Wie soll ich mein DNS auswählen?

17798
Jader Dias

Wenn ich mein DNS auswählen muss, denke ich, dass ich Folgendes berücksichtigen sollte:

  • Geschwindigkeit
  • Zuverlässigkeit
  • Privatsphäre
  • Kontrolle (Berichte und Statistiken)

Die wichtigsten Optionen, die mir in den Sinn kommen und wie ich sie anhand der oben genannten Faktoren abwäge, sind:

  • Mein ISP = schneller (näher bei mir), aber weniger Datenschutz (sie können meine DNS-Anfragen für mich zuordnen)
  • OpenDNS und so = mehr Kontrolle und mehr Privatsphäre (sie haben nur eine meiner E-Mail-Adressen)
  • Google = weniger Datenschutz (sie können meine DNS-Anfragen meinem Google-Konto und meinen Suchanfragen zuordnen.)

Welche Gewichtungsfaktoren oder andere Optionen habe ich übersehen?

111
Das Zuordnen von DNS-Abfragen zu Konten, die nur auf der IP-Adresse basieren, ist Unsinn, und Google würde das wissen. Sie [auch] behaupten (http://code.google.com/speed/public-dns/privacy.html), dass seit mehr als zwei Tagen keine identifizierbaren Informationen protokolliert werden. Andererseits kann OpenDNS * Ihre IP-Adresse mit einer E-Mail-Adresse verknüpfen, die auf den Informationen basiert, die Sie * bei der Anmeldung für "Statistiken" angegeben haben. Unabhängig davon, welchen DNS-Provider Sie wählen, werden Ihrem ISP * noch die Anforderungen angezeigt *. (Einige ISPs * leiten sogar * alle DNS-Abfragen im Hintergrund um ...) grawity vor 12 Jahren 14
Ihnen fehlt eine Option, bei der Sie Ihren eigenen DNS-Resolver verwenden. [Unbound] (http://unbound.net/) ist ein gutes Beispiel für eine Plattform mit mehreren Plattformen. Shadok vor 12 Jahren 5
@Shadok Irgendwann muss mein eigener DNS-Resolver Anfragen an einen anderen DNS stellen. Jader Dias vor 12 Jahren 0
@ grawity Aus den von Ihnen bereitgestellten Informationen bin ich zu dem Schluss gekommen, dass mein ISP die beste Option in Bezug auf Geschwindigkeit, Datenschutz und möglicherweise Zuverlässigkeit ist. Jader Dias vor 12 Jahren 0
@JaderDias: Ihr eigener Resolver kann im rekursiven Modus Anforderungen direkt an die Inhalts-DNS-Server senden, wodurch keine Datenschutzprobleme entstehen. grawity vor 12 Jahren 11
@Grawity Du hast mich einfach geschlagen, Unbound führt rekursive Anfragen aus (neben dem Cachen). Shadok vor 12 Jahren 0
Google verknüpfen keine DNS-Anfragen mit Ihrem Google-Konto. Die Datenschutzerklärung und die häufig gestellten Fragen dazu sind sehr klar. BrianEss vor 12 Jahren 3
_Mein ISP = schneller (näher bei mir), aber weniger Datenschutz (sie können meine DNS-Anfragen für mich selbst zuordnen) _ Genau das Gegenteil meiner Erfahrung und warum ich OpenDNS wählte, war es schneller. Fiasco Labs vor 12 Jahren 3
Ich habe keine Ahnung, wie so viele Ansichten dazu gekommen sind. Wen interessiert es, welche DNS Sie verwenden? Kämpfe um die Wahl bei ISPs !! surfasb vor 12 Jahren 0
@surfasb: Es war [Jeff Atwood'd] (https://twitter.com/codinghorror/status/166976338635403264). grawity vor 12 Jahren 0
Ich habe in meiner Antwort einen Artikel über "Mein ISP = schneller (näher zu mir)" hinzugefügt. Tom Wijsman vor 12 Jahren 0
Wenn Sie OpenDNS mit einer einfachen Filterung wünschen und keine Software oder ein Konto erforderlich ist, sollten Sie die Option Familienschutz unter https://store.opendns.com/familyshield/setup/ beachten. Dennis vor 12 Jahren 0

5 Antworten auf die Frage

89
Tom Wijsman

Mein ISP = schneller (näher bei mir)

Dies ist ein weit verbreitetes Missverständnis, denn die Entfernung macht nicht die Geschwindigkeit allein. Vergleichen Sie die Verwendung der alten Netzwerkkabel aus Metall mit den neueren Glasfaserkabelsystemen wie EuroDOCSIS 3.0 .

Neben der Ausbreitungsverzögerung haben Sie auch eine Verarbeitungsverzögerung auf dem Server. Ich bin mir ziemlich sicher, dass der DNS-Server bei einem ISP gegenüber einem von Google gehosteten DNS-Server weniger leistungsfähig ist. Daher ist es durchaus möglich, dass ein Server, der sich in einer größeren Entfernung befindet, tatsächlich schneller ist als der DNS-Server Ihres ISP ...

