Frage Wie kann ich zwischen der Verwendung des DNS meines Internetdienstanbieters oder von Google 8.8.8.8 wählen? [geschlossen]


Es scheint eine gute Idee zu sein, das öffentliche DNS von Google zu verwenden 8.8.8.8 und 8.8.4.4 weil es wirklich schnell ist - viel schneller als das DNS meines eigenen ISPs! - und wahrscheinlich auch zuverlässiger. Das scheint mir ein lächerlich schneller Gewinn zu sein und viel leichter zu merken.

Angenommen, wir sind nicht alle "Alufolie" über Google, warum sollte nicht jeder Google DNS verwenden? Wie kann ich feststellen, welcher DNS-Server der schnellste, zuverlässigste ist oder was allgemein als der beste angesehen wird?

Hinweis: Ich habe gesehen diese Frage, aber ich möchte keinen Vergleich zu OpenDNS. Hier geht es um den alltäglichen Gebrauch von alltäglichen Menschen in ihren Häusern.

Aktualisieren: Ich habe meine Hand in ein Wespennest von Datenschutzproblemen gelegt. Ich weiß das Problem zu schätzen, aber ich habe eine eher technologieorientierte Diskussion erwartet ...


70
2017-08-11 13:57


Ursprung


Das ist eine große Annahme, die Sie machen. - Luke has no name
Sie könnten "wir" als nur die Menschen in diesem Haushalt oder in dieser Organisation interpretieren. Ich versuche nicht, den Planeten neu zu verkabeln :-) - Torben Gundtofte-Bruun
Sie haben gefragt, "warum sollten nicht alle Google DNS verwenden", wenn die Antwort in erster Linie auf Sicherheitsbedenken beruht. Das wäre, als würde man fragen: "Warum sollten die Leute ihre Türen verschließen" und wütend werden, wenn die Antwort lautet: "Leute draußen zu halten". Es gibt keinen technischen Grund, Google DNS oder einen der anderen freien DNS-Server über Ihren Internetdienstanbieter zu verwenden, es sei denn, es liegt ein spezifisches Problem vor. - Chris S


Antworten:


Es gibt ein nützliches Tool, das die verschiedenen verfügbaren DNS-Nameserver testet (Ihr ISP, aktuelle Konfiguration, DynDNS, Google Public DNS und andere).

Aus meiner Sicht sind Google DNS ziemlich schnell, aber abhängig von der Last, die GoogleDNS meinem ISP unterstützt, ist DNS manchmal schneller.

NameBench (Linux / Windows / Mac OS X)

Ausgabe : alt text http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg


53
2017-08-11 15:25



Was für ein praktisches Werkzeug, auch nach all den Jahren. - Nit
Diese Ergebnisse können sich je nach Standort unterscheiden - Abel Melquiades Callejo


Wie wäre es mit eigenen Caching-DNS-Servern? Wahrscheinlich hosten Sie bereits DNS für Ihre internen Dienste. Warum sollten Sie diese Server nicht einfach so einrichten, dass sie direkt nachschlagen, statt Anfragen an Ihren ISP oder Google weiterzuleiten?

Die Vorteile:

  • Sie sind Ihren Nutzern sehr nahe (<2ms)
  • Caching DNS ist einfach zu laufen
  • Caching ist immer noch ziemlich effektiv, da Ihre Benutzer wahrscheinlich auf die gleichen Websites zugreifen (z. B. serverfault.com und facebook.com).
  • Sie können DNS-Anfragen zur Fehlerbehebung protokollieren
  • Sie müssen sich keine Sorgen machen, dass jemand Ihre DNS-Anfragen protokolliert
  • Erforderlich für Split-Brain-DNS-Zonen

