ISP DNS 서버 대신 대체 DNS를 사용할 때의 장단점은 무엇입니까?


12

웹에서 답변을 검색했지만 결정적인 내용을 찾지 못했습니다. 기본 ISP DNS 서버가 아닌 다른 DNS (예 : OpenDNS 또는 Google DNS)를 사용하는 경우의 장점 / 단점은 무엇입니까?



그 질문은 엄격하게 구글 DNS에 관한 것입니다.
Tibi

답변:


8
  • Open DNS에는 피싱 보호 또는 자녀 보호와 같은 DNS 서버와 관련된 서비스가 있지만이를 구성하기 위해 가입해야 할 수도 있습니다.

  • 응답 시간이 더 좋은 서버를 선택하면 탐색 속도가 빨라질 수 있습니다

  • Open DNS는 이제 암호화 된 DNS 도구를 제공하여 모든 사람이 DNS 요청을 보지 못하게합니다. 어떤 DNS 서버를 사용하든 ISP는 방문하는 모든 웹 페이지를 알고 있습니다. 웹 페이지가 SSL 인 경우에도 웹 사이트에 대한 연결이 SSL 암호화되어 있어도 DNS 요청이 암호화되지 않으므로주의를 기울이는 도구가 제공됩니다. 그 취약점의.

따라서 탐색 속도와 보안을 향상시킬 수 있으므로 현재 위치에 따라 두 가지를 모두 얻지 못할 수 있습니다.


4

몇 가지 장점 :

  • 제공자가 실패 할 때 더 안정적이고 넘어지지 않을 수 있습니다.

  • 더 신뢰할 수 있습니다 (제공자가 찾을 수 없음)를 광고 페이지로 리디렉션 할 수 있지만 openDNS 또는 Google DNS는 그렇지 않다고 말합니다.

  • 더 빠를 수 있습니다 (예 : 공급자가 소비자의 모든 요청을 처리 할 수없는 하드웨어를 사용할 수 있음)


1

제공자가 DNS 서버를 사용하여 "잠재적으로 원하지 않는 사이트"를 차단합니다. 예를 들어-급류 추적기가 있는데, 제공자에서 금지 되었기 때문에 도달 할 수 없습니다. 저렴한 트릭이지만 Google 오픈 DNS를 사용하는 이유 중 하나입니다.


여러 ISP가 다양한 산업 그룹 (RIAA)과 계약을 체결하여 사용자에게 사본으로 작성된 자료에 액세스하고 경고를 준수하지 않을 경우 사용자 서비스 품질을 떨어 뜨리도록 경고합니다. ISP 차단을 우회하여 DNS를 통해 이러한 사이트를 방문하는 것이이 경로의 첫 단계 일 가능성이 높습니다.
EBGreen

"액세스"가 아니라 "불법 컨텐츠 다운로드". 단지 사이트를 방문하는 것만으로는 경고하지 않습니다. 너무 많은 정보가 없습니다. 그들은 불법 콘텐츠를 확인하고 경고를 받기 전에 다운로드하고 있는지 확인해야합니다 .... news.cnet.com/8301-31001_3-57397452-261/…
Moab

그렇기 때문에 "액세스하는 사용자 ..."라고 말한 것입니다. ISP가 사이트를 차단한다는 사실은 암시적인 경고로 간주되어야합니다.
EBGreen

파일을 다운로드하지 않고 파일에 액세스 할 수 있습니다. 대부분의 민주 국가에서는 isp가 웹 사이트를 차단하는 것이 불법입니다. 컴캐스트는 바로 고소 당해졌다.
Moab

사실, 블록은 실제로 적절한 용어가 아닙니다. 주소를 확인하지 않으면 더 정확합니다. 내가 아는 한, 법정에서 아무도 도전하지 않았으며 다른 이름 확인 서비스가 있기 때문에 도전이 멀어 질 것이라고 생각하지 않습니다. 저는 변호사가 아니며 법적인 논쟁을 위해 여기에 없습니다. 포스터에 비교적 최근의 개발 내용을 알리고 싶었습니다.
EBGreen

0

그것은 모두 신뢰, 한 가지로 귀결됩니다. 하나의 타사 DNS 해석기의 결과를 신뢰할 수없는 경우 다른 타사 (예 : GoogleDNS 또는 OpenDNS 등)를 선택하여 결과에 영향을 미치지 않는다고 주장 할 수 있습니다. 그리고 당신이 그 제 3자를 신뢰하지 않는다면, 당신은 자신을 굴릴 수 있습니다

그러면 dns-root-servers에서 실제 결과를 얻을 수 있습니다.

ISP의 DNS 확인자를 사용하는 유일한 이유는 일부 (ISP 고유) 서비스에 대한 IP 주소를 얻는 것입니다 (VOIP 설정이 중요합니다). 그러나 mara-dns 또는 tinydns와 같은 옵션을 사용하면 특정 도메인에 대해 ISP의 DNS에 요청하여이를 관리 할 수도 있습니다.


0

단점은 다음과 같습니다.

  • 개인 정보 보호 감소 : 다른 제공 업체가 인터넷 사용에 대해 알고 있습니다 (예 : 방문한 웹 사이트). 특히 Google이 사용자 프로필의 다른 서비스에서 수집 한 데이터에 참여하고 있기 때문에 바람직하지 않을 수 있습니다.

  • NXDOMAIN 리디렉션 (OpenDNS의 기본 설정)으로 잘못된 DNS 응답과 같은 원치 않는 효과가 발생하고 예기치 않은 웹 사이트로 리디렉션됩니다.

장점은 다음과 같습니다.

  • 공급자의 DNS 서버에서 검열과 우회 할 수없는 NXDOMAIN 리디렉션을 우회 할 수 있음

  • 아마도 더 신뢰할 수 있고 빠른 응답이지만 YMMV

  • DNS 기반 구성 가능 콘텐츠 필터링 및 맬웨어 사이트 보호 (OpenDNS 제공)

ISP 서버에 문제가없는 한이를 고수하는 것이 좋습니다. 하루가 지나면 수동 구성이 깨질 수 있습니다.


0

타사 DNS를 사용하면 아무런 단점이 없습니다. ISP 또는 타사 DNS를 모두 사용하면 DNS 요청에 암호화가 없으며 SSH, TLS, SSL, Telnet, IPSec 등을 통한 터널링을 사용하더라도 모두 동일합니다 ..dns 요청은 암호화되지 않습니다.

dns는 데이터를 가져올 수없는 대상 (요청 웹) 만 노출합니다. 그들은 mr.A 요청 만 페이스 북으로 가고, B. 요청은 토런트 사이트로 이동합니다 .. mr.A와 mr.B 가하는 것. 알지 못합니다. 베 코즈 데이터는 프로토콜 내부에 있으며 보안은 무엇에 달려 있습니다. 사용 된 프로토콜. "우리의 패킷"이 전달되는 목적지 웹 사이트 인 becoz에보다 정확한 보안 문제를 해결했습니다.

구글과 오픈 dns뿐만 아니라 많은 제 3 자 dns가 있습니다. 여기 블로그에서 많은 dns 공급자를 발견했습니다. 그들 중 일부는 여러 국가에 기반을 둔 익명의 dns입니다, http://prohtml.blogspot.com/2015/ 08 / how-to-unblock-website-without-vpn.html

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.