내 DNS를 어떻게 선택해야합니까?

112

DNS를 선택해야 할 때 고려해야 할 사항은 다음과 같습니다.

속도
신뢰할 수 있음
은둔
제어 (보고서 및 통계)

내 마음에 오는 주요 옵션과 위의 요인에 따라 무게를 측정하는 방법은 다음과 같습니다.

내 ISP = 더 빠르지 만 (더 가까이) 프라이버시가 적습니다 (DNS 요청을 본인과 연결할 수 있음)
OpenDNS 및 그와 같은 = 더 많은 제어 및 더 많은 개인 정보 보호 (자신의 전자 메일 주소 중 하나임)
Google = 개인 정보 보호 (DNS 요청을 Google 계정 및 검색에 연결할 수 있음)

어떤 가중치 요인 또는 다른 옵션을 놓쳤습니까?

internet dns community-faq-proposed

— 재더 디아스
소스

14

IP 주소 만 기반으로 계정에 DNS 쿼리를 연결하는 것은 말도 안되며 Google은이를 알고 있습니다. 또한 식별 가능한 정보가 2 일 이상 기록되지 않았다고 주장 합니다. 반면, OpenDNS 는 "통계"에 가입 할 때 제공 한 정보 를 기반으로 IP 주소를 이메일 주소에 연결할 수 있습니다 . 마지막으로, 어떤 DNS 공급자를 선택하더라도 ISP는 여전히 요청을 봅니다. (일부 ISP는 자동으로 모든 DNS 쿼리를 리디렉션 합니다 ...)

— grawity

5

자체 DNS 확인 프로그램을 사용하여 옵션이 누락 된 경우 Unbound 는 다중 플랫폼 솔루션의 좋은 예입니다.

— Shadok

11

@JaderDias : 자신의 리졸버가 재귀 모드에있을 때 요청을 콘텐츠 DNS 서버로 직접 보낼 수 있으므로 개인 정보 보호 문제가 발생하지 않습니다.

— grawity

3

Google은 DNS 요청을 Google 계정에 연결하지 않습니다. 개인 정보 취급 방침 및 FAQ는 이에 대해 매우 명확합니다.

— BrianEss

3

내 ISP = 더 빠르지 만 (더 가까이) 프라이버시가 적습니다 (DNS 요청을 본인과 연관시킬 수 있음) . 내 경험과 정반대이며 OpenDNS를 선택한 이유가 더 빠릅니다.

— Fiasco Labs

89

내 ISP = 더 빠름 (가까운)

이것은 일반적인 오해이며, 거리 자체는 속도를 구성하지 않습니다. 금속으로 된 오래된 단일 네트워크 케이블을 EuroDOCSIS 3.0 과 같은 새로운 여러 유리 섬유 케이블 시스템과 비교하십시오 .

전파 지연 외에 서버에서도 처리 지연이 있습니다. ISP의 DNS 서버가 Google이 호스팅하는 DNS 서버보다 덜 강력하다는 것을 확신합니다. 따라서 ISP의 DNS 서버보다 실제로 훨씬 더 먼 거리에있는 서버가 완전히 가능하거나 더 빠를 수 있습니다 ...

모든 DNS 레코드가 저장되어 있지는 않지만 DNS 라우터 / 서버를 호스팅하는 것이 가장 빠를 수 있습니다!

Google의 namebench 를 사용하면 더 나은 DNS 서버를 선택할 수 있습니다. 나머지 질문은 주관적입니다.

여분의 시간이 5 분인 파워 유저입니까? 더 빠른 인터넷 경험을 원하십니까?

네임 벤을 사용해보십시오. 컴퓨터에서 사용할 수 있는 가장 빠른 DNS 서버 를 찾아냅니다. namebench는 웹 브라우저 기록, tcpdump 출력 또는 표준화 된 데이터 세트를 사용하여 개별화 된 권장 사항을 제공하기 위해 공정하고 철저한 벤치 마크를 실행합니다. namebench는 완전히 무료이며 시스템을 어떤 식 으로든 수정하지 않습니다. 이 프로젝트는 Google에서 20 % 프로젝트로 시작되었습니다.

namebench는 Mac OS X, Windows 및 UNIX에서 실행되며 그래픽 사용자 인터페이스 및 명령 행 인터페이스와 함께 사용할 수 있습니다.

이 프로그램을 사용하는 동안 수행 할 화면은 다음과 같습니다.

명령 행 버전도 있습니다.

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US

— 타마라 위즈 먼
소스

1

아주 멋지다! 이러한 도구와 옵션 중 일부를 요약 한 블로그 게시물을 작성하고 싶습니까?

— 닌클

@nhinkle : 당신은 저를 얻었다! 이 답변 과 결합 하여 DNS에있는 다른 것을 찾은 다음 "DNS 뒤에서 작업하고 올바른 서버 선택"과 같은 제목으로 요약 할 수 있습니다. Trello에서 당신에게 할당 된 두 지점을 살펴볼 수 있습니까? 나는 블로그 정리에, 지금 자신의 블로그 게시물에 대해 ... tombull 연락을 시도하고 초안 갖고 싶어

— 타마라 Wijsman

1

이 답변은 Max의 답변이하는 CDN 서비스에 대한 영향을 고려하지 않습니다. 초고속 비 ISP DNS 서버를 사용하면 DNS가 빠르거나 개인용이지만 아무 것도 스트리밍 할 수 없으며 다양한 온라인 서비스에서 다운로드하는 것이 엄청나게 느려질 수 있습니다.

