¿Cómo debo elegir mi DNS?

112

Cuando tengo que elegir mi DNS, creo que debería considerar:

  • Velocidad
  • Fiabilidad
  • Intimidad
  • Control (informes y estadísticas)

Las principales opciones que me vienen a la mente y cómo las pongo de acuerdo con los factores anteriores son:

  • Mi ISP = más rápido (más cerca de mí) pero menos privacidad (pueden asociar mis solicitudes de DNS a mí mismo)
  • OpenDNS y tal = más control y más privacidad (todo lo que tienen es una de mis direcciones de correo electrónico)
  • Google = menos privacidad (pueden asociar mis solicitudes de DNS a mi cuenta de Google y mis búsquedas)

¿Qué factores de ponderación u otras opciones me he perdido?

Jader Dias
fuente
14
Asociar consultas DNS a cuentas basadas solo en la dirección IP no tiene sentido y Google lo sabría. También afirman que no se registra información identificable durante más de dos días. Por otro lado, OpenDNS puede asociar su dirección IP a una dirección de correo electrónico basada en la información que proporcionó al registrarse en "estadísticas". Finalmente, sea cual sea el proveedor de DNS que elija, su ISP aún verá las solicitudes realizadas. (Algunos ISP incluso redirigen silenciosamente todas las consultas DNS ...)
grawity
55
Te falta una opción, usando tu propio solucionador de DNS, Unbound es un buen ejemplo de uno multiplataforma.
Shadok
11
@JaderDias: su propio solucionador, cuando se coloca en modo recursivo, puede enviar solicitudes a los servidores DNS de contenido directamente, lo que no crea problemas de privacidad.
Grawity
3
Google no asocia las solicitudes de DNS a su cuenta de Google; su declaración de privacidad y preguntas frecuentes son muy claras al respecto.
BrianEss
3
Mi ISP = más rápido (más cerca de mí) pero menos privacidad (pueden asociar mis solicitudes de DNS a mí mismo) Precisamente lo contrario en mi experiencia y por qué elegí OpenDNS, fue más rápido.
Fiasco Labs

Respuestas:

89

Mi ISP = más rápido (más cerca de mí)

Este es un error común, la distancia no compensa la velocidad por sí sola. Compare el uso de los viejos cables de red única de metal con los más nuevos sistemas de cables múltiples de fibra de vidrio, como EuroDOCSIS 3.0 .

Aparte del retraso de propagación, también tiene un retraso de procesamiento en el servidor; Estoy bastante seguro de que el servidor DNS en un ISP es menos poderoso para un servidor DNS alojado por Google, por lo tanto, es completamente posible o un servidor que está a una distancia mucho mayor para ser realmente más rápido que el servidor DNS de su ISP ...

El alojamiento de su enrutador / servidor DNS puede ser el más rápido, ¡aunque no tiene todos los registros DNS almacenados!


namebench de Google puede ayudarlo a elegir un mejor servidor DNS, el resto en su pregunta es subjetiva.

¿Eres un usuario avanzado con 5 minutos de sobra? ¿Quieres una experiencia de internet más rápida?

Prueba namebench. Busca los servidores DNS más rápidos disponibles para su computadora. namebench ejecuta un punto de referencia justo y completo utilizando el historial de su navegador web, la salida de tcpdump o los conjuntos de datos estandarizados para proporcionar una recomendación individualizada. namebench es completamente gratuito y no modifica su sistema de ninguna manera. Este proyecto comenzó como un proyecto del 20% en Google.

namebench se ejecuta en Mac OS X, Windows y UNIX, y está disponible con una interfaz gráfica de usuario y una interfaz de línea de comandos.

Estas son las pantallas por las que pasará mientras usa este programa:


También hay una versión de línea de comando allí:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
Tamara Wijsman
fuente
1
¡Muy genial! ¿Le interesaría escribir una publicación de blog que resuma algunas de estas herramientas y opciones?
nhinkle
@nhinkle: ¡Me tienes! Puedo combinarlo con esta respuesta y ver qué más tenemos en DNS y luego resumirlo bajo un título como "Trabajar detrás de DNS y elegir el servidor correcto". ¿Podrías mirar los dos puntos que te asignaron en Trello? Quiero ordenar los borradores del blog, ahora estoy tratando de contactar a tombull sobre su publicación en el blog ...
Tamara Wijsman
1
Esta respuesta no tiene en cuenta el impacto en los servicios de CDN que hace la respuesta de Max. Puede encontrar que con un servidor DNS súper rápido que no sea ISP, su DNS será rápido / privado, pero es posible que no pueda transmitir nada y las descargas de varios servicios en línea pueden ser ridículamente lentas.
bbum
2
@bburn: veo un reclamo sin respaldo en su publicación, aquí está mi reclamo: mientras uso el DNS de Google que no está cerca del DNS de ISP Telenet de Bélgica, sigo recibiendo mis archivos de la CDN estática en 40 ms; por lo tanto, el DNS que está utilizando no importa para los servicios CDN. Ahora solo necesitamos pruebas para respaldar cualquier reclamo. Pero bueno, para mí los tiempos dicen lo suficiente ...;)
Tamara Wijsman
32

