मुझे अपना DNS कैसे चुनना चाहिए?

112

जब मुझे अपना DNS चुनना हो तो मुझे लगता है कि मुझे विचार करना चाहिए:

गति
विश्वसनीयता
एकांत
नियंत्रण (रिपोर्ट और आँकड़े)

मुख्य विकल्प जो मेरे दिमाग में आते हैं, और मैं उन्हें उपरोक्त कारकों के अनुसार कैसे मापता हूं, ये हैं:

मेरा ISP = तेज़ (मेरे करीब) लेकिन कम गोपनीयता (वे मेरे DNS अनुरोधों को खुद से जोड़ सकते हैं)
OpenDNS और ऐसे = अधिक नियंत्रण और अधिक गोपनीयता (वे सभी मेरे ई-मेल पते में से एक है)
Google = कम गोपनीयता (वे मेरे DNS अनुरोधों को मेरे Google खाते और मेरी खोजों से जोड़ सकते हैं)

वजन घटाने के कारक, या अन्य विकल्प, क्या मैं चूक गया हूं?

internet dns community-faq-proposed

— जदर दयस
स्रोत

14

केवल आईपी पते के आधार पर DNS प्रश्नों को एसोसिएट करना बकवास है और Google को यह पता होगा। वे यह भी दावा करते हैं कि कोई भी पहचान योग्य जानकारी दो दिनों से अधिक के लिए लॉग इन नहीं होती है। दूसरी ओर, OpenDNS आपके IP ऐडरे को "आँकड़े" के लिए साइन अप करते समय आपके द्वारा दी गई जानकारी के आधार पर एक ईमेल पते पर जोड़ सकता है । अंत में, आप जो भी डीएनएस प्रदाता चुनते हैं, आपका आईएसपी अभी भी किए गए अनुरोधों को देखता है। (कुछ आईएसपी भी चुपचाप सभी डीएनएस प्रश्नों को पुनर्निर्देशित करते हैं ...)

— विशाल

5

आप अपने DNS रिज़ॉल्वर का उपयोग कर एक विकल्प याद कर रहे हैं, अनबाउंड एक बहु-प्लेटफ़ॉर्म एक का एक अच्छा उदाहरण है।

— शादोक

11

@JaderDias: आपका स्वयं का रिज़ॉल्वर, जब पुनरावर्ती मोड में रखा जाता है, तो सीधे सामग्री DNS सर्वरों को अनुरोध भेज सकता है, जो गोपनीयता की समस्या पैदा नहीं करता है।

— ग्रेविटी

3

Google आपके Google खाते में DNS अनुरोधों को संबद्ध नहीं करता है - उनके गोपनीयता कथन और अक्सर पूछे जाने वाले प्रश्न इस पर बहुत स्पष्ट हैं।

— ब्रायनएस

3

मेरा ISP = अधिक तेज़ (मेरे करीब) लेकिन कम गोपनीयता (वे अपने DNS अनुरोधों को स्वयं से संबद्ध कर सकते हैं) ठीक मेरे अनुभव में विपरीत और मैंने OpenDNS को क्यों चुना, यह तेज था।

— फियास्को लैब्स

89

मेरा आईएसपी = तेज (मेरे करीब)

यह एक सामान्य गलत धारणा है, दूरी अपने आप गति नहीं बनाती है। धातु से बाहर पुराने एकल नेटवर्क केबलों का उपयोग करके कई नए ग्लास फाइबर केबल सिस्टम की तुलना करें, जैसे कि यूरोडॉक्सिस 3.0 ।

प्रसार देरी के अलावा, आपके पास सर्वर पर प्रसंस्करण देरी भी है; मुझे पूरा यकीन है कि ISP में DNS सर्वर Google द्वारा होस्ट किए गए DNS सर्वर के लिए कम शक्तिशाली है, इसलिए यह पूरी तरह से संभव है या ऐसा सर्वर जो वास्तव में आपके ISP के DNS सर्वर की तुलना में बहुत अधिक दूरी पर हो ...

अपने DNS राउटर / सर्वर को होस्ट करना सबसे तेज़ हो सकता है, हालांकि इसमें सभी DNS रिकॉर्ड संग्रहीत नहीं हैं!

Google द्वारा namebench आपको एक बेहतर DNS सर्वर चुनने में मदद कर सकता है, बाकी आपका प्रश्न व्यक्तिपरक है।

क्या आप 5 मिनट के लिए एक बिजली-उपयोगकर्ता हैं? क्या आप तेज इंटरनेट अनुभव चाहते हैं?

