it-swarm.com.de

Beeinflusst die Verwendung von OpenDNS oder Google DNS die Sicherheit oder die Spielegeschwindigkeit?

Ich habe vor langer Zeit Google DNS und OpenDNS verwendet und keine Verbesserungen bemerkt. Ich habe kürzlich von einem Sicherheitsexperten gehört, dass OpenDNS der beste Weg zum Schutz vor Malware ist. Aber festgestellt, dass diese Funktion nicht kostenlos ist.

Ich habe einen Spieler gesehen, der sagte, dass Google DNS für normale Benutzer schneller und OpenDNS für Gamer besser ist, da weniger Ping-Signale gesendet werden. Alle Blogger empfehlen, einen DNS-Dienst zu verwenden.

Mein Bruder bemerkte, dass beide Provider einen höheren Ping bei Steam hatten als unser Standard-DNS-Provider und er las, dass DNS Dota 2 bei Steam sowieso nicht beeinflusst.

Ich habe meine Tests in inkognito und geleertem DNS nach jedem Test durchgeführt und Speedtest den nächsten DNS auswählen lassen. Meine Ergebnisse sind:

 enter image description here


 enter image description here


 enter image description here


Alle Ergebnisse sind ähnlich, wenn nicht schlechter als das Standard-DNS, wenn OpenDNS den niedrigsten Ping hat, aber mit einem kleinen Abstand, wenn ich Tests wiederholen würde, würde diese Lücke verschwinden.

Beeinträchtigen DNS-Anbieter wirklich die Geschwindigkeit, die Sicherheit oder das Spielen? Gaming ist heutzutage meistens auf Steam, wirkt es sich also auf Steam aus?

48
Lynob

DNS hat keinerlei Auswirkungen auf Ping. Das ist Unsinn. DNS bietet Namensauflösungsdienste und das ist es. Nicht mehr und nicht weniger.

Ihre Internetverbindung geht weder über den DNS-Server, noch würde das Routing Ihre Geschwindigkeit verbessern, da Sie wahrscheinlich mehrere andere Verbindungen (möglicherweise auf der falschen Seite der Welt) durchlaufen werden, bevor Sie dorthin zurückkehren, wo Sie hin wollten. Dies geschieht normalerweise sowieso nicht.

Was Google oder OpenDNS möglicherweise Ihnen bietet, ist eine etwas schnellere Auflösung von Namen in IP-Adressen und möglicherweise ein gewisses Maß an Schutz vor bekannten Malware-Domain-Namen.

Möglicherweise erhalten Sie eine schnellere Auflösung des Anfangsnamens, insbesondere wenn Ihr ISP einen kleinen DNS-Cache hat und die Anforderungen für diese Site nicht häufig angezeigt werden. Nach der ersten Anforderung werden jedoch sowohl Ihr Server als auch Ihr lokaler Computer die Anforderungen zwischenspeichern, was bedeutet, dass Google oder OpenDNS dies tun Seien Sie langsamer, wenn ein großer Abstand zwischen Ihnen und den Servern besteht. Ping-Tests werden bis auf die anfängliche Suche überhaupt nicht verbessert.


Ich habe es oben in einem Kommentar gesagt, aber Ihre Tests sind auch für die Zwecke Ihrer Tests nicht fair. Die Verwendung von Speedtest ist für das Testen von DNS nicht relevant, und die von Ihnen durchgeführten Tests werden auf verschiedene Server mit unterschiedlichen Geschwindigkeiten oder Standorten aufgelöst, wodurch Ihre Ergebnisse in unfairer Weise verzerrt werden. Wenn Sie nachweisen möchten, dass DNS keinen wirklichen Unterschied macht, müssen Sie jedes Mal denselben Server auswählen.

Warum macht DNS keinen wirklichen Unterschied? Dies liegt daran, dass es in der ersten halben Sekunde Ihrer Verbindung zu einem Server verwendet wird (um einen Namen in eine Adresse aufzulösen), und möglicherweise, wenn Ihr Cache eine Zeitüberschreitung aufweist, wird es erneut verwendet. Möglicherweise sparen Sie einen Bruchteil einer Sekunde beim Abrufen der IP-Adresse Ihres Spiels oder Steam-Servers. Danach nimmt die Software jedoch immer den direkten Weg zum Server und die Geschwindigkeit ist unabhängig vom verwendeten DNS-Server gleich.


Ein schneller DNS-Server kann hilfreich sein, wenn Sie Websites durchsuchen, die besonders viele externe Ressourcen enthalten, z. B. Schaltflächen für soziale Medien, Werbebilder und -skripts sowie andere Ressourcen, deren Speicherorte alle aufgelöst werden müssen. Dies kann für die meisten Benutzer besonders ärgerlich sein, da die Hauptwebsite scheinbar langsam ist, obwohl es in Wirklichkeit die Auflösung und das Herunterladen aller "zusätzlichen" Ressourcen ist, die die Website langsam machen.

