Comment choisir mon DNS?

112

Quand je dois choisir mon DNS, je pense que je devrais considérer:

  • La vitesse
  • Fiabilité
  • Intimité
  • Contrôle (rapports et statistiques)

Les principales options qui me viennent à l’esprit et la façon dont je les pondère en fonction des facteurs susmentionnés sont les suivantes:

  • Mon FAI = plus rapide (plus proche de moi) mais moins privé (ils peuvent s’associer mes requêtes DNS)
  • OpenDNS et autres = plus de contrôle et plus de confidentialité (tout ce qu’ils ont, c’est une de mes adresses e-mail)
  • Google = moins de confidentialité (ils peuvent associer mes requêtes DNS à mon compte Google et à mes recherches)

Quels facteurs de pondération ou autres options ai-je manqués?

Jader Dias
la source
14
Associer des requêtes DNS à des comptes basés uniquement sur l'adresse IP est insensé et Google le saurait. Ils affirment également qu'aucune information identifiable n'est enregistrée pendant plus de deux jours. D'autre part, OpenDNS peut associer votre adresse IP à une adresse électronique en fonction des informations que vous avez fournies lors de votre inscription à "stats". Enfin, quel que soit le fournisseur DNS que vous choisissez, votre fournisseur de services Internet voit toujours les demandes effectuées. (Quelques FAI redirigent même silencieusement toutes les requêtes DNS ...)
grawity
5
Il vous manque une option, en utilisant votre propre résolveur DNS. Unbound est un bon exemple de solution multiplateforme.
Shadok
11
@JaderDias: votre propre résolveur, lorsqu'il est mis en mode récursif, peut envoyer des requêtes directement aux serveurs de contenu DNS, ce qui ne crée pas de problèmes de confidentialité.
Grawity
3
Google n'associe pas les demandes DNS à votre compte Google. Leur déclaration de confidentialité et leur FAQ sont très claires à ce sujet.
BrianEss
3
Mon FAI = plus rapide (plus proche de moi) mais avec moins de confidentialité (ils peuvent associer mes requêtes DNS à moi-même) C'est exactement l'inverse de mon expérience et pourquoi j'ai choisi OpenDNS, c'était plus rapide.
Fiasco Labs

Réponses:

89

Mon FAI = plus rapide (plus proche de moi)

C'est une idée fausse commune, la distance ne rattrape pas la vitesse par elle-même. Comparez l’utilisation des anciens câbles réseau uniques en métal aux systèmes plus récents à câbles en fibres de verre, tels que EuroDOCSIS 3.0 .

Outre le délai de propagation, vous avez également un délai de traitement sur le serveur; Je suis à peu près sûr que le serveur DNS d'un fournisseur de services Internet est moins puissant que celui d'un serveur DNS hébergé par Google. Il est donc tout à fait possible ou pour un serveur très éloigné d'être plus rapide que le serveur DNS de votre fournisseur de services Internet ...

L'hébergement de votre routeur / serveur DNS est peut-être le plus rapide, même si tous les enregistrements DNS ne sont pas stockés!


namebench by Google peut vous aider à choisir un meilleur serveur DNS, le reste de votre question est subjectif.

Êtes-vous un utilisateur expérimenté avec 5 minutes à perdre? Voulez-vous une expérience Internet plus rapide?

Essayez Namebench. Il recherche les serveurs DNS les plus rapides disponibles pour votre ordinateur. namebench exécute un test d'évaluation juste et approfondi à l'aide de l'historique de votre navigateur Web, de la sortie tcpdump ou de jeux de données normalisés afin de fournir une recommandation personnalisée. namebench est entièrement gratuit et ne modifie en aucune manière votre système. Ce projet a commencé comme un projet à 20% chez Google.

namebench fonctionne sous Mac OS X, Windows et UNIX et est disponible avec une interface utilisateur graphique ainsi qu'une interface de ligne de commande.

Voici les écrans que vous allez parcourir lors de l'utilisation de ce programme:


Il existe également une version en ligne de commande:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
Tamara Wijsman
la source
1
Très cool! Seriez-vous intéressé à écrire un article de blog résumant certains de ces outils et options?
nhinkle
@nhinkle: Tu m'as eu! Je peux combiner cette réponse avec cette réponse et regarder ce que nous avons de plus sur le DNS, puis résumer sous un titre du type: "Travailler derrière le DNS et choisir le bon serveur". Pourriez-vous examiner les deux points qui vous ont été attribués sur Trello? Je veux que les brouillons sur le blog soient triés, j'essaie maintenant de contacter tombull à propos de son billet de blog ...
Tamara Wijsman
1
Cette réponse ne prend pas en compte l'impact sur les services CDN de la réponse de Max. Vous constaterez peut-être qu'avec un serveur DNS super rapide non-FAI, votre DNS sera rapide / privé, mais que vous ne pourrez peut-être rien diffuser et que les téléchargements à partir de divers services en ligne risquent d'être ridiculement lents.
bbum
2
@bburn: Je vois une réclamation sans sauvegarde dans son message, voici ma réclamation: Tout en utilisant le DNS de Google qui est loin du DNS de Telenet en Belgique, je reçois toujours mes fichiers du CDN sstatic en 40 ms; par conséquent, le DNS que vous utilisez n'a pas d'importance pour les services CDN. Maintenant, nous avons seulement besoin de preuves pour sauvegarder l'une ou l'autre des revendications. Mais bon, pour moi les timings disent assez ...;)
Tamara Wijsman
32

