當我必須選擇 DNS 時,我認為我應該考慮:
- 速度
- 可靠性
- 隱私
- 控制(報告和統計)
我想到的主要選擇以及我如何根據上述因素權衡它們是:
- 我的 ISP = 速度更快(離我更近)但隱私性較差(他們可以將我的 DNS 請求與我自己關聯起來)
- OpenDNS 等 = 更多控制和更多隱私(他們擁有的只是我的電子郵件地址之一)
- Google = 較少的隱私(他們可以將我的 DNS 請求與我的 Google 帳戶和我的搜尋相關聯)
我錯過了哪些權重因素或其他選擇?
答案1
我的 ISP = 更快(離我更近)
這是一個常見的誤解,距離本身並不能彌補速度。將使用舊的單金屬網路電纜與較新的多玻璃纖維電纜系統進行比較,例如歐洲DOCSIS 3.0。
除了傳播延遲之外,伺服器上還存在處理延遲;我非常確定 ISP 的 DNS 伺服器不如 Google 託管的 DNS 伺服器強大,因此完全有可能或距離更遠的伺服器實際上比 ISP 的 DNS 伺服器更快...
託管您的 DNS 路由器/伺服器可能是最快的,儘管它沒有儲存所有 DNS 記錄!
名冊by Google 可以幫助您選擇更好的 DNS 伺服器,您問題中的其餘部分是主觀的。
您是一位有 5 分鐘空閒時間的進階使用者嗎?您想要更快的網路體驗嗎?
嘗試一下名稱庫。它追捕速度最快DNS伺服器可供您的計算機使用。 namebench 使用您的網頁瀏覽器歷史記錄、tcpdump 輸出或標準化資料集運行公平且徹底的基準測試,以便提供個人化的建議。 namebench 是完全免費的,不會以任何方式修改您的系統。該項目最初是 Google 的 20% 項目。
namebench 在 Mac OS X、Windows 和 UNIX 上運行,並提供圖形使用者介面和命令列介面。
以下是您在使用程式時將看到的畫面:
還有一個命令列版本:
Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5 UMBC 5 US 56 ms |
208.67.222.220 OpenDNS-3 56 ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4 Level3-R2 62 ms |
216.146.35.35 DynGuide 63 ms | NXDOMAIN Hijacking
204.9.56.9 BroadAspect US 63 ms |
8.8.4.4 Google Public DNS- 64 ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220 OpenDNS 65 ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1 UltraDNS 67 ms | NXDOMAIN Hijacking
127.0.0.1 Localhost IPv4 68 ms | NXDOMAIN Hijacking (www)
209.18.47.61 RoadRunner NC US 68 ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22 Comodo Secure DNS- 80 ms | NXDOMAIN Hijacking
209.18.47.62 RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])
- Sending 250 queries to 11 servers...
Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS ####################### 91.61
Localhost IPv4 ########################### 108.66
OpenDNS ############################ 110.69
OpenDNS-3 ###################################### 149.85
DynGuide ####################################### 156.60
Level3-R2 ########################################### 169.81
UMBC 5 US ########################################### 172.63
BroadAspect US ##################################################### 214.19
Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...
Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...
Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4 # Google Public DNS-2
nameserver 127.0.0.1 # Localhost IPv4
nameserver 209.18.47.62 # RoadRunner NC-2 US
答案2
另一個用於測試和尋找良好 DNS 伺服器的免費軟體工具是DNS 基準測試透過GRC
它附帶一個自訂的前 50 名清單(通常會列出 Google 和 OpenDNS),該清單將根據您的 IP 找到要測試的最佳 50 個伺服器。
它會進行非常徹底的測試,並判斷伺服器是否支援 DNSSEC,以及它們是否將壞網域重新導向到自己的登陸頁面,而不是給予「無效網域」回應。
答案3
許多內容分發網路使用您的DNS 伺服器將您路由到最佳位置,使用Google 或OpenDNS 意味著它們可能無法以最佳方式路由您- 對Google 內容使用Google DNS 將為您帶來出色的效能,但不是任何人的DNSLB ,或像 Limelight、Level3 或其他這樣的 CDN,使用 OpenDNS 會讓你和每個人都該死。 Google 發布了一個 RFC,其中包含一些建議的修復方法但它們尚未實現,因此您會因使用非本地名稱伺服器而陷入困境。
答案4
你錯過的一件事是..
他們的合規性如何? (或者也許,它們有多普通?)
您可以看到 DNS 服務正在執行下列某些操作。
- 過濾掉某些東西。 (審查制度)
- 用適合自己的結果取代某些請求。
- 對不利於他們的各方提供的服務受到限制。
例如,我會的原因絕不使用 OpenDNS 是因為它們將所有無法解析的位址解析為一個特殊的 OpenDNS IP 位址,如果我沒記錯的話,該位址會透過 OpenDNS 的廣告來開啟對未解析請求的搜尋。
我發現這非常煩人,因為我希望我的搜尋引擎在地址無法解析時提供它自己的行為,這使得所有無法解析的地址都無法檢測到。