Влияет ли использование OpenDNS или Google DNS на безопасность или скорость игры?

Question

Раньше я использовал Google DNS и OpenDNS, никаких улучшений не заметил. Недавно я слышал от эксперта по безопасности, что OpenDNS - лучший способ защиты от вредоносных программ. Но обнаружил, что эта функция не является бесплатной.

Я видел, как геймер говорил, что google DNS быстрее для обычных пользователей, а OpenDNS лучше для геймеров из-за низкого пинга, и все блоггеры рекомендуют использовать службу DNS.

Мой брат заметил, что оба провайдера имеют более высокий пинг на Steam, чем наш DNS-провайдер по умолчанию, и он прочитал, что DNS в любом случае не повлияет на Dota 2 на Steam.

Я делал свои тесты, в инкогнито и сбрасывал DNS после каждого теста, я позволял speedtest выбирать ближайший DNS. Мои результаты:

• DNS по умолчанию

---

• Google DNS

---

• OpenDNS

---

Все результаты аналогичны, если не хуже, чем DNS по умолчанию, если что-то OpenDNS имеет самый низкий пинг, но с небольшим отрывом, если бы мне пришлось повторять тесты, этот пробел исчезнет.

Действительно ли DNS-провайдеры влияют на скорость, безопасность или игры? Игры в настоящее время в основном на парах, так что это влияет на пар?

Answer 1

DNS никак не влияет на пинг. Это ерунда. DNS предоставляет услуги разрешения имен и все. Не больше, не меньше.

Ваше интернет-соединение не проходит через DNS-сервер, и маршрутизация через него не улучшит вашу скорость, так как есть вероятность, что вы будете проходить через несколько других соединений (возможно, не на той стороне мира), прежде чем вернуться туда, куда вы хотели пойти. Такого обычно не бывает.

Google или OpenDNS могут предоставить вам немного более быстрое разрешение имен в IP-адрес и, возможно, некоторый уровень защиты от известных доменных имен вредоносных программ.

Вы можете получить более быстрое начальное разрешение имен, особенно если у вашего интернет-провайдера небольшой кэш DNS и он не часто видит запросы на этот сайт, но после первого запроса ваш сервер и локальный компьютер будут кешировать запрос, что означает, что Google или OpenDNS будут будьте медленнее, если между вами и их серверами будет большое расстояние. В тестах ping улучшения не будет, за исключением, возможно, начального поиска.

---

Я сказал это в комментарии выше, но ваши тесты также несправедливы для целей вашего тестирования. Использование speedtest не имеет отношения к тестированию DNS, и тесты, которые вы запускаете, выполняются на разных серверах с разными скоростями или местоположениями, которые несправедливо искажают ваши результаты. Если вы хотите доказать, что DNS не имеет никакого значения, вам нужно каждый раз выбирать один и тот же сервер.

Почему DNS не будет иметь никакого значения? Это потому, что он используется в первые полсекунды вашего подключения к серверу (для разрешения имени в адрес) и, возможно, если ваш кэш истекает, то он будет использовать его снова. Вы можете сэкономить долю секунды при получении IP-адреса вашей игры или сервера Steam, но после этого программное обеспечение всегда будет следовать по прямому маршруту на сервер, и скорость будет одинаковой независимо от используемого DNS-сервера.

---

Наличие быстрого DNS-сервера может быть полезным, если вы просматриваете веб-сайты, которые особенно загружены внешними ресурсами, такими как кнопки социальных сетей, рекламные изображения и сценарии, а также другими ресурсами, для которых необходимо определить местоположение. Это может быть особенно раздражающим для большинства пользователей, так как кажется, что основной сайт работает медленно, когда на самом деле именно разрешение и загрузка всех "лишних" ресурсов делают сайт медленным.

Многие люди могут приравнять это медленное разрешение ресурсов к тому, что сайты "пингуют" как плохие, когда на самом деле пинг сайтов совершенно безупречен. Если сайт загружается быстрее с измененным DNS, то это ваш DNS-сервер, а не скорость сайта или пинг (задержка). Это две очень разные вещи.

Я быстро нарисовал, что (грубо) происходит.

