Was sind die Vor- und Nachteile der Verwendung eines alternativen DNS anstelle des ISP-DNS-Servers?


12

Ich habe im Internet nach Antworten gesucht, aber nichts aussagekräftiges gefunden. Welche Vor- und Nachteile hat die Verwendung eines alternativen DNS (z. B. OpenDNS oder Google DNS) im Gegensatz zum Standard-ISP-DNS-Server?



Diese Frage bezieht sich ausschließlich auf Google DNS, dies ist allgemeiner.
Tibi

Antworten:


8

Je nachdem, wo Sie sich befinden, können Sie möglicherweise nicht beides erhalten.


4

Einige Vorteile:

  • Sie können stabiler sein und nicht fallen, wenn Ihr Provider ausfällt

  • Sie könnten vertrauenswürdiger sein (Ihr Anbieter könnte die "nicht gefundenen" auf eine Werbeseite umleiten, während openDNS oder Google DNS dies nicht tun).

  • Sie könnten schneller sein (ja, Ihr Anbieter kann eine Hardware verwenden, die nicht alle Anforderungen seiner Kunden verarbeiten kann).


1

Mein Provider blockiert "potenziell unerwünschte Sites" mit seinem DNS-Server. Zum Beispiel - es gibt einige Torrent-Tracker, die ich nicht erreichen kann, weil sie beim Anbieter verboten sind. Billiger Trick, aber es ist einer der Gründe, warum ich Google Open DNS verwende.


Sie sollten sich bewusst sein, dass mehrere ISPs Vereinbarungen mit verschiedenen Branchengruppen (RIAA) unterzeichnet haben, um Benutzer zu warnen, die auf kopiertes schriftliches Material zugreifen, und die Qualität des Benutzerdienstes zu verringern, wenn sie die Warnungen nicht einhalten. Das Umgehen des ISP-Blocks dieser Sites über DNS ist höchstwahrscheinlich der erste Schritt auf diesem Weg.
EBGreen

Nicht "Zugriff", sondern "Herunterladen illegaler Inhalte". Wenn Sie lediglich eine Website besuchen, werden Sie nicht gewarnt. So viel Desinformation. Sie müssen feststellen, dass es sich um illegalen Inhalt handelt und dass Sie ihn herunterladen, bevor Sie eine Warnung erhalten ... news.cnet.com/8301-31001_3-57397452-261/…
Moab

Deshalb habe ich "Benutzer, die Zugriff haben ..." gesagt. Wie gesagt, es ist nur der erste Schritt. Die Tatsache, dass der ISP die Site blockiert, sollte als implizite Warnung betrachtet werden.
EBGreen

Ich kann auf eine Datei zugreifen, ohne sie herunterzuladen. In den meisten demokratischen Ländern ist es für einen ISP illegal, eine Website zu blockieren. Comcast wurde genau dafür verklagt und verlor.
Moab

Das stimmt, Block ist nicht wirklich der richtige Begriff. Nicht die Adresse aufzulösen wäre genauer. Soweit ich weiß, hat dies niemand vor Gericht angefochten, und da es alternative Namensauflösungsdienste gibt, glaube ich nicht, dass eine Herausforderung weit kommen würde. Ich bin kein Anwalt und nicht wegen eines Rechtsstreits hier. Ich wollte das Poster einfach über eine relativ junge Entwicklung informieren.
EBGreen

0

Alles läuft auf eines hinaus: Vertrauen. Wenn Sie den Ergebnissen eines DNS-Resolvers eines Drittanbieters nicht vertrauen, möchten Sie möglicherweise einen anderen Drittanbieter auswählen (z. B. GoogleDNS oder OpenDNS usw. usw.), der behauptet, dass er nicht mit den Ergebnissen spielt. und wenn Sie diesem Dritten auch nicht vertrauen, können Sie Ihren eigenen rollen:

Dann erhalten Sie die tatsächlichen Ergebnisse von DNS-Root-Servern.

Der einzige Grund, den DNS-Resolver Ihres ISP zu verwenden, besteht darin, die IP-Adressen für einige (ISP-intrinsische) Dienste abzurufen (VOIP-Einstellungen fallen mir ein). Aber mit Optionen wie mara-dns oder tinydns können Sie dies auch verwalten (indem Sie den DNS des ISP nach bestimmten Domänen fragen).


0

Nachteile können sein:

  • Eingeschränkter Datenschutz: Ein anderer Anbieter kennt Ihre Internetnutzung (z. B. welche Websites Sie besuchen). Insbesondere da Google jetzt Daten aus verschiedenen Diensten in Benutzerprofilen zusammenfasst, ist dies möglicherweise nicht erwünscht.

  • NXDOMAIN-Umleitung (Standardeinstellung für OpenDNS), die unerwünschte Effekte wie falsche DNS-Antworten und Weiterleitungen zu unerwarteten Websites verursacht.

Vorteile könnten sein:

  • Zensur und unbesiegbare NXDOMAIN-Umleitung auf den DNS-Servern des Anbieters umgehen können

  • vielleicht zuverlässigere / schnellere Antworten, aber YMMV

  • DNS-basierte konfigurierbare Inhaltsfilterung und Schutz vor Malware-Websites (von OpenDNS angeboten)

Sofern Sie keine Probleme mit den Servern Ihres Internetdienstanbieters haben, empfehle ich, sich nur an diese zu halten. Es ist wahrscheinlicher, dass die manuelle Konfiguration unterbrochen wird, wenn sich eines Tages etwas ändert.


0

Es gibt keinen Nachteil bei der Verwendung von DNS von Drittanbietern. Bei Verwendung von ISP oder DNS von Drittanbietern ist alles gleich. Es gibt keine Verschlüsselung für DNS-Anforderungen. Selbst wenn wir Tunneling über SSH, TLS, SSL, Telnet, IPSec usw. verwenden, ist alles gleich. DNS-Anforderungen sind nicht verschlüsselt.

DNS ist nur unser Ziel (Web anfordern) offen zu legen, sie können unsere Daten nicht nehmen. Sie wissen nur, dass mr.A Anfrage an Facebook gehen ,, mr.B Anfrage gehen an Torrent-Site .. was mr.A und mr.B tun .. sie wissen nicht, weil Daten innerhalb des Protokolls sind und die Sicherheit davon abhängt, was Protokoll, das Sie verwendet werden. Sicherheitsproblem korrekter auf unserer Zielwebsite angesprochen, da dort "unser Paket" geliefert wurde.

Es gibt so viele DNS von Drittanbietern, nicht nur Google und Open DNS, hier einige Blogs, in denen ich viele DNS-Anbieter aufgelistet habe. Einige von ihnen sind anonyme DNS-basierte Länder, http://prohtml.blogspot.com/2015/. 08 / How-to-Unblock-Website-ohne-vpn.html

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.