OpenDNS 또는 Google DNS를 사용하면 보안 또는 게임 속도에 영향이 있습니까?

오래 전에 Google DNS와 OpenDNS를 사용했지만 개선 된 점은 없었습니다. 최근에 보안 전문가가 OpenDNS가 맬웨어 보호를위한 최선의 방법이라고 말하는 것을 들었습니다. 그러나이 기능은 무료가 아닙니다.

게이머는 Google DNS가 일반 사용자에게는 더 빠르며 핑 (Ping)이 낮아 게이머에게는 OpenDNS가 더 좋다고 말하고 모든 블로거는 DNS 서비스를 사용하는 것이 좋습니다.

동생은 두 공급자 모두 기본 DNS 공급자보다 스팀에 대한 Ping이 높았으며 DNS는 스팀의 Dota 2에 영향을 미치지 않는다는 것을 읽었습니다.

각 테스트 후 시크릿 모드에서 플러시 된 DNS로 테스트를 수행하여 speedtest가 가장 가까운 DNS를 선택하도록했습니다. 내 결과는 다음과 같습니다

• 기본 DNS

• 구글 DNS

• OpenDNS

OpenDNS가 가장 낮은 핑을 갖지만 작은 차이로 인해 기본 DNS보다 나쁘지 않은 경우 모든 결과는 비슷합니다. 테스트를 반복하면 그 차이가 사라질 것입니다.

DNS 공급자는 속도, 보안 또는 게임에 실제로 영향을 줍니까? 요즘 게임은 대부분 증기로 인해 증기에 영향을 미칩니 까?

DNS는 핑에 영향을 미치지 않습니다. 말도 안됩니다. DNS는 이름 확인 서비스를 제공합니다. 더 이상 아무것도 없습니다.

인터넷 연결은 DNS 서버를 거치지 않으며, 경로를 변경해도 속도를 향상시키지 않을 수 있습니다. 어쨌든 이것은 정상적으로 발생하지 않습니다.

Google 또는 OpenDNS 가 제공하는 것은 IP 주소 이름을 약간 더 빠르게 확인하고 알려진 맬웨어 도메인 이름으로부터 어느 정도 보호 할 수 있습니다.

ISP에 작은 DNS 캐시가 있고 해당 사이트에 대한 요청이 자주 표시되지 않는 경우, 첫 번째 요청 후에 서버와 로컬 시스템이 요청을 캐시하여 Google 또는 OpenDNS가 사용자와 서버 사이에 거리가 멀면 속도가 느려집니다. 초기 조회를 제외하고는 핑 테스트가 전혀 개선되지 않습니다.

위의 의견에서 말했지만 테스트 목적으로도 테스트가 불공평합니다. speedtest를 사용하는 것은 DNS 테스트와 관련이 없으며 실행 한 테스트는 속도 나 위치가 다른 여러 서버에서 해결되어 결과가 불균형하게 왜곡됩니다. DNS가 실제로 차이가 없음을 증명하려면 매번 같은 서버를 선택해야합니다.

DNS가 실제로 큰 차이를 만들지 않는 이유는 무엇입니까? 서버와의 연결 (이름을 주소로 확인하기 위해)의 첫 번째 1/2 초에 사용되기 때문에 캐시가 시간 초과되면 다시 사용됩니다. 게임 또는 Steam 서버의 IP 주소를 얻는 데 1 초의 시간을 절약 할 수 있지만, 그 후 소프트웨어는 항상 서버로 직접 경로를 지정하며 사용되는 DNS 서버에 관계없이 속도는 동일합니다.

소셜 미디어 버튼, 광고 이미지 및 스크립트와 같은 외부 리소스가있는 웹 사이트를 탐색하고 위치를 모두 확인해야하는 기타 리소스가있는 경우 빠른 DNS 서버를 사용하는 것이 좋습니다. 실제로는 사이트를 느리게 만드는 모든 "추가"리소스의 해상도와 다운로드 인 경우 기본 사이트가 느리기 때문에 대부분의 사용자에게 성 가실 수 있습니다.

많은 사람들이 사이트의 핑이 완벽하게 괜찮을 때 자원의 느린 해상도가 사이트 "핑"이 나쁜 것으로 간주 할 수 있습니다. DNS가 변경되어 사이트가 더 빨리로드되면 사이트 속도 나 핑 (대기 시간)이 아니라 나쁜 DNS 서버입니다. 이것들은 매우 다른 두 가지입니다.

나는 (거의) 무슨 일이 일어 났는지에 대한 간단한 그림을 만들었습니다.

기존 연결의 경우 이름이 로컬 캐시에 있으면 DNS를 변경해도 아무런 이점이 없습니다. 이름이 캐시에 없으면 DNS를 변경 하면 연결이 시작될 때 약간 개선 될 수 있습니다 .

