OpenDNSまたはGoogle DNSを使用すると、セキュリティやゲーム速度に関して何か影響がありますか?
私はずっと前からGoogle DNSとOpenDNSを使用していましたが、何の改善にも気付きませんでした。私は最近、セキュリティ専門家がOpenDNSがマルウェア保護のための最良の方法であると言っているのを聞いた。しかし、この機能は無料ではないことがわかりました。
私は、Google DNSは一般ユーザーにとっては高速であり、OpenDNSはより低いpingのためにゲーマーにとってより良いと言っているゲーマーを見ました、そしてすべてのブロガーはDNSサービスを使うことを勧めます。
私の兄弟は、両方のプロバイダが私たちのデフォルトのDNSプロバイダよりもSteamでより高いpingを持っていることに気付きました、そして彼はとにかくDNSがSteamのDota 2に影響を及ぼさないことを読みました。
私はシークレットで私のテストをし、各テストの後にDNSをフラッシュしました、私はspeedtestに最も近いDNSを選ばせます。私の結果は次のとおりです。
デフォルトのDNSよりも悪くない限り、すべての結果は似ています。OpenDNSが最も低いpingを持っていても、わずかな差はあるものの、ギャップをなくすというテストを繰り返した場合です。
DNSプロバイダーは本当にスピードやセキュリティ、ゲームに影響を与えますか?今日のゲームは主にSteamで行われています、それでそれは蒸気に影響を及ぼしますか?
DNSはpingにはまったく影響しません。ナンセンスです。 DNSは名前解決サービスを提供しています。何もないし、少なからず。
あなたのインターネット接続はDNSサーバーを経由しませんし、あなたが行きたい場所に戻る前にあなたが他のいくつかの接続を通過する可能性があるのであなたのスピードを向上させません。とにかくこれは通常起こりません。
グーグルまたはOpenDNSがあなたに提供するものは、IPアドレスへの名前のわずかに速い解決と、おそらく既知のマルウェアドメイン名からのある程度のレベルの保護です。
特にあなたのISPが小さなDNSキャッシュを持っていてそのサイトに対するリクエストを頻繁に見ない場合、あなたはより速い初期ネーム解決を得るかもしれません、しかしあなたのサーバーとローカルマシンの両方がリクエストをキャッシュするでしょうあなたと彼らのサーバとの間に大きな距離がある場合は遅くしてください。最初のルックアップを除いて、pingテストの改善はまったくありません。
私は上記のコメントでそれを言った、しかしあなたのテストはあなたのテストの目的のためにも公平ではない。 speedtestの使用はDNSのテストには関係がなく、実行したテストは速度や場所が異なるさまざまなサーバーに解決されるため、結果が不当に歪められることがあります。 DNSが実質的な違いをもたらさないことを証明したい場合は、毎回同じサーバーを選択する必要があります。
なぜDNSが本当の違いをもたらさないのか?これは、サーバーへの接続の最初の1/2秒(名前をアドレスに解決するため)に使用されているためです。また、キャッシュがタイムアウトした場合は、再度使用される可能性があります。あなたのゲームやSteamサーバーのIPアドレスを取得するのにほんの一瞬の節約になるかもしれませんが、その後ソフトウェアは常にサーバーへの直接経路をたどり、速度は使用されるDNSサーバーに関係なく同じになります。
あなたがソーシャルメディアのボタン、広告画像、スクリプトなどのオフサイトのリソースやその他すべての場所を解決する必要があるリソースを特に含んでいるウェブサイトを閲覧しているなら、速いDNSサーバーを持つことは良いことです。実際にはサイトを遅くしているのはすべての「余分な」リソースの解決とダウンロードである場合、これはメインサイトが遅くなっているように思われるため、これはほとんどのユーザーにとって特に厄介です。
多くの人々は、実際にはサイトのpingが完全にうまくいっているときに、サイトの「ping」が悪いと、リソースのこの遅い解決とみなすかもしれません。 DNSが変更されてサイトのロードが速くなった場合は、サイトの速度やping(待ち時間)ではなく、あなたのDNSサーバーが悪いのです。これらは2つの非常に異なるものです。
私は(おおよそ)何が起こるのかを簡単に描きました。
