सवाल मुझे अपना DNS कैसे चुनना चाहिए?


जब मुझे अपना DNS चुनना है तो मुझे लगता है कि मुझे विचार करना चाहिए:

  • गति
  • विश्वसनीयता
  • एकांत
  • नियंत्रण (रिपोर्ट और आंकड़े)

मेरे दिमाग में आने वाले मुख्य विकल्प, और उपर्युक्त कारकों के अनुसार मैं उनका वजन कैसे उठाता हूं, ये हैं:

  • मेरा आईएसपी = तेज़ (मेरे करीब) लेकिन कम गोपनीयता (वे मेरे DNS अनुरोध स्वयं को जोड़ सकते हैं)
  • ओपनडीएनएस और ऐसे = अधिक नियंत्रण और अधिक गोपनीयता (वे सभी मेरे ई-मेल पते में से एक है)
  • Google = कम गोपनीयता (वे मेरे DNS अनुरोधों को मेरे Google खाते और मेरी खोजों से जोड़ सकते हैं)

क्या वज़न कारक, या अन्य विकल्प, क्या मुझे याद आया है?


111
2018-02-07 14:37


मूल


केवल आईपी पते पर आधारित खातों के लिए DNS क्वेरी संबद्ध करना बकवास है और Google उसे जानता होगा। वे भी दावा कि दो दिनों से अधिक समय तक कोई पहचाना जाने योग्य जानकारी लॉग नहीं है। दूसरी तरफ, ओपनडीएनएस कर सकते हैं जानकारी के आधार पर अपने आईपी योजक को ईमेल पते पर संबद्ध करें आप "आँकड़े" के लिए साइन अप करते समय दिया गया। अंत में, जो भी DNS प्रदाता आप चुनते हैं, आपका आईएसपी फिर भी अनुरोध किए गए अनुरोध देखता है। (कुछ आईएसपी भी चुपचाप पुनर्निर्देशित करें सभी DNS प्रश्न ...) - grawity
आप अपने स्वयं के DNS रिज़ॉल्वर का उपयोग करके एक विकल्प खो रहे हैं, अबाध एक बहु मंच वाला एक अच्छा उदाहरण है। - Shadok
@JaderDias: आपके स्वयं के रिज़ॉल्वर, जब रिकर्सिव मोड में डालते हैं, सीधे सामग्री DNS सर्वर को अनुरोध भेज सकते हैं, जो गोपनीयता समस्याएं नहीं बनाते हैं। - grawity
Google आपके Google खाते में DNS अनुरोधों को संबद्ध नहीं करता है - उनके गोपनीयता कथन और अक्सर पूछे जाने वाले प्रश्न इस पर बहुत स्पष्ट हैं। - BrianEss
मेरा आईएसपी = तेज़ (मेरे करीब) लेकिन कम गोपनीयता (वे मेरे DNS अनुरोध स्वयं को जोड़ सकते हैं) निश्चित रूप से मेरे अनुभव में विपरीत और मैंने OpenDNS क्यों चुना, यह तेज़ था। - Fiasco Labs


जवाब:


मेरा आईएसपी = तेज़ (मेरे करीब)

यह एक आम गलत धारणा है, दूरी अपने आप पर गति नहीं बनाती है। धातु के बाहर पुराने एकल नेटवर्क केबल्स का उपयोग नए एकाधिक ग्लास फाइबर केबल्स सिस्टम जैसे की तुलना में करें यूरोडोकिस 3.0

प्रचार विलंब के अलावा, आपके पास सर्वर पर एक प्रोसेसिंग देरी भी है; मुझे पूरा यकीन है कि एक आईएसपी पर DNS सर्वर Google द्वारा होस्ट किए गए DNS सर्वर के लिए कम शक्तिशाली है, इसलिए यह पूरी तरह से संभव है या एक सर्वर जो आपके आईएसपी के DNS सर्वर से वास्तव में तेज़ होने के लिए बहुत अधिक दूरी पर है ...

अपने DNS राउटर / सर्वर को होस्ट करना सबसे तेज़ हो सकता है, हालांकि इसमें सभी DNS रिकॉर्ड्स संग्रहीत नहीं हैं!


namebench Google द्वारा आपको एक बेहतर DNS सर्वर चुनने में मदद मिल सकती है, बाकी आपके प्रश्न में व्यक्तिपरक है।

क्या आप 5 मिनट के अतिरिक्त बिजली वाले उपयोगकर्ता हैं? क्या आप एक तेज़ इंटरनेट अनुभव चाहते हैं?

