ISP DNSサーバーの代わりに代替DNSを使用することの長所と短所は何ですか?


12

答えをウェブで検索しましたが、決定的なものは見つかりませんでした。デフォルトのISP DNSサーバーではなく、代替DNS(たとえば、OpenDNSやGoogle DNS)を使用する利点/欠点は何ですか?



その質問は厳密にグーグルDNSについてであり、これはより一般的です。
ティビ

回答:


8
  • オープンDNSには、フィッシング保護やペアレンタルコントロールなど、DNSサーバーに関連するサービスがありますが、それらを設定するにはサインアップする必要があります。

  • 応答時間短いサーバーを選択すると、ブラウジングを高速化できます

  • Open DNSは、暗号化されたDNSツールを提供するようになりました。これにより、だれもあなたのDNS要求を見ることができなくなります。使用するDNSサーバーに関係なく、ISPはアクセスするすべてのWebページを認識します。WebページがSSLであっても、Webサイトへの接続がSSL暗号化されていてもDNS要求は暗号化されないため、その脆弱性の。

ブラウジングの速度とセキュリティを向上させることができるので、あなたがどこにいるかによって両方を取得できないかもしれません。


4

いくつかの利点:

  • プロバイダーが失敗した場合、より安定して落ちない

  • より信頼性の高いものになる可能性があります(プロバイダーが「見つからない」ものを広告ページにリダイレクトできますが、openDNSまたはGoogle DNSはそうしないと言います)

  • より高速になる可能性があります(はい、プロバイダーは消費者からのすべてのリクエストを処理できないハードウェアを使用できます)


1

私のプロバイダーは、DNSサーバーで「潜在的に望ましくないサイト」をブロックします。たとえば、いくつかのトレントトラッカーがありますが、プロバイダーで禁止されているためアクセスできません。安いトリックですが、それが私がGoogle Open DNSを使用している理由の1つです。


複数のISPがさまざまな業界グループ(RIAAなど)と合意書に署名していることを知っておく必要があります。DNSを介してこれらのサイトをブロックするISPをバイパスすることが、このパスの最初のステップである可能性が高いです。
EBGreen

「アクセス」ではなく、「違法コンテンツのダウンロード」。単にサイトにアクセスするだけでは警告されません。あまりにも多くの情報不足。彼らはそれが違法なコンテンツであるかを決定する必要があると警告を取得する前に、あなたは....それをダウンロードしていることをnews.cnet.com/8301-31001_3-57397452-261/...
モアブ

それが私が「アクセスするユーザー...」と言った理由です。ISPがサイトをブロックしているという事実は、暗黙の警告と見なされるべきです。
EBGreen

ファイルをダウンロードせずにアクセスできます。ほとんどの民主主義国では、ISPがWebサイトをブロックすることは違法です。Comcastはまさにそのために訴えられ、敗北しました。
モアブ

それは本当です、ブロックは実際には適切な用語ではありません。アドレスを解決しないと、より正確になります。私が知る限り、誰も法廷でそれに異議を唱えたことはありませんし、代替の名前解決サービスがあるので、私は異議申し立てが遠くなるとは思いません。私は弁護士ではなく、法的議論のためにここにいるわけでもありません。比較的最近の進展をポスターに知らせたかっただけです。
EBGreen

0

それはすべて、1つのことに要約されます。信頼です。あるサードパーティDNSリゾルバーの結果を信頼できない場合、結果に手を加えないと主張する別のサードパーティ(例:GoogleDNSまたはOpenDNSなど)を選ぶことができます。また、そのサードパーティも信頼していない場合は、独自のものをロールバックできます。

その後、dns-root-serversから実際の結果を取得します。

ISPのDNSリゾルバを使用する唯一の理由は、一部の(ISP固有の)サービスのIPアドレスを取得することです(VOIP設定が思い浮かびます)。しかし、mara-dnsやtinydnsなどのオプションを使用すると、(特定のドメインのISPのDNSに問い合わせることにより)それを管理することもできます。


0

欠点は次のとおりです。

  • プライバシーの低下:別のプロバイダーがインターネットの使用状況(たとえば、どのWebサイトにアクセスするか)を知っています。特に、Googleはユーザープロファイルのさまざまなサービスから収集したデータに参加しているため、これは望ましくありません。

  • NXDOMAINリダイレクト(OpenDNSのデフォルト設定)。誤ったDNS応答や予期しないWebサイトへのリダイレクトなどの望ましくない効果を引き起こします。

利点は次のとおりです。

  • プロバイダーのDNSサーバーでの検閲と無敵のNXDOMAINリダイレクトを回避できる

  • おそらくより信頼性の高い/速い応答ですが、YMMV

  • DNSベースの構成可能なコンテンツフィルタリングとマルウェアサイト保護(OpenDNSが提供)

ISPのサーバーに問題がない限り、そのまま使用することをお勧めします。何かがいつか変更されると、手動構成が壊れやすくなります。


0

サードパーティのDNSを使用することによるデメリットはありません。ISPまたはサードパーティのDNSを使用すると、すべて同じで、DNS要求に暗号化はありません。SSH、TLS、SSL、Telnet、IPSecなどのトンネリングを使用しても、すべて同じです。.dns要求は暗号化されません。

dnsは、データを取得できない宛先(リクエストWeb)のみを公開します。mr.Aリクエストはfacebookに、mr.Bリクエストはtorrentサイトに行くだけを知っています。mr.Aとmr.Bが行うことはわかりません。becozデータはプロトコル内にあり、セキュリティは何に依存します使用しているプロトコル。セキュリティの問題は、「私たちのパケット」が配信された場所であるベコズの宛先Webサイトにより適切に対処されました。

GoogleやオープンDNSだけでなく、サードパーティのDNSが非常に多くあります。ここではいくつかのブログで多くのDNSプロバイダーがリストされています。それらの一部は複数の国に基づく匿名のDNSです 。http://prohtml.blogspot.com/2015/ 08 / how-to-unblock-website-without-vpn.html

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.