Google Public DNS
其實我不會很想去試用…
本日熱門消息,Google 宣佈提供一個 DNS resolver 的服務叫做 Google Public DNS
(類似 OpenDNS),使用方法很簡單,就是把你用的 DNS 指到 8.8.8.8
或是 8.8.4.4
即可 (有高人發現 4.3.2.1
也可以用)。用這個有什麼好處呢 ? 根據它自己的介紹,主要是 效率
和 安全性
:效率就是說它的反應速度快、cache 很大、而且有獨門 prefetch 技術 (熱門查詢會在 expire 前自動去抓,確保反應速度),而安全性則是說它們對 DNS cache poisoning 和 DDoS 等攻擊已經有完善的預防措施,使用者可以相信它的服務器質,也可以信任它傳回來的資訊。
看了一下網路上的評論,有不少人說他不會去用這個 Google Public DNS,有一個主要的原因是隱私權的考量;關於這部份我覺得倒是還好,反正我有在用 Gmail、也用 Google 來搜尋、也有用 Google Toolbar,對於 我
這個使用者 Google 的瞭解已經夠多了,不差在這個 DNS query 資訊 :p 另外,看到有些中國網民說要靠這個來作為突破 GFW 的一個手段,我想這也是把 GFW 想淺了,它一向是有做 domain hijacking 的,不管你去跟誰 query,只要有過牆的都可以改,目前看來只有 DNSSEC 才能確保不會遭毒手。
我不會去用 Google Public DNS,純粹只是因為感覺不到必要性,DNS 在效率方面的影響說實在不會太大 (用 Adblock Plus 把廣告和一些無聊的動態網頁元素幹掉以後絕對會快 N 倍… :p),安全性的話,近來好像比較少聽到有人在攻擊 DNS 系統了 ?! 總之,沒有那種急著想要去試用的衝動的話,那就再看看啦 :Q
2009/12/12 Update : 剛看到這篇,Google 為了證明他們的 Public DNS 真的有比較快,特別搞了一個叫 namebench 的程式出來;這程式會拿 Google Public DNS、OpenDNS、UltraDNS、你自己電腦上設定的 DNS、以及各地區預設的一些 DNS 列表,然後對這些 DNS 發出查詢並統計其結果,最後會告訴你用哪一台最快。它的 Mac 版本只能給 Intel CPU 和 MacOSX 10.5 以上的版本,我的 iBook 吃不消,所以拿了我哥的電腦來跑,結果出來竟然是叫我去用 GigaNet 的 DNS,平均快出 15% O_O
Comments
Comment from Wesley
Date: 2009/12/07, 8:46 上午
台灣今年初才發生一次對DNS的大規模攻擊…雖然感覺試驗性質居多,但是威力還滿可怕的。
以安全性作為考量的話,Google DNS也許是個好的解決方案。
只是老大哥漸漸成型,總讓人有點擔心。
Comment from jj
Date: 2009/12/07, 11:26 上午
1. DNS 在效率方面的影響不能小看, 一個網頁時上面的所有 js, css, 圖片的 domain 如果不是跟目前網址的 domain 一樣, 則會需要 query dns, 如果一個 query 慢個 50ms, 10 個 query 就會慢了 500ms
2. 在查詢國外 dn 的速度上, google 通常比 hinet 快, 而且快了不少
dig @168.95.1.1 don.com
;; Query time: 417 msec
dig @8.8.8.8 don.com
;; Query time: 321 msec
Comment from asee
Date: 2009/12/15, 12:36 上午
感謝愛用…. dns1/2.giga 我前陣子花了不少時間調….
明年Q1要來弄一個 Cache Only DNS SLB Farm…. 設備快到位了
Comment from NH
Date: 2009/12/16, 12:22 下午
我也測過速搏的DNS… google public DNS狂勝 :)
我當場就換了,使用數日感覺上沒有大差別…
Comment from mhsin
Date: 2010/02/08, 10:17 上午
其實當初我看到這個消息第一個想法是:以後得罪方丈^H^H Google,不但讓你的頁面 search 不到,連 IP 都 resolve 不出來 XD
Write a comment