Namebench आज़माएं। यह सबसे तेज़ शिकार करता है DNS सर्वर आपके कंप्यूटर के उपयोग के लिए उपलब्ध है। एक व्यक्तिगत सिफारिश प्रदान करने के लिए namebench आपके वेब ब्राउज़र इतिहास, tcpdump आउटपुट, या मानकीकृत डेटासेट का उपयोग करके निष्पक्ष और पूरी तरह से बेंचमार्क चलाता है। namebench पूरी तरह से नि: शुल्क है और किसी भी तरह से आपके सिस्टम को संशोधित नहीं करता है। यह प्रोजेक्ट Google पर 20% प्रोजेक्ट के रूप में शुरू हुआ।

नामबेन्च मैक ओएस एक्स, विंडोज और यूनिक्स पर चलता है, और एक ग्राफिकल यूजर इंटरफेस के साथ-साथ कमांड लाइन इंटरफेस के साथ भी उपलब्ध है।

इस कार्यक्रम का उपयोग करते समय आप स्क्रीन देखेंगे:


वहाँ एक कमांड लाइन संस्करण भी है:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US

89
2018-02-07 15:16



बहुत ही शांत! क्या आप इनमें से कुछ टूल और विकल्पों को संक्षेप में ब्लॉग पोस्ट लिखने में रुचि रखते हैं? - nhinkle♦
@ एनंकल: तुमने मुझे मिल गया है! मैं इसे जोड़ सकता हूँ यह जवाब और देखें कि हमारे पास DNS पर और क्या है और फिर इसे "शीर्षक के पीछे काम करना और सही सर्वर चुनना" जैसे शीर्षक के तहत जोड़ना है। क्या आप ट्रेलो पर आपको सौंपा गया दो बिंदु देख सकते हैं? मैं ब्लॉग पर ड्राफ्ट्स को सॉर्ट करना चाहता हूं, अब मैं अपने ब्लॉग पोस्ट के बारे में टंबल से संपर्क करने की कोशिश कर रहा हूं ... - Tom Wijsman
यह उत्तर सीडीएन सेवाओं पर प्रभाव को ध्यान में रखता है जो मैक्स का जवाब करता है। आपको लगता है कि एक सुपर फास्ट गैर-आईएसपी DNS सर्वर के साथ, आपका DNS तेज / निजी होगा, लेकिन हो सकता है कि आप विभिन्न ऑनलाइन सेवाओं से कुछ भी स्ट्रीम और डाउनलोड करने में सक्षम न हों, हास्यास्पद रूप से धीमा हो सकता है। - bbum
@ बबर्न: मैं अपने पद में बैक-अप के बिना दावा देखता हूं, मेरा दावा है: Google DNS का उपयोग करते समय जो बेल्जियम टेलीनेट आईएसपी डीएनएस के पास कहीं भी नहीं है, मुझे अभी भी 40 एमएस में एसटीटीसी सीडीएन से मेरी फाइलें मिलती हैं; इसलिए, आप जिस DNS का उपयोग कर रहे हैं वह सीडीएन सेवाओं की ओर कोई फर्क नहीं पड़ता। अब हमें केवल दावा का बैक अप लेने के लिए सबूत चाहिए। लेकिन ठीक है, मेरे लिए समय पर्याप्त कहता है ...;) - Tom Wijsman


एक अच्छा DNS सर्वर परीक्षण और खोजने के लिए एक और फ्रीवेयर उपकरण है DNS-बेंचमार्क जीआरसी द्वारा

enter image description here

यह एक शीर्ष अनुकूलित शीर्ष 50 सूची (जो Google और OpenDNS दोनों आमतौर पर सूचीबद्ध होते हैं) के साथ आता है जो आपके आईपी के आधार पर परीक्षण करने के लिए सर्वोत्तम 50 सर्वर पाएंगे।

यह एक बहुत गहन परीक्षण करता है और बताएगा कि सर्वर DNSSEC का समर्थन करता है और यदि वे "अवैध डोमेन" प्रतिक्रिया देने के बजाय खराब डोमेन को अपने लैंडिंग पृष्ठ पर रीडायरेक्ट करते हैं।


32
2018-02-07 15:25



स्टीव गिब्सन के लिए यय! मुझे विश्वास नहीं है कि उन्होंने पूरी तरह असेंबली भाषा में लिखा था: ओ - BlueRaja - Danny Pflughoeft


Google या OpenDNS का उपयोग करते हुए कई सामग्री वितरण नेटवर्क आपके इष्टतम स्थान पर जाने के लिए आपके DNS सर्वर का उपयोग करते हैं, जिसका अर्थ है कि वे आपको बेहतर तरीके से रूट नहीं कर पाएंगे - Google सामग्री के लिए Google DNS का उपयोग करने से आपको उनसे शानदार प्रदर्शन मिलेगा, लेकिन किसी के भी DNSLB नहीं , या सीडीएन जैसे लाइटलाइट, लेवल 3 या अन्य, ओपनडीएनएस का उपयोग करके आप सभी के साथ डरते हैं। Google ने इसके लिए कुछ सुझाए गए फ़िक्स के बारे में एक आरएफसी डाला लेकिन वे लागू नहीं किए गए हैं ताकि आप गैर स्थानीय नाम सर्वरों का उपयोग करके खराब हो जाएं।


