Busqué respuestas en la web, pero no he encontrado nada concluyente. ¿Cuáles son las ventajas / desventajas de usar un DNS alternativo (por ejemplo, OpenDNS o Google DNS) en lugar del servidor DNS ISP predeterminado?
networking
dns
opendns
google-dns
Tibi
fuente
fuente
Respuestas:
Open DNS tiene servicios relacionados con sus servidores dns, como protección contra phishing o controles parentales, aunque es posible que deba registrarse para configurarlos.
Seleccionar un servidor con mejor tiempo de respuesta puede acelerar la navegación
Open DNS ahora ofrece una herramienta de DNS encriptada , que evita que cualquiera vea sus solicitudes de DNS. Independientemente de los servidores DNS que use, su ISP conoce todas las páginas web que visita, incluso si la página web es SSL, la solicitud de DNS no está encriptada aunque la conexión al sitio web esté encriptada SSL, por lo que salió con la herramienta para cuidar de esa vulnerabilidad.
Por lo tanto, puede mejorar la velocidad de navegación y la seguridad, es posible que no obtenga ambos dependiendo de dónde se encuentre.
fuente
algunas ventajas:
pueden ser más estables y no caerse cuando su proveedor falla
podrían ser más confiables (su proveedor podría redirigir a los "no encontrados" a una página de publicidad, mientras que openDNS o Google DNS dicen que no lo hacen)
podrían ser más rápidos (sí, su proveedor puede estar utilizando un hardware que no puede manejar todas las solicitudes de sus consumidores)
fuente
Mi proveedor bloquea "sitios potencialmente no deseados" con su servidor DNS. Por ejemplo, hay algunos rastreadores de torrents, a los que no puedo acceder porque están prohibidos en el proveedor. Truco barato, pero es una de las razones por las que estoy usando google open dns.
fuente
todo se reduce a una cosa: la confianza. si no confía en los resultados de un solucionador DNS de un tercero, puede elegir un tercero diferente (por ejemplo, GoogleDNS u OpenDNS, etc.) que afirman que no juegan con los resultados. y si tampoco confías en esa tercera parte, puedes rodar la tuya propia:
entonces obtendrá los resultados reales de dns-root-server.
La única razón para utilizar el DNS-resolver de su ISP es obtener las direcciones IP para algunos servicios (ISP-intrínsecos) (me viene a la mente la configuración de VOIP). pero con opciones como mara-dns o tinydns, también puede administrar eso (solicitando ciertos dominios al DNS del ISP).
fuente
Las desventajas pueden ser:
privacidad reducida: otro proveedor conoce su uso de Internet (por ejemplo, qué sitios web visita). Especialmente dado que Google ahora está uniendo datos recopilados de diferentes servicios en los perfiles de los usuarios, esto podría no ser deseable.
Redirección de NXDOMAIN (configuración predeterminada para OpenDNS), que causa efectos no deseados como respuestas DNS incorrectas y redirecciones a sitios web inesperados.
Las ventajas pueden ser:
capaz de eludir la censura y la redirección de NXDOMAIN invencible en los servidores DNS del proveedor
quizás respuestas más confiables / rápidas pero YMMV
Filtrado de contenido configurable basado en DNS y protección del sitio de malware (ofrecido por OpenDNS)
A menos que tenga algún problema con los servidores de su ISP, le recomiendo que se quede con ellos. Es más probable que la configuración manual se rompa si algo cambia algún día.
fuente
No hay ninguna desventaja con el uso de DNS de terceros. El uso de ISP o DNS de terceros es igual, no hay cifrado en la solicitud de DNS, incluso usamos túneles a través de SSH, TLS, SSL, Telnet, IPSec, etc. Todo es lo mismo ... la solicitud de DNS no está cifrada.
dns es exponer solo nuestro destino (solicitud web) no pueden tomar nuestros datos. solo saben que la solicitud del Sr. A va a Facebook, la solicitud del Sr. B va al sitio de torrent ... lo que hacen el Sr. A y el Sr. B ... no lo saben, los datos de Becoz están dentro del protocolo, y la seguridad depende de qué protocolo que se utiliza. problema de seguridad más correcto dirigido a nuestro sitio web de destino, porque allí es donde "nuestro paquete" entregado.
hay tantos dns de terceros, no solo google y dns abiertos, aquí hay un blog que encontré que enumera muchos proveedores de dns, algunos de ellos son anónimos basados en varios países, http://prohtml.blogspot.com/2015/ 08 / how-to -block-website-without-vpn.html
fuente