Cuando Google DNS (o Open DNS) es una buena opción [cerrado]

11

¿En qué situaciones crees que son buenos candidatos para un servicio como este?

Me ha preocupado el DNS de nuestro ISP: están redirigiendo a páginas publicitarias y muestran otros signos de integridad cuestionable. Estaba considerando OpenDNS, pero no sentía que iban a ser mucho mejores, y escuché cosas encontradas sobre ellos.

Nuestra operación es bastante pequeña, así que no quiero nada demasiado complicado. Y ciertamente no quiero un montón de dolores de cabeza adicionales.

aSkywalker
fuente

Respuestas:

24

Parece que Google encajará bien cuando desee un DNS que cumpla con RFC 1034, y cuando no esté completamente loco por Google.

OpenDNS secuestra sus consultas DNS no resueltas y lo redirige a la publicidad. Esto rompe la respuesta NXDOMAIN. Sin embargo, su reclamo a la fama es que proporcionan un filtro definible por el usuario a nivel de DNS.

Francamente, pocas cosas me molestan más que un proveedor de DNS que secuestra NXDOMAIN, por lo que probablemente me cambiaré a Google por mis cosas personales.

¡Y oye, es difícil obtener IP de DNS que sean más fáciles de recordar! (8.8.8.8 y 8.8.4.4)

Febo
fuente
1
Uso Google Public DNS y parece ser bastante más rápido que otros resolvers abiertos.
Nirmal el
2
Google DNS está a unos 300 ms de donde estoy (Australia), lo que realmente me quita el uso. Seguro que sus búsquedas pueden ser más rápidas, pero en general será más lento, especialmente para un gran lote de consultas.
Mark Henderson, el
55
protip: puede deshabilitar las redirecciones OpenDNS. comercializan eso como una "característica" para desanimarlo de hacerlo, pero definitivamente puede hacerlo. Lo necesitaba para que Winbind funcionara.
neoice
2
¿Alguna otra opción para aquellos de nosotros que SOMOS todo un papel de aluminio sobre Google?
Brian Knoblauch
1
@chris Solía ​​hacerlo en una caja SPARC de NetBSD que tenía, pero murió y ya no tengo ningún servidor en casa, solo algunas cajas de Windows. No estoy familiarizado con el intento de resolver en Windows. ¿Algun consejo?
Brian Knoblauch
5

Situaciones en las que no está muy lejos de un centro de datos de Google y donde no depende mucho del tráfico de Akamaized.

Varios proveedores importantes intentan dirigirlo a los servidores "cercanos" en la red, observando de dónde proviene la consulta DNS y haciendo una aproximación aproximada a partir de eso. Esto funciona un poco, a veces, siempre y cuando el caché DNS esté lo suficientemente "cerca" de usted en la red. Esto es parte de cómo funciona Akamai.

Ninguno de los recursores abiertos actualmente proporciona una forma de transmitir información de ubicación para el interrogador a los servidores autorizados, por lo que usar algo como OpenDNS o GoogleDNS afectará el rendimiento que experimenta de servicios como Akamai. ¿Cuánto cuesta? Eso depende de su red local, qué tan cerca esté de los cachés de Google, etc.

OTOH, si es una operación pequeña y tiene un caché web local (¿calamar?) Para reducir la utilización de sus enlaces ascendentes, entonces el tráfico que sirve Akamai es más probable que llegue a los cachés de todos modos. Independientemente de si eso se equilibra o no, solo usted puede determinarlo en función de los informes de prueba y error y de los usuarios.

Siempre que tenga tiempos de ping bajos para los servidores de GoogleDNS, es realmente un caso de "chupar y ver" y averiguar si funciona para usted. Si es así, genial, puede utilizar un servicio gratuito para su ventaja. Si no, entonces cambia de nuevo y no se queda sin nada. No es que sea un cambio de configuración difícil de revertir.

[divulgación: mi empleador tiene una postura en esto, no soy una voz independiente]

Phil P
fuente
Dado que el servidor DNS puede ver la dirección IP de la solicitud entrante (y, por lo tanto, averiguar la ubicación / país solicitados), ¿por qué dice que "ninguno de los recursores abiertos actualmente proporciona una manera de transmitir información de ubicación para el consultante al servidores autorizados "?
Pacerier
El servidor DNS autorizado puede ver la dirección IP proveniente del recurrente, en este caso Google u OpenDNS. El recurrente puede ver su dirección IP y saber aproximadamente dónde se encuentra. Con Google y las cachés compartidas, no sabe quién, en qué país, solicitó originalmente el contenido, dónde se originó esa consulta al DNS de autenticación, o si un problema dentro de Google está provocando que manejen su tráfico DNS en un país diferente a través de inyección de ruta. [continuará]
Phil P
Tenga en cuenta que Google introdujo un medio para transmitir a los servidores de autenticación información sobre el origen de la solicitud y a los servidores de autenticación para responder con información sobre la granularidad de la respuesta, para resolver problemas como este. En 2009, cuando escribí la respuesta, nadie lo usó, era nuevo y brillante de Google. Hoy en día, la mayoría todavía no lo usa, pero los mayores proveedores de almacenamiento en caché probablemente sí, porque resuelve sus problemas. En última instancia, la única forma de estar seguro es medirlo o probarlo y ver si funciona para usted, por eso es lo que le recomendé.
Phil P
3

La principal 'característica' notable de OpenDNS es una página de búsqueda llena de publicidad de OpenDNS siempre que resuelva un dominio inexistente. Si no está preocupado por esto, o por las estadísticas que se recopilan en su historial de consultas DNS (lea su política de privacidad si está preocupado), entonces es un servicio DNS bastante rápido.

TrXuk
fuente
Como se mencionó anteriormente, puede administrar y cambiar esta configuración. De forma predeterminada, utiliza las funciones de resultados, búsqueda y NXDOMAIN de OpenDNS, pero puede desactivar esto.
Brent Pabst
2

Creo que una buena solución es ejecutar su propio resolutor local.

Es bastante fácil instalar y ejecutar el solucionador local de PowerDNS y también hay un binario de Windows.

Chris
fuente
1

Considere cualquier diferencia de rendimiento entre

  • las dos soluciones gratuitas abiertas que mencionaste y
  • el (con suerte) más servicio DNS local ofrecido por su ISP.

Pruebe un traceroute a 8.8.8.8 y el servidor DNS de su ISP.

Tal vez su impulso para el cambio esté alrededor:

  • fiabilidad / estabilidad: esto obviamente dependerá de su ISP. Google obtiene altas calificaciones por su tiempo de actividad. Su servicio DNS debería seguir esa tendencia.
  • seguridad: los sombreros de papel de aluminio cuestionarán a su ISP y a Google. Probablemente el concurso sea un lavado.
  • obtenga menos spam: si los usuarios se quejan de que OpenDNS o su ISP están publicando anuncios disfrazados de sugerencias, entonces Google DNS podría ser una buena opción.

Asegúrese de leer el artículo de Privacidad del DNS público de Google .

p.campbell
fuente
1

La otra característica útil de OpenDNS es que es una forma rápida de proporcionar filtrado (limitado) de sitios web por categoría. No es infalible, pero si lo configura para bloquear los sitios de "Redes sociales" de su red, sus usuarios no llegarán a Facebook a menos que tengan al menos un conocimiento básico de DNS y la capacidad de manipular la configuración.

poste de la cerca
fuente