¿Cómo puedo elegir entre usar el DNS de mi ISP o el 8.8.8.8 de Google? [cerrado]

72

Parece una buena idea usar el DNS público de Google 8.8.8.8y 8.8.4.4porque es realmente rápido, ¡mucho más rápido que el DNS de mi propio ISP! - y probablemente más confiable también. Parece una victoria ridículamente rápida para mí y mucho más fácil de recordar.

Suponiendo que no todos somos "papel de aluminio" sobre Google, ¿por qué no todos deberían usar Google DNS? ¿Cómo puedo determinar qué servidor DNS sería el más rápido, el más confiable o el que generalmente se consideraría el mejor?

Nota: He visto esta pregunta , pero no quiero una comparación con OpenDNS. Se trata del uso diario por parte de personas comunes en sus hogares.

Actualización: Parece que he puesto mi mano en un nido de avispas de preocupaciones de privacidad. Aprecio el problema, pero esperaba una discusión más orientada a la tecnología ...

google-public-dns Torben Gundtofte-Bruun
fuente
3
Esa es una gran suposición que estás haciendo.
Luke no tiene nombre el
Podrías interpretar "nosotros" como las personas de este hogar u organización. No estoy tratando de volver a cablear el planeta :-)
Torben Gundtofte-Bruun
3
Usted preguntó "por qué no todos deberían usar Google DNS" cuando la respuesta se basa principalmente en cuestiones de seguridad. Eso sería como preguntar "por qué la gente debería cerrar sus puertas" y enojarse cuando la respuesta es "mantener a la gente afuera". No hay ninguna razón técnica para usar Google DNS o cualquiera de los otros servidores DNS gratuitos a través de su ISP a menos que haya un problema específico.
Chris S

Respuestas:

54

Hay una herramienta útil que prueba los diferentes servidores de nombres DNS disponibles (su ISP, configuración actual, DynDNS, Google Public DNS y otros).

Desde mi punto de vista, los DNS de Google son bastante rápidos, pero dependiendo de la carga que soporta GoogleDNS mi ISP Dns es a veces más rápido.

NameBench (Linux / Windows / Mac OS X)

Salida: texto alternativo http://namebench.googlecode.com/files/screenshot-1.3-graphs.jpg

Kami
fuente
2
Qué herramienta tan útil, incluso después de todos estos años.
Nit
estos resultados pueden variar según la ubicación
Abel Melquiades Callejo
31

¿Qué hay de ejecutar sus propios servidores DNS de almacenamiento en caché? Probablemente ya aloje DNS para sus servicios internos, entonces, ¿por qué no simplemente configurar esos servidores para realizar búsquedas directas en lugar de reenviar solicitudes a su ISP o Google?

Los beneficios:

  • Están muy cerca de sus usuarios (<2 ms)
  • El almacenamiento en caché de DNS es muy sencillo de ejecutar
  • El almacenamiento en caché sigue siendo bastante efectivo ya que sus usuarios probablemente estén accediendo a los mismos sitios (por ejemplo, serverfault.com y facebook.com)
  • Puede hacer el registro de solicitudes DNS para la resolución de problemas
  • No necesita preocuparse de que alguien más registre sus consultas DNS
  • Necesario para zonas DNS de cerebro dividido
Doug Luxem
fuente
8
Sí, eso tendría sentido para las organizaciones (más grandes), aunque no para los consumidores. ¿Y qué usaría el servidor DNS interno para las direcciones externas: el ISP o Google?
Torben Gundtofte-Bruun
44
Si pregunta por los consumidores, está en el sitio equivocado. Prueba superuser.com .
Doug Luxem
1
Como este método, creo que es mejor que otras opciones. manejemos mi propio negocio.
BlaShadow
¿Por qué demonios crees que el almacenamiento en caché de dns no es algo de calidad para el consumidor? Es de esperar que un servidor DNS de almacenamiento en caché se integre en casi cualquier enrutador ADSL o WIFI. Ciertamente es parte de cualquier sistema de escritorio Ubuntu. Sin embargo, tenga en cuenta que lo importante aquí no es el almacenamiento en caché, sino hacia dónde van las conexiones ascendentes. Si todas las solicitudes ascendentes van a uno o algunos resolutores ascendentes, entonces esto no responde a la pregunta del OP.
mc0e
@DougLuxem, ¿sugiere que publiquemos la misma pregunta idéntica en dos lugares diferentes?
Pacerier
21

Los sitios web y servicios más grandes, como Facebook, a menudo usan una red de entrega de contenido (CDN) para enrutar su solicitud al servidor más cercano (y, por lo tanto, probablemente el más rápido) para su contenido. Lo hacen a través del enrutamiento anycast de DNS, al devolver la dirección del servidor más cercano cuando realiza una consulta DNS a través de su servidor DNS. En otras palabras, la ubicación física de su servidor DNS puede afectar las velocidades y los tiempos de respuesta que obtiene de ciertos CDN. Use un servidor DNS que esté cerca.

