web-dev-qa-db-fra.com

Comment puis-je choisir entre l'utilisation du DNS de mon FAI ou celle de Google 8.8.8.8?

Il semble judicieux d'utiliser le DNS public de Google 8.8.8.8 et 8.8.4.4 parce que c'est vraiment rapide - beaucoup plus rapide que le DNS de mon propre FAI! - et probablement plus fiable aussi. Cela semble être une victoire ridiculement rapide pour moi, et beaucoup plus facile à retenir.

En supposant que nous ne sommes pas tous des "chapeaux en aluminium" sur Google, pourquoi tout le monde ne devrait-il pas utiliser Google DNS? Comment puis-je déterminer quel serveur DNS serait le plus rapide, le plus fiable ou ce qui serait généralement considéré comme le meilleur?

Remarque: j'ai vu cette question , mais je ne veux pas de comparaison avec OpenDNS. Il s'agit d'une utilisation quotidienne par des gens ordinaires dans leurs maisons.

Mise à jour: Il me semble que j'ai mis la main dans un nid de guêpes de problèmes de confidentialité. J'apprécie le problème, mais je m'attendais à une discussion plus technologique ...

google-public-dns
72
Torben Gundtofte-Bruun

Il existe un outil utile pour tester les différents serveurs de noms DNS disponibles (votre FAI, la configuration actuelle, DynDNS, Google Public DNS et autres).

De mon point de vue, Google DNS est assez rapide, mais selon la charge que GoogleDNS prend en charge, mon FAI DNS est parfois plus rapide.

NameBench (Linux/Windows/Mac OS X)

Production : alt text
(source: googlecode.com )

54
Kami

Que diriez-vous d'exécuter vos propres serveurs DNS de mise en cache? Vous hébergez probablement déjà DNS pour vos services internes, alors pourquoi ne pas simplement configurer ces serveurs pour effectuer des recherches directes au lieu de transmettre des demandes à votre FAI ou à Google?

Les avantages:

  • Ils sont très proches de vos utilisateurs (<2ms)
  • La mise en cache DNS est très simple à exécuter
  • La mise en cache est encore assez efficace car vos utilisateurs accèdent probablement aux mêmes sites (par exemple serverfault.com et facebook.com)
  • Vous pouvez effectuer la journalisation des demandes DNS pour le dépannage
  • Pas besoin de s'inquiéter pour quelqu'un d'autre qui enregistre vos requêtes DNS
  • Requis pour les zones DNS split-brain
31
Doug Luxem

Les sites Web et services plus importants, tels que Facebook, utilisent souvent un réseau de diffusion de contenu (CDN) pour acheminer votre demande vers le serveur le plus proche (et donc probablement le plus rapide) pour leur contenu. Ils le font via le routage DNS anycast, en renvoyant l'adresse du serveur le plus proche lorsque vous effectuez une requête DNS via votre serveur DNS. En d'autres termes, l'emplacement physique de votre serveur DNS peut avoir un effet sur les vitesses et les temps de réponse que vous obtenez de certains CDN. Utilisez un serveur DNS à proximité.

Cependant, ces serveurs DNS publics utilisent le routage anycast pour vous fournir une réponse DNS du serveur le plus proche. Sinon, ils ne pourraient pas vous fournir des réponses aussi rapides et des temps de disponibilité élevés. Par exemple, lorsque vous interrogez 8.8.8.8 depuis les Pays-Bas, le serveur qui répond à la requête n'est pas le même que lorsque vous interrogez depuis le Japon. Cela peut compenser partiellement le problème CDN.

Google lui-même a un avertissement dans le même sens (où le résolveur est le serveur DNS):

Notez cependant que, comme les serveurs de noms se géolocalisent en fonction de l'adresse IP du résolveur plutôt que de l'utilisateur, le DNS public de Google a les mêmes limitations que les autres services DNS ouverts: en d'autres termes, le serveur auquel un utilisateur est référé peut être plus éloigné qu'un qu'un fournisseur DNS local aurait référé. Cela pourrait ralentir la navigation sur certains sites.

