当我必须选择 DNS 时,我认为我应该考虑:
- 速度
- 可靠性
- 隐私
- 控制(报告和统计)
我想到的主要选择以及我根据上述因素如何权衡这些选择如下:
- 我的 ISP = 速度更快(离我更近)但隐私性较差(他们可以将我的 DNS 请求与我自己关联)
- OpenDNS 等 = 更多的控制权和更多的隐私(他们所拥有的只是我的一个电子邮件地址)
- Google = 隐私性较低(他们可以将我的 DNS 请求与我的 Google 帐户和搜索关联起来)
我错过了哪些权重因素或其他选项?
答案1
我的 ISP = 更快(离我更近)
这是一个常见的误解,距离本身并不能决定速度。比较一下旧的单根金属网线和较新的多根玻璃光纤网线系统,例如欧洲DOCSIS 3.0。
除了传播延迟之外,服务器上还会有处理延迟;我很确定 ISP 的 DNS 服务器不如 Google 托管的 DNS 服务器强大,因此距离更远的服务器实际上可能比 ISP 的 DNS 服务器更快……
托管您的 DNS 路由器/服务器可能是最快的,尽管它没有存储所有的 DNS 记录!
名称台Google 可以帮助您挑选出更好的 DNS 服务器,问题中的其余部分则是主观的。
您是拥有 5 分钟空闲时间的高级用户吗?您想要更快的互联网体验吗?
尝试 namebench。它可以搜索最快的DNS 服务器可供您的计算机使用。namebench 使用您的 Web 浏览器历史记录、tcpdump 输出或标准化数据集运行公平而全面的基准测试,以提供个性化建议。namebench 完全免费,不会以任何方式修改您的系统。该项目最初是 Google 的一个 20% 项目。
namebench 可在 Mac OS X、Windows 和 UNIX 上运行,并提供图形用户界面和命令行界面。
以下是您在使用该程序时将看到的屏幕:
那里还有一个命令行版本:
Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5 UMBC 5 US 56 ms |
208.67.222.220 OpenDNS-3 56 ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4 Level3-R2 62 ms |
216.146.35.35 DynGuide 63 ms | NXDOMAIN Hijacking
204.9.56.9 BroadAspect US 63 ms |
8.8.4.4 Google Public DNS- 64 ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220 OpenDNS 65 ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1 UltraDNS 67 ms | NXDOMAIN Hijacking
127.0.0.1 Localhost IPv4 68 ms | NXDOMAIN Hijacking (www)
209.18.47.61 RoadRunner NC US 68 ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22 Comodo Secure DNS- 80 ms | NXDOMAIN Hijacking
209.18.47.62 RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])
- Sending 250 queries to 11 servers...
Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS ####################### 91.61
Localhost IPv4 ########################### 108.66
OpenDNS ############################ 110.69
OpenDNS-3 ###################################### 149.85
DynGuide ####################################### 156.60
Level3-R2 ########################################### 169.81
UMBC 5 US ########################################### 172.63
BroadAspect US ##################################################### 214.19
Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...
Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...
Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4 # Google Public DNS-2
nameserver 127.0.0.1 # Localhost IPv4
nameserver 209.18.47.62 # RoadRunner NC-2 US
答案2
另一个用于测试和查找良好 DNS 服务器的免费软件工具是DNS 基准通过 GRC
它带有一个顶级定制前 50 名列表(通常列出 Google 和 OpenDNS),可以根据您的 IP 找到最佳的 50 个服务器进行测试。
它会进行非常彻底的测试,并会判断服务器是否支持 DNSSEC,以及是否将坏域重定向到自己的登录页面,而不是给出“无效域”响应。
答案3
许多内容分发网络使用您的 DNS 服务器将您路由到最佳位置,使用 Google 或 OpenDNS 意味着它们可能无法以最佳方式路由您 - 使用 Google DNS 访问 Google 内容将为您带来出色的性能,但不是任何人的 DNSLB,或像 Limelight、Level3 或其他 cdn,使用 OpenDNS 会让您受到所有人的谴责。 Google 发布了一份 RFC,提出了一些修复此问题的方案但它们尚未实现,因此您只能使用非本地名称服务器。
答案4
你错过的一件事是......
他们有多顺从?(或者,他们有多平淡?)
您可以感知 DNS 服务正在执行以下一些操作。
- 过滤掉某些内容。(审查)
- 用对自己有用的结果来代替某些请求。
- 针对对其没有好处的各方限制服务。
例如,我之所以会绝不使用 OpenDNS 是因为他们将所有无法解析的地址解析为一个特殊的 OpenDNS IP 地址,如果我没记错的话,这个地址会通过 OpenDNS 广告打开对未解析请求的搜索。
我发现这非常烦人,因为我希望我的搜索引擎在地址无法解析时提供它自己的行为,这使得所有无法解析的地址都无法被检测到。