L'utilisation d'OpenDNS ou de Google DNS a-t-elle une incidence sur la sécurité ou la vitesse de jeu?
J'avais l'habitude d'utiliser Google DNS et OpenDNS il y a longtemps, je n'ai remarqué aucune amélioration. J'ai récemment entendu un expert en sécurité dire qu'OpenDNS était le meilleur moyen de protection contre les logiciels malveillants. Mais découvert que cette fonctionnalité n'est pas gratuite.
J'ai vu un joueur dire que Google DNS est plus rapide pour les utilisateurs normaux et OpenDNS est préférable pour les joueurs en raison du ping moins élevé, et tous les blogueurs recommandent d'utiliser un service DNS.
Mon frère a remarqué que les deux fournisseurs avaient un ping plus élevé sur Steam que notre fournisseur DNS par défaut et il a lu que le DNS n'affecterait en aucun cas Dota 2 sur Steam.
J'ai fait mes tests, en DNS incognito et DNS vidé après chaque test, j'ai laissé speedtest choisir le DNS le plus proche. Mes résultats sont:
Tous les résultats sont similaires, voire pires, que le DNS par défaut. Si OpenDNS a le ping le plus bas, mais de très peu, si je devais refaire des tests, cet écart disparaîtrait.
Est-ce que les fournisseurs DNS affectent vraiment la vitesse, la sécurité ou les jeux? De nos jours, les jeux se font principalement sur Steam, est-ce que cela affecte la vapeur?
Le DNS n’a aucun effet sur le ping. C'est du n'importe quoi. DNS fournit des services de résolution de noms et c'est tout. Rien de plus et rien de moins.
Votre connexion Internet ne passe pas par le serveur DNS, pas plus que le routage n'améliore votre vitesse, car il est fort probable que vous utilisiez plusieurs autres connexions (potentiellement du mauvais côté du monde) avant de retourner à votre destination. Cela ne se produit pas normalement de toute façon.
Ce que Google ou OpenDNS pourrait vous fournir est une résolution légèrement plus rapide des noms en adresse IP et éventuellement un certain niveau de protection contre les noms de domaine de programmes malveillants connus.
Vous obtiendrez peut-être une résolution initiale du nom plus rapide, en particulier si votre fournisseur de services Internet dispose d'un petit cache DNS et ne voit pas souvent les demandes de ce site. Toutefois, après la première demande, votre serveur et votre ordinateur local vont mettre en cache la demande, ce qui signifie que Google ou OpenDNS ralentissez s’il ya une grande distance entre vous et leurs serveurs. Il n'y aura aucune amélioration des tests ping à l'exception peut-être de la recherche initiale.
Je l'ai dit dans un commentaire ci-dessus, mais vos tests ne sont pas non plus justes aux fins de vos tests. L'utilisation de speedtest n'est pas pertinente pour tester le DNS et les tests que vous avez exécutés sont résolus sur différents serveurs avec des vitesses ou des emplacements différents, ce qui faussera injustement vos résultats. Si vous voulez prouver que le DNS ne fait aucune différence, vous devez sélectionner le même serveur à chaque fois.
Pourquoi le DNS ne fera-t-il aucune différence? C'est parce qu'il est utilisé dans la première demi-seconde de votre connexion à un serveur (pour convertir un nom en adresse) et peut-être que si votre cache expire, il l'utilisera à nouveau. Vous pourriez économiser un fragment de seconde en obtenant l'adresse IP de votre jeu ou de votre serveur Steam, mais le logiciel suivra toujours l'itinéraire direct vers le serveur et la vitesse sera la même, quel que soit le serveur DNS utilisé.
Avoir un serveur DNS rapide peut s'avérer utile si vous naviguez sur des sites Web particulièrement chargés de ressources hors site, telles que des boutons de réseaux sociaux, des images publicitaires, des scripts et d'autres ressources nécessitant la résolution de leur emplacement. Cela peut être particulièrement gênant pour la plupart des utilisateurs, car il semble que le site principal soit lent, alors qu'en réalité, la résolution et le téléchargement de toutes les ressources "supplémentaires" le ralentissent.
Beaucoup de gens assimilent cette résolution lente de ressources au fait que les sites "ping" sont mauvais, alors qu'en réalité le ping des sites est parfaitement correct. Si le site se charge plus rapidement avec le DNS modifié, c'est votre serveur DNS qui est défectueux, et non la vitesse du site ou le ping (latence). Ce sont deux choses très différentes.
J'ai fait un rapide dessin de ce qui se passe (à peu près).
