Lorsque Google DNS (ou Open DNS) convient bien [fermé]

11

Quelles situations pensez-vous être de bons candidats pour un service comme celui-ci?

Je suis préoccupé par le DNS de notre FAI - ils redirigent vers des pages publicitaires et montrent d'autres signes d'intégrité douteuse. J'envisageais OpenDNS - mais je ne pensais pas qu'ils allaient être beaucoup mieux - et j'ai entendu des choses mitigées à leur sujet.

Notre opération est assez petite, donc je ne veux rien de trop compliqué. Et je ne veux certainement pas un tas de maux de tête supplémentaires.

aSkywalker
la source

Réponses:

24

On dirait que Google sera un bon choix lorsque vous voulez un DNS conforme à la RFC 1034, et lorsque vous n'êtes pas tous du genre à parler de Google.

OpenDNS détourne vos requêtes DNS non résolues et vous redirige vers la publicité. Cela rompt la réponse NXDOMAIN. Cependant, leur prétention à la gloire est qu'ils fournissent un filtrage définissable par l'utilisateur au niveau DNS.

Franchement, peu de choses m'énervent plus qu'un fournisseur DNS qui détourne NXDOMAIN, donc je vais probablement passer à Google pour mes affaires personnelles.

Et bon, difficile d'obtenir des IP DNS plus faciles à mémoriser! (8.8.8.8 et 8.8.4.4)

phoebus
la source
1
J'utilise Google Public DNS et il semble être beaucoup plus rapide que les autres résolveurs ouverts.
Nirmal
2
Google DNS est à 300 mètres de là où je suis (Australie), ce qui me décourage vraiment de l'utiliser. Bien sûr, leurs recherches pourraient être plus rapides, mais dans l'ensemble, elles seront plus lentes, en particulier pour un grand nombre de requêtes.
Mark Henderson
5
protip: vous pouvez désactiver les redirections OpenDNS. ils commercialisent cela comme une «fonctionnalité» pour vous décourager de le faire, mais vous pouvez certainement le faire. J'en avais besoin pour que Winbind fonctionne.
neoice
2
Y a-t-il d'autres choix là-bas pour ceux d'entre nous qui SONT tous coupables de Google?
Brian Knoblauch
1
@chris J'avais l'habitude de le faire sur une box NetBSD SPARC que j'avais, mais il est mort et je n'ai plus de serveurs à la maison, juste quelques box Windows. Pas habitué à essayer de faire des résolveurs sous Windows. Des conseils?
Brian Knoblauch
5

Situations où vous n'êtes pas loin d'un centre de données Google et où vous n'êtes pas fortement dépendant du trafic Akamaized.

Divers grands fournisseurs essaient de vous diriger vers des serveurs "près" de vous sur le réseau, en regardant d'où vient la requête DNS et en faisant une approximation approximative de cela. Cela fonctionne un peu, la plupart du temps, tant que le cache DNS est suffisamment "près" de vous sur le net. Cela fait partie du fonctionnement d'Akamai.

Aucun des récurseurs ouverts ne fournit actuellement un moyen de transmettre des informations de localisation pour le demandeur aux serveurs faisant autorité, donc utiliser quelque chose comme OpenDNS ou GoogleDNS nuira aux performances que vous rencontrez des services comme Akamai. Combien? Cela dépend de votre réseau local, de votre proximité avec les caches de Google, etc.

OTOH, si vous êtes une petite entreprise et que vous avez un cache Web local (calmar?) Pour réduire l'utilisation de vos liaisons montantes, le trafic qu'Akamai dessert est plus susceptible de frapper les caches de toute façon. Que cela équilibre ou non, vous seul pouvez le déterminer en fonction des essais et erreurs et des rapports des utilisateurs.

Tant que vous avez des temps de ping faibles sur les serveurs GoogleDNS, il s'agit vraiment de "sucer et voir" et de déterminer si cela fonctionne pour vous. Si c'est le cas, parfait, vous pouvez utiliser un service gratuit à votre avantage. Sinon, vous revenez en arrière et vous ne sortez rien. Ce n'est pas comme si c'était un changement de configuration difficile à annuler.

