我应该如何选择我的DNS？

112

当我必须选择我的DNS时，我认为我应该考虑：

速度
可靠性
隐私
控制（报告和统计）

我想到的主要选项以及如何根据上述因素衡量它们的方式是：

我的ISP =更快（离我更近）但隐私较少（它们可以将我的DNS请求与我自己关联）
OpenDNS之类的东西=更多控制权和更多隐私权（他们拥有的只是我的电子邮件地址之一）
Google =较少的隐私（他们可以将我的DNS请求与我的Google帐户和搜索相关联）

我错过了哪些加权因子或其他选择？

internet dns community-faq-proposed

— 贾德·迪亚斯（Jader Dias）
source

14

将DNS查询与仅基于IP地址的帐户相关联是胡说八道，而Google知道这一点。他们还声称，超过两天没有记录任何可识别的信息。另一方面，OpenDNS 可以根据您注册“统计信息”时提供的信息将您的IP地址与电子邮件地址相关联。最后，无论您选择哪个DNS提供商，您的ISP 仍然可以看到发出的请求。（一些ISP甚至静默地重定向了所有DNS查询...）

— grawity 2012年

5

您缺少使用自己的DNS解析器的选项，“ 未绑定”是一个多平台的很好的例子。

— 沙多克2012年

11

@JaderDias：置于递归模式时，您自己的解析器可以将请求直接发送到内容DNS服务器，这不会造成隐私问题。

— grawity'2

3

Google不会将DNS请求与您的Google帐户相关联-在此方面，他们的隐私声明和常见问题非常清楚。

— BrianEss 2012年

3

我的ISP =更快（离我更近），但是隐私却更少（它们可以将我的DNS请求与我自己关联），就我的经验而言，恰恰相反，为什么我选择OpenDNS，它却更快。

— Fiasco Labs'2

89

我的ISP =更快（离我最近）

这是一个普遍的误解，距离本身并不能弥补速度。比较使用旧的金属单网络电缆与更新的多玻璃纤维电缆系统，例如EuroDOCSIS 3.0。

除了传播延迟之外，服务器上还具有处理延迟。我很确定ISP的DNS服务器的功能不如Google托管的DNS服务器强，因此完全有可能，或者距离ISP的DNS服务器更远的服务器实际上要更快。

托管DNS路由器/服务器可能是最快的，尽管它并没有存储所有的DNS记录！

Google的namebench可以帮助您挑选出更好的DNS服务器，问题中的其余部分是主观的。

您是有5分钟备用时间的高级用户吗？您想要更快的互联网体验吗？

试用namebench。它搜寻可用于您的计算机的最快的DNS服务器。namebench使用您的Web浏览器历史记录，tcpdump输出或标准化数据集运行公平，彻底的基准测试，以便提供个性化的建议。namebench是完全免费的，不会以任何方式修改您的系统。这个项目最初是Google的20％项目。

namebench在Mac OS X，Windows和UNIX上运行，可通过图形用户界面和命令行界面使用。

以下是使用此程序时将要经历的屏幕：

那里还有一个命令行版本：

Final list of nameservers considered:
------------------------------------------------------------------------------
130.85.1.5      UMBC 5 US          56  ms | 
208.67.222.220  OpenDNS-3          56  ms | www.google.com is hijacked: google.navigation.opendns.com
209.244.0.4     Level3-R2          62  ms | 
216.146.35.35   DynGuide           63  ms | NXDOMAIN Hijacking
204.9.56.9      BroadAspect US     63  ms | 
8.8.4.4         Google Public DNS- 64  ms | Replica of Google Public DNS [8.8.8.8]
208.67.220.220  OpenDNS            65  ms | www.google.com is hijacked: google.navigation.opendns.com
156.154.70.1    UltraDNS           67  ms | NXDOMAIN Hijacking
127.0.0.1       Localhost IPv4     68  ms | NXDOMAIN Hijacking (www)
209.18.47.61    RoadRunner NC US   68  ms | Replica of RoadRunner NC-2 US [209.18.47.62], NXDOMAIN Hijacking (www)
156.154.71.22   Comodo Secure DNS- 80  ms | NXDOMAIN Hijacking
209.18.47.62    RoadRunner NC-2 US 104 ms | (excluded: Slower replica of RoadRunner NC US [209.18.47.61])

- Sending 250 queries to 11 servers...

Mean response (in milliseconds):
--------------------------------
Google Public DN ################# 64.85
Comodo Secure DN ################### 72.84
RoadRunner NC US ####################### 91.19
UltraDNS         ####################### 91.61
Localhost IPv4   ########################### 108.66
OpenDNS          ############################ 110.69
OpenDNS-3        ###################################### 149.85
DynGuide         ####################################### 156.60
Level3-R2        ########################################### 169.81
UMBC 5 US        ########################################### 172.63
BroadAspect US   ##################################################### 214.19

Response Distribution Chart URL (200ms):
----------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,200|1,0,100&chd=t:0,8,8,9,10,1...

Response Distribution Chart URL (Full):
---------------------------------------
http://chart.apis.google.com/chart?cht=lxy&chs=720x415&chxt=x,y&chg=10,20&chxr=0,0,3500|1,0,100&chd=t:0,0,0,1,1,1...