Sin embargo, estos servidores DNS públicos usan enrutamiento anycast para proporcionarle una respuesta DNS desde el servidor más cercano. De lo contrario, no podrían proporcionarle respuestas tan rápidas y tiempos de actividad tan altos. Por ejemplo, cuando consulta 8.8.8.8 desde los Países Bajos, el servidor que responde la consulta no es el mismo que cuando consulta desde Japón. Esto puede compensar parcialmente el problema de CDN.

Google mismo tiene una advertencia en el mismo sentido (donde resolver es el servidor DNS):

Sin embargo, tenga en cuenta que debido a que los servidores de nombres se geolocalizan de acuerdo con la dirección IP del solucionador en lugar del usuario, el DNS público de Google tiene las mismas limitaciones que otros servicios DNS abiertos: es decir, el servidor al que se refiere un usuario podría estar más lejos que uno para que un proveedor de DNS local habría recomendado. Esto podría causar una experiencia de navegación más lenta para ciertos sitios.

Fuente: https://developers.google.com/speed/public-dns/faq#cdn

No pude encontrar una lista de las ubicaciones DNS públicas de Google, pero OpenDNS tiene una lista de ciudades en su página de estado que debería darle una idea de cuál es el más cercano también.

Martijn Heemels
fuente
1
Si bien esto era cierto al principio, esto ya no es válido. Todos los CDN se han adaptado a esto y verifican la IP también ahora, solo hasta que afasterinternet.com llegue.
Bart De Vos
@Martijn, ¿por qué dice "a través de enrutamiento anycast o a través de DNS" cuando en realidad es "a través de enrutamiento anycast de DNS"?
Pacerier
1
@BartDeVos, Cita necesaria para un reclamo tan grande.
Pacerier
@Pacerier Tienes razón, eso era incorrecto. He actualizado la respuesta.
Martijn Heemels
El enlace ha cambiado developers.google.com/speed/public-dns/faq#cdn
Gary
7

Cada solicitud enviada a través de un servidor DNS se puede registrar y se pueden recopilar esos datos. Esto no es algo de sombrero de papel de aluminio, conozco compañías que hacen lo mismo. ¿En quién confías más con esos datos, tu ISP o Google? Eso debería ser parte de la decisión.
En segundo lugar, la razón por la que todos no deberían usar el DNS de Google es la naturaleza de Internet. Tal como están las cosas, ninguna empresa administra o controla Internet de ninguna manera: tiene la opción de elegir qué ISP usar, con quién aloja, dónde aloja, cómo aloja, con quién está alojado su DNS, a quién utiliza para su Búsquedas de DNS. No hay una sola persona en control y no hay un solo punto de falla o compromiso.
Tenga en cuenta que no estoy diciendo que no use Google, simplemente no ponga todos sus huevos en la misma canasta. ¿Por qué no usar 8.8.8.8 y el servidor de nombres principal de su ISP?

James L
fuente
No confío en estos negocios austriacos de Internet; Parecen tan despistados. Por lo tanto, personalmente preferiría Google simplemente porque actúan juntos.
Torben Gundtofte-Bruun
¿Te refieres a usar primaria = 8.8.8.8 y secundaria = mi ISP? Eso, por supuesto, aumentaría las posibilidades de obtener una respuesta si alguno de ellos cae. Interesante.
Torben Gundtofte-Bruun
primary = 8.8.8.8 aún deja el problema de privacidad.
mc0e
Tenga en cuenta que su ISP puede registrar fácilmente las solicitudes dns en 8.8.8.8 como en sus propios servidores dns. Entonces, es más una cuestión de en quién confía de su ISP, o tanto Google como su ISP.
thomasrutter
Como australiano, confiaría en Google MÁS que mi ISP, si fuera solo de forma individual.
thomasrutter
6

Quizás todavía no eres todo "sombrero de papel de aluminio"; pero internamente Google se pregunta si deberías estarlo . Recientemente se filtró un documento interno de Google en el que reflexionan si deberían comenzar a extraer todos los datos que posiblemente puedan.