Otra herramienta gratuita para probar y encontrar un buen servidor DNS es DNS-Benchmark de GRC

ingrese la descripción de la imagen aquí

Viene con una lista de las 50 principales personalizadas (que generalmente se enumeran tanto Google como OpenDNS) que encontrará los mejores 50 servidores para probar en función de su IP.

Hace una prueba muy exhaustiva y le dirá si el servidor es compatible con DNSSEC y si redirige los dominios defectuosos a su propia página de destino en lugar de dar una respuesta de "Dominio no válido".

Scott Chamberlain
fuente
99
yay por Steve Gibson! No puedo creer que haya escrito eso completamente en lenguaje ensamblador: O
BlueRaja - Danny Pflughoeft
12

Muchas redes de distribución de contenido usan su servidor DNS para enrutarlo a una ubicación óptima, usando Google u OpenDNS significa que es posible que no puedan enrutarlo de manera óptima: el uso de Google DNS para contenido de Google le brindará un GRAN rendimiento, pero no el DNSLB de nadie , o un cdn como Limelight, Level3 u otros, usar OpenDNS te condena a todos. Google emitió un RFC sobre algunas soluciones sugeridas para esto, pero no están implementadas, por lo que se mantiene al margen utilizando servidores de nombres no locales.

Max
fuente
77
¿Puedes enlazar al RFC relevante? Además, la mayoría de las rutas geográficas de CDN (se encuentra en Francia, por lo tanto, su solicitud debe ser atendida por un servidor francés, etc.) se realiza a través de su dirección IP, no DNS.
Jeff Atwood
8
Si bien es posible que las CDN se enruten según la dirección IP, esta no es la norma. Por ejemplo, dig google.comda resultados diferentes según su ubicación. Tenga en cuenta que los servidores DNS de Google no conocen su dirección IP. Todo lo que saben es la dirección IP del servidor DNS que los está contactando. (OpenDNS, Google Public DNS, el servidor DNS de su ISP). Para realizar una ruta basada en SU ​​dirección IP se requeriría, por ejemplo, un servidor web que tenga una lógica que coloque un nombre de host CDN diferente en la página según el origen de su solicitud HTTP (por ejemplo, us-east-1.somecdn.com).
Nate
Debo agregar que esto no es un problema si está utilizando los servidores DNS de su ISP ya que, por definición, están ubicados en la misma red (o muy cerca) de su ubicación.
Nate
44
La propuesta de DNS está aquí: tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00 - agregando efectivamente el equivalente de los encabezados HTTP de estilo X-Fordered-For en DNS. Propone resolver un problema real para grandes proveedores de DNS y CDN, aunque es desagradable para los puristas de DNS.
BrianEss
3
+1 Me encantó el DNS de Google, para todo excepto Netflix y Hulu streaming, por lo que tuve toneladas de problemas de almacenamiento en búfer durante las horas pico. Para los escépticos, probé que era un problema de DNS usando una captura de Wirehark.
Karl Bielefeldt
6

Considere configurar su propio servidor DNS de almacenamiento en caché con dnsmasq u otro proyecto como named . Creo que tener control sobre esto acelera enormemente mi navegación más allá de la primera solicitud. Su sistema operativo también puede permitirle controlar su propio caché incorporado.

gtrak
fuente
5

Una cosa que te perdiste es ...

¿Cuán obedientes son? (O tal vez, ¿cómo son de vainilla?)

Puede percibir que un servicio DNS hace algo de lo siguiente.

  1. Filtrando ciertas cosas. (Censura)
  2. Reemplazar ciertas solicitudes con resultados que se sirven a sí mismos.
  3. Servicio limitado a las partes que no los benefician.

Por ejemplo, la razón por la que nunca usaría OpenDNS es porque resuelven todas las direcciones irresolubles en una dirección IP especial de OpenDNS que, si no recuerdo mal, abre una búsqueda de la solicitud no resuelta con publicidad de OpenDNS.

Encuentro esto increíblemente molesto, porque quiero que mi motor de búsqueda proporcione su propio comportamiento cuando una dirección es irresoluble y esto hace que todas las direcciones irresolubles sean imposibles de detectar.

usuario606723
fuente