使用OpenDNS或Google DNS是否会影响安全性或游戏速度?


48

我很久以前曾经使用过Google DNS和OpenDNS,但没有发现任何改进。我最近听到一位安全专家说,OpenDNS是保护恶意软件的最佳方法。但是发现此功能不是免费的。

我看到一个游戏玩家说,由于ping较低,对于普通用户来说google DNS更快,而对游戏玩家来说OpenDNS则更好,所有博主都建议使用DNS服务。

我的兄弟注意到两个提供商的Steam ping都比我们的默认DNS提供商更高,他读到DNS无论如何都不会影响Dota 2的Steam。

我进行了测试,每次测试后都使用隐身和刷新DNS,让speedtest选择最近的DNS。我的结果是:

在此处输入图片说明


在此处输入图片说明


在此处输入图片说明


如果不比默认DNS差,所有结果都是相似的,如果任何OpenDNS ping最低,但幅度很小,如果我要重复测试,差距将会消失。

DNS提供商真的会影响速度,安全性或游戏吗?如今的博彩活动大多以蒸汽为主,这会影响蒸汽吗?


35
您的测试不公平,您的Google测试将转到其他服务器,因此您得到的结果将有所不同。为了公平起见,您需要每次在同一台服务器上运行测试。
Mokubai

3
“但是发现此功能不是免费的。” -据我对OpenDNS的使用了解。您可以将其“安全性”设置为“恶意软件/僵尸网络保护”和“网络钓鱼防护”(默认情况下可能处于启用状态),在“ Web内容过滤”自定义设置中,可以将其设置为过滤“广告软件”。
安德鲁·莫顿

8
您在问这个问题的事实清楚地表明您不知道DNS到底是什么... DNS 在您首次连接到游戏时/在游戏开始时游戏必须“分配”一个域名时才起作用。服务器并告诉您的计算机如何连接,但是一旦连接完成,您就不会游戏过程中以任何方式使用DNS 。
巴库里

2
只要游戏保持套接字打开,而不是在每次交易后都关闭即可。我想他们会想防止延迟。但这是一个设计决策,我们不知道他们是通过哪种方式决定的。当然,他们可以只对IP地址进行硬编码,而根本没有DNS。
Mawg

DNS与Speedtest有什么关系?oO
与Monica进行的Lightness竞赛

Answers:


120

DNS不会对ping产生任何影响。废话 DNS提供名称解析服务,仅此而已。一无所有,一无所有。

您的Internet连接不会通过DNS服务器,也不会通过它进行路由,因为您有可能会通过其他几个连接(可能在世界的另一端)进行连接,然后再返回到您想去的地方。无论如何,这通常不会发生。

Google或OpenDNS 可能为您提供的解决方案是名称到IP地址的解析速度更快,并且可能在某种程度上受到已知恶意软件域名的保护。

您可能会得到更快的初始名称解析,尤其是如果您的ISP的DNS缓存很小并且不经常看到对该站点的请求时,但是在第一个请求之后,您的服务器和本地计算机都会缓存该请求,这意味着Google或OpenDNS会如果您与服务器之间的距离较远,则速度会变慢。除了可能进行初始查找外,对ping测试根本没有任何改善。


我在上面的评论中已经说过了,但是对于您的测试而言,您的测试也不公平。使用speedtest与测试DNS无关,并且您运行的测试正在解析为具有不同速度或位置的不同服务器,这将不公平地歪曲您的结果。如果要证明DNS并没有真正的区别,那么您需要每次都选择同一台服务器。

至于为什么DNS并没有真正的改变?这是因为它在连接到服务器的前半秒(用于将名称解析为地址)中使用,并且如果您的缓存超时,它将再次使用它。您可能需要花一秒钟的时间来获取游戏或Steam服务器的IP地址,但是此后,该软件将始终采用直接路由到服务器的方式,并且无论使用什么DNS服务器,其速度都相同。


如果您正在浏览特别载有非现场资源的网站,例如社交媒体按钮,广告图像和脚本以及其他所有需要解析其位置的资源,那么拥有快速的DNS服务器可能会很好。对于大多数用户而言,这可能尤其令人讨厌,因为实际上它是主要的网站运行缓慢,而实际上,解析和下载所有“额外”资源会使网站运行缓慢。

许多人可能会认为这种资源的缓慢解析是因为“ ping”站点很差,而实际上ping站点是完全可以的。如果在更改DNS的情况下站点加载速度更快,则是您的DNS服务器损坏,而不是站点速度或ping(延迟)。这是两件事。

