Google DNS（またはOpen DNS）が適している場合[非公開]

11

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。

この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。

2年前に閉店。

このようなサービスに適した候補はどのような状況だと思いますか？

私はISPのDNSに懸念を抱いています-それらは広告ページにリダイレクトし、疑わしい整合性の他の兆候を示しています。私はOpenDNSを検討していましたが、もっと良くなるとは感じていませんでした。

私たちの操作は非常に小さいため、あまり複雑なものは望みません。そして、私は確かにたくさんの余分な頭痛が欲しくありません。

domain-name-system google

— スカイウォーカー
ソース

24

RFC 1034に準拠したDNSが必要な場合、およびGoogleについてすべてがtinfoil-hatでない場合は、Googleが適しているように見えます。

OpenDNSは未解決のDNSクエリをハイジャックし、広告にリダイレクトします。これにより、NXDOMAIN応答が中断されます。しかし、彼らの名声は、DNSレベルでユーザー定義可能なフィルタリングを提供することです。

率直に言って、NXDOMAINをハイジャックするDNSプロバイダー以上に私を怒らせているものはほとんどないので、おそらく個人的なもののためにGoogleに切り替えます。

そして、覚えやすいDNS IPを取得するのは難しいです！（8.8.8.8および8.8.4.4）

— フィーバス
ソース

1

私はGoogle Public DNSを使用していますが、他のオープンリゾルバーよりもかなり速いようです。

— ニーマル

2

Google DNSは、私が現在いる場所（オーストラリア）から300ミリ秒の距離にあるため、実際に使用するのを遅らせています。確かに検索は高速になるかもしれませんが、特にクエリの大規模なバッチでは全体的に遅くなります。

— マークヘンダーソン

5

アドバイス：OpenDNSリダイレクトを無効にできます。彼らはそれを「機能」として売り込み、あなたがそれをするのを思いとどまらせるが、あなたは間違いなくそれをすることができる。winbindを機能させるために必要でした。

— neoice

2

Googleについてのすべてが軽薄な私たちにとって、他の選択肢はありますか？

— ブライアン・ノブラウフ

1

@chris私は以前持っていたNetBSD SPARCボックスでそれをしていましたが、死んでしまい、自宅にはサーバーがなく、Windowsの数台しかありません。Windowsでリゾルバを実行しようとすることに慣れていない。任意のヒント？

— ブライアンクノブラウフ

5

Googleデータセンターからそれほど遠くない場所で、Akamaizedトラフィックにあまり依存していない状況。

さまざまな大手プロバイダーは、DNSクエリがどこから来たのかを調べ、そこから大まかな近似を行うことで、ネットワーク上の「近くの」サーバーにユーザーを誘導しようとします。これは、DNSキャッシュがネット上で十分に「近く」にある限り、ほとんどの場合機能します。これはアカマイの仕組みの一部です。

オープンrecursorsのいずれも現在そう使用して、権威サーバへのクエリアの位置情報に渡す方法を提供しないもの、あなたがアカマイのようなサービスを体験していることの性能を傷つけるでしょうOpenDNSのかGoogleDNSなどを。いくら？それは、ローカルネットワーク、Googleのキャッシュにどれだけ近いかなどに依存します。

OTOH、小規模なオペレーションで、アップリンクの使用率を下げるためのローカルWebキャッシュ（squid？）がある場合、アカマイがサービスを提供するトラフィックはキャッシュをヒットする可能性が高くなります。バランスが取れているかどうかにかかわらず、試行錯誤とユーザーレポートに基づいて判断できるのはあなただけです。

GoogleDNSサーバーへのping時間が短い限り、それは実際に「吸って見て」、それがあなたのために機能するかどうかを判断する場合です。もしそうなら、あなたはあなたの利益のために無料のサービスを使うことができます。そうでない場合は、スイッチバックして何もしていません。これは元に戻すのが難しい設定変更ではありません。

[開示：私の雇用主はこれにスタンスを持っている、私は独立した声ではない]

— フィルP
ソース

DNSサーバーは着信要求のIPアドレスを確認できるため（したがって、大まかな場所/国を把握します）、「現在、オープンリカーサーのいずれも、クエリアの場所情報を権限のあるサーバー」？

— Pacerier

権限のあるDNSサーバーは、再帰（この場合はGoogleまたはOpenDNS）からのIPアドレスを確認できます。再帰者はあなたのIPアドレスを見て、あなたがどこにいるかを大体知ることができます。Googleと共有キャッシュを使用すると、誰が、どの国で、コンテンツを最初にリクエストしたか、認証DNSへのクエリの発信元、またはGoogle内の問題が原因で別の国のDNSトラフィックを処理することになっているかどうかがわかりませんルート注入。[続き]

— Phil P

このような問題を解決するために、Googleはリクエストの送信元に関する情報を認証サーバーに伝え、答えの粒度に関する情報で応答する認証サーバーを導入する手段を導入したことに注意してください。2009年に私が返事を書いたとき、誰もそれを使用していませんでした。それはGoogleの新しいものでした。今日、ほとんどの人はまだそれを使用していませんが、おそらく最大のキャッシングプロバイダーが問題を解決しているためです。最終的に、確実にする唯一の方法は、それを測定するか、試してみて、それがあなたのために機能するかどうかを確認することです。それが私が推奨する理由です。

— フィルP

3

OpenDNSの主な顕著な「機能」は、存在しないドメインを解決するときはいつでも、OpenDNSの広告で満たされた検索ページです。これについて心配していない場合、またはDNSクエリ履歴で統計が収集されている場合（心配な場合はプライバシーポリシーをお読みください）、それは非常に迅速なDNSサービスです。

— TrXuk
ソース

上記のように、この設定を管理および変更できます。デフォルトでは、OpenDNSの結果、検索、NXDOMAIN機能を使用しますが、これを無効にすることができます。

— ブレントパブスト

2

良い解決策は、独自のローカルリゾルバを実行することだと思います。

PowerDNSのローカルリゾルバーをインストールして実行するのは非常に簡単で、Windowsバイナリもあります。

— クリス
ソース

1

間のパフォーマンスの違いを考慮します

あなたが言及した2つのオープンな無料ソリューションと
ISPが提供する（できれば）より多くのローカルDNSサービス。

8.8.8.8およびISPのDNSサーバーへのtracerouteを試してください。

おそらくあなたの変化の推進力は次のとおりです。

信頼性/安定性-これは明らかにISPに依存します。Googleは、その稼働時間で広く高い評価を得ています。DNSサービスはその傾向に従う必要があります。
セキュリティ-スズ箔の帽子は、ISPとGoogleに疑問を投げかけます。コンテストはおそらくウォッシュです。
スパムを減らす-ユーザーがOpenDNSまたはISPが提案を巧みに装って広告を提供していると不満を言うなら、Google DNSが良い選択かもしれません。

与えるようにしてくださいGoogleの公開DNSプライバシーの記事を読むに。

— p.campbell
ソース

1

OpenDNSのその他の便利な機能は、カテゴリごとにWebサイトの（制限された）フィルタリングを提供する簡単な方法です。絶対確実ではありませんが、ネットワークから「ソーシャルメディア」サイトをブロックするように構成した場合、ユーザーは少なくともDNSの基本的な理解と設定の調整機能を持たない限り、Facebookにアクセスできません。

— フェンスの支柱
ソース