Das Hosting Ihres DNS-Routers / -Servers ist möglicherweise das schnellste, obwohl nicht alle DNS-Einträge gespeichert sind!

namebench von Google kann Ihnen dabei helfen, einen besseren DNS-Server auszuwählen, der Rest Ihrer Frage ist subjektiv.

Sind Sie ein Power-User mit 5 Minuten Zeit? Möchten Sie ein schnelleres Internet-Erlebnis?

Namebench ausprobieren. Es sucht die schnellsten verfügbaren DNS-Server, die für Ihren Computer verfügbar sind. namebench führt ein faires und gründliches Benchmarking anhand des Verlaufs Ihres Webbrowsers, der tcpdump-Ausgabe oder standardisierter Datensätze durch, um eine individuelle Empfehlung abzugeben. namebench ist völlig kostenlos und verändert Ihr System in keiner Weise. Dieses Projekt begann als 20% -Projekt bei Google.

Namebench läuft unter Mac OS X, Windows und UNIX und ist mit einer grafischen Benutzeroberfläche sowie einer Befehlszeilenschnittstelle verfügbar.

Hier sind die Bildschirme, die Sie durchlaufen werden, während Sie dieses Programm verwenden:

Dort gibt es auch eine Befehlszeilenversion:

Final list of nameservers considered: ------------------------------------------------------------------------------ 130.85.1.5 UMBC 5 US 56 ms |  208.67.222.220 OpenDNS-3 56 ms | www.google.com is hijacked: google.navigation.opendns.com 209.244.0.4 Level3-R2 62 ms |  216.146.35.35 DynGuide 63 ms | NXDOMAIN Hijacking 204.9.56.9 BroadAspect US 63 ms |  8.8.4.4 Google Public DNS- 64 ms | Replica of Google Public DNS [8.8.8.8] 208.67.220.220 OpenDNS 65 ms | www.google.com is hijacked: google.navigation.opendns.com 156.154.70.1 UltraDNS 67 ms | NXDOMAIN Hijacking 127.0.0.1 Localhost IPv4 68 ms | NXDOMAIN Hijacking (www) 209.18.47.61 RoadRunner NC US 68 ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www) 156.154.71.22 Comodo Secure DNS- 80 ms | NXDOMAIN Hijacking 209.18.47.62 RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])  - Sending 250 queries to 11 servers...  Mean response (in milliseconds): -------------------------------- Google Public DN ################# 64.85 Comodo Secure DN ################### 72.84 RoadRunner NC US ####################### 91.19 UltraDNS ####################### 91.61 Localhost IPv4 ########################### 108.66 OpenDNS ############################ 110.69 OpenDNS-3 ###################################### 149.85 DynGuide ####################################### 156.60 Level3-R2 ########################################### 169.81 UMBC 5 US ########################################### 172.63 BroadAspect US ##################################################### 214.19  Response Distribution Chart URL (200ms): ---------------------------------------- http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...  Response Distribution Chart URL (Full): --------------------------------------- http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...  Recommended configuration (fastest + nearest): ---------------------------------------------- nameserver 8.8.4.4 # Google Public DNS-2  nameserver 127.0.0.1 # Localhost IPv4  nameserver 209.18.47.62 # RoadRunner NC-2 US
Sehr cool! Möchten Sie einen Blogbeitrag schreiben, in dem einige dieser Tools und Optionen zusammengefasst sind? nhinkle vor 12 Jahren 1
@nhinkle: Du hast mich! Ich kann es mit [diese Antwort] (http://superuser.com/questions/320042/are-domain-name-server-und-name-server-the-same-thing-32/640064#320064) kombinieren und schauen, was sonst noch so ist Wir haben auf DNS und dann zusammenfassend unter einem Titel wie "Die Arbeit hinter DNS und die Auswahl des richtigen Servers". Könnten Sie sich die zwei Punkte ansehen, die Ihnen auf Trello zugewiesen wurden? Ich möchte, dass die Entwürfe im Blog aussortiert werden. Ich versuche jetzt, Tombull wegen seines Blogposts zu kontaktieren ... Tom Wijsman vor 12 Jahren 0
Diese Antwort berücksichtigt nicht die Auswirkungen von Max 'Antwort auf die CDN-Dienste. Mit einem superschnellen Nicht-ISP-DNS-Server ist Ihr DNS zwar schnell / privat, aber Sie können möglicherweise nichts streamen, und Downloads von verschiedenen Online-Diensten sind möglicherweise extrem langsam. bbum vor 12 Jahren 1
@bburn: Ich sehe eine Behauptung ohne Sicherung in seinem Beitrag. Hier ist meine Behauptung: Während ich Google DNS verwende, das sich nicht in der Nähe der belgischen Telenet ISP DNS befindet, erhalte ich meine Dateien immer noch in 40 ms vom statischen CDN. Daher spielt das von Ihnen verwendete DNS keine Rolle für CDN-Dienste. Jetzt brauchen wir nur Beweise, um die Ansprüche zu sichern. Aber gut, für mich sagen die Timings genug ...;) Tom Wijsman vor 12 Jahren 2
32
Scott Chamberlain

Ein weiteres Freeware-Tool zum Testen und Finden eines guten DNS-Servers ist der DNS-Benchmark von GRC

Es wird mit einer Top-Custom-Top-50-Liste geliefert (in der Regel werden sowohl Google als auch OpenDNS aufgeführt), die die besten 50 Server ermittelt, die basierend auf Ihrer IP getestet werden sollen.