31
2017-08-11 16:47



Ja, das wäre sinnvoll für (größere) Organisationen, aber nicht für Konsumenten. Und was würde der interne DNS-Server für externe Adressen verwenden - den ISP oder Google? - Torben Gundtofte-Bruun
Wenn Sie nach Konsumenten fragen, sind Sie auf der falschen Seite. Versuchen superuser.com. - Doug Luxem
wie diese Methode, denke ich, ist besser als andere Optionen. Lasst uns mein eigenes Geschäft machen. - BlaShadow
Warum in aller Welt denkst du, dass DNS-Caching keine Consumer-Sache ist? Sie würden hoffen, dass ein Cache-DNS-Server in so ziemlich jedem ADSL- oder WIFI-Router eingebaut würde. Es ist sicherlich Teil eines Ubuntu Desktop-Systems. Beachten Sie jedoch, dass hier nicht das Caching wichtig ist, sondern die Upstream-Verbindungen. Wenn alle Upstream-Anforderungen an einen oder wenige Upstream-Resolver gehen, wird die Frage des OP nicht beantwortet. - mc0e
@DougLuxem, Schlägst du vor, dass wir dieselbe identische Frage an zwei verschiedenen Orten veröffentlichen? - Pacerier


Größere Websites und Dienste wie Facebook verwenden häufig ein Content Delivery Network (CDN), um Ihre Anfrage an den nächsten (und daher wahrscheinlich schnellsten) Server für deren Inhalt weiterzuleiten. Sie tun dies über DNS-Anycast-Routing, indem sie die Adresse des nächstgelegenen Servers zurückgeben, wenn Sie eine DNS-Abfrage über Ihren DNS-Server durchführen. Mit anderen Worten, der Ort, an dem sich Ihr DNS-Server befindet, kann Auswirkungen auf die Geschwindigkeit und die Antwortzeiten haben, die Sie von bestimmten CDNs erhalten. Verwenden Sie einen DNS-Server in der Nähe.

Diese öffentlichen DNS-Server verwenden jedoch Anycast-Routing, um eine DNS-Antwort vom nächsten Server bereitzustellen. Sonst könnten sie Ihnen keine so schnellen Antworten und hohe Betriebszeiten bieten. Wenn Sie zum Beispiel 8.8.8.8 aus den Niederlanden abfragen, ist der Server, der die Abfrage beantwortet, nicht der gleiche wie bei der Abfrage aus Japan. Dies kann das CDN-Problem teilweise kompensieren.

Google selbst hat eine Warnung mit demselben Effekt (wobei Resolver der DNS-Server ist):

Beachten Sie jedoch, dass aufgrund der geografischen Zuordnung von Nameservern nach der IP-Adresse des Resolvers und nicht nach der des Benutzers Google Public DNS die gleichen Einschränkungen wie andere offene DNS-Dienste hat: Der Server, auf den ein Benutzer verwiesen wird, ist möglicherweise weiter entfernt was ein lokaler DNS-Provider gemeint hätte. Dies könnte zu einer langsameren Browsererfahrung für bestimmte Websites führen.

Quelle: https://developers.google.com/speed/public-dns/faq#cdn

Ich konnte keine Liste der öffentlichen DNS-Standorte von Google finden, aber OpenDNS hat eine Liste mit Städten auf ihre Statusseite Das sollte dir eine Vorstellung davon geben, welcher du auch am nächsten bist.


21
2017-08-11 20:43



Während dies am Anfang wahr war, ist dies nicht mehr gültig. Alle CDNs haben sich daran angepasst und schauen auch jetzt auf IP, nur bis afterinternet.com durchkommt. - Bart De Vos
@Martijn, warum sagst du "via anycast routing oder via DNS "Wann ist es eigentlich" via DNS Anycast Routing? - Pacerier
@BartDeVos, Zitat benötigt für einen so großen Anspruch. - Pacerier
@ Pacerier Du hast Recht, das war falsch. Ich habe die Antwort aktualisiert. - Martijn Heemels
Der Link hat sich geändert developers.google.com/speed/public-dns/faq#cdn - Gary


Jede Anfrage, die über einen DNS-Server gesendet wird, kann protokolliert und diese Daten werden gesammelt. Das ist kein Blechhütchenzeug, ich kenne Firmen, die ähnliches machen. Wem vertrauen Sie mehr auf diese Daten, Ihren ISP oder Google? Das sollte Teil der Entscheidung sein.
Zweitens ist der Grund dafür, dass niemand das DNS von Google verwenden sollte, die gesamte Natur des Internets. So wie es aussieht, betreibt und kontrolliert kein Unternehmen das Internet in irgendeiner Weise - Sie haben die Wahl, welchen ISP Sie verwenden, mit wem Sie hosten, wie Sie hosten, mit wem Ihr DNS gehostet wird und wen Sie für Ihren verwenden DNS-Lookups Es gibt keine einzige Person, die die Kontrolle hat, und es gibt keinen einzigen Fehlerpunkt oder Kompromiss.
Bitte beachten Sie, dass Sie nicht Google verwenden, sondern legen Sie nicht alle Ihre Eier in den gleichen Korb. Warum nicht 8.8.8.8 und den primären Nameserver Ihres ISPs verwenden?