Pour les connexions existantes et si le nom se trouve dans votre cache local, vous ne verrez aucun avantage à modifier votre DNS. Si les noms ne sont pas dans votre cache, modifier le DNS can apporte une brève amélioration au début de la connexion.
Eh bien, d’autres personnes ont signalé les malwares, la vitesse et les points de ping. Je vais parler des quatrième et cinquième points, ce qui est en fait très clairement utile: la censure (et les bogues dans les serveurs DNS) et la confidentialité.
Dans mon cas, changer de serveur DNS vous permet de contourner les blocages DNS (il existe actuellement 113683 sites Web bloqués en Turquie) et de vous connecter à certains * sites Web bloqués. La plupart des gens ici utilisent un DNS sur leurs ordinateurs pour pouvoir se connecter aux sites bloqués populaires.
À propos d'un problème qui pourrait toucher tout le monde, il pourrait y avoir des problèmes avec les serveurs DNS, principalement des vitesses réduites, une disponibilité de% 100% et certains sites ne disposant pas des enregistrements DNS appropriés (en tant que bogue). Comme les deux premières sont surtout citées dans d’autres réponses, je parlerai de la dernière. C'est en fait très rare et peut être causé par de nombreuses raisons. Cependant, cela m'est arrivé une fois et je vais surtout parler brièvement de cette affaire. Un site était inaccessible avec Google DNS, mais convenait à tout autre serveur DNS. Nous avons demandé aux propriétaires de contacter Google. Le site a de nouveau fonctionné avec Google DNS en quelques heures. Ceci est simplement un exemple de la façon dont votre choix DNS peut vous affecter, même s'il ne fait pas l'objet de censure (ou que vous ne vous souciez pas de votre vie privée).
En outre, vos requêtes DNS peuvent être facilement consultées si vous recevez MitM'd ou, par exemple, si votre entreprise ou votre fournisseur de services Internet vous suit. Bien que les requêtes des autres serveurs DNS soient également visibles par eux, la plupart des utilisateurs d'OpenVPN et de services VPN similaires acheminent des requêtes DNS afin de passer par le VPN afin de masquer les sites qu'ils visitent. Si vous utilisiez l'adresse IP par défaut du DNS (celle de votre fournisseur d'accès ou de votre pays) dans la configuration d'openvpn, ils seraient toujours en mesure de voir les sites auxquels vous accédez, même si vous êtes derrière un VPN et de router vos requêtes DNS. à travers le VPN.
* Certains sites, notamment wikileaks.org, sont bloqués au niveau IP et d'autres, notamment i.imgur.com, sont bloqués au niveau DNS.
La réponse de @ Mokubai est assez correcte mais pour lisser quelques détails:
En général, lorsque vous souhaitez tester les performances d'un flux de trafic donné, vous voulez vous assurer que vous testez la même chose. Ping est un type de trafic basé sur ICMP. Le DNS utilise principalement le protocole UDP (toutefois, il existe des scénarios - transferts de zone et requêtes/réponses signées - où TCP est utilisé.
Le fait que les réponses ICMP se voient souvent attribuer une qualité de service (QoS) inférieure à celle de TCP et de UDP aggrave encore le problème de validité lié à l'utilisation du protocole ICMP comme base de mesure des réponses UDP. Cela est particulièrement vrai pour les sites volumineux/occupés: il est beaucoup plus logique pour les exploitants de sites de hiérarchiser les types de trafic pour lesquels ils offrent des services, tout en réduisant la priorité des types de trafic qui ne prennent pas directement en charge ce service. Cette qualité de service aura un impact négatif non seulement sur le ping, mais également sur d'autres outils de diagnostic tels que traceroute.
Pas directement pertinent pour le DNS, mais cela vaut la peine de savoir si vous effectuez des tâches de longue haleine orientées réseau (vous ne jouez pas seulement quelques minutes, ici ou là, faites-le): ce n'est pas inhabituel pour Les FAI vont jouer avec le système de test de vitesse. Les FAI savent que la plupart des outils de test de vitesse ne fonctionnent que pendant quelques dizaines de secondes à quelques minutes (et que la plupart des transferts ont lieu en l'espace de quelques minutes). En tant que tels, ils auront tendance à mettre en œuvre des algorithmes de mise en forme du trafic qui rendront les tests plus courts non représentatifs de vos vitesses. C'est-à-dire que les flux d'une durée de quelques secondes à quelques minutes seulement donneront une bande passante complète pour toute la durée du test. Si vous optez pour une méthode de test qui dure plus longtemps (10 minutes ou plus à quelques heures), vous constaterez peut-être que votre débit diminue avec le temps, car l'un des liens avait priorisé votre trafic.