[divulgation: mon employeur a une position à ce sujet, je ne suis pas une voix indépendante]

Phil P
la source
Étant donné que le serveur DNS peut voir l'adresse IP de la demande entrante (et donc déterminer l'emplacement / le pays), pourquoi dites-vous qu '"aucun des récurseurs ouverts ne fournit actuellement un moyen de transmettre les informations de localisation du demandeur au serveurs faisant autorité "?
Pacerier
Le serveur DNS faisant autorité peut voir l'adresse IP provenant du récurseur, dans ce cas Google ou OpenDNS. Le récurseur peut voir votre adresse IP et savoir à peu près où vous êtes. Avec Google et les caches partagés, vous ne savez pas qui, dans quel pays, a initialement demandé le contenu, d'où provient cette requête vers le DNS d'authentification, ni si un problème à l'intérieur de Google les conduit à gérer votre trafic DNS dans un autre pays via injection de voie. [à suivre]
Phil P
Notez que Google a introduit un moyen de transmettre aux serveurs d'authentification des informations sur l'origine de la demande et aux serveurs d'authentification de répondre avec des informations sur la granularité de la réponse, pour résoudre des problèmes comme celui-ci. En 2009, lorsque j'ai écrit la réponse, personne ne l'a utilisé, c'était une nouveauté brillante de Google. Aujourd'hui, la plupart ne l'utilisent toujours pas, mais les plus grands fournisseurs de cache le sont probablement, car cela résout leurs problèmes. En fin de compte, la seule façon d'être sûr est de le mesurer ou de l'essayer et de voir si cela fonctionne pour vous, c'est pourquoi c'est ce que j'ai recommandé.
Phil P
3

La principale «fonctionnalité» notable d'OpenDNS est une page de recherche remplie d'OpenDNS chaque fois que vous résolvez un domaine inexistant. Si vous n'êtes pas inquiet à ce sujet ou que des statistiques sont collectées sur l'historique de vos requêtes DNS (lisez leur politique de confidentialité si vous vous inquiétez), alors c'est un service DNS assez rapide.

TrXuk
la source
Comme mentionné ci-dessus, vous pouvez gérer et modifier ce paramètre. Par défaut, il utilise les fonctions de résultat, de recherche et NXDOMAIN d'OpenDNS, mais vous pouvez le désactiver.
Brent Pabst
2

Je pense qu'une bonne solution est d'exécuter votre propre résolveur local.

Il est assez facile d'installer et d'exécuter le résolveur local de PowerDNS et il existe également un binaire Windows.

chris
la source
1

Tenez compte de toute différence de performances entre

  • les deux solutions libres ouvertes que vous avez mentionnées et
  • le service DNS (si tout va bien) plus local offert par votre FAI.

Essayez un traceroute vers 8.8.8.8 et le serveur DNS de votre FAI.

Votre élan pour le changement est peut-être autour de:

  • fiabilité / stabilité - cela dépendra évidemment de votre FAI. Google obtient largement des notes élevées pour sa disponibilité. Son service DNS devrait suivre cette tendance.
  • sécurité - les chapeaux déjoués mettront en doute votre FAI et Google. Le concours est probablement un lavage.
  • obtenez moins de spam - si les utilisateurs se plaignent qu'OpenDNS ou votre FAI diffuse des publicités habilement déguisées en suggestions, alors le DNS de Google pourrait être un bon choix.

N'oubliez pas de lire l' article sur la confidentialité du DNS public de Google .

p.campbell
la source
1

L'autre fonctionnalité utile d'OpenDNS est qu'il s'agit d'un moyen rapide de fournir un filtrage (limité) des sites Web par catégorie. Ce n'est pas infaillible, mais si vous le configurez pour bloquer les sites de "médias sociaux" de votre réseau, vos utilisateurs n'iront pas sur Facebook à moins qu'ils aient au moins une compréhension de base du DNS et la possibilité de manipuler les paramètres.

poteau de clôture
la source