7
2017-08-11 14:13



Ich traue diesen österreichischen Internetunternehmen nicht; sie scheinen so ahnungslos. So persönlich Ich würde Google bevorzugen, einfach weil sie zusammen agieren. - Torben Gundtofte-Bruun
Du meinst primary = 8.8.8.8 und secondary = mein ISP? Das würde natürlich die Chancen erhöhen, eine Antwort zu erhalten, wenn einer von ihnen ausfällt. Interessant. - Torben Gundtofte-Bruun
Primär = 8.8.8.8 hinterlässt immer noch das Datenschutzproblem. - mc0e
Beachten Sie, dass Ihr ISP DNS-Anfragen genauso leicht an 8.8.8.8 wie an ihre eigenen DNS-Server protokollieren kann. Es geht also eher darum, wem Sie aus Ihrem ISP oder sowohl Google als auch Ihrem ISP vertrauen. - thomasrutter
Als Australier würde ich Google MORE als meinem ISP vertrauen, wenn es nur auf individueller Basis wäre. - thomasrutter


Vielleicht sind Sie noch nicht alle "Alufolie"? Aber Google intern fragt sich, ob Sie das sollten. Kürzlich wurde ein internes Google-Dokument durchgesickert, in dem sie darüber nachdenken, ob sie alle möglichen Daten auswerten sollten.


6
2017-08-11 14:23



Tut mir leid, Chris, aber ich habe explizit für diese Frage eine Leichtgläubigkeit angenommen. Ihre Frage enthält nichts anderes. - Torben Gundtofte-Bruun
@ torbengb, ich habe keine Frage gestellt. Ich möchte lediglich feststellen, dass Sie sich vielleicht eher mit Data Mining durch Ihre Service Provider beschäftigen sollten. Es ist zwar keine Antwort auf Ihre Frage, aber ich denke, es ist sehr wichtig, solche Dinge zu berücksichtigen. vor allem für Leute, die immer noch Firmen glauben, die sagen, dass sie "nichts Böses tun". - Chris S
Ups, ich meinte "deine Antwort". Ich bin mir der damit verbundenen Datenschutzprobleme bewusst. Meine erklärte Vermutung sollte in diesem Thread von dieser Diskussion ablenken. ich könnte sein noch mehr Alufolie über weniger versierte ISPs, so dass Google die klügere Wahl erscheint. (Wir könnten einen weiteren Thread über die Datenschutzprobleme, die Unbarmherzigkeit der Unternehmen und rechtliche Möglichkeiten haben. Aber es wäre ein großer roter Faden.) - Torben Gundtofte-Bruun


DNS-Paket werden über UDP weitergeleitet. Udp ist verbindungsloses Protokoll, also bedeutet es, wenn Sie haben viele hops (netzwerke) zu google dns zu reisen du wirst paket oder zwei verlieren. Verlorene Pakete in Ihrem Fall bedeuten Verzögerung, so dass ich bei der nächsten DNS bleiben würde, die Sie finden können, um eine schnellere Antwort zu erhalten.


4
2017-08-11 16:25



Verlieren Pakete auch auftreten, auch für enge Netzwerke richtig .. Also, was ist der Grund für Ihr Zitat ~ "Sie verlieren ein oder zwei Pakete, wenn es nicht in der Nähe ist"? - Pacerier


Verwenden Sie die DNS-Server Ihres Internetdienstanbieters, die sich näher bei Ihnen befinden, und sie überwachen Ihren Datenverkehr weniger als Google.