Namebench आज़माएं। यह आपके कंप्यूटर के उपयोग के लिए उपलब्ध सबसे तेज़ DNS सर्वरों का शिकार करता है । namebench एक वैयक्तिकृत अनुशंसा प्रदान करने के लिए आपके वेब ब्राउज़र इतिहास, tcpdump आउटपुट, या मानकीकृत डेटासेट का उपयोग करके एक उचित और संपूर्ण मानदंड चलाता है। namebench पूरी तरह से स्वतंत्र है और आपके सिस्टम को किसी भी तरह से संशोधित नहीं करता है। यह परियोजना Google में 20% परियोजना के रूप में शुरू हुई।

namebench मैक ओएस एक्स, विंडोज और यूनिक्स पर चलता है, और एक ग्राफिकल यूजर इंटरफेस के साथ-साथ कमांड-लाइन इंटरफेस के साथ उपलब्ध है।

इस कार्यक्रम का उपयोग करते समय आप जिन स्क्रीन पर जाएंगे:

वहाँ एक कमांड लाइन संस्करण भी है:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US

— तमारा विजसमैन
स्रोत

1

बहुत ही शांत! क्या आप इनमें से कुछ टूल और विकल्पों को सारांशित करते हुए ब्लॉग पोस्ट लिखने में रुचि लेंगे?

— nhinkle

@ यानिंकल: तुम मुझसे मिली हो! मैं इसे इस उत्तर के साथ जोड़ सकता हूं और देख सकता हूं कि हमारे पास DNS में और क्या है और फिर इसे "DNS के पीछे काम करना और सही सर्वर चुनना" जैसे शीर्षक के तहत योग करें। क्या आप ट्रोलो को सौंपे गए दो बिंदुओं पर गौर कर सकते हैं? मैं चाहता हूं कि ब्लॉग पर ड्राफ्ट के आधार पर छंटनी हो, मैं अब अपने ब्लॉग पोस्ट के बारे में संपर्क करने की कोशिश कर रहा हूं ...

— तमारा विज्समैन

1

यह उत्तर सीडीएन सेवाओं पर प्रभाव को ध्यान में नहीं रखता है जो मैक्स का उत्तर करता है। आप पा सकते हैं कि एक सुपर फास्ट गैर-आईएसपी डीएनएस सर्वर के साथ, आपका डीएनएस तेज / निजी होगा, लेकिन आप कुछ भी स्ट्रीम करने में सक्षम नहीं हो सकते हैं और विभिन्न ऑनलाइन सेवाओं से डाउनलोड हास्यास्पद रूप से धीमा हो सकते हैं।

— bbum

2

@ ब्लब: मुझे उनके पोस्ट में एक बैक-अप के बिना एक दावा दिखाई देता है, यहाँ मेरा दावा है: Google डीएनएस का उपयोग करते हुए जो बेल्जियम टेलीनैट आईएसपी डीएनएस के पास कहीं भी नहीं है मैं अभी भी 40 एमएस में sstatic सीडीएन से अपनी फाइलें प्राप्त करता हूं; इसलिए, आप जिस DNS का उपयोग कर रहे हैं, वह CDN सेवाओं के लिए कोई मायने नहीं रखता है। अब हमें केवल दावे का समर्थन करने के लिए प्रमाण चाहिए। लेकिन ठीक है, मेरे लिए समय काफी कहता है ...;)

— तमारा विज्समैन

32

परीक्षण और एक अच्छा डीएनएस सर्वर खोजने के लिए एक और फ्रीवेयर टूल जीआरसी द्वारा डीएनएस-बेंचमार्क है

यहाँ छवि विवरण दर्ज करें

यह एक शीर्ष अनुकूलित शीर्ष 50 सूची के साथ आता है (जो Google और OpenDNS दोनों आमतौर पर सूचीबद्ध हैं) जो आपके आईपी के आधार पर परीक्षण करने के लिए सबसे अच्छा 50 सर्वर पाएंगे।

यह बहुत गहन परीक्षण करता है और यह बताएगा कि क्या सर्वर DNSSEC का समर्थन करता है और यदि वे "अमान्य डोमेन" प्रतिक्रिया देने के बजाय खराब डोमेन को अपने स्वयं के लैंडिंग पृष्ठ पर पुनर्निर्देशित करते हैं।

— स्कॉट चेम्बरलेन
स्रोत

9

स्टीव गिब्सन के लिए हाँ! मुझे विश्वास नहीं हो रहा है कि उन्होंने पूरी तरह से असेंबली लैंग्वेज में लिखा है: O

— BlueRaja - Danny Pflughoeft

12

कई सामग्री वितरण नेटवर्क आपके DNS सर्वर का उपयोग Google या OpenDNS का उपयोग करके आपको एक इष्टतम स्थान पर ले जाने के लिए करते हैं, जिसका अर्थ है कि वे आपको बेहतर तरीके से रूट करने में सक्षम नहीं हो सकते हैं - Google सामग्री के लिए Google DNS का उपयोग करने से आपको उनसे महान प्रदर्शन मिलेगा, लेकिन किसी का DNSLR नहीं , या लाइमलाइट, Level3 या दूसरों की तरह एक सीडीएन, OpenDNS का उपयोग करके आपको सभी के साथ नुकसान पहुंचाता है। Google ने इसके लिए कुछ सुझाए गए सुधारों के बारे में एक RFC रखा, लेकिन वे कार्यान्वित नहीं होते हैं इसलिए आप गैर स्थानीय नाम सर्वरों का उपयोग करके खराब रहते हैं।