Для существующих подключений и если имя находится в вашем локальном кэше, вы не увидите никакой пользы от изменения DNS. Если имена не находятся в вашем кеше, то изменение DNS может сделать небольшое улучшение в начале соединения.

Answer 2

Ну, другие люди указали на вредоносное ПО, скорость и точки пинга. Я расскажу о четвертом и пятом пунктах, которые действительно очень помогают DNS: цензура (и ошибки в DNS-серверах) и конфиденциальность.

В моем случае изменение DNS-сервера позволяет обойти блоки DNS (в настоящее время в Турции 113683 заблокированных веб-сайта ) и подключиться к некоторым * заблокированным веб-сайтам. Большинство людей используют DNS на своих компьютерах для подключения к популярным заблокированным сайтам.

Что касается проблемы, которая может затронуть всех, то это могут быть проблемы с DNS-серверами, в основном медленные скорости, время без% 100 и некоторые сайты, не имеющие надлежащих записей DNS (как ошибка). Поскольку первые два в основном упоминаются в других ответах, я расскажу о последнем. Это на самом деле очень редко и может быть вызвано многими причинами, однако это случилось со мной однажды, и я в основном кратко расскажу об этом случае. Сайт был недоступен с использованием Google DNS, но он отлично работал с любыми другими DNS-серверами, мы заставили владельцев связаться с Google, и через несколько часов сайт снова начал работать на Google DNS. Это просто пример того, как ваш выбор DNS может повлиять на вас, даже если у него нет цензуры (или вас не волнует ваша конфиденциальность).

Кроме того, ваши DNS-запросы могут быть легко просмотрены, если вы получите MitM'd или, например, ваша компания или ваш провайдер отслеживает вас. Хотя запросы других DNS-серверов также будут видны им, большинство людей, использующих OpenVPN и аналогичные службы VPN, направляют запросы DNS для прохождения через VPN, чтобы скрыть посещаемые ими сайты. Если бы вы использовали IP-адрес DNS по умолчанию (адрес вашего интернет-провайдера или страны) в конфигурации openvpn, они все равно могли бы видеть, к каким сайтам вы обращаетесь, даже если вы находитесь за VPN, и направлять ваши запросы DNS. через VPN.

* Некоторые сайты, прежде всего wikileaks.org, заблокированы на уровне IP, а некоторые, в частности i.imgur.com, заблокированы на уровне DNS.

Answer 3

Ответ @ Mokubai довольно правильный, но для некоторых деталей:

В общем, когда вы хотите проверить производительность данного потока трафика, вы хотите убедиться, что вы тестируете то же самое. Ping - это тип трафика на основе ICMP. DNS в основном использует UDP (хотя существуют сценарии - передачи зон и подписанные запросы / ответы), где используется TCP.

Дальнейшее усугубление проблемы достоверности использования ICMP в качестве основы для измерения ответов UDP является тот факт, что ответы ICMP часто получают более низкое качество обслуживания (QoS), чем TCP и UDP. Это особенно актуально для крупных / загруженных сайтов - для операторов сайтов гораздо больше смысла расставлять приоритеты по типам трафика, для которых они предлагают услуги, при этом отменяя приоритеты по типам трафика, которые непосредственно не поддерживают эту услугу. Это QoSing отрицательно повлияет не только на ping, но и на другие диагностические инструменты, такие как traceroute.

Не имеет прямого отношения к DNS, но все же стоит знать, выполняете ли вы долгосрочные сетевые задачи (вы не просто играете в течение нескольких минут, здесь и там, не так ли): это также не редкость для Интернет-провайдеры связываются с системой скоростного тестирования. Интернет-провайдеры знают, что большинство инструментов тестирования скорости работают всего от нескольких десятков секунд до нескольких минут (и что большинство передач происходит в течение нескольких минут). Как таковые, они будут стремиться реализовать алгоритмы формирования трафика, которые сделают короткие тесты не характерными для вашей скорости. То есть потоки, длина которых составляет от нескольких секунд до нескольких минут, дадут полную пропускную способность для диапазона теста. Если вы перейдете к более длительному методу тестирования - скажем, от 10 минут до нескольких часов - вы можете обнаружить, что ваша пропускная способность со временем падает, потому что по одной из ссылок трафик снизился.

