OpenDNSまたはGoogle DNSを使用すると、セキュリティやゲームの速度に影響がありますか？

私はずっと前にgoogle DNSとOpenDNSを使用していましたが、改善に気づきませんでした。最近、セキュリティの専門家がOpenDNSがマルウェア保護に最適な方法であると言っています。しかし、この機能は無料ではないことがわかりました。

ゲーマーがpingが低いため、Google DNSは通常のユーザーの方が速く、OpenDNSはゲーマーの方が良いと言っており、すべてのブロガーがDNSサービスの使用を推奨しています。

私の兄弟は、両方のプロバイダーがデフォルトのDNSプロバイダーよりも高い蒸気のpingを持っていることに気付き、DNSはいずれにせよ蒸気のDota 2に影響を与えないことを読みました。

シークレットモードでテストを行い、各テストの後にDNSをフラッシュし、speedtestに最も近いDNSを選択させました。私の結果は次のとおりです。

• デフォルトDNS

• Google DNS

• OpenDNS

デフォルトDNSよりも悪くない場合、OpenDNSが最も低いpingを持っているがわずかなマージンがある場合、すべての結果は類似しています。テストを繰り返してギャップがなくなる場合。

DNSプロバイダーは本当に速度やセキュリティ、ゲームに影響しますか？最近のゲームはほとんどが蒸気であるため、蒸気に影響しますか？

DNSは、pingにはまったく影響しません。それはナンセンスです。DNSは名前解決サービスを提供します。これ以上でもそれ以下でもありません。

あなたのインターネット接続はDNSサーバーを経由せず、あなたが行きたい場所に戻る前に他のいくつかの接続（おそらく世界の反対側）を通過する可能性があるので、それを経由してルーティングすることは速度を改善しません。とにかくこれは通常起こりません。

GoogleまたはOpenDNS が提供する可能性のあるものは、名前のIPアドレスへのわずかに速い解決であり、既知のマルウェアドメイン名からのある程度の保護です。

特にISPに小さなDNSキャッシュがあり、そのサイトへのリクエストが頻繁に表示されない場合は、初期の名前解決がより速くなる可能性がありますが、最初のリクエストの後、サーバーとローカルマシンの両方がリクエストをキャッシュするため、GoogleまたはOpenDNSはあなたと彼らのサーバーの間に大きな距離がある場合は遅くなります。おそらく最初の検索を除き、pingテストの改善はまったくありません。

上記のコメントでそれを述べましたが、あなたのテストはあなたのテストの目的にとっても公平ではありません。speedtestの使用はDNSのテストには関係がなく、実行したテストは、結果が不当に歪む異なる速度または場所の異なるサーバーに解決されます。DNSが実質的な違いをもたらさないことを証明したい場合は、毎回同じサーバーを選択する必要があります。

DNSが本当の違いをもたらさない理由については？これは、サーバーへの接続の最初の0.5秒で（名前をアドレスに解決するために）使用され、キャッシュがタイムアウトすると再び使用されるためです。ゲームまたはSteamサーバーのIPアドレスを取得するのに1秒の断片を保存するかもしれませんが、その後、ソフトウェアは常にサーバーへの直接ルートを取り、使用されるDNSサーバーに関係なく速度は同じになります。

ソーシャルメディアボタン、広告画像やスクリプトなどのオフサイトリソース、およびすべての場所の解決が必要なその他のリソースが特に多いWebサイトを閲覧する場合は、高速DNSサーバーを使用すると便利です。これは、実際にはサイトを遅くするすべての「余分な」リソースの解決とダウンロードである場合、メインサイトが遅いように見えるため、ほとんどのユーザーにとって特に迷惑です。

多くの人々は、リソースのこの遅い解決を、サイトの「ping」が悪いと見なすかもしれません。DNSを変更してサイトの読み込みが速くなった場合、サイトの速度やping（レイテンシ）ではなく、DNSサーバーに問題があります。これらは非常に異なるものです。