Recommended configuration (fastest + nearest):
----------------------------------------------
nameserver 8.8.4.4         # Google Public DNS-2  
nameserver 127.0.0.1       # Localhost IPv4  
nameserver 209.18.47.62    # RoadRunner NC-2 US

— 塔玛拉·维斯曼（Tamara Wijsman）
source

1

很酷！您是否想写一篇博客文章，对其中的一些工具和选项进行总结？

— nhinkle

@nhinkle：你有我！我可以将其与这个答案结合起来，看看我们在DNS上还有什么，然后以“在DNS背后工作并选择合适的服务器”这样的标题进行总结。您能否看一下Trello上分配给您的两点？我想整理一下博客上的草稿，现在我正试图就他的博客文章与Tombull联系...

— Tamara Wijsman

1

此答案未考虑Max的答案对CDN服务的影响。您可能会发现，使用超快速的非ISP DNS服务器，您的DNS将快速/私有，但是您可能无法流式传输任何内容，并且从各种在线服务下载的速度可能非常低。

— bbum 2012年

2

@bburn：我在他的帖子中看到没有备份的声明，这是我的声明：在使用距比利时Telenet ISP DNS不远的Google DNS时，我仍然在40毫秒内从静态CDN接收了我的文件；因此，您使用的DNS对CDN服务无所谓。现在，我们只需要证明来支持任一主张。但是，对我来说，时机已足够……;）

— 塔玛拉·维斯曼

32

另一个用于测试和查找良好DNS服务器的免费软件是GRC的DNS基准测试

在此处输入图片说明

它带有一个自定义的前50名顶级列表（通常同时列出Google和OpenDNS），该列表将根据您的IP查找最佳的50台服务器进行测试。

它进行了非常彻底的测试，将告诉服务器是否支持DNSSEC，以及它们是否将坏域重定向到自己的登录页面，而不是给出“无效域”响应。

— 斯科特·张伯伦
source

9

是史蒂夫·吉布森（Steve Gibson）！我不敢相信他是完全用汇编语言写的：O

— BlueRaja-Danny Pflughoeft 2012年

12

许多内容分发网络使用您的DNS服务器将您路由到最佳位置，使用Google或OpenDNS意味着它们可能无法最佳地路由您-使用Google DNS来获取Google内容将使您从中获得出色的性能，但没有人的DNSLB ，或像Limelight，Level3或其他类似的CDN，使用OpenDNS会让所有人感到讨厌。 Google针对此建议的修补程序发布了RFC，但由于未实现，因此您在使用非本地名称服务器时会一头雾水。

— 马克斯
source

7

您可以链接到相关的RFC吗？同样，大多数CDN地理路由（您在法国，因此您的请求应由法国服务器提供服务，等等）都是通过IP地址而不是DNS进行的。

— 杰夫·阿特伍德

8

尽管CDN可以基于IP地址进行路由，但这不是正常的做法。例如，dig google.com根据您的位置给出不同的结果。请注意，Google的DNS服务器不知道您的IP地址。他们所知道的只是与他们联系的DNS服务器的IP地址。（OpenDNS，Google Public DNS，您的ISP的DNS服务器）。要根据您的IP地址进行路由，例如，Web服务器必须具有根据HTTP请求的来源（例如us-east-1.somecdn.com）将不同的CDN 主机名放入页面的逻辑。

— Nate

我要补充一点，如果您使用的是ISP的DNS服务器，这不是问题，因为按照定义，它们位于与您所在位置相同（或非常靠近）的网络上。

— Nate 2012年

4

DNS提议位于此处：tools.ietf.org/html/draft-vandergaast-edns-client-subnet-00-有效地将等效于X-Forwarded-For样式的HTTP标头添加到DNS中。它提议解决大型DNS提供商和CDN的实际问题，尽管这对于DNS纯粹主义者而言并不理想。

— BrianEss 2012年

3

+1我喜欢 google DNS，除了Netflix和Hulu流媒体外，我在高峰时段遇到了大量的缓冲问题。对于怀疑论者，我证明了使用wireshark捕获是DNS问题。

— Karl Bielefeldt 2012年

6

考虑使用dnsmasq或其他名为named的项目配置自己的缓存DNS服务器。我发现，对此进行控制可以极大地加快我的浏览速度，超越第一个请求。您的操作系统可能还允许您控制其自己的内置缓存。

— gtrak
source

5

您错过的一件事是..

它们的合规性如何？（或者，它们有多香草？）

您可以感觉到DNS服务在执行以下某些操作。

过滤掉某些东西。（审查制度）
将某些请求替换为对自己有用的结果。
有关无法使他们受益的各方的节流服务。

例如，我永远不会使用OpenDNS 的原因是因为它们将所有无法解析的地址解析为特殊的OpenDNS ip地址，如果我没记错的话，它会打开未解析请求的搜索，并通过OpenDNS进行广告发布。

我发现这令人讨厌，因为我希望我的搜索引擎提供当地址无法解析时它自己的行为，这使得所有无法解析的地址都无法检测到。

— 用户名
source