使用 OpenDNS 或 Google DNS 会对安全性或游戏速度产生影响吗?

使用 OpenDNS 或 Google DNS 会对安全性或游戏速度产生影响吗?

我很久以前就使用过 google DNS 和 OpenDNS,但没发现有什么改进。最近我听到一位安全专家说 OpenDNS 是防范恶意软件的最佳方式。但我发现这个功能不是免费的。

我看到一位游戏玩家说,对于普通用户来说,google DNS 速度更快,而对于游戏玩家来说,OpenDNS 更好,因为 ping 值更低,而且所有博主都建议使用 DNS 服务。

我的兄弟注意到这两个提供商在 Steam 上的 ping 值都比我们的默认 DNS 提供商高,并且他读到 DNS 不会以任何方式影响 Steam 上的 Dota 2。

我进行了测试,在隐身模式下,每次测试后刷新 DNS,让 speedtest 选择最接近的 DNS。我的结果是:

在此处输入图片描述


在此处输入图片描述


在此处输入图片描述


所有结果都类似,如果不比默认 DNS 更差的话,如果有的话,OpenDNS 具有最低的 ping,但差距很小,如果我重复测试,这个差距就会消失。

DNS 提供商真的会影响游戏速度、安全性吗?如今的游戏大多在 Steam 上进行,那么它会影响 Steam 吗?

答案1

DNS 对 ping 没有任何影响。这毫无意义。DNS 提供名称解析服务,仅此而已。不多也不少。

您的互联网连接不会经过 DNS 服务器,通过 DNS 服务器路由也不会提高您的速度,因为在返回目的地之前,您很可能会经过其他几个连接(可能位于世界的另一边)。无论如何,这种情况通常不会发生。

Google 或 OpenDNS可能为您提供的是稍快的名称到 IP 地址的解析,以及可能对已知恶意软件域名提供一定程度的保护。

您可能会获得更快的初始名称解析,特别是如果您的 ISP 的 DNS 缓存较小并且不经常看到对该站点的请求,但在第一次请求之后,您的服务器和本地计算机都会缓存该请求,这意味着如果您与 Google 或 OpenDNS 的服务器之间距离较远,则速度会更慢。除了可能的初始查找之外,ping 测试不会有任何改进。


我在上面的评论中已经说过了,但您的测试对于测试目的来说也不公平。使用 speedtest 与测试 DNS 无关,并且您运行的测试会解析到具有不同速度或位置的不同服务器,这会不公平地扭曲您的结果。如果您想证明 DNS 没有真正的区别,那么您需要每次都选择相同的服务器。

至于为什么 DNS 不会产生任何实际影响?这是因为它在您连接到服务器的前半秒内使用(将名称解析为地址),如果您的缓存超时,它可能会再次使用它。您可能会在获取游戏或 Steam 服务器的 IP 地址时节省一小段时间,但此后软件将始终直接路由到服务器,无论使用哪个 DNS 服务器,速度都将相同。


如果您浏览的网站包含大量站外资源(例如社交媒体按钮、广告图片和脚本以及其他需要解析位置的资源),那么拥有一台快速的 DNS 服务器会非常有帮助。这对大多数用户来说尤其令人烦恼,因为看起来是主站点速度慢,而实际上是解析和下载所有“额外”资源导致站点速度慢。

许多人可能将资源解析缓慢归咎于网站的“ping”值太差,但实际上网站的 ping 值完全没问题。如果更改 DNS 后网站加载速度更快,则问题出在 DNS 服务器,而不是网站速度或 ping(延迟)。这是两个截然不同的问题。

我快速地画出了(大致)发生的事情。

在此处输入图片描述

对于现有连接,如果名称在本地缓存中,则更改 DNS 没有任何好处。如果名称不在您的缓存中,则更改 DNS在连接开始时做出简要的改进。

答案2

好吧,其他人已经指出了恶意软件、速度和 ping 问题。我将讨论第四点和第五点,DNS 实际上非常有助于解决这些问题:审查制度(以及 DNS 服务器中的错误)和隐私。