我已大致描绘了发生的情况。

在此处输入图片说明

对于现有连接,如果名称在本地缓存中,则更改DNS将无益。如果名称不在您的缓存中,则更改DNS 可以在连接开始时进行简短的改进。


9
我记得在某处读过一篇文章。名称resoltion的速度增加增加......由10秒在一年中的等价物。
Keltari '16

3
一年一整整十秒钟...
穆白

15
@Lynob因为某些ISP可能具有特别脆弱的硬件,并且它们的DNS服务器可能非常缓慢,在这种情况下,用另一个替换它可能意味着随着初始“此名称的去向”得到改善,网页加载感觉更快。对于具有大量外部链接到Facebook和其他网站的网站,实际上短期内可能会有所改善。从长远来看,一旦解决了地址问题,连接速度就不会整体提高。人们实际上误读了很长时间,无法将名称解析为与“ ping”相同。
Mokubai

2
当然,Google DNS 的目的并不是要更快。这是为了避免在使用某些DNS提供商输入URL时出现的“该网站不存在,这里有一些广告”页面。
凯文

4
@Kevin抱歉,Google DNS的目的是收集有关用户浏览习惯以及他/她访问的其他服务的其他信息。
Arvo

27

好吧,其他人指出了恶意软件,速度和ping点。我将讨论第四点和第五点,这实际上对dns很明显有帮助:审查制度(以及DNS服务器中的错误)和隐私。

就我而言,更改DNS服务器可让您规避DNS阻止(土耳其目前有113683个被阻止的网站)并连接到某些*被阻止的网站。这里的大多数人在他们的计算机上使用DNS,以能够连接到流行的阻止站点。

关于可能影响所有人的问题,DNS服务器可能存在问题,主要是速度慢,正常运行时间达%100,并且某些站点没有正确的DNS记录(错误)。由于其他答案大多都提到了前两个,因此我将讨论最后一个。这实际上是非常罕见的,并且可能是由多种原因引起的,但是这一次发生在我身上,我将在短期内就此案进行简短的讨论。使用Google DNS无法访问该站点,但是使用其他任何DNS服务器都可以,我们让所有者与Google联系,并且该站点在几个小时内又开始使用Google DNS。这只是您的DNS选择如何影响您的一个示例,即使该DNS选择没有审查制度(或者您不在乎您的隐私)。

此外,如果您收到MitM,或者例如您的公司或ISP正在跟踪您,则可以轻松查看DNS查询。尽管其他DNS服务器的查询也对他们可见,但是大多数使用OpenVPN和类似VPN服务的人都会路由DNS查询以通过VPN来隐藏他们访问的站点。如果您要在openvpn配置中使用默认DNS的IP地址(您的ISP或国家/地区之一),即使您位于VPN后面并路由DNS查询,他们仍然可以看到您访问的站点。通过VPN。

*一些站点(最著名的是wikileaks.org)在IP级别被阻止,而某些站点(最著名的是i.imgur.com)在DNS级别被阻止。


这最初是评论,但我将其扩展为答案。
2016年

另外,使用HTTPS可能在使用外部DNS服务器时有所帮助。
David Refoua '16

7

@Mokubai的回答是相当正确的,但掩盖了一些细节:

通常,当您要测试给定流量的性能时,您要确保正在测试同一件事。Ping是基于ICMP的流量类型。DNS主要使用UDP(尽管在某些情况下-使用TCP进行区域传输和签名的查询/响应。

使用ICMP作为测量UDP响应的基础的有效性问题进一步加剧了这一事实,即ICMP响应通常被赋予比TCP和UDP更低的服务质量(QoS)。对于大型/繁忙站点而言尤其如此-对于站点运营商而言,优先考虑其提供服务的流量类型的优先级,同时取消不直接支持该服务的流量类型的优先级,则更为有意义。此QoS不仅会对ping产生不利影响,还会对其他诊断工具(如traceroute)产生不利影响。

与DNS不直接相关,但是仍然值得一提,如果您正在执行长期运行的,面向网络的任务(您不仅在这里和那里玩了几分钟,还可以): ISP搞砸了速度测试系统。ISP知道大多数速度测试工具只能运行几十秒到几分钟(大多数传输发生在几分钟之内)。因此,他们倾向于实施流量整形算法,从而进行较短的测试而不代表您的速度。也就是说,长度只有几秒钟到几分钟的流将为测试跨度提供全部带宽。如果您使用一种测试方法,