3
2017-08-11 14:17



Tatsächlich ist ein Grund, DNS Ihres ISPs zu verwenden, dass sie Ihren Verkehr irgendwie überwachen können und wahrscheinlich tun (sogar in westlichen Demokratien, Regierungen bitten sie häufig). Google kann nur die Anfragen überwachen, die sie erreichen. - Gilles
Natürlich überwacht Ihr ISP Ihren Datenverkehr, wenn Sie vorladen, wo Google es macht, um Geld zu verdienen und am Ende des Tages ein großer Bruder zu werden. Natürlich sind sie nicht Santa Claus, um Ihnen freie Entschlossenheit zu geben, Ihre ISP bezahlen Sie dafür. Ehrlich gesagt habe ich keine Ahnung, warum sie dem DNS-Spiel beigetreten sind. - topdog
@Gilles: ... und wenn die Leute (oben "wir" genannt) Google Mail oder Google Apps verwenden, dann weiß Google wahrscheinlich bereits mehr als genug. - Torben Gundtofte-Bruun
Ja, aber Google kann dich nicht erschießen. Die Regierung kann. - Michael Hampton♦
@topdog, es kommt tatsächlich auf dein Land an. - Pacerier


Für die meisten ISPs ist es ein Kinderspiel, weil ihr DNS dazu neigt, wirklich zu saugen. DNS hat einen großen Einfluss auf die Benutzererfahrung.

Der einzige Nachteil meiner Ansicht nach ist, dass Sie möglicherweise eine schlechte Leistung für Websites feststellen, die CDNs verwenden. Mir ist aufgefallen, dass die Download-Leistung von iTunes mit Google DNS nicht so gut war ... aber das bin nur ich.

Das Datenschutzproblem ist für mich kein Ansporn. Der einzige Unterschied zwischen der Überwachung Ihrer Aktivitäten durch Google und Ihrem ISP besteht darin, dass Google wahrscheinlich den tatsächlichen Wert der Daten besser ermitteln kann. Die Jeff und Joel hatten eine wirklich gute Diskussion über das Google DNS-Problem in einem der späteren StackOverflow-Podcasts, die es sich zu hören lohnt.


3
2017-08-11 15:17



Auf welchen Podcast beziehen Sie sich? Gibt es einen Link? - Pacerier
Was meinst du mit ~ "ISPs DNS neigen dazu, wirklich zu saugen"? Fast alle anderen Antworten schlagen vor, das DNS von ISP anstelle von Google zu verwenden. - Pacerier


Der einzige Weg, sich wirklich zu entscheiden, ist ein Benchmarking. Je nach Verbindung wird es anders aussehen. Sie sollten ein Werkzeug wie verwenden http://www.grc.com/dns/benchmark.htm um herauszufinden, was wirklich schneller ist


3
2017-08-11 15:27





Ich PING einfach die ISP / Google DNS-Server IP, und die Ergebnisse begünstigt den ISP, vor und nach der Änderung der primären und sekundären DNS-Konfiguration. 26ms vs 77ms


2
2018-02-13 23:37



Dies ist unnötig. Ihr ISP ist der erste Halt, also Na sicher Es hat einen kleineren Ping, weil Sie nicht zur zweiten Station gelangen können, bevor Sie zur ersten kommen. Aber wir vergleichen hier das ganze Paket, nicht nur die Ping-Zeiten. - Pacerier


Google DNS ist großartig, aber sie gehen gelegentlich herunter. Während ich dies schreibe, sind 8.8.8.8 und 8.8.4.4 beide unbrauchbar langsam.

Für einen PC empfehle ich Google, weil sie schnell sind und bei einem Fehler im Gegensatz zu den meisten ISPs, die Sie auf eine nervige Suchseite führen, einen Fehler melden.

Für Server, die in Datencentern zusammengefasst sind, empfehle ich die Verwendung des von Ihrem Domänencontroller bereitgestellten DNS. Sie können Ihren DC im Falle eines Ausfalls anrufen, während Google nicht kontaktiert werden kann und für nichts verantwortlich ist.


1
2018-01-04 07:30



Hmm, das klingt komisch. Google hat Anycasted Server auf der ganzen Welt. Was meinst du mit "unbrauchbar langsam"? - Pacerier