¿El uso de OpenDNS o Google DNS afecta a la seguridad o la velocidad de los juegos?

Solía ​​usar google DNS y OpenDNS hace mucho tiempo, no noté ninguna mejora. Hace poco escuché a un experto en seguridad decir que OpenDNS es la mejor forma de protección contra malware. Pero descubrí que esta característica no es gratuita.

Vi a un jugador decir que el DNS de Google es más rápido para los usuarios habituales y OpenDNS es mejor para los jugadores debido a un ping más bajo, y todos los bloggers recomiendan usar un servicio DNS.

Mi hermano notó que ambos proveedores tenían un ping más alto en Steam que nuestro proveedor DNS predeterminado y leyó que el DNS no afectará a Dota 2 en Steam de todos modos.

Hice mis pruebas, en incógnito y enjuagué el DNS después de cada prueba, dejé que speedtest eligiera el DNS más cercano. Mis resultados son:

• DNS predeterminado

• DNS de Google

• OpenDNS

Todos los resultados son similares, si no peores, que el DNS predeterminado, si es que OpenDNS tiene el ping más bajo pero por un pequeño margen, si repitiera las pruebas, esa brecha desaparecería.

¿Los proveedores de DNS realmente afectan la velocidad, la seguridad o los juegos? Hoy en día, los juegos se basan principalmente en el vapor, ¿entonces afecta al vapor?

DNS no tiene ningún efecto sobre el ping en absoluto. Esto no tiene sentido. DNS proporciona servicios de resolución de nombres y eso es todo. Nada más y nada menos.

Su conexión a Internet no pasa por el servidor DNS, ni el enrutamiento a través de él mejoraría su velocidad, ya que es probable que esté pasando por varias otras conexiones (potencialmente en el lado equivocado del mundo) antes de regresar a donde quería ir. Esto no sucede normalmente de todos modos.

Lo que Google u OpenDNS pueden proporcionarle es una resolución un poco más rápida de los nombres a la dirección IP y posiblemente algún nivel de protección contra los nombres de dominio de malware conocidos.

Es posible que obtenga una resolución de nombre inicial más rápida, especialmente si su ISP tiene una pequeña caché de DNS y no ve solicitudes para ese sitio con frecuencia, pero después de la primera solicitud, tanto su servidor como su máquina local almacenarán en caché la solicitud, lo que significa que Google u OpenDNS sea ​​más lento si hay una gran distancia entre usted y sus servidores. No habrá mejoras en las pruebas de ping, excepto posiblemente la búsqueda inicial.

Lo dije en un comentario anterior, pero sus pruebas tampoco son justas para los fines de su prueba. Usar speedtest no es relevante para probar DNS y las pruebas que ha ejecutado se están resolviendo en diferentes servidores con diferentes velocidades o ubicaciones, lo que sesgará injustamente sus resultados. Si desea demostrar que DNS no hace una diferencia real, entonces debe seleccionar el mismo servidor cada vez.

¿Por qué DNS no hará una diferencia real? Es porque se usa en el primer medio segundo de su conexión a un servidor (para resolver un nombre a una dirección) y tal vez si su caché se agota, lo usará nuevamente. Puede guardar un fragmento de un segundo para obtener la dirección IP de su juego o servidor Steam, pero después de eso, el software siempre tomará la ruta directa al servidor y la velocidad será la misma, independientemente del servidor DNS utilizado.

Tener un servidor DNS rápido puede ser bueno si está navegando por sitios web que están particularmente cargados de recursos fuera del sitio, como botones de redes sociales, imágenes y scripts publicitarios y otros recursos que necesitan resolver sus ubicaciones. Esto puede ser particularmente molesto para la mayoría de los usuarios, ya que parece ser que el sitio principal es lento cuando en realidad es la resolución y la descarga de todos los recursos "adicionales" que hacen que el sitio sea lento.

Muchas personas pueden equiparar esta resolución lenta de recursos como si los sitios "ping" fueran malos, cuando en realidad los sitios ping están perfectamente bien. Si el sitio se carga más rápido con el DNS cambiado, entonces es su servidor DNS el que está mal, no la velocidad del sitio o el ping (latencia). Estas son dos cosas muy diferentes.