다른 사람들은 맬웨어, 속도 및 핑 포인트를 지적했습니다. 저는 검열 (DNS 서버의 버그)과 프라이버시 (Privacy)에 실제로 도움이되는 네 번째와 다섯 번째 요점에 대해 이야기하겠습니다.

필자의 경우 DNS 서버를 변경하면 DNS 블록 (현재 터키 에는 113683 개의 차단 된 웹 사이트 가 있음) 을 우회 하여 일부 차단 된 웹 사이트에 연결할 수 있습니다. 여기에있는 대부분의 사람들은 컴퓨터에서 DNS를 사용하여 인기있는 차단 된 사이트에 연결할 수 있습니다.

모든 사람에게 영향을 줄 수있는 문제에 대해서는 DNS 서버에 문제가있을 수 있습니다. 대부분 느린 속도, 100 %가 아닌 가동 시간 및 일부 사이트에는 적절한 DNS 레코드가 없습니다 (버그) 처음 두 가지는 대부분 다른 답변에서 언급되었으므로 마지막에 대해 이야기하겠습니다. 이것은 실제로 매우 드물고 여러 가지 이유로 발생할 수 있지만 한 번만 발생했으며 대부분 그 사건에 대해 간략히 이야기하겠습니다. Google DNS를 사용하여 사이트에 액세스 할 수 없었지만 다른 DNS 서버에서는 문제가 없었습니다. 소유자에게 Google에 문의하도록하고 사이트는 몇 시간 후에 Google DNS에서 다시 작업했습니다. 이것은 검열이 없거나 개인 정보 보호에 신경 쓰지 않아도 DNS 선택이 사용자에게 미치는 영향의 예입니다.

또한 MitM을 받거나 회사 또는 ISP가 추적하는 경우 DNS 쿼리를 쉽게 볼 수 있습니다. 다른 DNS 서버의 쿼리도 볼 수 있지만 OpenVPN 및 유사한 VPN 서비스를 사용하는 대부분의 사람들은 DNS 쿼리를 라우팅하여 VPN을 통과하여 방문한 사이트를 숨 깁니다. openvpn 구성에서 기본 DNS의 IP 주소 (ISP 또는 국가 중 하나)를 사용하는 경우 VPN을 사용하지 않고 DNS 쿼리를 라우팅하더라도 여전히 액세스하는 사이트를 확인할 수 있습니다. VPN을 통해.

* wikileaks.org와 같은 일부 사이트는 IP 수준에서 차단되고 i.imgur.com과 같은 일부 사이트는 DNS 수준에서 차단됩니다.

@Mokubai의 답변은 상당히 정확하지만 몇 가지 세부 사항에 대해 글을 씁니다.

일반적으로 특정 트래픽 흐름의 성능을 테스트하려는 경우 동일한 테스트를 수행하려고합니다. Ping은 ICMP 기반 트래픽 유형입니다. DNS는 주로 UDP를 사용합니다 (TCP가 사용되는 영역 전송 및 서명 된 쿼리 / 응답 시나리오).

UDP 응답을 측정하기위한 기초로 ICMP를 사용할 때의 유효성 문제를 더욱 악화시키는 것은 ICMP 응답에 종종 TCP 및 UDP보다 낮은 QoS (Quality of Service)가 제공된다는 사실입니다. 이는 특히 사용량이 많거나 많은 사이트에 적합합니다. 사이트 운영자는 서비스를 제공하는 트래픽 유형의 우선 순위를 정하고 해당 서비스를 직접 지원하지 않는 트래픽 유형의 우선 순위를 정하는 것이 훨씬 더 합리적입니다. 이 QoS는 ping뿐만 아니라 traceroute와 같은 다른 진단 도구에도 악영향을 미칩니다.

DNS와 직접 관련이 없지만 장기간 실행되는 네트워크 지향 작업을 수행하고 있는지 여부를 알고 있어야합니다 (몇 분 동안 여기저기서 게임을하는 것이 아닙니다). ISP는 속도 테스트 시스템을 망칠 수 있습니다. ISP는 대부분의 속도 테스트 도구가 수십 초에서 몇 분 동안 만 작동한다는 것을 알고 있습니다 (대부분의 전송은 몇 분 내에 이루어짐). 따라서 속도를 나타내지 않는 짧은 테스트를 수행하는 트래픽 쉐이핑 알고리즘을 구현하는 경향이 있습니다. 즉, 몇 초에서 몇 분 길이의 흐름은 테스트 기간 동안 전체 대역폭을 제공합니다. 테스트 방법으로 가면

어쨌든 DNS를 벤치마킹하려는 경우 이와 같은 도구를 사용하려고합니다 dig. dig관심있는 실제 프로토콜을 테스트하고 캐싱하지 않는 모드에서 실행되는 경향이 있습니다.

