Quels sont les avantages et les inconvénients de l'utilisation d'un DNS alternatif au lieu du serveur DNS du FAI?

12

J'ai cherché des réponses sur le Web, mais je n'ai rien trouvé de concluant. Quels sont les avantages / inconvénients de l'utilisation d'un DNS alternatif (par exemple, OpenDNS ou Google DNS) par rapport au serveur DNS ISP par défaut?

Tibi
la source
Cette question concerne strictement Google DNS, c'est plus général.
Tibi

Réponses:

8

Cela peut donc améliorer la vitesse de navigation et la sécurité, il se peut que vous n'obteniez pas les deux selon l'endroit où vous vous trouvez.

Moab
la source
4

quelques avantages:

  • ils peuvent être plus stables et ne pas tomber, lorsque votre fournisseur échoue

  • ils pourraient être plus fiables (votre fournisseur pourrait rediriger ceux "non trouvés" vers une page publicitaire, tandis que l'openDNS ou Google DNS disent qu'ils ne le font pas)

  • ils pourraient être plus rapides (oui, votre fournisseur peut utiliser un matériel qui ne peut pas gérer toutes les demandes de leurs consommateurs)

woliveirajr
la source
1

Mon fournisseur bloque les "sites potentiellement indésirables" avec son serveur DNS. Par exemple - il y a des trackers torrent, que je ne peux pas atteindre car ils sont interdits chez le fournisseur. Astuce bon marché, mais c'est l'une des raisons pour lesquelles j'utilise Google Open DNS.

Stalker
la source
Vous devez savoir que plusieurs FAI ont signé des accords avec divers groupes industriels (RIAA, par exemple) pour avertir les utilisateurs qui accèdent aux documents écrits et réduire la qualité du service de l'utilisateur s'ils ne respectent pas les avertissements. Contourner le FAI bloquer ces sites via DNS est probablement la première étape dans cette voie.
EBGreen
Pas "accès", mais "téléchargement de contenu illégal". visiter simplement un site ne vous avertira pas. Tant de désinformation. Ils doivent déterminer qu'il s'agit d'un contenu illégal et que vous le téléchargez avant d'obtenir un avertissement .... news.cnet.com/8301-31001_3-57397452-261/…
Moab
C'est pourquoi j'ai dit "utilisateurs qui accèdent ..." Comme je l'ai dit, ce n'est que la première étape. Le fait que le FAI bloque le site doit être considéré comme un avertissement implicite.
EBGreen
Je peux accéder à un fichier sans le télécharger, dans la plupart des pays démocratiques, il est illégal pour un FAI de bloquer un site Web. Comcast a été poursuivi pour cela et a perdu.
Moab
C'est vrai, bloc n'est pas vraiment le terme approprié. Ne pas résoudre l'adresse serait plus précis. Pour autant que je sache, personne n'a contesté cela devant les tribunaux et comme il existe d'autres services de résolution de noms, je ne pense pas qu'un défi irait loin. Je ne suis pas avocat et je ne suis pas ici pour un argument juridique. Je voulais simplement faire connaître à l'affiche un développement relativement récent.
EBGreen
0

tout se résume à une seule chose: la confiance. si vous ne faites pas confiance aux résultats d'un résolveur DNS tiers, vous voudrez peut-être choisir un tiers différent (par exemple, GoogleDNS ou OpenDNS ou etc., etc.) qui prétendent qu'ils ne jouent pas avec les résultats. et si vous ne faites pas confiance à ce tiers non plus, vous pouvez lancer le vôtre:

alors vous obtiendrez les vrais résultats de dns-root-servers.

la seule raison d'utiliser le résolveur DNS de votre FAI est d'obtenir les adresses IP pour certains services (intrinsèques au FAI) (les paramètres VOIP viennent à l'esprit). mais avec des options comme mara-dns ou tinydns, vous pouvez également gérer cela (en demandant le DNS du FAI pour certains domaines).

akira
la source
0

Les inconvénients peuvent être:

  • confidentialité réduite: un autre fournisseur connaît votre utilisation d'Internet (par exemple, les sites Web que vous visitez) D'autant plus que Google joint désormais les données recueillies auprès de différents services dans les profils des utilisateurs, cela pourrait ne pas être souhaité.

  • Redirection NXDOMAIN (paramètre par défaut pour OpenDNS), provoquant des effets indésirables tels que de mauvaises réponses DNS et des redirections vers des sites Web inattendus.

Les avantages pourraient être:

  • capable de contourner la censure et la redirection NXDOMAIN invincible sur les serveurs DNS du fournisseur

  • réponses peut-être plus fiables / plus rapides mais YMMV

  • Filtrage de contenu configurable basé sur DNS et protection du site contre les logiciels malveillants (offerts par OpenDNS)

À moins que vous n'ayez des problèmes avec les serveurs de votre FAI, je vous recommande de vous en tenir à eux. La configuration manuelle est plus susceptible de se casser si quelque chose change un jour.

Gurken Papst
la source
0

Il n'y a aucun inconvénient à utiliser un DNS tiers. L'utilisation du FAI ou du DNS tiers est identique, il n'y a pas de cryptage sur la demande DNS, même nous utilisons le tunneling via SSH, TLS, SSL, Telnet, IPSec, etc., tout est identique ... La demande DNS n'est pas cryptée.

DNS expose uniquement notre destination (demande Web), ils ne peuvent pas prendre nos données. ils ne connaissent que la demande de mr.A aller sur facebook ,, la demande de mr.B aller sur le site torrent .. ce que mr.A et mr.B font .. ils ne savent pas, les données becoz sont à l'intérieur du protocole, et la sécurité dépend de ce protocole que vous utilisez. problème de sécurité plus correct adressé à notre site de destination, car c'est là que "notre paquet" est livré.

il y a tellement de DNS tiers là-bas, non seulement google et open dns, voici un blog que j'ai trouvé répertoriant beaucoup de fournisseurs de DNS, certains d'entre eux sont des DNS anonymes basés dans plusieurs pays, http://prohtml.blogspot.com/2015/ 08 / comment-débloquer-le-site-web-sans-vpn.html

abc
la source