web-dev-qa-db-fra.com

Comment choisir mon DNS?

Quand je dois choisir mon DNS, je pense que je devrais considérer:

  • La vitesse
  • Fiabilité
  • Intimité
  • Contrôle (rapports et statistiques)

Les principales options qui me viennent à l’esprit et la façon dont je les compare aux facteurs ci-dessus sont les suivantes:

  • Mon FAI = plus rapide (plus proche de moi) mais moins privé (ils peuvent s’associer mes requêtes DNS)
  • OpenDNS et autres = plus de contrôle et plus de confidentialité (tout ce qu’ils ont, c’est une de mes adresses e-mail)
  • Google = moins de confidentialité (ils peuvent associer mes requêtes DNS à mon compte Google et à mes recherches)

Quels facteurs de pondération ou autres options ai-je manqués?

internetdnscommunity-faq-proposed
112
Jader Dias

Mon FAI = plus rapide (plus proche de moi)

C'est une idée fausse commune, la distance ne rattrape pas la vitesse par elle-même. Comparez l’utilisation des anciens câbles réseau uniques en métal aux systèmes plus récents à câbles en fibres de verre, tels que EuroDOCSIS 3.0 .

Outre le délai de propagation, vous avez également un délai de traitement sur le serveur; Je suis à peu près sûr que le serveur DNS d'un fournisseur de services Internet est moins puissant que celui d'un serveur DNS hébergé par Google. Il est donc tout à fait possible ou un serveur très éloigné d'être plus rapide que le serveur DNS de votre fournisseur de services Internet ...

L'hébergement de votre routeur/serveur DNS est peut-être le plus rapide, même si tous les enregistrements DNS ne sont pas stockés!

namebench de Google peut vous aider à choisir un meilleur serveur DNS, le reste de votre question est subjectif.

Êtes-vous un utilisateur expérimenté avec 5 minutes à perdre? Voulez-vous une expérience Internet plus rapide?

Essayez Namebench. Il recherche les serveurs DNS les plus rapides disponibles pour votre ordinateur. namebench exécute un test d'évaluation juste et approfondi en utilisant l'historique de votre navigateur Web, la sortie de tcpdump ou des ensembles de données normalisés afin de fournir une recommandation individualisée. Namebench est entièrement gratuit et ne modifie en aucune manière votre système. Ce projet a commencé comme un projet à 20% chez Google.

namebench fonctionne sous Mac OS X, Windows et UNIX et est disponible avec une interface utilisateur graphique ainsi qu'une interface de ligne de commande.

Voici les écrans que vous allez parcourir lors de l'utilisation de ce programme:

Il existe également une version en ligne de commande:

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
89
Tamara Wijsman

Un autre outil gratuit pour tester et trouver un bon serveur DNS est DNS-Benchmark by GRC

enter image description here

Il est livré avec une liste des 50 meilleurs sites personnalisés (généralement répertoriés par Google et OpenDNS), qui trouvera les 50 meilleurs serveurs à tester en fonction de votre IP.

Il effectue un test très approfondi et indique si le serveur prend en charge DNSSEC et redirige les domaines défectueux vers leur propre page de destination au lieu de donner une réponse "Domaine non valide".

32
Scott Chamberlain

De nombreux réseaux de distribution de contenu utilisent votre serveur DNS pour vous diriger vers un emplacement optimal. L'utilisation de Google ou d'OpenDNS signifie qu'ils risquent de ne pas être en mesure de vous acheminer de manière optimale. L'utilisation de Google DNS pour le contenu Google vous apportera d'excellentes performances, mais la DNSLB de personne ne , ou un cdn comme Limelight, Level3 ou autres, utilisant OpenDNS vous maudit avec tout le monde. Google a publié un RFC sur certaines solutions suggérées pour ce problème , mais elles ne sont pas implémentées. Vous restez donc foutu en utilisant des serveurs de noms non locaux.

12
Max

Pensez à configurer votre propre serveur DNS de mise en cache avec dnsmasq ou un autre projet tel que nommé . Je trouve que le fait de contrôler cela accélère considérablement la navigation au-delà de la première demande. Votre système d'exploitation peut également vous permettre de contrôler son propre cache intégré.

6
gtrak

Une chose que vous avez manquée est ..

Comment sont-ils conformes? (Ou peut-être, comment sont-ils vanille?)

Vous pouvez percevoir qu'un service DNS effectue l'une des opérations suivantes.

  1. Filtrer certaines choses. (La censure)
  2. Remplacer certaines requêtes par des résultats qui se servent eux-mêmes.
  3. Service étranglé concernant les parties qui ne leur bénéficient pas.

Par exemple, la raison pour laquelle je ne voudrais jamais utiliser OpenDNS est qu’ils résolvent toutes les adresses insolubles en un Adresse IP OpenDNS qui, si je me souviens bien, ouvre une recherche de la requête non résolue avec publicité de OpenDNS.

Je trouve cela incroyablement ennuyeux, car je veux que mon moteur de recherche fournisse son propre comportement lorsque l’adresse est insoluble, ce qui rend toute adresse impossible à détecter impossible à détecter.

5
user606723