无论如何,如果要对DNS进行基准测试,则需要使用类似的工具digdig测试您感兴趣的实际协议,并倾向于在非缓存模式下运行。


在某些情况下-您不是要在这里说TCP,因为这是DNS使用UDP的规则的例外?
Ben Voigt

6

解析IP之后,不需要DNS即可连接到同一主机(当然,只要将IP缓存在您的系统上即可)。我相信speedtest.net仅在启动测试以解析测试服务器的IP时才需要DNS,然后在不使用DNS的情况下ping服务器。因此,DNS对实际的连接速度没有任何影响。

我认为您的速度测试结果在彼此的误差范围内,Google DNS测试的ping较高可能是由于您将测试运行到另一台服务器而不是其他两个测试这一事实造成的。

OpenDNS保护您免受恶意软件攻击的方式是不解析已知的恶意软件域。当您可以将域解析为IP 时,它仍然无法保护您免受恶意软件的侵害。

我认为DNS在玩游戏时不会产生任何明显的影响。您唯一需要的是使用域(例如play.example.com之类的域名)解析所连接服务器的IP,此后大多数游戏都使用IP直接与服务器通信,从而绕过DNS。


6

当您访问某个域(无论是Google还是Steam)时,您的设备都会查询一次 DNS ,并将结果长时间保存在缓存中(TTL =生存时间),至少需要一个小时,但通常会更长。

此单个查询的毫秒差不会更改在线游戏的延迟。

OpenDNSGoogle DNS可以确定某个站点是否包含恶意软件,或者至少可以确定该站点是否可疑,然后将您发送到警告站点,您可以自行决定是否要连接到假定的恶意站点,


3
Facebook的TTL为5分钟,Google的TTL为5分钟,bbc.co.uk的TTL为5分钟。我认为小型网站可能表明可以将结果缓存很长一段时间,但是大型网站现在不愿意冒险,如果一个网站不可用并且DNS是帮助实现此目的的一种方式
Matthew Steeples,

@MatthewSteeples每五分钟一毫秒长的请求仍然不会在网络游戏中产生任何明显的延迟。
cascer1'6

1
@ cascer1我知道,我没有参加网络游戏竞赛。除非您的游戏协议严重错误,否则一旦连接就不会使用任何DNS(因为连接是持久的)。我只是指出第一段是完全错误的。
马修·斯蒂夫斯

3

我怀疑DNS是否可以防御恶意软件。OpenDNS唯一能做的就是阻止恶意软件链接的解析。因为那是DNS唯一能做的,所以它将名称解析为IP地址。

唯一可能的解释是,一台DNS服务器离您更近,因此导致ping降低。但是一旦解决,它将缓存在您的系统中,这意味着它只有1倍的时间分辨率。我还注意到,每次检查ping时,您选择了不同的服务器。总而言之,DNS不会影响您的速度。


那么我应该坚持使用opendns还是使用默认值?
Lynob '16

@Lynob这完全取决于您。我自己使用Google。但是正如我所说,这无关紧要。
Dylan Rz

1
考虑的另一件事是隐私问题。谁在解析您的地址,谁就会看到您正在访问的网站(如果您在乎)。
djsmiley2k-CoW

@Bergi Omg我以其他方式打败了我。
Dylan Rz

3

当然,配置DNS服务器的方法比其他方法更安全。例如,并非所有的DNS服务器都正确支持DNSSEC,或者采取其他主动措施来抵抗与DNS相关的安全漏洞,而Google对此非常重视。

在速度方面,尽管应适当考虑其他答案,但从理论上讲,DNS应该与速度无关,但在实践中,DNS可能具有相当大的影响,尽管是间接的影响。配置不当的ISP DNS服务器太常见了,无论是出于无能还是商业惯例。

如果已取消配置的计算机在高速缓存中保留的时间过长,则可能会浪费带宽尝试连接不再存在的计算机。如果服务提供商启动了新服务器来处理高峰需求,但是您的DNS缓存没有被捕获,则您可能无法使用那些离您更近或不太忙的新服务器。如果您的DNS缓存用于西海岸,而您居住在东海岸,则您的​​数据包可能会无缘无故地穿越国家。

有一次,在黄金时段,我的Netflix和Hulu流非常糟糕,以至于我考虑取消。原来我要做的就是更改DNS提供程序。

话虽这么说,其他答案大部分都是正确的。如果您的ping已经很好,则更改DNS不太可能有所作为。我的问题是我要进行有线窃听捕获,而我的Netflix数据包突然决定来自该大陆的另一端,或者我的数据包中有50%丢失了,或者类似的东西。像我的ping一样缓慢的事情并不小。


该答案应具有更好的可见性。将我的DNS从ISP(CenturyLink Fiber)切换到Google DNS也为我解决了一些严重的Netflix / Hulu流问题。选择合适的服务器进行通信非常重要,而Google似乎做得更好。
Nick Farina
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.