviders gebruiken?


7
2017-08-11 14:13



Ik vertrouw deze Oostenrijkse internetbedrijven niet; ze lijken zo clueless. Zo persoonlijk Ik zou Google liever gewoon willen omdat ze hun act samen hebben. - Torben Gundtofte-Bruun
Je bedoelt het gebruik van primary = 8.8.8.8 en secondary = mijn ISP? Dat zou natuurlijk de kansen verhogen om een ​​reactie te krijgen als een van beide verdwijnt. Interessant. - Torben Gundtofte-Bruun
primary = 8.8.8.8 laat het privacyprobleem nog steeds liggen. - mc0e
Merk op dat uw ISP net zo gemakkelijk dns-verzoeken kan registreren tot 8.8.8.8 als voor hun eigen dns-servers. Het gaat dus meer om wie u vertrouwt uit uw ISP, of zowel Google ALS uw ISP. - thomasrutter
Als Australiër zou ik Google MORE vertrouwen dan mijn ISP, als het alleen op individuele basis was. - thomasrutter


Misschien bent u nog niet helemaal "tinfolie hoed"; maar Google vraagt ​​zich intern af of je zou moeten zijn. Er was recentelijk een intern Google-document gelekt waarin ze zich afvroegen of ze alle gegevens die ze mogelijk hadden moeten gaan delven.


6
2017-08-11 14:23



Sorry Chris, maar ik heb expliciet de goedgelovigheid aangenomen voor deze vraag. Uw vraag bevat niets anders. - Torben Gundtofte-Bruun
@torbengb, ik heb geen vraag gesteld. Ik wil alleen maar zeggen dat je misschien meer bezig moet zijn met datamining door je serviceproviders. Hoewel het geen antwoord op uw vraag is, vind ik het erg belangrijk om dergelijke dingen in overweging te nemen; vooral voor mensen die nog steeds bedrijven geloven die zeggen dat ze "geen kwaad doen". - Chris S
Oeps, ik bedoelde "jouw antwoord". Ik ben op de hoogte van de betrokken privacykwesties; mijn vermeende aanname was bedoeld om die discussie in deze thread te vermijden. ik zou kunnen nog meer tinfolie over minder slimme internetproviders, waardoor Google de verstandiger keuze lijkt. (We zouden een andere thread kunnen hebben over privacykwesties, zakelijke meedogenloosheid en juridische opties. Maar het zou een grote draad zijn.) - Torben Gundtofte-Bruun


Het dns-pakket wordt door udp gerouteerd. Udp is een verbindingsloos protocol, dus dat betekent dat als je het hebt veel hop's (netwerken) om naar google dns te reizen, je verliest pakket of twee. Verloren pakketten betekenen in uw geval vertraging, dus ik zou me houden aan de dichtstbijzijnde DNS die u kunt vinden om sneller antwoord te krijgen.


4
2017-08-11 16:25



Losraken van pakketten gebeurt ook, zelfs voor nabije netwerken. Wat is de reden voor uw quote ~ "u verliest een pakket of twee als het niet dichtbij is"? - Pacerier


Gebruik de DNS-servers van uw ISP die zich dichter bij u bevinden, en ze zijn minder geneigd uw verkeer te volgen dan google.


3
2017-08-11 14:17



Eigenlijk is een reden om de DNS van uw ISP te gebruiken, dat zij uw verkeer hoe dan ook kunnen controleren en waarschijnlijk ook doen (zelfs in westerse democratieën, vragen regeringen hen dat vaak). Terwijl Google alleen de verzoeken kan controleren die ze bereiken. - Gilles
Natuurlijk houdt uw internetprovider uw verkeer in de gaten wanneer het wordt gedagvaard, terwijl Google dit doet om aan het einde van de dag geld te verdienen en grote broer te worden. Natuurlijk zijn zij niet de kerstman om je een gratis resolutie te geven, je bentp waarvoor je daarvoor betaalt. Eerlijk gezegd heb ik geen idee waarom ze zijn toegetreden tot het DNS-spel. - topdog
@ Gilles: ... en als de mensen (hierboven 'wij' genoemd) Gmail of Google Apps gebruiken, weet Google waarschijnlijk al meer dan genoeg. - Torben Gundtofte-Bruun
Ja, maar Google kan niet op jou schieten. De overheid kan. - Michael Hampton♦
@topdog, eigenlijk hangt het van je land af. - Pacerier


Voor de meeste ISP's is het geen reden, omdat hun DNS de neiging heeft om echt te zuigen. DNS heeft een enorme impact op de gebruikerservaring.

Het enige nadeel van mijn mening is dat u slechte prestaties opmerkt voor sites die CDN's gebruiken. Ik merkte dat de downloadprestaties van iTunes niet zo goed waren met Google DNS ... maar dat ben ik gewoon.

Het privacyprobleem is voor mij een niet-starter. Het enige verschil tussen Google dat uw activiteiten en uw internetprovider controleert, is dat Google waarschijnlijk beter is in het verkrijgen van werkelijke waarde uit de gegevens. De Jeff en Joel hadden echt een goede discussie over het Google DNS-probleem in een van de latere StackOverflow-podcasts die het waard zijn om naar te luisteren.


3
2017-08-11 15:17



Naar welke podcast verwijst u? Is er een link? - Pacerier
Wat bedoel je met ~ "ISP's DNS hebben de neiging om echt te zuigen"? Bijna alle andere antwoorden hier suggereren om DNS van ISP in plaats van Google te gebruiken. - Pacerier


De enige manier om echt te beslissen is om het te benchmarken. Het zal anders zijn, afhankelijk van je verbinding. Je zou een tool zoals moeten gebruiken http://www.grc.com/dns/benchmark.htm om te weten wat echt sneller is


3
2017-08-11 15:27





Ik PING'de het IP-adres van de ISP / Google DNS-servers en de resultaten waren voorstander van de ISP, voor en na het wijzigen van de DNS-primaire en secundaire configuratie. 26ms vs 77ms


2
2018-02-13 23:37



Dit is niet nodig. Uw ISP is de eerste stop, dus natuurlijk het heeft een kleinere ping omdat je niet bij de tweede stop kunt komen voordat je bij de eerste bent. Maar we vergelijken hier het hele pakket, niet alleen de ping-tijden. - Pacerier