12
2018-02-07 20:10



क्या आप प्रासंगिक आरएफसी से लिंक कर सकते हैं? इसके अलावा, अधिकांश सीडीएन भौगोलिक मार्ग (आप फ्रांस में हैं, इसलिए आपका अनुरोध फ्रांसीसी सर्वर आदि द्वारा किया जाना चाहिए) आपके आईपी पते के माध्यम से किया जाता है, न कि DNS। - Jeff Atwood
हालांकि आईपी पते के आधार पर सीडीएन रूट करने के लिए संभव है, यह आदर्श नहीं है। उदाहरण के लिए, dig google.com आपके स्थान के आधार पर अलग-अलग परिणाम देता है। ध्यान दें कि Google के DNS सर्वर आपके आईपी पते को नहीं जानते हैं। वे सभी जानते हैं कि DNS सर्वर का आईपी पता है जो उनसे संपर्क कर रहा है। (ओपनडीएनएस, Google पब्लिक डीएनएस, आपके आईएसपी का DNS सर्वर)। आपके आईपी पते के आधार पर मार्ग के लिए, उदाहरण के लिए, एक वेब सर्वर को तर्क होना चाहिए जो एक अलग सीडीएन रखता है मेजबान का नाम पृष्ठ पर जहां आपका HTTP अनुरोध आ रहा था (उदा। us-east-1.somecdn.com)। - Nate
मुझे जोड़ना चाहिए, यदि आप परिभाषा के अनुसार, अपने आईएसपी के DNS सर्वर का उपयोग कर रहे हैं, तो यह कोई समस्या नहीं है, वे आपके स्थान पर एक ही (या बहुत करीब) नेटवर्क पर स्थित हैं। - Nate
DNS प्रस्ताव यहां है: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - एक्स-फॉरवर्डेड-शैली के लिए एचटीएमएल हेडर के बराबर प्रभावी ढंग से जोड़ना। यह बड़े DNS प्रदाताओं और सीडीएन के लिए एक वास्तविक समस्या को हल करने का प्रस्ताव करता है, हालांकि यह DNS शुद्धवादियों के लिए अनुचित है। - BrianEss
+1 मैं प्यार किया नेटफ्लिक्स और हूलू स्ट्रीमिंग को छोड़कर सबकुछ के लिए गूगल डीएनएस, जिसके लिए मुझे चरम घंटों के दौरान कई बफरिंग समस्याएं थीं। संदेहियों के लिए, मैंने साबित किया कि यह एक वायरसहार्क कैप्चर का उपयोग कर एक DNS समस्या थी। - Karl Bielefeldt


अपने कैशिंग DNS सर्वर को कॉन्फ़िगर करने पर विचार करें dnsmasq या एक और परियोजना की तरह नामित। मुझे लगता है कि इस पर नियंत्रण रखने से पहले मेरे अनुरोध से पहले मेरी ब्राउज़िंग तेज हो गई है। आपका ओएस आपको अपने अंतर्निर्मित कैश को नियंत्रित करने की अनुमति भी दे सकता है।


6
2018-02-07 20:31





एक चीज जो आपको याद आई है ..

वे कितने अनुपालनशील हैं? (या शायद, वे वेनिला कैसे हैं?)

आप निम्न में से कुछ कर रहे एक DNS सेवा के बारे में सोच सकते हैं।

  1. कुछ चीजों को फ़िल्टर करना। (सेंसरशिप)
  2. खुद को सेवा देने वाले परिणामों के साथ कुछ अनुरोधों को प्रतिस्थापित करना।
  3. उन पार्टियों से संबंधित थ्रॉटल सेवा जो उन्हें लाभ नहीं पहुंचाती हैं।

उदाहरण के लिए, कारण मैं चाहता था कभी नहीँ ओपनडीएनएस का उपयोग करें क्योंकि वे सभी अनन्य पते को एक विशेष ओपनडीएनएस आईपी पते पर हल करते हैं, अगर मुझे सही याद आती है, तो OpenDNS द्वारा विज्ञापन के साथ अनसुलझे अनुरोध की खोज खुलती है।

मुझे यह अविश्वसनीय रूप से कष्टप्रद लगता है, क्योंकि मैं चाहता हूं कि मेरा खोज इंजन इसके लिए अपना व्यवहार प्रदान करे, जब कोई पता अनजान हो और यह सभी अनजान पते को पहचानने के लिए असंभव हो।


5
2018-02-09 16:13