— मैक्स
स्रोत

7

क्या आप संबंधित RFC से लिंक कर सकते हैं? इसके अलावा, अधिकांश CDN भौगोलिक रूटिंग (आप फ्रांस में हैं, इसलिए आपके अनुरोध को एक फ्रांसीसी सर्वर द्वारा सेवा दी जानी चाहिए, आदि) आपके आईपी पते के माध्यम से किया जाता है, डीएनएस से नहीं।

— जेफ एटवुड

8

हालांकि IP पता के आधार पर CDN से रूट करना संभव है, यह आदर्श नहीं है। उदाहरण के लिए, dig google.comआपके स्थान के आधार पर अलग-अलग परिणाम देता है। ध्यान दें कि Google का DNS सर्वर आपके आईपी पते को नहीं जानता है। वे सभी जानते हैं कि DNS सर्वर का आईपी पता है जो उनसे संपर्क कर रहा है। (OpenDNS, Google सार्वजनिक DNS, आपका ISP का DNS सर्वर)। आपके आईपी पते के आधार पर मार्ग की आवश्यकता होगी, उदाहरण के लिए, एक वेब सर्वर के पास तर्क है जो उस पृष्ठ पर एक अलग सीडीएन होस्ट नाम डालता है जहां आपका HTTP अनुरोध आ रहा था (जैसे us-east-1.somecdn.com)।

— रात्रि

मुझे जोड़ना चाहिए, यह एक समस्या नहीं है यदि आप अपने आईएसपी के डीएनएस सर्वर का उपयोग कर रहे हैं, तो परिभाषा के अनुसार, वे आपके स्थान पर उसी (या बहुत करीब) नेटवर्क पर स्थित हैं।

— रात

4

DNS प्रस्ताव यहां है: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - प्रभावी रूप से DNS में X- फ़ॉर्वर्ड -फॉर स्टाइल HTTP हेडर के बराबर जोड़ रहा है। यह बड़े डीएनएस प्रदाताओं और सीडीएन के लिए एक वास्तविक समस्या को हल करने का प्रस्ताव करता है, हालांकि यह डीएनएस शुद्धतावादियों के लिए अनुपयोगी है।

— ब्रायनएस्स

3

+1 मुझे नेटफ्लिक्स और हुलु स्ट्रीमिंग को छोड़कर, सभी चीजों के लिए गूगल डीएनएस से प्यार था , जिसके लिए मुझे पीक आवर्स के दौरान कई बफरिंग की समस्या थी। संदेह के लिए, मैंने साबित किया कि यह एक DNS समस्या थी जिसमें एक वायरशार्क कैप्चर का उपयोग किया गया था।

— कार्ल बेज़ेलफेल्ट

6

अपने स्वयं के कैशिंग DNS सर्वर को dnsmasq या नाम जैसी किसी अन्य परियोजना के साथ कॉन्फ़िगर करने पर विचार करें । मुझे लगता है कि इस पर नियंत्रण होने से मेरे अनुरोध के पहले ब्राउज़िंग में बहुत तेजी आई है। आपका ओएस आपको अपने स्वयं के अंतर्निहित कैश को नियंत्रित करने की अनुमति भी दे सकता है।

— gtrak
स्रोत

5

एक बात याद आती है आपको ..

वे कितने आज्ञाकारी हैं? (या शायद, वेनिला कैसे हैं?)

आप निम्न में से कुछ करने के लिए एक DNS सेवा का अनुभव कर सकते हैं।

कुछ चीजों को छानकर। (सेंसरशिप)
परिणामों के साथ कुछ अनुरोधों को बदलना जो स्वयं की सेवा करते हैं।
पार्टियों से संबंधित थ्रॉटल सेवा जो उन्हें लाभ नहीं देती है।

उदाहरण के लिए, इसका कारण यह है कि मैं कभी भी OpenDNS का उपयोग नहीं करूंगा क्योंकि वे सभी विशिष्ट पते को एक विशेष OpenDNS आईपी पते पर हल करते हैं, जो कि अगर मुझे सही से याद है, तो OpenDNS द्वारा विज्ञापन के साथ अनसुलझे अनुरोध की खोज की जाती है।

मुझे यह अविश्वसनीय रूप से कष्टप्रद लगता है, क्योंकि मैं चाहता हूं कि मेरा सर्च इंजन यह व्यवहार प्रदान करे, जब कोई पता अनारक्षित हो और इससे सभी अनोलोवेबल पते का पता लगाना असंभव हो जाए।

— user606723
स्रोत