DNSはどのように選択すればよいですか?

112

DNSを選択する必要がある場合、次のことを考慮する必要があると思います。

  • 速度
  • 信頼性
  • プライバシー
  • コントロール(レポートと統計)

私の頭に浮かぶ主なオプションと、上記の要因に応じてそれらをどのように計量するかは次のとおりです。

  • ISP =高速(自分に近い)が、プライバシーは低い(自分のDNS要求を自分に関連付けることができる)
  • OpenDNSなど=制御とプライバシーの強化(所有しているのは私の電子メールアドレスの1つだけです)
  • Google =プライバシーの低下(DNS要求をGoogleアカウントと検索に関連付けることができます)

どの重み係数、または他のオプションを逃しましたか?

internet  dns  community-faq-proposed 
ジェイダー・ディアス
ソース
14
IPアドレスのみに基づいてDNSクエリをアカウントに関連付けることはナンセンスであり、Googleはそれを知っています。また、2日間を超えて識別可能な情報が記録されないと主張しています。一方、OpenDNSのができた情報に基づいて電子メールアドレスへのあなたのIP addrのを関連付けるあなたは「統計」にサインアップするときました。最後に、どちらのDNSプロバイダーを選択しても、ISPは引き続きリクエストを確認します。(いくつかのISPはすべてのDNSクエリを静かにリダイレクトします...)
grawity
5
独自のDNSリゾルバを使用するオプションがないため、Unboundはマルチプラットフォームの良い例です。
シャドック
11
@JaderDias:独自のリゾルバーを再帰モードにすると、コンテンツDNSサーバーにリクエストを直接送信できますが、プライバシーの問題は発生しません。
悲しみ
3
GoogleはDNSリクエストをGoogleアカウントに関連付けません。プライバシーに関する声明とFAQはこれについて非常に明確です。
BrianEss
3
私のISPは高速(自分に近い)ですが、プライバシーは低下します(DNS要求を自分に関連付けることができます)私の経験とOpenDNSを選んだ理由は正反対です。
Fiasco Labs

回答:

89

私のISP =より高速(自分に近い)

これは一般的な誤解であり、距離はそれ自体では速度を構成しません。古いシングルネットワークケーブルを使用して、EuroDOCSIS 3.0などの新しい複数のグラスファイバーケーブルシステムと比較してください。

伝播遅延以外に、サーバーの処理遅延もあります。ISPのDNSサーバーは、GoogleがホストするDNSサーバーよりも強力ではないため、ISPのDNSサーバーよりも実際に高速化することは完全に可能です。

DNSルーター/サーバーのホスティングは最速かもしれませんが、すべてのDNSレコードが保存されているわけではありません!

Googleのnamebenchは、より良いDNSサーバーを選択するのに役立ちます。質問の残りは主観的なものです。

5分の余裕があるパワーユーザーですか?より高速なインターネット体験が必要ですか?

namebenchを試してください。コンピューターが使用できる最速のDNSサーバーを探し出します。namebenchは、個別の推奨事項を提供するために、Webブラウザーの履歴、tcpdump出力、または標準化されたデータセットを使用して、公正で徹底的なベンチマークを実行します。namebenchは完全に無料であり、システムを変更することはありません。このプロジェクトは、Googleの20%プロジェクトとして始まりました。

namebenchはMac OS X、Windows、およびUNIXで実行され、グラフィカルユーザーインターフェイスとコマンドラインインターフェイスで使用できます。

このプログラムの使用中に表示される画面は次のとおりです。

コマンドラインバージョンもあります。

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
タマラ・ウィスマン
ソース
1
とてもかっこいい!これらのツールとオプションのいくつかを要約したブログ投稿を書くことに興味がありますか?
ヒンクル
@ nhinkle:あなたは私を持っている!それをこの回答と組み合わせて、DNSで他に何があるかを調べ、「DNSの背後で働き、適切なサーバーを選ぶ」というタイトルで要約します。Trelloであなたに割り当てられた2つのポイントを見てください。私はブログ上のドラフトは、整理がしたい、私は今...彼のブログの記事についてtombull連絡しようとしている
タマラWijsman
1
この回答では、Maxの回答が行うCDNサービスへの影響は考慮されていません。超高速の非ISP DNSサーバーを使用すると、DNSは高速/プライベートになりますが、ストリーミングができず、さまざまなオンラインサービスからのダウンロードが途方もなく遅くなる場合があります。
-bbum
2
@bburn:彼の投稿にバックアップのない主張がありますが、ここに私の主張があります:ベルギーテレネットISP DNSの近くにないGoogle DNSを使用している間、40ミリ秒で静的CDNからファイルを受信します。したがって、使用しているDNSはCDNサービスには関係ありません。今では、どちらかのクレームをバックアップするための証拠のみが必要です。しかし、まあ、私にとってタイミングは十分だと言う...;)
タマラWijsman
32

