題 使用備用DNS而不是ISP DNS服務器的優缺點是什麼?


我在網上搜索了答案,但我沒有找到任何結論。使用替代DNS(例如,OpenDNS或Google DNS)與默認ISP DNS服務器相比有哪些優點/缺點?


10
2018-05-15 18:28


起源


可能重複 我應該在桌面上使用Google Public DNS服務嗎? - Der Hochstapler
這個問題嚴格關於谷歌DNS,這是更一般的。 - Tibi


答案:


  • 開放DNS有服務 與他們的DNS服務器相關,例如網絡釣魚防護或家長控制,但您可能必須註冊才能配置它們。

  • 選擇響應時間更長的服務器 可以加快瀏覽速度

  • Open DNS現在提供加密的DNS工具,這使任何人都看不到您的DNS請求。無論您使用哪個DNS服務器,您的ISP都知道您訪問的每個網頁,即使網頁是SSL,即使與網站的連接是SSL加密的,DNS請求也不會加密,因此他們推出了工具來保護那個漏洞。

因此,它可以提高瀏覽速度和安全性,根據您的位置,您可能無法獲得這兩者。


7
2018-05-15 18:33





一些優點:

  • 當您的提供商失敗時,它們可以更穩定而不會下降

  • 他們可以更加信任(你的提供者可以重定向那些“不是 發現“到廣告頁面,而openDNS或谷歌DNS說 他們不這樣做)

  • 它們可能更快(是的,您的提供商可以 使用無法處理來自其所有請求的硬件 消費者)


4
2018-05-15 18:32





我的提供商使用其DNS服務器阻止“可能不需要的網站”。例如 - 有一些洪流跟踪器,我無法到達,因為他們被提供商禁止。便宜的技巧,但這是我使用谷歌開放DNS的原因之一。


1
2018-05-15 18:52



您應該知道,多個ISP已經與各個行業組織(RIAA)簽署了協議,以警告用戶訪問複製書面材料,如果他們不遵守警告,則會降低用戶服務的質量。通過DNS繞過ISP阻止這些站點很可能是這條路徑的第一步。 - EBGreen
不是“訪問”,而是“下載非法內容”。只是訪問一個網站不會讓你警告。如此多的信息。他們必須確定它是非法內容,並且在你收到警告之前你正在下載它....news.cnet.com/8301-31001_3-57397452-261/... - Moab
這就是為什麼我說“用戶訪問......”正如我所說,這只是第一步。 ISP阻止該站點的事實應被視為隱含警告。 - EBGreen
我可以在不下載的情況下訪問文件,在大多數民主國家,使用isp來阻止網站是非法的。康卡斯特因此被起訴,並輸了。 - Moab
這是真的,阻止不是真正合適的術語。不解決地址會更準確。據我所知,沒有人在法庭上提出質疑,而且由於有其他名稱解析服務,我認為挑戰不會太遠。我不是律師,我不是來法律辯論。只是想讓海報知道一個相對較新的發展。 - EBGreen


這一切歸結為一件事:信任。如果您不相信一個第三方DNS解析器的結果,您可能想要選擇不同的第三方(例如, GoogleDNS 要么 OpenDNS的 或等等)聲稱他們沒有弄亂結果。如果你不相信第三方,你可以自己動手:

那麼你將從dns-root-servers獲得真正的結果。

使用ISP的DNS解析器的唯一原因是獲取某些(ISP內在)服務的IP地址(想到VOIP設置)。但是通過mara-dns或tinydns這樣的選項你也可以管理它(通過詢問某些域的ISP的DNS)。


0
2018-05-15 19:04





缺點可能是:

  • 減少隱私:另一個提供商知道您的互聯網使用情況(例如,您訪問的網站)特別是因為Google現在加入了從用戶個人資料中的不同服務收集的數據,這可能是不可取的。

  • NXDOMAIN重定向(OpenDNS的默認設置),導致不良影響,如錯誤的DNS響應和重定向到意外的網站。

優點可能是:

  • 能夠繞過提供商的DNS服務器上的審查和不可摧毀的NXDOMAIN重定向

  • 也許更可靠/更快的反應,但YMMV

  • 基於DNS的可配置內容過濾和惡意軟件站點保護(由OpenDNS提供)

除非您的ISP服務器有任何問題,否則我建議您堅持使用它們。如果某天發生變化,手動配置更容易破裂。


0
2018-05-15 19:12





使用第三方DNS沒有任何不利之處。 使用ISP或第三方DNS都是一樣的,dns請求沒有加密, 即使我們通過SSH,TLS,SSL,Telnet,IPSec等使用隧道,都是相同的..dns請求未加密。

dns只暴露我們的目的地(請求網站)他們無法獲取我們的數​​據。 他們知道只有mr.A請求去facebook,mr.B請求去torrent網站..什麼mr.A和mr.B做..他們不知道,becoz數據是內部協議,安全取決於什麼你使用的協議。 安全問題更正確地貼在我們的目標網站上,becoz是“我們的數據包”交付的地方。

有那麼多第三方dns,不僅谷歌和開放的DNS, 這裡有一些博客,我發現列出了很多dns提供商,其中一些是基於幾個國家的匿名dns, http://prohtml.blogspot.com/2015/08/how-to-unblock-website-without-vpn.html


0
2017-08-28 18:23