Viele Leute können diese langsame Auflösung von Ressourcen als schlechtes "Ping" der Sites bezeichnen, wenn das Ping der Sites tatsächlich vollkommen in Ordnung ist. Wenn die Site mit geändertem DNS schneller geladen wird, ist Ihr DNS-Server fehlerhaft, nicht die Geschwindigkeit oder der Ping (Latenz) der Site. Das sind zwei sehr unterschiedliche Dinge.

Ich habe eine kurze Zeichnung gemacht, was (ungefähr) passiert.

 enter image description here

Bei bestehenden Verbindungen und wenn sich der Name in Ihrem lokalen Cache befindet, hat das Ändern Ihres DNS keinen Vorteil. Wenn sich die Namen nicht in Ihrem Cache befinden, kann das Ändern des DNSzu Beginn der Verbindung eine kurze Verbesserung bewirken.

122
Mokubai

Nun, andere Leute haben auf Malware, Geschwindigkeit und Ping-Punkte hingewiesen. Ich werde über den vierten und fünften Punkt sprechen, der dns tatsächlich sehr deutlich hilft: Zensur (und Fehler in DNS-Servern) und Datenschutz.

In meinem Fall können Sie durch Ändern Ihres DNS-Servers die DNS-Blöcke umgehen (derzeit gibt es 113683 blockierte Websites in der Türkei) und eine Verbindung zu einigen * blockierten Websites herstellen. Die meisten Leute hier verwenden ein DNS auf ihren Computern, um sich mit den populären blockierten Sites verbinden zu können.

Bei einem Problem, das möglicherweise alle betrifft, kann es zu Problemen mit den DNS-Servern kommen, zumeist zu langsamen Geschwindigkeiten, einer Betriebszeit von weniger als 100% und einigen Sites, die keine ordnungsgemäßen DNS-Einträge haben (als Fehler). Da die ersten beiden meist durch andere Antworten erwähnt werden, werde ich über die letzten sprechen. Das ist eigentlich sehr selten und kann viele Gründe haben, aber das ist mir einmal passiert und ich werde meistens kurz auf diesen Fall eingehen. Mit Google DNS konnte auf eine Website nicht zugegriffen werden, mit anderen DNS-Servern war dies jedoch in Ordnung. Wir haben die Eigentümer dazu gebracht, Kontakt mit Google aufzunehmen, und die Website wurde in wenigen Stunden wieder mit Google DNS aktualisiert. Dies ist nur ein Beispiel dafür, wie sich Ihre DNS-Auswahl auf Sie auswirken kann, auch wenn keine Zensur vorliegt (oder Sie sich nicht um Ihre Privatsphäre kümmern).

Außerdem können Ihre DNS-Abfragen problemlos angezeigt werden, wenn Sie MitM'd erhalten oder beispielsweise Ihr Unternehmen oder Ihr ISP Sie nachverfolgt. Während die Abfragen anderer DNS-Server auch für diese sichtbar sind, leiten die meisten Benutzer von OpenVPN und ähnlichen VPN-Diensten DNS-Abfragen über das VPN weiter, um die von ihnen besuchten Websites auszublenden. Wenn Sie die Standard-DNS-IP-Adresse (die Ihres ISP oder Landes) in der openvpn-Konfiguration verwenden, können diese weiterhin sehen, auf welche Sites Sie zugreifen, obwohl Sie sich hinter einem VPN befinden und Ihre DNS-Abfragen weiterleiten über das VPN.

* Einige Websites, insbesondere wikileaks.org, sind auf IP-Ebene blockiert, andere, insbesondere i.imgur.com, auf DNS-Ebene.

27
Ave

@ Mokubais Antwort ist ziemlich korrekt, aber um einige Details zu verdeutlichen:

Wenn Sie die Leistung eines bestimmten Verkehrsflusses testen möchten, möchten Sie im Allgemeinen sicherstellen, dass Sie dasselbe testen. Ping ist ein ICMP-basierter Datenverkehrstyp. DNS verwendet hauptsächlich UDP (es gibt jedoch Szenarien - Zonenübertragungen und signierte Abfragen/Antworten -, in denen TCP verwendet wird.

Das Gültigkeitsproblem der Verwendung von ICMP als Grundlage für die Messung von UDP-Antworten wird durch die Tatsache weiter verschärft, dass ICMP-Antworten häufig eine niedrigere Dienstgüte (Quality of Service, QoS) erhalten als TCP und UDP. Dies gilt insbesondere für große/stark frequentierte Websites. Für Websitebetreiber ist es weitaus sinnvoller, die von ihnen angebotenen Datenverkehrstypen vorrangig zu behandeln, während Verkehrstypen, die diesen Dienst nicht direkt unterstützen, vorrangig behandelt werden. Dieses QoSing beeinträchtigt nicht nur Ping, sondern auch andere Diagnosetools wie Traceroute.