優れたDNSサーバーをテストおよび検索するための別のフリーウェアツールは、GRCによるDNSベンチマークです。

ここに画像の説明を入力してください

IPに基づいてテストするのに最適な50台のサーバーを見つけることができる、カスタマイズされたトップ50リスト(GoogleとOpenDNSの両方が通常リストされます)が付属しています。

非常に徹底的なテストを行い、サーバーがDNSSECをサポートしているかどうか、および「無効なドメイン」応答を返す代わりに、不良ドメインを独自のランディングページにリダイレクトするかどうかを確認します。

スコット・チェンバレン
ソース
9
スティーブ・ギブソンはいやだ!彼がアセンブリ言語でそれを完全に書いたとは信じられません:O
BlueRaja-ダニーPflughoeft
12

多くのコンテンツ配信ネットワークは、DNSサーバーを使用して最適な場所にルーティングします。GoogleまたはOpenDNSを使用すると、最適にルーティングできない場合があります。 、またはLimelight、Level3などのcdnでOpenDNSを使用すると、すべての人が気になります。 Googleは、この問題に対するいくつかの修正案についてRFCを発表しましたが、実装されていないため、非ローカルネームサーバーを使用することで混乱したままです。

マックス
ソース
7
関連するRFCにリンクしてください。また、ほとんどのCDN地理的ルーティング(フランスにいるため、フランスのサーバーなどでリクエストを処理する必要があります)は、DNSではなくIPアドレスを介して行われます。
ジェフアトウッド
8
CDNがIPアドレスに基づいてルーティングすることは可能ですが、これは標準ではありません。たとえばdig google.com、場所に基づいて異なる結果が得られます。GoogleのDNSサーバーはIPアドレスを知らないことに注意してください。彼らが知っているのは、彼らに連絡しているDNSサーバーのIPアドレスだけです。(OpenDNS、Google Public DNS、ISPのDNSサーバー)。IPアドレスに基づいてルーティングするには、たとえば、Webサーバーに、HTTPリクエストの送信元(us-east-1.somecdn.comなど)に基づいて異なるCDN ホスト名をページに挿入するロジックが必要です。
ネイト
ISPのDNSサーバーを使用している場合、定義上、サーバーは同じ(または非常に近い)ネットワーク上にあるため、これは問題ではありません。
ネイト
4
DNSの提案は次のとおりです。tools.ietf.org / html / draft - vandergaast - edns - client - subnet - 00 -X-Forwarded-ForスタイルのHTTPヘッダーに相当するものをDNSに効果的に追加します。DNSの純粋主義者には好ましくありませんが、大規模なDNSプロバイダーとCDNの実際の問題を解決することを提案します。
BrianEss
3
+1 NetflixとHuluストリーミングを除くすべてのGoogle DNSが大好きでした。NetflixとHuluのストリーミングでは、ピーク時に多くのバッファリングの問題がありました。懐疑論者にとっては、wiresharkキャプチャを使用したDNSの問題であることを証明しました。
カールビーレフェルト
6

使用して独自のキャッシュDNSサーバーを構成することを検討dnsmasqのかのように別のプロジェクトの名前。これを制御することで、最初のリクエスト以降のブラウジングが大幅に高速化されることがわかりました。OSによって、独自の組み込みキャッシュを制御することもできます。

グトラック
ソース
5

あなたが逃した1つのことは..

それらはどの程度準拠していますか?(あるいは、彼らはどれくらいバニラですか?)

DNSサービスが次のいくつかを実行していることを認識することができます。

  1. 特定のものを除外します。(検閲)
  2. 特定のリクエストを、それ自体に役立つ結果に置き換えます。
  3. 利益をもたらさない当事者に関するサービスの抑制。

たとえば、OpenDNSを使用しない理由は、すべての解決不能なアドレスを特別なOpenDNS IPアドレスに解決するためです。これにより、正しく思い出せば、OpenDNSによる広告で未解決の要求の検索が開かれます。

これは、アドレスが解決できない場合に検索エンジンに独自の動作を提供させ、これによりすべての解決できないアドレスを検出できなくするためです。

user606723
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.