Quoi qu'il en soit, si vous souhaitez analyser le DNS, vous souhaitez utiliser un outil tel que Dig pour le faire. Dig teste les protocoles qui vous intéressent et tend à s'exécuter en mode sans mise en cache.
Lorsque vous visitez un domaine, que ce soit Google ou Steam , votre appareil consulte DNS une fois et conserve le résultat dans le cache pendant longtemps (TTL = Time to Live) , au moins une heure mais généralement plus.
Une différence de millisecondes dans cette requête unique ne changera pas la latence d'un jeu en ligne.
OpenDNS ou Google DNS peut déterminer si un site contient un malware, ou du moins s'il est suspect, puis vous envoyer sur un site d'alerte où vous pourrez décider vous-même si vous souhaitez vous connecter. sur le supposé site malveillant,
Une fois l'adresse IP résolue, vous n'avez plus besoin de DNS pour les connexions au même hôte (tant que l'adresse IP est mise en cache sur votre système, bien sûr). Je pense que speedtest.net n'a besoin de DNS que lorsque vous démarrez le test pour résoudre l'adresse IP du serveur de test, après quoi vous envoyez une requête ping au serveur sans avoir besoin de DNS. En tant que tel, le DNS n’a aucune influence sur la vitesse de connexion réelle.
Je pense que vos résultats de test de vitesse sont dans une marge d'erreur les uns des autres, le ping plus élevé sur le test DNS Google est probablement dû au fait que vous avez exécuté le test sur un autre serveur que vos deux autres tests.
La façon dont OpenDNS vous protège contre les logiciels malveillants consiste à ne pas résoudre les domaines de programmes malveillants connus. Il ne vous protégera toujours pas contre les logiciels malveillants lorsque vous pouvez résoudre le domaine sur IP.
Je ne pense pas que le DNS ait un effet notable sur les jeux. La seule fois où vous en avez besoin est de résoudre l'adresse IP d'un serveur auquel vous vous connectez à l'aide d'un domaine (quelque chose comme play.example.com), après quoi la plupart des jeux utilisent l'adresse IP pour communiquer directement avec le serveur, contournant ainsi le DNS.
Il existe certainement des moyens plus sécurisés de configurer les serveurs DNS que d’autres. Par exemple, tous les serveurs DNS ne prennent pas correctement en charge DNSSEC , ni ne prennent d’autres mesures proactives pour résister aux vulnérabilités de sécurité liées au DNS, ce que Google prend très au sérieux.
En ce qui concerne la rapidité, avec tout le respect que je dois aux autres réponses, bien que le DNS ne devrait théoriquement rien avoir à faire avec la rapidité, il peut en pratique avoir un effet assez important, bien que indirect. Les serveurs DNS de FAI mal configurés sont beaucoup trop courants, qu'ils soient incompétents ou mal conçus.
Si une machine déprovisionnée est conservée dans le cache trop longtemps, vous gaspillez peut-être de la bande passante en essayant de vous connecter à une machine qui n'y est plus. Si un fournisseur de services teste de nouveaux serveurs pour gérer la demande de pointe, mais que votre cache DNS n'est pas rattrapé, vous ne pourrez peut-être pas utiliser ces nouveaux serveurs plus proches de vous ou moins occupés. Si votre cache DNS est pour la côte ouest et que vous vivez sur la côte est, vos paquets risquent de traverser le pays sans raison.
À un moment donné, mes diffusions Netflix et Hulu étaient si mauvaises en prime time que j'ai envisagé d'annuler. Il s’est avéré que tout ce que je devais faire était de changer de fournisseur DNS.
Cela étant dit, les autres réponses sont correctes pour la plupart. Si votre ping est déjà assez bon, il est peu probable que le changement de DNS fasse une différence. Mon problème était que je ferais une capture Wirehark et que mes paquets Netflix décidaient soudainement de venir de l’autre côté du continent, ou 50% de mes paquets étaient perdus, ou quelque chose du genre. Pas de petites choses comme mon ping étant légèrement plus lent.
Je doute que DNS protège contre les logiciels malveillants. La seule chose que OpenDNS puisse faire est d’empêcher la résolution des liens des logiciels malveillants. Parce que c'est la seule chose que DNS puisse faire, il résout un nom en une adresse IP.
La seule explication possible est qu'un serveur DNS est plus proche de vous, ce qui réduit le ping. Mais une fois résolu, il se mettra en cache dans votre système, ce qui signifie que sa résolution est unique. J'ai aussi remarqué que vous sélectionniez différents serveurs à chaque fois que vous vérifiiez votre ping. Dans l’ensemble, le DNS n’affectera pas votre vitesse.