Nicht direkt relevant für DNS, aber es lohnt sich, sich darüber im Klaren zu sein, ob Sie langwierige, netzwerkorientierte Aufgaben ausführen (Sie spielen hier und da nicht nur ein paar Minuten): Dies ist auch keine Seltenheit ISPs, die sich mit dem Geschwindigkeitstestsystem herumschlagen. ISPs wissen, dass die meisten Tools zum Testen der Geschwindigkeit nur einige zehn Sekunden bis einige Minuten in Betrieb sind (und dass die meisten Übertragungen innerhalb weniger Minuten erfolgen). Als solche werden sie tendenziell Traffic-Shaping-Algorithmen implementieren, die kürzere Tests ermöglichen, die nicht für Ihre Geschwindigkeit repräsentativ sind. Das heißt, Flüsse, die nur wenige Sekunden bis wenige Minuten lang sind, ergeben die volle Bandbreite für die Dauer des Tests. Wenn Sie zu einer Testmethode wechseln, die eine längere Laufzeit hat - beispielsweise 10 Minuten bis einige Stunden -, stellen Sie möglicherweise fest, dass Ihr Durchsatz mit der Zeit abnimmt, weil einer der Links Ihren Datenverkehr nach unten priorisiert hat.

Wenn Sie ein Benchmarking für DNS durchführen möchten, möchten Sie auf jeden Fall ein Tool wie Dig verwenden, um dies zu tun. Dig testet die Protokolle, an denen Sie interessiert sind, und wird in der Regel in einem Nicht-Caching-Modus ausgeführt.

7
ferricoxide

Wenn Sie eine Domain besuchen, sei es Google oder Steam , konsultiert Ihr Gerät DNS einmal und speichert das Ergebnis für eine lange Zeit im Cache (TTL = Time to Live) mindestens eine stunde aber meistens mehr.

Ein Unterschied von Millisekunden in dieser einzelnen Abfrage ändert nichts an der Latenz eines Online-Spiels.

OpenDNS oder Google DNS kann feststellen, ob eine Website Malware enthält oder zumindest verdächtig ist, und Sie dann an eine Warnwebsite senden, auf der Sie selbst entscheiden können, ob Sie eine Verbindung herstellen möchten auf die vermeintlich böswillige Seite,

6
jcbermu

Es gibt sicher sicherere Möglichkeiten, DNS-Server zu konfigurieren als andere. Beispielsweise unterstützen nicht alle DNS-Server DNSSEC ordnungsgemäß oder ergreifen andere proaktive Maßnahmen, um sich gegen DNS-bezogene Sicherheitsanfälligkeiten zu wehren, die von Google äußerst ernst genommen werden.

Auf der Geschwindigkeitsseite kann DNS bei allem Respekt vor den anderen Antworten, obwohl es theoretisch nichts mit Geschwindigkeit zu tun haben sollte, in der Praxis eine beträchtliche, wenn auch indirekte Wirkung haben. Falsch konfigurierte ISP-DNS-Server sind aus Gründen der Inkompetenz oder aus Gründen schlechter Geschäftspraktiken viel zu häufig.

Wenn ein deprovisionierter Computer zu lange im Cache gehalten wird, verschwenden Sie möglicherweise Bandbreite, wenn Sie versuchen, eine Verbindung zu einem Computer herzustellen, der nicht mehr vorhanden ist. Wenn ein Dienstanbieter neue Server hochfährt, um die Spitzenlast zu bewältigen, Ihr DNS-Cache jedoch nicht ausgelastet ist, können Sie möglicherweise nicht die neuen Server verwenden, die sich in Ihrer Nähe befinden oder weniger ausgelastet sind. Wenn sich Ihr DNS-Cache an der Westküste befindet und Sie an der Ostküste wohnen, werden Ihre Pakete möglicherweise ohne Grund quer durchs Land gesendet.

Irgendwann war mein Netflix- und Hulu-Streaming zur Hauptsendezeit so schlecht, dass ich überlegte, abzubrechen. Es stellte sich heraus, dass ich nur meinen DNS-Provider wechseln musste.

Davon abgesehen sind die anderen Antworten größtenteils richtig. Wenn Ihr Ping bereits ziemlich gut ist, wird eine Änderung des DNS wahrscheinlich keinen Unterschied machen. Meine Fragen wären, würde ich eine wireshark-Abscheidung und meine Netflix Pakete tut plötzlich von der anderen Seite des Kontinents kommen wurden zu entscheiden, oder 50% meiner Pakete verloren wurde, oder so ähnlich. Nicht unwesentliche Dinge wie mein Ping ist etwas langsamer.

3
Karl Bielefeldt

Ich bezweifle, dass DNS vor Malware schützen wird. OpenDNS kann nur verhindern, dass Malware-Links aufgelöst werden. Da dies das einzige ist, was DNS tun kann, wird ein Name in eine IP-Adresse aufgelöst.

Die einzig mögliche Erklärung ist, dass ein DNS-Server näher bei Ihnen ist, was zu einem geringeren Ping führt. Sobald es aufgelöst ist, wird es in Ihrem System zwischengespeichert, was bedeutet, dass es nur eine Zeitauflösung hat. Ich habe auch bemerkt, dass Sie jedes Mal, wenn Sie Ihren Ping überprüft haben, andere Server ausgewählt haben. Alles in allem wirkt sich DNS nicht auf Ihre Geschwindigkeit aus.

3
Dylan Rz