私は（大体）何が起こるのかを簡単に描きました。

既存の接続の場合、および名前がローカルキャッシュにある場合、DNSを変更してもメリットはありません。名前がキャッシュにない場合は、DNS を変更すると、接続の開始時に簡単に改善できます。

まあ、他の人はマルウェア、速度、pingポイントを指摘しています。4番目と5番目のポイントについて説明します。これは実際には非常に明確に役立ちます。検閲（およびDNSサーバーのバグ）とプライバシーです。

私の場合、DNSサーバーを変更すると、DNSブロック（トルコには現在113683のブロックされたWebサイトがあります）を回避し、ブロックされたWebサイトに接続できます*。ここでのほとんどの人は、人気のあるブロックされたサイトに接続できるようにコンピューターでDNSを使用しています。

すべての人に影響を与える可能性のある問題については、DNSサーバーに問題がある可能性があります。ほとんどの場合、速度が遅く、アップタイムが100％でなく、一部のサイトに適切なDNSレコードがありません（バグとして）最初の2つは主に他の回答で言及されているので、最後についてお話しします。これは実際には非常にまれであり、多くの理由によって引き起こされる可能性がありますが、これは一度私に起こったものであり、ほとんどすぐにそのケースについて話します。Google DNSを使用してサイトにアクセスできませんでしたが、他のDNSサーバーでは問題ありませんでした。所有者にgoogleに連絡してもらい、数時間でサイトが再びGoogle DNSで動作するようになりました。これは、検閲がない（またはプライバシーを気にしない）場合でも、DNSの選択があなたにどのように影響するかを示す例です。

また、MitMを取得した場合や、会社やISPがあなたを追跡している場合は、DNSクエリを簡単に表示できます。他のDNSサーバーのクエリもそれらに表示されますが、OpenVPNおよび同様のVPNサービスを使用するほとんどの人は、DNSクエリをルーティングしてVPNを通過し、訪問するサイトを隠します。openvpn構成でデフォルトのDNSのIPアドレス（ISPまたは国のIPアドレス）を使用する場合、VPNの背後にいてDNSクエリをルーティングしている場合でも、アクセスしているサイトを確認できますVPNを介して。

*一部のサイト、特にwikileaks.orgはIPレベルでブロックされ、一部のサイト、特にi.imgur.comはDNSレベルでブロックされています。

@Mokubaiの応答はかなり正しいですが、いくつかの詳細を説明しています。

一般に、特定のトラフィックフローのパフォーマンスをテストする場合、同じことをテストしていることを確認する必要があります。PingはICMPベースのトラフィックタイプです。DNSは主にUDPを使用します（ただし、TCPが使用されるシナリオ-ゾーン転送および署名付きクエリ/応答があります。

ICMPをUDP応答測定の基礎として使用することの妥当性の問題をさらに悪化させているのは、ICMP応答にTCPおよびUDPよりも低いサービス品質（QoS）が頻繁に与えられるという事実です。これは、特に大規模/混雑したサイトの場合に当てはまります。サイト運営者は、サービスを直接サポートしないトラフィックタイプの優先順位を下げながら、サービスを提供するトラフィックタイプを優先する方がはるかに理にかなっています。このQoSは、pingだけでなく、tracerouteなどの他の診断ツールにも悪影響を及ぼします。

DNSとは直接関係ありませんが、長時間実行されるネットワーク指向のタスクを実行している場合は注意する必要があります（数分間ゲームをするだけではありません。 ISPは速度テストシステムを台無しにします。ISPは、ほとんどの速度テストツールは数十秒から数分しか動作しないことを知っています（ほとんどの転送は数分以内に行われます）。そのため、トラフィックシェーピングアルゴリズムを実装する傾向があります。これにより、速度を表す短いテストが行​​われなくなります。つまり、わずか数秒から数分の長さのフローは、テストのスパン全体の帯域幅を提供します。テスト方法に行くと