既存の接続の場合、および名前がローカルキャッシュにある場合は、DNSを変更してもメリットはありません。名前がキャッシュにない場合は、DNSを変更すると接続の開始時に簡単に改善することができます。
まあ、他の人々はマルウェア、スピードとpingのポイントを指摘しています。 4番目と5番目のポイントについて説明します。これは実際には非常に明らかに役立ちます。検閲(およびDNSサーバーのバグ)とプライバシー。
私の場合は、DNSサーバーを変更することで、DNSブロックを回避し(現在、トルコには 113683ブロックされたWebサイト がある)、いくつかの*ブロックに接続することができます。ウェブサイトほとんどの人はここで人気のブロックされたサイトに接続することができるように彼らのコンピュータでDNSを使います。
すべての人に影響を与える可能性のある問題については、DNSサーバーに問題がある可能性があります。主に低速、%100以外のアップタイム、およびいくつかのサイトでは適切なDNSレコードがありません(バグとして)。最初の2つは主に他の答えによって言及されているので、私は最後について話します。これは実際には非常にまれであり、さまざまな理由で発生する可能性がありますが、これは私に一度だけ起こったことであり、その場合についてはほとんど間もなく説明します。 Google DNSを使用してアクセスできないサイトは、他のDNSサーバーでは問題ありませんでした。Googleにオーナーに連絡してもらったところ、数時間後にGoogle DNSに再度アクセスしました。これは、たとえ検閲がない(あるいはあなたのプライバシーを気にしていない)場合でも、あなたのDNS選択があなたにどのように影響を与えることができるかの単なる例です。
また、あなたがMitMを持っている場合、あるいはあなたの会社やあなたのISPがあなたを追跡している場合、あなたのDNSクエリは簡単に見ることができます。他のDNSサーバーのクエリも表示されますが、OpenVPNおよび同様のVPNサービスを使用するほとんどの人は、アクセスしたサイトを隠すためにVPNを通過するようにDNSクエリをルーティングします。 openvpn設定でデフォルトのDNSのIPアドレス(ISPまたは国のアドレス)を使用する場合は、VPNの背後にいてDNSクエリをルーティングしている場合でも、アクセスしているサイトを確認できます。 VPNを介して。
*一部のサイト、特にwikileaks.orgはIPレベルでブロックされており、一部のサイト、特にi.imgur.comはDNSレベルでブロックされています。
@ Mokubaiの返事はかなり正しいが、いくつかの詳細を説明するために:
一般に、特定のトラフィックフローのパフォーマンスをテストするときは、同じことをテストしていることを確認する必要があります。 pingはICMPベースのトラフィックタイプです。 DNSは主にUDPを使用します(ただし、TCPが使用されるシナリオ(ゾーン転送および署名付きクエリ/応答)があります)。
UDP応答を測定するための基礎としてICMPを使用することの妥当性の問題をさらに悪化させることは、ICMP応答がTCPおよびUDPよりも低いサービス品質(QoS)を頻繁に与えられるという事実です。これは特に大規模/忙しいサイトのためにそうです - サイト運営者にとって彼らがサービスを提供するトラフィックタイプに優先順位をつける間そのサービスを直接サポートしないトラフィックタイプに優先順位を付けることははるかに理にかなっています。このQoSはpingだけでなくtracerouteのような他の診断ツールにも悪影響を及ぼします。
DNSには直接関係ありませんが、長期にわたるネットワーク指向のタスクを行っている場合は注意が必要です(ここでは数分間ゲームをする必要はありません)。これも珍しいことではありません。スピードテストシステムを台無しにするISP。 ISPは、ほとんどのスピードテストツールが数十秒から数分しか動作しないことを知っています(そして、ほとんどの転送は数分以内に行われます)。そういうものとして、彼らはより短いテストをあなたの速度を代表しないようにするトラフィックシェーピングアルゴリズムを実装する傾向があるでしょう。つまり、長さがほんの数秒から数分であるフローは、テストのスパンの全帯域幅を与えます。実行時間が長いテスト方法(10分以上から数時間まで)を実行すると、リンクの1つがトラフィックの優先順位を下げたため、スループットが時間の経過とともに低下することがあります。