就我而言,更改 DNS 服务器可以让你绕过 DNS 阻止(目前113683 个被屏蔽的网站在土耳其,人们经常使用 DNS 来连接到一些被屏蔽的网站。这里的大多数人在计算机上使用 DNS 来连接到被屏蔽的热门网站。

关于可能影响每个人的问题,DNS 服务器可能存在问题,主要是速度慢、正常运行时间不 100% 以及某些网站没有正确的 DNS 记录(作为错误)。由于前两个问题大多由其他答案提及,我将讨论最后一个问题。这种情况实际上非常罕见,可能由多种原因引起,但是这种情况发生在我身上一次,我将简要讨论这种情况。一个网站使用 Google DNS 无法访问,但使用任何其他 DNS 服务器都可以访问,我们让所有者联系 Google,该网站在几个小时后又可以在 Google DNS 上正常运行。这只是一个例子,说明您的 DNS 选择会如何影响您,即使它没有审查制度(或者您不关心您的隐私)。

此外,如果您遭到 MitM 攻击,或者您的公司或 ISP 正在跟踪您,您的 DNS 查询很容易被查看。虽然其他 DNS 服务器的查询对他们也可见,但大多数使用 OpenVPN 和类似 VPN 服务的人都会将 DNS 查询路由到 VPN,以隐藏他们访问的网站。如果您在 openvpn 配置中使用默认 DNS 的 IP 地址(您的 ISP 或国家/地区的 IP 地址),即使您位于 VPN 后面并通过 VPN 路由 DNS 查询,他们仍然能够看到您访问的网站。

* 一些网站,最著名的是 wikileaks.org,在 IP 级别被屏蔽,一些网站,最著名的是 i.imgur.com,在 DNS 级别被屏蔽。

答案3

@Mokubai 的回答相当正确,但有一些细节需要澄清:

一般来说,当您想要测试给定流量的性能时,您需要确保测试的是同一件事。Ping 是一种基于 ICMP 的流量类型。DNS 主要使用 UDP(不过,有些场景 - 区域传输和签名查询/响应 - 使用 TCP)。

进一步加剧使用 ICMP 作为测量 UDP 响应的基础的有效性问题的是,ICMP 响应通常被赋予比 TCP 和 UDP 更低的服务质量 (QoS)。对于大型/繁忙的站点尤其如此 - 对于站点运营商来说,优先考虑他们提供服务的流量类型,同时降低不直接支持该服务的流量类型的优先级更为合理。这种 QoS 不仅会对 ping 产生不利影响,还会对其他诊断工具(如 traceroute)产生不利影响。

与 DNS 没有直接关系,但如果您正在执行长时间运行的面向网络的任务(您不会只是在这里或那里玩几分钟的游戏,对吧),仍然值得注意:ISP 干扰速度测试系统也很常见。ISP 知道大多数速度测试工具仅运行几十秒到几分钟(并且大多数传输发生在几分钟内)。因此,他们倾向于实施流量整形算法,这将使较短的测试无法代表您的速度。也就是说,只有几秒到几分钟的流量将在整个测试范围内提供全带宽。如果您采用运行时间较长的测试方法 - 比如 10 多分钟到几个小时 - 您可能会发现您的吞吐量会随着时间的推移而下降,因为其中一个链接降低了您的流量优先级。

无论如何,如果您想对 DNS 进行基准测试,您需要使用类似的工具dig来执行此操作。dig测试您感兴趣的实际协议并且倾向于在非缓存模式下运行。

答案4

当你访问一个域名时,谷歌或者蒸汽,您的设备会咨询 DNS一次并将结果长期保存在缓存中(TTL = 生存时间),至少一个小时,但通常更长。

此单一查询中的几毫秒的差异不会改变在线游戏的延迟。

开放DNS或者Google DNS可以确定某个网站是否包含恶意软件,或者至少是否可疑,然后他们会将你发送到一个警告网站,你可以自行决定是否要连接到这个所谓的恶意网站,

相关内容