とにかく、DNSのベンチマークdigを行う場合は、そのようなツールを使用する必要があります。dig興味のある実際のプロトコルをテストし、非キャッシュモードで実行する傾向があります。

IPが解決されると、同じホストへの接続にDNSは必要ありません（もちろん、システムにIPがキャッシュされている限り）。私は、testtest.netがDNSを必要とせずにサーバーをpingした後、テストサーバーのIPを解決するためにテストを開始するときにのみDNSを必要とすると考えています。そのため、DNSは実際の接続速度に影響しません。

あなたのスピードテストの結果はお互いの誤差の範囲内にあると思います。GoogleDNSテストのpingが高いのは、おそらく他の2つのテストよりも別のサーバーにテストを実行したためです。

OpenDNSがマルウェアから保護する方法は、既知のマルウェアドメインを解決しないことです。ドメインをIPに解決できる場合でも、マルウェアからは保護されません。

DNSがゲームに顕著な効果をもたらすとは思わない。必要なのは、ドメイン（play.example.comのようなもの）を使用して接続するサーバーのIPを解決することだけです。その後、ほとんどのゲームはIPを使用してサーバーと直接通信し、DNSを回避します。

GoogleまたはSteamのドメインにアクセスすると、デバイスはDNSを1回参照し、結果をキャッシュ（TTL = Time to Live）で少なくとも1時間保持しますが、通常はそれ以上です。

この単一のクエリのミリ秒の違いは、オンラインゲームのレイテンシを変更しません。

OpenDNSまたはGoogle DNSは、サイトにマルウェアが含まれているかどうか、または少なくとも疑わしいサイトかどうかを判断し、警告サイトに送信して、想定される悪意のあるサイトに接続するかどうかを自分で決定できます。

DNSがマルウェアから保護することを疑います。OpenDNSでできることは、マルウェアのリンクが解決しないようにすることだけです。DNSができることはそれだけなので、名前をIPアドレスに解決します。

考えられる唯一の説明は、1つのDNSサーバーが近くにあるため、pingが低くなることです。しかし、一度解決されると、システムにキャッシュされます。つまり、1回だけの時間分解能です。また、pingを確認するたびに異なるサーバーを選択したことにも気付きました。すべてのDNSがすべて速度に影響することはありません。

DNSサーバーを構成する方法は、他の方法よりも確かに安全です。たとえば、すべてのDNSサーバーがDNSSECを適切にサポートしているわけではありません。また、グーグルが非常に深刻に受け止めているDNS関連のセキュリティ脆弱性に抵抗するために、他の事前対策を講じているわけでもありません。

速度の面では、他の答えをすべて尊重しますが、理論的にはDNSは速度とは関係がありませんが、実際には間接的な効果ではありますが、かなり重要です。不適切に設定されたISP DNSサーバーは、無能であろうと貧弱なビジネス慣行であろうと、あまりにも一般的です。

プロビジョニング解除されたマシンのキャッシュが長すぎると、もはや存在しないマシンに接続しようとして帯域幅を浪費している可能性があります。サービスプロバイダーがピーク時の需要に対処するために新しいサーバーをスピンアップしても、DNSキャッシュが追いつかない場合は、近くのサーバーや忙しくない新しいサーバーを使用できない場合があります。DNSキャッシュが西海岸にあり、東海岸に住んでいる場合、パケットは理由もなく国を越えて送信される可能性があります。

ある時点で、私のNetflixとHuluのストリーミングはプライムタイムに非常に悪かったので、キャンセルを検討しました。DNSプロバイダーを変更するだけでいいことがわかりました。

そうは言っても、他の答えはほとんどの場合正しいです。pingが既にかなり良い場合、DNSを変更しても違いはありません。私の問題は、wiresharkキャプチャを実行し、Netflixパケットが突然大陸の反対側から来ることを決定したか、パケットの50％が失われたか、またはそのようなものでした。私のpingがわずかに遅くなるような小さなことではありません。