В любом случае, если вы хотите протестировать DNS, вы должны использовать такой инструмент, как dig . dig проверяет нужные вам протоколы и работает в режиме без кэширования.

Answer 4

Когда вы посещаете домен, будь то Google или Steam, ваше устройство обращается к DNS один раз и сохраняет результат в кэше в течение длительного времени (TTL = время жизни), по крайней мере, один час, но обычно больше.

Разница в миллисекундах в этом отдельном запросе не изменит задержку онлайн-игры.

OpenDNS или Google DNS могут определить, содержит ли сайт вредоносное ПО или, по крайней мере, подозрительно, и затем они могут отправить вас на сайт с предупреждением, где вы сами можете решить, хотите ли вы подключиться к предполагаемому вредоносному сайту,

Answer 5

После того, как IP-адрес был разрешен, вам не нужен DNS для соединений с одним и тем же хостом (конечно, если IP-адрес кэшируется в вашей системе). Я считаю, что speedtest.net нужен только DNS, когда вы запускаете тест для разрешения IP сервера тестирования, после чего вы пропингуете сервер без DNS. Таким образом, DNS не имеет никакого влияния на фактическую скорость соединения.

Я полагаю, что результаты ваших скоростных тестов находятся в пределах погрешности друг друга, более высокий пинг в тесте DNS Google, вероятно, вызван тем фактом, что вы выполнили тест на другом сервере, чем два других теста.

OpenDNS защищает вас от вредоносных программ, не устраняя известные вредоносные домены. Он все равно не защитит вас от вредоносных программ, когда вы сможете преобразовать домен в IP.

Я не думаю, что DNS имеет какой-либо заметный эффект при игре. Единственное, что вам нужно, это разрешить IP-адрес сервера, к которому вы подключаетесь, используя домен (что-то вроде play.example.com), после чего большинство игр используют IP-адрес для прямого общения с сервером, обходя DNS.

Answer 6

Конечно, есть более безопасные способы настройки DNS-серверов, чем другие. Например, не все DNS-серверы должным образом поддерживают DNSSEC или предпринимают другие активные действия для обеспечения защиты от уязвимостей безопасности, связанных с DNS, к которым Google относится крайне серьезно.

Что касается скорости, то при всем уважении к другим ответам, хотя в теории DNS не должен иметь ничего общего со скоростью, на практике он может иметь весьма существенный, хотя и косвенный эффект. Неправильно настроенные DNS-серверы интернет-провайдеров слишком распространены, будь то из-за некомпетентности или плохой деловой практики.

Если удаленная машина слишком долго хранится в кэше, возможно, вы теряете пропускную способность, пытаясь подключиться к машине, которой больше нет. Если поставщик услуг раскручивает новые серверы для обработки пиковых нагрузок, но ваш кэш DNS не используется, вы, возможно, не сможете использовать те новые серверы, которые находятся ближе к вам или менее заняты. Если ваш DNS-кэш предназначен для западного побережья, а вы живете на восточном побережье, ваши пакеты могут передаваться через страну без всякой причины.

В какой-то момент мой поток Netflix и Hulu был настолько плох в прайм-тайм, что я подумал об отмене. Оказывается, все, что мне нужно было сделать, это сменить DNS-провайдера.

Это сказанное, другие ответы правильны по большей части. Если ваш пинг уже довольно хорош, изменение DNS вряд ли будет иметь значение. Мои проблемы заключались в том, что я должен был сделать перехват провода, и мои пакеты Netflix внезапно решили прибыть с другой стороны континента, или 50% моих пакетов были потеряны, или что-то в этом роде. Не такие мелочи, как мой пинг, немного медленнее.

Answer 7

Я сомневаюсь, что DNS защитит от вредоносных программ. Единственное, что может сделать OpenDNS, - это остановить разрешение вредоносных ссылок. Поскольку это единственное, что может сделать DNS, он разрешает имя в IP-адрес.

Единственное возможное объяснение состоит в том, что один DNS-сервер находится ближе к вам, что приводит к снижению пинга. Но как только он будет разрешен, он будет кешироваться в вашей системе, что означает только его временное разрешение. Я также заметил, что вы выбирали разные серверы каждый раз, когда проверяли свой пинг. В целом DNS не повлияет на вашу скорость.