Open dns ponudniki

ngc2392

Guru
4. okt 2007
2.177
512
113
kranj
Prosim za "majstre", ki zadevo poznajo, za odgovor...googlovi dns ali cloudflare dns. je to vredno spremeniti (glede da so "kao" hitrejši...ipd) ali ostati raje na ponudniku? glede varnosti (predvsem to) in vsega me zanima. če je res izkušnja boljša in hitrejša, kot navajajo. skratka...na kratko, ja ali ne in zakaj ne.
hvala
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
DNS-ji od ISP-ja so navadno hitrejši (beri: nižja latenca), saj so ti "bližje". Lahko narediš preprost preizkus, tako da PING-aš vse DNS strežnike, ki jih imaš v ožjem izboru.

Nekateri si izbirajo tuje DNS strežnike zaradi zasebnosti, ampak to je iz trte izvito, saj lahko tvoj ISP vidi ves nešifriran promet (in old-school DNS promet spada tukaj zraven). Ko bo enkrat DNSSEC bo zadeva malo drugačna, ampak zaenkrat še to ni default opcija.

Jaz osebno se s tem ne bi ubadal, ker dvomim da je v praksi sploh kakšna razlika. DNS je po arhitekturi večnivojski - najprej se pogleda v lokalni cache (na sami napravi), potem v 99% domači router deluje kot lokalni DNS strežnik (ki je spet dodaten nivo cachiranja), šele nato pride na vrsto "pravi" DNS strežnik.

V praksi je torej pohitritev opazna samo za inicialne poizvedbe, vse ostale poizvedbe so cachirane in posledično takojšnje (za omejeno časovno obdobje, seveda).
 

erikson

Guru
25. avg 2007
22.381
6.160
113
Google in Cloudflare ne vplivata na varnost, ker samo vračata DNS podatke (običajno zelo hitro, pogosto hitreje kot tvoj ponudnik).

Če želiš, da se ne razrešujejo škodljive strani, moraš uporabiti OpenDNS (208.67.222.222/208.67.220.220) ali Quad9 (9.9.9.9/149.112.112.112).

Prihaja tudi DNS over HTTPS (razreševanje preko HTTPS). Firefox od verzije 60 ga že podpira. V naslovni vrstici vpišeš "about:config", vrednost "network.trr.mode" nastaviš na 2 ter "network.trr.uri" na "https://mozilla.cloudflare-dns.com/dns-query".
 

ngc2392

Guru
4. okt 2007
2.177
512
113
kranj
ok, zasebnost...vpn že imam...tega načeloma ne potrebujem. ampak, ja...samo zaradi hitrejšega odziva same strani in ne tudi surfanja potemtakem ne bom užival v superduper hitrem internetu...