He hecho un dibujo rápido de lo que (aproximadamente) sucede.

Para las conexiones existentes y si el nombre está en su caché local, no verá ningún beneficio al cambiar su DNS. Si los nombres no están en su caché, cambiar el DNS puede hacer una breve mejora al comienzo de la conexión.

Bueno, otras personas han señalado el malware, la velocidad y los puntos de ping. Hablaré sobre el cuarto y quinto punto, que dns en realidad ayuda muy claramente: la censura (y los errores en los servidores DNS) y la privacidad.

En mi caso, cambiar su servidor DNS le permite sortear los bloqueos DNS (actualmente hay 113683 sitios web bloqueados en Turquía) y conectarse a algunos * sitios web bloqueados. La mayoría de las personas aquí usan un DNS en sus computadoras para poder conectarse a los sitios bloqueados populares.

Acerca de un problema que podría afectar a todos, puede haber problemas con los servidores DNS, en su mayoría velocidades lentas, tiempo de actividad no% 100 y algunos sitios que no tienen registros DNS adecuados (como un error). Como las dos primeras son mencionadas principalmente por otras respuestas, hablaré sobre la última. Esto es realmente muy raro y puede ser causado por muchas razones, sin embargo, esto me sucedió una vez y hablaré sobre ese caso en breve. Un sitio era inaccesible usando Google DNS pero estaba bien con cualquier otro servidor DNS, conseguimos que los propietarios contactaran a google y el sitio comenzó a funcionar en Google DNS nuevamente en unas pocas horas. Este es simplemente un ejemplo de cómo su elección de DNS puede afectarlo, incluso cuando no tiene censura (o si no le importa su privacidad).

Además, sus consultas de DNS se pueden ver fácilmente si obtiene MitM'd o, por ejemplo, su empresa o su ISP lo están rastreando. Si bien las consultas de otros servidores DNS también serán visibles para ellos, la mayoría de las personas que usan OpenVPN y servicios VPN similares enrutan las consultas DNS para pasar por la VPN para ocultar los sitios que visitan. Si tuviera que usar la dirección IP de DNS predeterminada (la de su ISP o país) en la configuración de openvpn, aún podrían ver a qué sitios accede, aunque esté detrás de una VPN y enrute sus consultas DNS a través de la VPN.

* Algunos sitios, especialmente wikileaks.org, están bloqueados a nivel de IP y algunos, especialmente i.imgur.com, están bloqueados a nivel de DNS.

La respuesta de @Mokubai es bastante correcta, pero para pasar por alto algunos detalles:

En general, cuando desea probar el rendimiento de un flujo de tráfico determinado, quiere asegurarse de que está probando lo mismo. Ping es un tipo de tráfico basado en ICMP. DNS utiliza principalmente UDP (aunque existen escenarios, transferencias de zona y consultas / respuestas firmadas) en las que se utiliza TCP.

Para exacerbar aún más el problema de validez del uso de ICMP como base para medir las respuestas UDP es el hecho de que las respuestas ICMP reciben con frecuencia una calidad de servicio (QoS) inferior a la de TCP y UDP. Esto es particularmente cierto para los sitios grandes / ocupados: tiene mucho más sentido para los operadores del sitio priorizar los tipos de tráfico sobre los que ofrecen servicios, mientras que des-priorizan los tipos de tráfico que no admiten directamente ese servicio. Esta QoSing afectará negativamente no solo el ping sino también otras herramientas de diagnóstico como traceroute.

No es directamente relevante para el DNS, pero vale la pena saberlo si está realizando tareas orientadas a la red de larga duración (no solo juega durante unos minutos, aquí y allá, sí): tampoco es raro que Los ISP deben meterse con el sistema de prueba de velocidad. Los ISP saben que la mayoría de las herramientas de prueba de velocidad solo funcionan durante unas pocas decenas de segundos a unos pocos minutos (y que la mayoría de las transferencias ocurren en el lapso de unos pocos minutos). Como tal, tenderán a implementar algoritmos de modelado de tráfico que harán pruebas más cortas que no sean representativas de sus velocidades. Es decir, los flujos que duran solo unos pocos segundos a unos pocos minutos darán un ancho de banda completo durante todo el período de prueba. Si vas a un método de prueba que '

En cualquier caso, si desea realizar una evaluación comparativa de DNS, desea utilizar una herramienta como digesta. digprueba los protocolos reales que le interesan y tiende a ejecutarse en un modo sin almacenamiento en caché.