Source: https://developers.google.com/speed/public-dns/faq#cdn

Je n'ai pas pu trouver une liste des emplacements DNS publics de Google, mais OpenDNS a une liste de villes sur leur page d'état qui devrait vous donner une idée de celle dont vous êtes le plus proche.

21
Martijn Heemels

Chaque demande envoyée via un serveur DNS peut être enregistrée et ces données rassemblées. Ce n'est pas un truc de chapeau en aluminium, je connais des entreprises qui font de même. À qui faites-vous davantage confiance avec ces données, votre FAI ou Google? Cela devrait faire partie de la décision.
Deuxièmement, la raison pour laquelle tout le monde ne devrait pas utiliser le DNS de Google est la nature entière d'Internet. Dans l'état actuel des choses, aucune entreprise ne gère ou ne contrôle Internet de quelque manière que ce soit - vous avez le choix du FAI que vous utilisez, avec qui vous hébergez, où vous hébergez, comment vous hébergez, avec qui votre DNS est hébergé, avec qui vous utilisez pour votre Recherches DNS. Il n'y a personne dans le contrôle et il n'y a pas un seul point d'échec ou de compromis.
Veuillez noter que je ne dis pas de ne pas utiliser Google, mais de ne pas mettre tous vos œufs dans le même panier. Pourquoi ne pas utiliser 8.8.8.8 et votre serveur de noms principal FAI?

7
James L

Peut-être n'êtes-vous pas encore tous "chapeau de papier d'aluminium"; mais Google se demande en interne si vous devriez l'être . Un document interne à Google a été divulgué récemment, où ils réfléchissent s'ils devraient commencer à extraire toutes les données qu'ils peuvent.

6
Chris S

les paquets DNS sont routés via udp. Udp est un protocole sans connexion, donc cela signifie que si vous avez beaucoup de sauts (réseaux) pour voyager vers Google DNS, vous perdrez un paquet ou deux. Les paquets perdus dans votre cas signifient un retard, donc je m'en tiendrai au DNS le plus proche que vous pouvez trouver pour obtenir une réponse plus rapide.

4
damir

Utilisez les serveurs DNS de votre FAI, ils sont plus proches de vous et ils sont moins susceptibles de surveiller votre trafic que Google.

3
topdog

Pour la plupart des FAI, c'est une évidence, car leur DNS a tendance à vraiment sucer. Le DNS a un impact énorme sur l'expérience utilisateur.

Le seul inconvénient de mon point de vue est que vous pouvez remarquer des performances médiocres pour les sites qui utilisent des CDN. J'ai remarqué que les performances de téléchargement d'iTunes n'étaient pas aussi bonnes avec Google DNS ... mais c'est juste moi.

Le problème de confidentialité est un non-starter pour moi. La seule différence entre Google surveillant vos activités et votre FAI est que Google est probablement meilleur pour obtenir la valeur réelle des données. Jeff et Joel ont eu une très bonne discussion sur le problème DNS de Google dans l'un des podcasts StackOverflow ultérieurs qui mérite d'être écouté.

3
duffbeer703

La seule façon de vraiment décider est de le comparer. Cela va être différent selon votre connexion. Vous devriez utiliser un outil comme http://www.grc.com/dns/benchmark.htm pour découvrir ce qui est vraiment plus rapide

3
trent

J'ai simplement PING'ed l'IP des serveurs DNS ISP/Google, et les résultats ont favorisé l'ISP, avant et après avoir modifié la configuration DNS primaire et secondaire. 26 ms vs 77 ms

2
GBCrawford

Le DNS Google est génial, mais il tombe en panne à l'occasion. Au moment où j'écris ceci, 8.8.8.8 et 8.8.4.4 sont tous les deux anormalement lents.

Pour un ordinateur personnel, je recommande Google car ils sont rapides et ils vous donneront une erreur s'il y a un échec contrairement à la plupart des FAI qui vous mèneront à une page de recherche ennuyeuse.

Pour les serveurs colocalisés dans des centres de données, je recommande d'utiliser le DNS fourni par votre DC. Vous pouvez appeler votre DC en cas de panne alors que Google ne peut pas être contacté et n'est responsable de rien.

1
tgurske