Comment puis-je choisir entre utiliser le DNS de mon fournisseur d'accès ou le 8.8.8.8 de Google? [fermé]

Cela semble être une bonne idée d'utiliser le DNS public de Google 8.8.8.8et 8.8.4.4parce que c'est vraiment rapide - beaucoup plus rapide que le DNS de mon propre FAI! - et probablement plus fiable aussi. Cela semble être une victoire ridiculement rapide pour moi, et beaucoup plus facile à retenir.

En supposant que nous ne soyons pas tous des "bricoleurs" de Google, pourquoi tout le monde ne devrait-il pas utiliser Google DNS? Comment puis-je déterminer quel serveur DNS serait le plus rapide, le plus fiable ou ce qui serait généralement considéré comme le meilleur?

Note: J'ai vu cette question , mais je ne veux pas de comparaison avec OpenDNS. Il s’agit d’une utilisation quotidienne par des personnes ordinaires à la maison.

Mise à jour: Je semble avoir mis la main dans un nid de guêpes préoccupé par le respect de sa vie privée. J'apprécie le problème, mais je m'attendais à une discussion davantage axée sur la technologie ...

Il existe un outil utile qui teste les différents serveurs de noms DNS disponibles (votre fournisseur de services Internet, votre configuration actuelle, DynDNS, le DNS public Google et autres).

De mon point de vue, les DNS Google sont assez rapides, mais en fonction de la charge prise en charge par GoogleDNS, mon fournisseur de services Internet (DNS) est parfois plus rapide.

NameBench (Linux / Windows / Mac OS X)

Sortie: texte alt http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg

Pourquoi ne pas utiliser vos propres serveurs DNS de mise en cache? Vous hébergez probablement déjà le DNS pour vos services internes, alors pourquoi ne pas simplement configurer ces serveurs pour qu'ils effectuent des recherches directes au lieu de transférer des demandes à votre fournisseur de services Internet ou à Google?

Les avantages:

• Ils sont très proches de vos utilisateurs (<2ms)
• La mise en cache DNS est simple à exécuter
• La mise en cache reste assez efficace car vos utilisateurs accèdent probablement aux mêmes sites (par exemple, serverfault.com et facebook.com)
• Vous pouvez enregistrer les demandes DNS pour le dépannage
• Pas besoin de s'inquiéter du fait que quelqu'un d'autre enregistre vos requêtes DNS
• Requis pour les zones DNS à cerveau divisé

Les sites Web et les services plus importants, tels que Facebook, utilisent souvent un réseau de diffusion de contenu (CDN) pour acheminer votre demande vers le serveur le plus proche (et donc le plus rapide) pour leur contenu. Ils le font via le routage DNS anycast, en renvoyant l'adresse du serveur le plus proche lorsque vous effectuez une requête DNS via votre serveur DNS. En d'autres termes, l'emplacement physique de votre serveur DNS peut avoir une incidence sur les vitesses et les temps de réponse de certains CDN. Utilisez un serveur DNS à proximité.

Cependant, ces serveurs DNS publics utilisent le routage anycast pour vous fournir une réponse DNS du serveur le plus proche. Sinon, ils ne pourraient pas vous fournir des réponses aussi rapides et des temps de disponibilité élevés. Par exemple, lorsque vous interrogez 8.8.8.8 depuis les Pays-Bas, le serveur qui répond à la requête n'est pas le même que lorsque vous effectuez une requête depuis le Japon. Cela peut partiellement compenser le problème CDN.

Google a lui-même un avertissement au même effet (où résolveur est le serveur DNS):

Notez cependant que, dans la mesure où les serveurs de noms se géolocalisent en fonction de l'adresse IP du résolveur plutôt que de l'utilisateur, le DNS public de Google est soumis aux mêmes limitations que les autres services DNS ouverts: en d'autres termes, le serveur auquel un utilisateur est référé peut être plus éloigné auquel un fournisseur de DNS local aurait fait référence. Cela pourrait ralentir la navigation sur certains sites.