Chris S
fuente
Lo siento Chris, pero asumí explícitamente la credulidad de esta pregunta. Tu pregunta no contiene nada más.
Torben Gundtofte-Bruun
@torbengb, no hice una pregunta. Simplemente estoy tratando de decir que quizás debería preocuparse más por la extracción de datos por parte de sus proveedores de servicios. Si bien no es una respuesta a su pregunta, creo que es muy importante considerar tales cosas; especialmente para las personas que todavía creen en las compañías que dicen que "no hacen el mal".
Chris S
Vaya, quise decir "tu respuesta". Soy consciente de los problemas de privacidad involucrados; mi suposición declarada tenía la intención de alejarse de esa discusión en este hilo. Yo podría ser aún más papel de aluminio sobre los ISP menos experimentados, con lo que Google parece la opción más sabia. (Podríamos tener otro hilo sobre los problemas de privacidad, la crueldad corporativa y las opciones legales. Pero sería un gran hilo.)
Torben Gundtofte-Bruun
4

El paquete dns se enruta a través de udp. Udp es un protocolo sin conexión, por lo que significa que si tiene muchos hop (redes) para viajar a google dns, perderá uno o dos paquetes. Los paquetes perdidos en su caso significan retraso, por lo que me quedaría con el DNS más cercano que pueda encontrar para obtener una respuesta más rápida.

damir
fuente
La pérdida de paquetes también ocurre incluso para redes cercanas, así que, ¿cuál es el motivo de su cotización ~ "perderá uno o dos paquetes si no está cerca"?
Pacerier
3

Use los servidores DNS de su ISP, están más cerca de usted y es menos probable que estén monitoreando su tráfico que Google.

mandamás
fuente
44
En realidad, una razón para usar el DNS de su ISP es que pueden monitorear su tráfico de todos modos, y probablemente lo hagan (incluso en las democracias occidentales, los gobiernos a menudo se lo piden). Mientras que Google solo puede monitorear las solicitudes que llegan a ellos.
Gilles 'SO- deja de ser malvado'
2
Por supuesto, su ISP supervisará su tráfico cuando se le cite cuando Google lo está haciendo para ganar dinero y convertirse en hermano mayor al final del día. Por supuesto, no son Papá Noel para darle resolución gratuita a su ISP que está pagando por eso. Francamente, no tengo idea de por qué se han unido al juego DNS.
topdog
@Gilles: ... y si las personas (denominadas "nosotros" arriba) están usando Gmail o Google Apps, entonces Google probablemente ya sepa más que suficiente.
Torben Gundtofte-Bruun
2
Sí, pero Google no puede dispararte. El gobierno puede.
Michael Hampton
@topdog, en realidad depende de tu país.
Pacerier
3

Para la mayoría de los ISP, es obvio porque su DNS tiende a apestar realmente. DNS tiene un gran impacto en la experiencia del usuario.

El único inconveniente desde mi punto de vista es que puede notar un bajo rendimiento para los sitios que usan CDN. Me di cuenta de que el rendimiento de descarga de iTunes no era tan bueno con Google DNS ... pero solo soy yo.

El problema de privacidad no es un iniciador para mí. La única diferencia entre Google que monitorea sus actividades y su ISP es que Google probablemente sea mejor para obtener el valor real de los datos. Jeff y Joel tuvieron una muy buena discusión sobre el problema del DNS de Google en uno de los podcasts posteriores de StackOverflow que vale la pena escuchar.

duffbeer703
fuente
¿A qué podcast te refieres? ¿Hay un enlace?
Pacerier
1
¿Qué quieres decir con ~ "El DNS del ISP tiende a apestar realmente"? Casi todas las otras respuestas aquí sugieren usar el DNS del ISP en lugar de Google.
Pacerier
3

La única forma de decidir realmente es compararlo. Va a ser diferente dependiendo de su conexión. Debería usar una herramienta como http://www.grc.com/dns/benchmark.htm para descubrir qué es realmente más rápido

Trent
fuente
2

Simplemente pingé la IP del servidor ISP / Google DNS, y los resultados favorecieron al ISP, antes y después de alterar la configuración primaria y secundaria de DNS. 26ms vs 77ms

GBCrawford
fuente
1
Esto es innecesario Su ISP es la primera parada, así que por supuesto que tiene un ping más pequeña porque no se puede llegar a la segunda parada antes de llegar a la primera. Pero estamos comparando todo el paquete aquí, no solo los tiempos de ping.
Pacerier
1

El DNS de Google es excelente, pero en ocasiones no funciona. Mientras escribo esto, 8.8.8.8 y 8.8.4.4 son inusualmente lentos.

Para una computadora personal, recomiendo Google porque son rápidos y le darán un error si hay una falla a diferencia de la mayoría de los ISP que lo llevarán a una página de búsqueda molesta.

Para los servidores ubicados en centros de datos, recomiendo usar el DNS que proporciona su DC. Puede llamar a su DC en caso de una interrupción, mientras que Google no puede ser contactado y no es responsable de nada.

tgurske
fuente
Hmm, esto suena raro. Google tiene servidores en todo el mundo . ¿Qué quieres decir con "inusualmente lento"?
Pacerier