インターネット – どのように私は自分のDNSを選択する必要がありますか?

community-faq-proposed dns internet

DNSを選択しなければならない時は、検討すべきだと思います

  • Speed
  • Reliability
  • Privacy
  • コントロール(レポートや統計)

私の頭に浮かんだ主な選択肢は、上記の要素に応じてどのように重さを量るかというと

  • 私のISP=より速い(私に近い)が、プライバシーが低い(私のDNSリクエストを自分に関連付けることができる)
  • OpenDNSなど=より多くのコントロールとプライバシー(彼らが持っているのは私のメールアドレスの1つだけです)
  • Google=プライバシーが少ない(彼らは私のDNSリクエストを私のGoogleアカウントと私の検索に関連付けることができる)

どのような重み付け要素、または他の選択肢を見落としているのでしょうか?

  113  Jader Dias  2012-02-07

ベストアンサー

私のISP=速い(近い)

これは一般的な誤解であり、距離はそれ自体で速度を補うものではありません。EuroDOCSIS 3.0のような最新の複数のグラスファイバーケーブルシステムに金属製の古い単一ネットワークケーブルを使用して比較してみてください

伝搬遅延以外にも、サーバの処理遅延があります。ISPのDNSサーバはGoogleがホストしているDNSサーバよりもパワーが低いので、ISPのDNSサーバよりも高速であることが完全に可能であるか、またははるかに大きな距離にあるサーバの方が実際に高速であることは間違いありません

DNSルーター/サーバーをホスティングするのが一番速いかもしれませんが、すべてのDNSレコードが保存されているわけではありません

namebench Googleはあなたがより良いDNSサーバーを選ぶのに役立ちますが、あなたの質問の残りの部分は主観的です

パワーユーザーの方は、5分程度の余裕がありますか?より高速なインターネット体験をお望みですか?

namebench を試してみてください。namebenchは、あなたのウェブブラウザの履歴、tcpdump出力、標準化されたデータセットを使って、公平で徹底的なベンチマークを行い、個別の推薦を提供します。このプロジェクトはGoogleの20%プロジェクトとして始まりました

namebench は Mac OS X, Windows, UNIX で動作し、グラフィカルユーザーインターフェースとコマンドラインインターフェースがあります

このプログラムを使用している間に表示される画面は以下の通りです

そこにはコマンドライン版もあります

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms |
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms |
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms |
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------

Error 404 (Not Found)!!1
chart.apis.google.com
|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------

Error 404 (Not Found)!!1
chart.apis.google.com
|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2
nameserver 127.0.0.1       # Localhost IPv4
nameserver 209.18.47.62    # RoadRunner NC-2 US

89  Tamara Wijsman  2012-02-07

良いDNSサーバーをテストして見つけるためのもう一つのフリーウェアツールは、GRCのDNS-Benchmarkです

enter image description here

これは、カスタマイズされたトップ50リスト(GoogleとOpenDNSの両方が通常記載されています)が付属しており、あなたのIPに基づいてテストするのに最適な50台のサーバーを見つけることができます

これは非常に綿密なテストを行い、サーバがDNSSECをサポートしているかどうか、また、「無効なドメイン」のレスポンスを返すのではなく、不正なドメインを独自のランディングページにリダイレクトしているかどうかを判断することができます

33  Scott Chamberlain  2012-02-07

多くのコンテンツ配信ネットワークは、最適な場所にルートするためにDNSサーバを使用していますが、GoogleやOpenDNSを使用することは、最適なルートにルートできない可能性があることを意味します – GoogleのコンテンツにGoogle DNSを使用すると、Googleからは素晴らしいパフォーマンスを得ることができますが、誰のDNSLBでもなく、LimelightやLevel3などのようなcdnでもなく、OpenDNSを使用すると、誰とでも一緒にあなたにダメージを与えてしまいます。Googleはこのためのいくつかの提案された修正についてRFCを出しましたが、それらは実装されていないので、あなたは非ローカルのネームサーバーを使用してねじ込まれたままになります

12  Max  2012-02-07

dnsmasqnamed のようなプロジェクトで独自のキャッシュ DNS サーバーを設定することを検討してみてください。これを制御することで、最初のリクエスト以降のブラウジングが大幅に高速化されることがわかります。お使いの OS によっては、内蔵のキャッシュを制御できる場合もあります

6  gtrak  2012-02-07

あなたが見逃したのは

どれだけコンプライアントなのか?というか、どれだけバニラなのか)

DNSサービスは、以下のようなことをしていると認識することができます

  1. 特定のものをフィルタリングすること。(検閲)をすることです
  2. 特定のリクエストを、自分たちに役立つ結果に置き換えます
  3. 自分の利益にならない当事者に関するスロットルサービス

例えば、私が OpenDNS を使わない理由は、解決できないアドレスをすべて特別な OpenDNS の ip アドレスに解決してしまうからで、私の記憶が正しければ、OpenDNS の広告で未解決のリクエストの検索を開いてしまうからです

私は、私の検索エンジンは、アドレスが解決不可能なときのためにそれ自身の動作を提供したいので、これは信じられないほど迷惑だと思います

5  user606723  2012-02-09

スポンサーリンク
タイトルとURLをコピーしました