Source: https://developers.google.com/speed/public-dns/faq#cdn

Je ne pouvais pas trouver une liste des emplacements DNS publics de Google, mais OpenDNS a une liste de villes sur leur page d'état qui devrait vous donner une idée de celle à laquelle vous êtes le plus proche.

Chaque demande envoyée via un serveur DNS peut être enregistrée et ces données rassemblées. Ce n'est pas un chapeau en feuille d'aluminium, je connais des entreprises qui font la même chose. À qui faites-vous confiance en ces données, votre FAI ou Google? Cela devrait faire partie de la décision.
Deuxièmement, la raison pour laquelle tout le monde ne devrait pas utiliser le DNS de Google tient à la nature d'Internet. En l'état actuel des choses, aucune entreprise ne gère ou ne contrôle Internet de quelque manière que ce soit - vous avez le choix du fournisseur d'accès à Internet que vous utilisez, avec qui vous hébergez, où vous hébergez, comment vous hébergez, avec qui votre DNS est hébergé, avec qui vous utilisez Recherches DNS. Il n'y a pas une seule personne en contrôle et il n'y a pas un seul point d'échec ou de compromis.
Notez que je ne vous dis pas de ne pas utiliser Google, mais de ne pas mettre tous vos œufs dans le même panier. Pourquoi ne pas utiliser 8.8.8.8 et le serveur de noms principal de votre fournisseur d’accès Internet?

Peut-être que vous n'êtes pas encore tous "chapeau en feuille d'étain"; mais Google en interne se demande si vous devriez l'être . Un document interne de Google a récemment été divulgué, dans lequel ils se demandaient s'ils devaient commencer à extraire toutes les données possibles.

Les paquets DNS sont acheminés via UDP. Udp est un protocole sans connexion, donc cela signifie que si vous avez beaucoup de sauts (réseaux) à parcourir pour google dns, vous perdrez un paquet ou deux. Les paquets perdus dans votre cas signifient un délai, donc je m'en tiens au DNS le plus proche que vous pouvez trouver pour obtenir une réponse plus rapide.

Utilisez les serveurs DNS de votre fournisseur d'accès, ils sont plus proches de vous et ils sont moins susceptibles de surveiller votre trafic que Google.

Pour la plupart des FAI, c'est une évidence, car leur DNS a tendance à être vraiment nul. Le DNS a un impact considérable sur l'expérience utilisateur.

Le seul inconvénient de mon point de vue est que vous remarquerez peut-être des performances médiocres pour les sites utilisant des CDN. J'ai remarqué que les performances de téléchargement iTunes n'étaient pas aussi bonnes avec Google DNS ... mais ce n'est que moi.

La question de la confidentialité n’est pas un point de départ pour moi. La seule différence entre Google qui surveille vos activités et votre fournisseur de services Internet est que Google est probablement mieux à même de tirer une valeur réelle des données. Jeff et Joel ont eu une très bonne discussion sur le problème DNS de Google dans l’un des derniers podcasts StackOverflow qui mérite d’être écouté.

La seule façon de vraiment décider est de le comparer. Cela va être différent selon votre connexion. Vous devez utiliser un outil tel que http://www.grc.com/dns/benchmark.htm pour savoir ce qui est vraiment plus rapide.

J'ai simplement envoyé un PING sur l'IP des serveurs DNS du FAI / Google, et les résultats ont favorisé le FAI, avant et après la modification de la configuration DNS primaire et secondaire. 26ms vs 77ms

Google DNS est génial mais il arrive parfois qu’il tombe en panne. Au moment où j'écris ces lignes, 8.8.8.8 et 8.8.4.4 sont toutes deux inhabituellement lentes.

Pour un ordinateur personnel, je recommande Google car ils sont rapides et ils vous donneront une erreur en cas de défaillance contrairement à la plupart des fournisseurs de services Internet qui vous mèneront à une page de recherche gênante.

Pour les serveurs situés dans des centres de données, il est recommandé d'utiliser le DNS fourni par votre contrôleur de domaine. Vous pouvez appeler votre centre de distribution en cas de panne alors que Google ne peut pas être contacté et n'est responsable de rien.