いずれにせよ、もしあなたがDNSをベンチマークしたいのなら、あなたはそうするためにDigのようなツールを使いたいのです。 Digはあなたが興味を持っている実際のプロトコルをテストし、非キャッシングモードで動作する傾向があります。
ドメインにアクセスすると、GoogleまたはSteamのいずれであっても、お使いのデバイスはDNSに1回アクセスしますそして結果を長期間(TTL = Time to Live)、少なくとも1時間、通常はそれ以上キャッシュに保存します。
この1回の問い合わせにおけるミリ秒の違いは、オンラインゲームの待ち時間を変えることはありません。
OpenDNSまたはGoogle DNSは、サイトにマルウェアが含まれているかどうか、または少なくとも疑わしいかどうかを判断し、警告サイトに誘導して警告を発することができます。悪意のあるサイトに接続するかどうかを自分で決めてください。
IPが解決されたら、同じホストへの接続にDNSを使用する必要はありません(もちろん、IPがシステムにキャッシュされている限り)。テストサーバーのIPを解決するためにテストを開始するときにspeedtest.netがDNSを必要とするだけで、その後DNSを必要とせずにサーバーをpingします。そのため、DNSは実際の接続速度には影響しません。
あなたのスピードテストの結果はお互いの誤差の範囲内であると私は思う、グーグルDNSテストのより高いpingはおそらくあなたがあなたの他の2つのテストよりも別のサーバーにテストを走らせたという事実によって引き起こされる。
OpenDNSがマルウェアからあなたを保護する方法は、既知のマルウェアドメインを解決しないことです。あなたがドメインをIPに解決できることができる場合でも、マルウェアからあなたを保護することはできません。
私はDNSがゲームの際に目立った影響を与えるとは思わない。あなたがそれを必要とする唯一の時間はあなたがドメインを使用して接続しているサーバーのIPを解決することです(play.example.comのようなもの)。
DNSサーバーを設定するには、他の方法よりも確実に安全な方法があります。たとえば、すべてのDNSサーバーが DNSSEC を適切にサポートしているわけではありません。真剣に。
スピード面では、他の答えを尊重しながらも、理論的にはDNSはスピードとは無関係であるべきですが、実際には間接的ではありますが、かなり大きな影響を与える可能性があります。 ISPのDNSサーバの設定ミスは、無能であろうとなかろうとなかろうと非常に一般的です。
プロビジョニング解除されたマシンのキャッシュが長すぎると、もう存在しないマシンに接続しようとして帯域幅を無駄に消費している可能性があります。ピーク時の需要を処理するためにサービスプロバイダが新しいサーバーをスピンアップしても、DNSキャッシュが追いつかない場合は、自分に近いまたはビジーが少ない新しいサーバーを使用できない可能性があります。 DNSキャッシュが西海岸用で、東海岸に住んでいる場合、パケットは理由なくクロスカントリーを通過している可能性があります。
ある時点で、私のNetflixとHuluのストリーミングはプライムタイムの間にとても悪かったので、キャンセルすることを考えました。私がする必要があるのは、自分のDNSプロバイダを変更することだけでした。
そうは言っても、他の答えはほとんどの場合正しいです。あなたのpingがすでにかなり良いのであれば、DNSを変更しても効果がないでしょう。私の問題は、ワイヤーシャークキャプチャをして、私のNetflixパケットが突然、大陸の反対側から来ることを決心していた、または私のパケットの50%が失われていた、あるいはそのようなことでした。私のpingがわずかに遅くなるような軽微なことではありません。
DNSがマルウェアから保護することは疑いの余地があります。 OpenDNSができる唯一のことは、マルウェアリンクが解決されないようにすることです。それがDNSができる唯一のことなので、名前をIPアドレスに解決します。
考えられる唯一の説明は、1台のDNSサーバーがより近くにあるため、pingが低くなることです。しかし、一度それが解決されると、それはあなたのシステムにキャッシュするでしょう、それはその唯一の1倍の解決を意味します。私はまたあなたがあなたのpingをチェックするたびにあなたが異なったサーバーを選んだことに気づいた。すべてのDNSのすべてがあなたの速度に影響を与えることはありません。