Es führt einen sehr gründlichen Test durch und zeigt an, ob der Server DNSSEC unterstützt und ob er fehlerhafte Domänen auf die eigene Zielseite umleitet, anstatt eine "Ungültige Domäne" -Antwort zu geben.

yay für Steve Gibson! Ich kann nicht glauben, dass er das komplett in Assembler geschrieben hat: O BlueRaja - Danny Pflughoeft vor 12 Jahren 9
12
Max

Viele Content-Distribution-Netzwerke verwenden Ihren DNS-Server, um Sie an einen optimalen Standort zu leiten. Die Verwendung von Google oder OpenDNS bedeutet, dass Sie möglicherweise nicht optimal weitergeleitet werden können. Durch die Verwendung von Google-DNS für Google-Inhalte erhalten Sie eine GROSSE Leistung, jedoch keine DNSLB, oder ein cdn wie Limelight, Level3 oder andere, die OpenDNS verwenden, macht Sie mit allen nervös. Google hat einen RFC zu einigen vorgeschlagenen Korrekturen herausgegeben, die jedoch nicht implementiert sind, sodass Sie mit nicht lokalen Nameservern auf dem Laufenden bleiben.

können Sie bitte auf den entsprechenden RFC verweisen? Das geografische CDN-Routing (Sie befinden sich in Frankreich, daher sollte Ihre Anfrage von einem französischen Server bearbeitet werden usw.), erfolgt über Ihre IP-Adresse und nicht über DNS. Jeff Atwood vor 12 Jahren 7
CDNs können zwar basierend auf der IP-Adresse weitergeleitet werden, dies ist jedoch nicht die Norm. Zum Beispiel liefert "dig google.com" je nach Standort unterschiedliche Ergebnisse. Beachten Sie, dass die DNS-Server von Google Ihre IP-Adresse nicht kennen. Sie kennen nur die IP-Adresse des DNS-Servers, der sie kontaktiert. (OpenDNS, Google Public DNS, der DNS-Server Ihres ISP). Für das Routen basierend auf Ihrer IP-Adresse wäre beispielsweise ein Webserver erforderlich, der über eine Logik verfügt, die einen anderen CDN * -Hostnamen * auf der Seite enthält, je nachdem, woher Ihre HTTP-Anforderung stammt (z. B. us-east-1.somecdn.com ). Nate vor 12 Jahren 8
Ich sollte hinzufügen, dies ist kein Problem, wenn Sie die DNS-Server Ihres ISPs verwenden, da sich diese per Definition in demselben (oder einem sehr nahen) Netzwerk zu Ihrem Standort befinden. Nate vor 12 Jahren 0
Der DNS-Vorschlag ist hier: http://tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - fügt effektiv das Äquivalent von X-Forwarded-For-Stil-HTTP-Headern in DNS ein. Es schlägt vor, ein echtes Problem für große DNS-Anbieter und CDNs zu lösen, obwohl es für DNS-Puristen unappetitlich ist. BrianEss vor 12 Jahren 4
+1 Ich * liebte * google DNS, für alles außer Netflix und Hulu-Streaming, für das ich während der Stoßzeiten Tonnen von Pufferproblemen hatte. Für die Skeptiker habe ich bewiesen, dass es sich bei der Verwendung eines Wireshark-Captures um ein DNS-Problem handelt. Karl Bielefeldt vor 12 Jahren 3
6
gtrak

Erwägen Sie, Ihren eigenen DNS-Server mit dnsmasq oder einem anderen Projekt wie dem Namen zu konfigurieren . Ich finde, dass die Kontrolle darüber das Surfen über die erste Anfrage hinaus beschleunigt. Ihr Betriebssystem kann es Ihnen auch ermöglichen, seinen eigenen integrierten Cache zu steuern.

5
user606723

One thing you missed is..

How compliant are they? (Or perhaps, how vanilla are they?)

You can perceive of a DNS service doing some of the following.

  1. Filtering out certain things. (Censorship)
  2. Replacing certain requests with results that serve themselves.
  3. Throttled service concerning parties that don't benefit them.

For instance, The reason I would never use OpenDNS is because they resolve all unresolvable addresses to a special OpenDNS ip address which, if I recall correctly, opens a search for the unresolved request with advertising by OpenDNS.

I find this incredibly annoying, because I want my search engine to provide it's own behavior for when an address is unresolvable and this makes all unresolvable address impossible to detect.

Verwandte Probleme