IP가 확인되면 IP가 시스템에 캐시되어있는 한 동일한 호스트에 연결하기 위해 DNS가 필요하지 않습니다. speedtest.net은 테스트 서버의 IP를 확인하기 위해 테스트를 시작할 때 DNS 만 필요하다고 생각한 후에 DNS가 필요없이 서버를 핑합니다. 따라서 DNS는 실제 연결 속도에 영향을 미치지 않습니다.

귀하의 속도 테스트 결과가 서로의 오차 범위 내에 있다고 생각합니다 .Google DNS 테스트에서 핑이 더 높으면 다른 두 테스트보다 다른 서버에서 테스트를 실행했기 때문일 수 있습니다.

OpenDNS가 맬웨어로부터 사용자를 보호하는 방법은 알려진 맬웨어 도메인을 해결하지 않는 것입니다. 도메인을 IP로 확인할 수있는 경우에도 멀웨어로부터 사용자를 보호하지 않습니다 .

게임을 할 때 DNS가 눈에 띄는 효과가 없다고 생각합니다. 필요한 경우 도메인 (play.example.com과 같은)을 사용하여 연결 한 서버의 IP를 확인해야합니다. 그 후 대부분의 게임에서 IP를 사용하여 DNS를 우회하여 서버와 직접 대화합니다.

Google 또는 Steam 도메인을 방문하면 기기가 DNS를 한 번 참조 하여 1 시간 이상 (보통 TTL = Time to Live) 동안 캐시에 결과를 유지합니다.

이 단일 쿼리에서 밀리 초의 차이는 온라인 게임의 대기 시간을 변경하지 않습니다.

OpenDNS 또는 Google DNS 는 사이트에 악성 코드가 포함되어 있는지 또는 의심스러운 사이트가 있는지 여부를 판단한 다음, 의심스러운 사이트에 연결 하려는지 스스로 결정할 수있는 경고 사이트로 사용자를 보낼 수 있습니다.

DNS가 악성 코드로부터 보호 할 수 있을지 의심됩니다. OpenDNS가 할 수있는 유일한 일은 멀웨어 링크가 해결되는 것을 막는 것입니다. 이것이 DNS가 할 수있는 유일한 일이므로 이름을 IP 주소로 확인합니다.

유일하게 가능한 설명은 하나의 DNS 서버가 더 가까이있어 핑이 더 낮아진다는 것입니다. 그러나 일단 해결되면 시스템에 캐시되어 단 한 번만 해결됩니다. 또한 핑을 확인할 때마다 다른 서버를 선택했습니다. 모든 DNS에서 모두 속도에 영향을 미치지 않습니다.

DNS 서버를 구성하는 다른 방법보다 확실히 더 안전한 방법이 있습니다. 예를 들어 모든 DNS 서버가 DNSSEC를 제대로 지원하지 않거나, DNS 관련 보안 취약점 (Google이 매우 심각하게 다루는)에 저항하기 위해 다른 사전 조치를 취하지는 않습니다.

이론적으로 DNS는 속도와 관련이 없지만 실제로는 간접적 인 효과는 있지만 상당히 중요 할 수 있습니다. 잘못 구성된 ISP DNS 서버는 무능하거나 비즈니스 관행이 좋지 않더라도 너무 흔합니다.

프로비저닝 해제 된 머신이 캐시에 너무 오래 보관 된 경우 더 이상 존재하지 않는 머신에 연결하려고하면 대역폭이 낭비 될 수 있습니다. 서비스 제공 업체가 최대 수요를 처리하기 위해 새 서버를 가동하지만 DNS 캐시가 걸리지 않으면 더 가까이 있거나 덜 바쁜 새 서버를 사용하지 못할 수 있습니다. DNS 캐시가 서해안 용이고 동해안에 거주하는 경우 패킷이 다른 국가로 이동할 수 있습니다.

언젠가 Netflix 및 Hulu 스트리밍이 프라임 타임에 너무 나빠서 취소를 고려했습니다. DNS 공급자를 변경하기 만하면됩니다.

즉, 다른 답변은 대부분 옳습니다. 핑이 이미 꽤 좋은 경우 DNS를 변경해도 차이가 없을 것입니다. 내 문제는 wireshark 캡처를 수행하고 Netflix 패킷이 갑자기 대륙 반대편에서 오기를 결정했거나 패킷의 50 %가 손실되었거나 그와 비슷한 것이 었습니다. 내 핑과 같은 사소한 것들이 약간 느려지는 것은 아닙니다.