DNS-Benchmark by GRC est un autre outil gratuit permettant de tester et de trouver un bon serveur DNS.

entrez la description de l'image ici

Il est livré avec une liste des 50 meilleurs sites personnalisés (généralement répertoriés par Google et OpenDNS), qui trouvera les 50 meilleurs serveurs à tester en fonction de votre IP.

Il effectue un test très approfondi et indique si le serveur prend en charge DNSSEC et redirige les domaines défectueux vers leur propre page de destination au lieu de donner une réponse "Domaine non valide".

Scott Chamberlain
la source
9
oui pour Steve Gibson! Je ne peux pas croire qu'il ait écrit ça complètement en langage d'assemblage: O
BlueRaja - Danny Pflughoeft le
12

De nombreux réseaux de distribution de contenu utilisent votre serveur DNS pour vous acheminer vers un emplacement optimal. Utiliser Google ou OpenDNS signifie qu'ils ne pourront peut-être pas vous acheminer de manière optimale. L'utilisation de Google DNS pour le contenu Google vous apportera d'excellentes performances, mais pas la DNSLB de quiconque. , ou un cdn comme Limelight, Level3 ou autres, utilisant OpenDNS vous maudit avec tout le monde. Google a publié un RFC sur certaines solutions suggérées, mais celles-ci ne sont pas implémentées. Par conséquent, vous restez foutu en utilisant des serveurs de noms non locaux.

Max
la source
7
pouvez-vous s'il vous plaît lien vers la RFC pertinente? En outre, la plupart des routages géographiques CDN (vous êtes en France, votre demande doit donc être traitée par un serveur français, etc.) s'effectue via votre adresse IP, et non votre DNS.
Jeff Atwood
8
Même s'il est possible que les CDN routent en fonction de l'adresse IP, ce n'est pas la norme. Par exemple, dig google.comdonne des résultats différents en fonction de votre emplacement. Notez que les serveurs DNS de Google ne connaissent pas votre adresse IP. Tout ce qu'ils savent, c'est l'adresse IP du serveur DNS qui les contacte. (OpenDNS, Google Public DNS, le serveur DNS de votre FAI). Par exemple, un serveur Web doit disposer d’une logique qui attribue un nom d’hôte CDN différent à la page, en fonction de l’origine de votre demande HTTP (par exemple, us-east-1.somecdn.com).
Nate
J'ajouterais que cela ne pose pas de problème si vous utilisez les serveurs DNS de votre fournisseur de services Internet car, par définition, ils sont situés sur le même réseau (ou sur un réseau très proche) de votre emplacement.
Nate
4
La proposition DNS est la suivante: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - en ajoutant efficacement l'équivalent des en-têtes HTTP de style X-Forwarded-For dans DNS. Il propose de résoudre un problème réel pour les grands fournisseurs DNS et les CDN, bien qu'il soit peu recommandable pour les puristes DNS.
BrianEss
3
+1 J'aimais google DNS, sauf pour Netflix et Hulu, pour lesquels j'avais beaucoup de problèmes de mise en mémoire tampon aux heures de pointe. Pour les sceptiques, j’ai prouvé qu’il s’agissait d’un problème de DNS utilisant une capture wirehark.
Karl Bielefeldt
6

Pensez à configurer votre propre serveur DNS de mise en cache avec Dnsmasq ou un autre projet du même nom . Je trouve que le fait de contrôler cela accélère considérablement la navigation au-delà de la première demande. Votre système d'exploitation peut également vous permettre de contrôler son propre cache intégré.

gtrak
la source
5

Une chose que vous avez manquée est ..

Comment sont-ils conformes? (Ou peut-être, comment sont-ils vanille?)

Vous pouvez percevoir qu'un service DNS effectue l'une des opérations suivantes.

  1. Filtrer certaines choses. (La censure)
  2. Remplacer certaines requêtes par des résultats qui se servent eux-mêmes.
  3. Service étranglé concernant les parties qui ne leur bénéficient pas.

Par exemple, la raison pour laquelle je n'utiliserais jamais OpenDNS est parce qu'ils résolvent toutes les adresses insolubles en une adresse IP OpenDNS spéciale qui, si je me souviens bien, ouvre une recherche de la requête non résolue avec publicité de OpenDNS.

Je trouve cela incroyablement ennuyeux, car je veux que mon moteur de recherche fournisse son propre comportement lorsqu'une adresse est insoluble, ce qui rend toute adresse impossible à détecter impossible à détecter.

utilisateur606723
la source