— bbum

2

@ bburn : 그의 게시물에 백업이없는 주장이 보입니다. 여기에 내 주장이 있습니다. 벨기에 Telenet ISP DNS 근처에없는 Google DNS를 사용하는 동안 여전히 40ms 내에 정적 CDN에서 내 파일을받습니다. 따라서 사용중인 DNS는 CDN 서비스에 중요하지 않습니다. 이제 우리는 두 주장을 뒷받침하는 증거 만 필요합니다. 그러나 글쎄, 나에게 타이밍은 충분히 말한다 ...;)

— Tamara Wijsman

32

좋은 DNS 서버를 테스트하고 찾는 또 다른 프리웨어 도구는 GRC의 DNS 벤치 마크입니다.

여기에 이미지 설명을 입력하십시오

IP를 기반으로 테스트 할 최고의 서버 50 대를 찾을 수있는 최상위 사용자 지정 상위 50 개 목록 (일반적으로 Google과 OpenDNS가 모두 나열 됨)이 제공됩니다.

매우 철저한 테스트를 수행하여 서버가 DNSSEC를 지원하는지 여부와 "잘못된 도메인"응답을 제공하는 대신 잘못된 도메인을 자체 랜딩 페이지로 리디렉션하는지 여부를 알려줍니다.

— 스캇 체임벌린
소스

9

스티브 깁슨 나는 그가 쓴 믿을 수없는 완전히 어셈블리 언어 : O

— BlueRaja - 대니 Pflughoeft

12

많은 콘텐츠 배포 네트워크는 DNS 서버를 사용하여 사용자를 최적의 위치로 라우팅합니다. Google 또는 OpenDNS를 사용하면 최적의 경로를 찾지 못할 수도 있습니다. Google 콘텐츠에 Google DNS를 사용하면 DNSLB가 아닌 뛰어난 성능을 얻을 수 있습니다. 또는 OpenDNS를 사용하는 Limelight, Level3 또는 기타와 같은 CDN은 모든 사람을 방해합니다. Google은 이에 대한 몇 가지 제안 된 수정 사항에 대해 RFC를 제출 했지만 구현되지 않았으므로 로컬 이름이 아닌 서버를 사용하여 문제를 해결하십시오.

— 맥스
소스

7

관련 RFC에 링크 할 수 있습니까? 또한 대부분의 CDN 지리적 라우팅 (귀하가 프랑스에 있으므로 요청은 프랑스어 서버 등을 통해 제공되어야 함)은 DNS가 아닌 IP 주소를 통해 수행됩니다.

— Jeff Atwood

8

CDN이 IP 주소를 기반으로 라우팅 할 수는 있지만 이것이 일반적인 것은 아닙니다. 예를 들어 dig google.com위치에 따라 다른 결과를 제공합니다. Google의 DNS 서버는 귀하의 IP 주소를 모릅니다. 그들이 아는 것은 DNS 서버의 IP 주소입니다. (OpenDNS, Google 퍼블릭 DNS, ISP의 DNS 서버). 예를 들어 웹 서버에 IP 주소를 기반으로 라우팅하려면 HTTP 요청의 출처 (예 : us-east-1.somecdn.com) 에 따라 다른 CDN 호스트 이름 을 페이지에 넣는 논리가 있어야합니다.

— Nate

또한 ISP의 DNS 서버를 정의에 따라 사용자의 위치와 동일한 (또는 매우 가까운) 네트워크에 위치하므로 ISP의 DNS 서버를 사용하는 경우 문제가되지 않습니다.

— Nate

4

DNS 제안은 다음과 같습니다. tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00-X-Forwarded-For 스타일 HTTP 헤더와 동등한 기능을 DNS에 효과적으로 추가합니다. 비록 DNS 순수 주의자들에게는 좋지 않지만 대규모 DNS 제공 업체와 CDN의 실제 문제를 해결하도록 제안합니다.

— BrianEss

3

하나는 내가 좋아 내가 피크 시간 동안 버퍼링 문제의 톤을 가지고있는 넷플릭스와 훌루 스트리밍을 제외한 모든 것을, 구글 DNS를. 회의론자들에게는 wireshark 캡처를 사용하는 것이 DNS 문제라는 것을 증명했습니다.

— Karl Bielefeldt

6

dnsmasq 또는 named 와 같은 다른 프로젝트로 자체 캐싱 DNS 서버를 구성하는 것을 고려하십시오 . 이를 제어하면 첫 번째 요청을 지나친 탐색 속도가 크게 빨라집니다. OS에서 자체 내장 캐시를 제어 할 수도 있습니다.

— gtrak
소스

5

당신이 놓친 한 가지는

그들은 얼마나 준수합니까? (또는 아마도 바닐라는 어떻습니까?)

다음 중 일부를 수행하는 DNS 서비스를 인식 할 수 있습니다.

특정 것들을 걸러 내기. (검열)
특정 요청을 스스로 제공하는 결과로 대체
혜택을받지 않는 당사자에 대한 제한 서비스.

예를 들어, OpenDNS를 사용 하지 않는 이유 는 모든 해석 할 수없는 주소를 특수한 OpenDNS IP 주소로 해석하기 때문입니다.이 주소를 올바르게 기억하면 OpenDNS의 광고를 통해 해결되지 않은 요청을 검색 할 수 있습니다.

검색 엔진이 주소를 확인할 수없는 경우에 고유 한 동작을 제공하기를 원하므로이를 해결할 수없는 모든 주소를 감지 할 수 없기 때문에이 작업은 매우 성가시다.

— 사용자
소스