Una vez que la IP se ha resuelto, no necesita DNS para las conexiones al mismo host (siempre y cuando la IP esté en caché en su sistema, por supuesto). Creo que speedtest.net solo necesita DNS cuando comienzas la prueba para resolver la IP del servidor de prueba, luego haces ping al servidor sin necesidad de DNS. Como tal, el DNS no tiene ninguna influencia sobre la velocidad de conexión real.

Creo que los resultados de su prueba de velocidad están dentro de un margen de error entre ellos, el ping más alto en la prueba DNS de Google probablemente se deba al hecho de que ejecutó la prueba a otro servidor que sus otras dos pruebas.

La forma en que OpenDNS lo protege contra el malware es al no resolver dominios de malware conocidos. Todavía no lo protegerá del malware cuando pueda resolver el dominio a la IP.

No creo que DNS tenga ningún efecto notable cuando se juega. El único momento en que lo necesita es resolver la IP de un servidor donde se conecta usando un dominio (algo así como play.example.com), después de eso, la mayoría de los juegos usan la IP para hablar directamente con el servidor, eludiendo el DNS.

Cuando visita un dominio, ya sea Google o Steam , su dispositivo consulta DNS una vez y mantiene el resultado en la memoria caché durante mucho tiempo (TTL = Tiempo de vida), al menos una hora, pero generalmente más.

Una diferencia de milisegundos en esta única consulta no cambiará la latencia de un juego en línea.

OpenDNS o Google DNS pueden determinar si un sitio contiene malware o al menos si es sospechoso y luego pueden enviarlo a un sitio de advertencia donde puede decidir usted mismo si desea conectarse al supuesto sitio malicioso,

Dudo que DNS proteja contra el malware. Lo único que puede hacer OpenDNS es evitar que se resuelvan los enlaces de malware. Como eso es lo único que puede hacer DNS, resuelve un nombre en una dirección IP.

La única explicación posible es que un servidor DNS está más cerca de usted, lo que resulta en un ping más bajo. Pero una vez que se resuelve, se almacenará en caché en su sistema, lo que significa que solo tiene una resolución de 1 vez. También noté que elegiste diferentes servidores cada vez que revisaste tu ping. en general, el DNS no afectará su velocidad.

Ciertamente, hay formas más seguras de configurar servidores DNS que otras. No todos los servidores DNS admiten DNSSEC correctamente, por ejemplo, o toman otras medidas proactivas para ser resistentes a las vulnerabilidades de seguridad relacionadas con DNS, que Google toma muy en serio.

Por el lado de la velocidad, con el debido respeto a las otras respuestas, aunque en teoría DNS no debería tener nada que ver con la velocidad, en la práctica puede tener un efecto bastante significativo, aunque indirecto. Los servidores DNS de ISP mal configurados son demasiado comunes, ya sea por incompetencia o por malas prácticas comerciales.

Si una máquina desaprovisionada se mantiene en caché durante demasiado tiempo, es posible que esté desperdiciando ancho de banda al intentar conectarse a una máquina que ya no está allí. Si un proveedor de servicios hace girar nuevos servidores para manejar la demanda máxima, pero su caché de DNS no está atrapada, es posible que no pueda usar esos nuevos servidores que están más cerca de usted o menos ocupados. Si su caché DNS es para la costa oeste y usted vive en la costa este, sus paquetes podrían ir a campo traviesa sin ningún motivo.

En un momento, mi transmisión de Netflix y Hulu fue tan mala durante el horario estelar que consideré cancelar. Resulta que todo lo que tenía que hacer era cambiar mi proveedor de DNS.

Dicho esto, las otras respuestas son correctas en su mayor parte. Si su ping ya es bastante bueno, es poco probable que cambiar el DNS marque la diferencia. Mis problemas eran que haría una captura de cables y mis paquetes de Netflix decidían de repente venir del otro lado del continente, o el 50% de mis paquetes se estaban perdiendo, o algo así. No cosas menores como mi ping siendo marginalmente más lento.