Когда Google DNS (или Open DNS) подходит

Ситуации, когда вы не далеко от центра обработки данных Google и где вы не сильно зависите от трафика Akamaized.

Различные крупные провайдеры пытаются направить вас к серверам, расположенным "рядом" с вами в сети, посмотрев, откуда поступил DNS-запрос, и сделав некоторое приблизительное приближение к нему. Это в большинстве случаев работает, если кэш DNS достаточно "близко" к вам в сети. Это часть того, как работает Akamai.

Ни один из открытых рекурсоров в настоящее время не обеспечивает способ передачи информации о местоположении для запрашивающего устройства на авторитетные серверы, поэтому использование чего-либо, такого как OpenDNS или GoogleDNS, снизит производительность, которую вы испытываете в таких сервисах, как Akamai. Сколько? Это зависит от вашей локальной сети, от того, насколько вы близки к кешам Google и т. Д. И т. Д.

OTOH, если вы небольшая операция и у вас есть локальный веб-кеш (squid?) Для снижения использования ваших восходящих ссылок, то трафик, который обслуживает Akamai, с большей вероятностью попадет в кеши в любом случае. Независимо от того, сбалансировано ли это, только вы можете определить на основе проб и ошибок и пользовательских отчетов.

Пока у вас низкое время пинга на серверах GoogleDNS, на самом деле это случай "пососи и посмотри" и выясни, работает ли он для тебя. Если это так, отлично, вы можете использовать бесплатный сервис в ваших интересах. Если нет, то вы переключаетесь обратно и ничего не пропускаете. Это не так, как трудно изменить конфигурацию, чтобы вернуться.

[раскрытие: у моего работодателя есть позиция в этом, я не независимый голос]

Основной заметной "особенностью" OpenDNS является страница поиска, заполненная рекламой OpenDNS, когда вы разрешаете несуществующий домен. Если вы не беспокоитесь об этом или о статистике, собираемой в вашей истории DNS-запросов (прочитайте их политику конфиденциальности, если вы беспокоитесь), тогда это довольно быстрая служба DNS.

Я думаю, что хорошее решение - запустить собственный локальный распознаватель.

Это довольно легко установить и запустить локальный распознаватель PowerDNS, а также есть бинарный файл Windows.

Другая полезная особенность OpenDNS заключается в том, что это быстрый способ обеспечить (ограниченную) фильтрацию сайтов по категориям. Это небезопасно, но если вы настроите его так, чтобы блокировать сайты социальных сетей в вашей сети, ваши пользователи не будут заходить на Facebook, если у них не будет хотя бы базового понимания DNS и способности настраивать параметры.

Учитывайте разницу в производительности между

• два открытых бесплатных решения, которые вы упомянули и
• (надеюсь) более локальный DNS-сервис, предлагаемый вашим провайдером.

Попробуйте выполнить трассировку до 8.8.8.8 и DNS-сервера вашего интернет-провайдера.

Возможно, ваш стимул к переменам - вокруг:

• надежность / стабильность - это, очевидно, будет зависеть от вашего провайдера. Google широко получает высокие оценки за время работы. Его служба DNS должна следовать этой тенденции.
• Безопасность - фольгированные шляпы будут расспрашивать вашего провайдера и Google. Скорее всего, конкурс - это стирка.
• получите меньше спама - если пользователи жалуются на то, что OpenDNS или ваш провайдер подает рекламу, искусно замаскированную под предложения, то Google DNS может быть хорошим выбором.

Обязательно прочитайте статью Google Public DNS Privacy.