web-dev-qa-db-ja.com

DNSはどのように選択すればよいですか?

DNSを選択する必要がある場合、次のことを検討する必要があると思います。

  • 速度
  • 信頼性
  • プライバシー
  • 制御(レポートと統計)

私の頭に浮かぶ主なオプションと、上記の要因に従ってそれらを比較する方法は次のとおりです。

  • 私のISP =より高速(私に近い)ですがプライバシーは低くなっています(自分のDNS要求を自分に関連付けることができます)
  • OpenDNSなど=より多くの制御とプライバシー(彼らが持っているすべては私の電子メールアドレスの1つです)
  • Google =プライバシーの低下(DNSリクエストをGoogleアカウントと検索に関連付けることができます)

どの加重係数、または他のオプションを見逃しましたか?

internetdnscommunity-faq-proposed
112
Jader Dias

私のISP =より速い(私に近い)

これはよくある誤解です。距離だけでは速度は上がりません。金属製の古い単一ネットワークケーブルの使用と、 EuroDOCSIS 3. などの新しい複数のグラスファイバーケーブルシステムを比較します。

伝播遅延の他に、サーバーでの処理遅延もあります。 ISPのDNSサーバーはGoogleがホストするDNSサーバーよりも強力ではないので、ISPのDNSサーバーよりも高速であることが完全に可能であるか、はるかに遠くにあるサーバーである...

すべてのDNSレコードが保存されているわけではありませんが、DNSルーター/サーバーをホストするのが最も高速です。

namebench by Googleは、より優れたDNSサーバーを選択するのに役立ちます。質問の残りは主観的です。

5分の余裕があるパワーユーザーですか?より高速なインターネット体験が必要ですか?

ネームベンチを試してみてください。それはあなたのコンピューターが使用できる最速の DNSサーバー を追い詰めます。 namebenchは、個別の推奨を提供するために、Webブラウザーの履歴、tcpdump出力、または標準化されたデータセットを使用して、公正で徹底的なベンチマークを実行します。 namebenchは完全に無料であり、システムを変更することはありません。このプロジェクトは、Googleの20%プロジェクトとして始まりました。

namebenchはMac OS X、Windows、およびUNIXで動作し、グラフィカルユーザーインターフェイスとコマンドラインインターフェイスで使用できます。

このプログラムを使用しているときに表示される画面は次のとおりです。

そこにはコマンドラインバージョンもあります。

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US
89
Tamara Wijsman

良いDNSサーバーをテストして見つけるためのもう1つのフリーウェアツールは、GRCによる DNS-Benchmark です。

enter image description here

それはあなたのIPに基づいてテストするのに最適な50サーバーを見つけるトップカスタマイズされたトップ50リスト(グーグルとOpenDNSの両方が通常リストされています)が付属しています。

これは非常に徹底的なテストを行い、サーバーがDNSSECをサポートしているかどうか、および「無効なドメイン」応答を返す代わりに、不正なドメインを独自のランディングページにリダイレクトするかどうかを通知します。

32
Scott Chamberlain

多くのコンテンツ配信ネットワークは、DNSサーバーを使用して最適な場所にルーティングします。GoogleまたはOpenDNSを使用すると、最適にルーティングできない可能性があります-GoogleコンテンツにGoogle DNSを使用すると、優れたパフォーマンスが得られますが、誰のDNSLBも得られません、またはLimelight、Level3などのCDNでOpenDNSを使用すると、誰とでも同じことができます。 Googleはこのためのいくつかの推奨される修正に関するRFCを公開しました しかし、それらは実装されていないため、非ローカルネームサーバーを使用することで混乱し続けます。

12
Max

dnsmasq または named のような別のプロジェクトを使用して、独自のキャッシュDNSサーバーを構成することを検討してください。これを制御できると、最初のリクエストを過ぎてブラウジングが大幅に高速化されることがわかりました。お使いのOSでは、独自の組み込みキャッシュを制御することもできます。

6
gtrak

あなたが見逃したことの一つは..

それらはどの程度準拠していますか? (または、おそらくバニラはどうですか?)

DNSサービスは、次のいくつかを実行していると認識できます。

  1. 特定のものを除外します。 (検閲)
  2. 特定のリクエストを自分自身に役立つ結果に置き換える。
  3. 利益をもたらさない当事者に関する調整されたサービス。

たとえば、私がnever OpenDNSを使用する理由は、解決できないすべてのアドレスを特別なOpenDNS IPアドレスに解決するためです。私が正しく思い出せば、OpenDNSによるアドバタイズで未解決のリクエストの検索を開きます。

アドレスが解決できない場合に独自の動作を検索エンジンに提供してほしいので、これは信じられないほど迷惑です。これにより、解決できないすべてのアドレスを検出できなくなります。

5
user606723