J'ai cherché des réponses sur le Web, mais je n'ai rien trouvé de concluant. Quels sont les avantages / inconvénients de l'utilisation d'un DNS alternatif (par exemple, OpenDNS ou Google DNS) par rapport au serveur DNS ISP par défaut?
12
Réponses:
Open DNS dispose de services liés à leurs serveurs DNS, tels que la protection contre le phishing ou les contrôles parentaux, mais vous devrez peut-être vous inscrire pour les configurer.
La sélection d'un serveur avec un meilleur temps de réponse peut accélérer la navigation
Open DNS propose désormais un outil DNS crypté , qui empêche quiconque de voir vos demandes DNS. Peu importe les serveurs DNS que vous utilisez, votre FAI connaît chaque page Web que vous visitez, même si la page Web est SSL, la demande DNS n'est pas cryptée même si la connexion au site Web est cryptée SSL, ils sont donc sortis avec l'outil pour prendre soin de cette vulnérabilité.
Cela peut donc améliorer la vitesse de navigation et la sécurité, il se peut que vous n'obteniez pas les deux selon l'endroit où vous vous trouvez.
la source
quelques avantages:
ils peuvent être plus stables et ne pas tomber, lorsque votre fournisseur échoue
ils pourraient être plus fiables (votre fournisseur pourrait rediriger ceux "non trouvés" vers une page publicitaire, tandis que l'openDNS ou Google DNS disent qu'ils ne le font pas)
ils pourraient être plus rapides (oui, votre fournisseur peut utiliser un matériel qui ne peut pas gérer toutes les demandes de leurs consommateurs)
la source
Mon fournisseur bloque les "sites potentiellement indésirables" avec son serveur DNS. Par exemple - il y a des trackers torrent, que je ne peux pas atteindre car ils sont interdits chez le fournisseur. Astuce bon marché, mais c'est l'une des raisons pour lesquelles j'utilise Google Open DNS.
la source
tout se résume à une seule chose: la confiance. si vous ne faites pas confiance aux résultats d'un résolveur DNS tiers, vous voudrez peut-être choisir un tiers différent (par exemple, GoogleDNS ou OpenDNS ou etc., etc.) qui prétendent qu'ils ne jouent pas avec les résultats. et si vous ne faites pas confiance à ce tiers non plus, vous pouvez lancer le vôtre:
alors vous obtiendrez les vrais résultats de dns-root-servers.
la seule raison d'utiliser le résolveur DNS de votre FAI est d'obtenir les adresses IP pour certains services (intrinsèques au FAI) (les paramètres VOIP viennent à l'esprit). mais avec des options comme mara-dns ou tinydns, vous pouvez également gérer cela (en demandant le DNS du FAI pour certains domaines).
la source
Les inconvénients peuvent être:
confidentialité réduite: un autre fournisseur connaît votre utilisation d'Internet (par exemple, les sites Web que vous visitez) D'autant plus que Google joint désormais les données recueillies auprès de différents services dans les profils des utilisateurs, cela pourrait ne pas être souhaité.
Redirection NXDOMAIN (paramètre par défaut pour OpenDNS), provoquant des effets indésirables tels que de mauvaises réponses DNS et des redirections vers des sites Web inattendus.
Les avantages pourraient être:
capable de contourner la censure et la redirection NXDOMAIN invincible sur les serveurs DNS du fournisseur
réponses peut-être plus fiables / plus rapides mais YMMV
Filtrage de contenu configurable basé sur DNS et protection du site contre les logiciels malveillants (offerts par OpenDNS)
À moins que vous n'ayez des problèmes avec les serveurs de votre FAI, je vous recommande de vous en tenir à eux. La configuration manuelle est plus susceptible de se casser si quelque chose change un jour.
la source
Il n'y a aucun inconvénient à utiliser un DNS tiers. L'utilisation du FAI ou du DNS tiers est identique, il n'y a pas de cryptage sur la demande DNS, même nous utilisons le tunneling via SSH, TLS, SSL, Telnet, IPSec, etc., tout est identique ... La demande DNS n'est pas cryptée.
DNS expose uniquement notre destination (demande Web), ils ne peuvent pas prendre nos données. ils ne connaissent que la demande de mr.A aller sur facebook ,, la demande de mr.B aller sur le site torrent .. ce que mr.A et mr.B font .. ils ne savent pas, les données becoz sont à l'intérieur du protocole, et la sécurité dépend de ce protocole que vous utilisez. problème de sécurité plus correct adressé à notre site de destination, car c'est là que "notre paquet" est livré.
il y a tellement de DNS tiers là-bas, non seulement google et open dns, voici un blog que j'ai trouvé répertoriant beaucoup de fournisseurs de DNS, certains d'entre eux sont des DNS anonymes basés dans plusieurs pays, http://prohtml.blogspot.com/2015/ 08 / comment-débloquer-le-site-web-sans-vpn.html
la source