Некоторые любят это ощущение.

8.8.8.8 а) запоминается гораздо проще, чем 192.5.5.241, б) рекурсивный и в) эникастится к ближайшему серверу.

Последний вариант

Большой брат. Плохие дяди направят тебя в самые темные уголки сети, чтобы ободрать до нитки.

P.S. Большинство русских днс криво настроены. Ибо настраивают их сетевеки, а не сис.админы.

А логическое объяснение этому какое?

Используй 77.88.8.8 делов-то.

Запомнить проще.

Т.е. ты предлагаешь мне, программисту, разбираться какие серверые корневые, а какие нет. Какая между ними разница. Находить их адреса. Настраивать кеширование. И всё это при том, что всё и так работает. Да ещё и приписываешь, что «производительность не должна упасть».
Т.е. ты предлагаешь сделать кучу телодвижений и надеешься, что не станет хуже?
Ты серьёзно?

P.S. Где мой санитарный огнемёт?

Это вариант. Другие уже высказали выше.

Ну вот пришел ты с бодуна в общагу, а там у девочки инет падает. Легким движением руки вписываешь четыре восьмерки и инет подымается. Подымается и настроение. И самая прелесть, что по всему Союзу, в любом городе, четыре восьмерки, и ничего не надо помнить.

ну как же))

«88 наш пароль, эти цифры знакомы всем»

и т.д.

Когда можно указать ip корневых серверов, и кешировать самому? практически все роутеры умеют кешировать dns. В чем смысл использовать провайдерский или гугловский днс-кеш-сервер?

В чем смысл лишних телодвижений?

Это ж Гугл. А Гугл это модно.

Подрочил свою маленькую илитку?
Смотрю аж два раза подряд.

Теперь ответ:
Потому что легко запоминается и надежный сервис.

$ nslookup google.com 192.5.5.241
Server: 192.5.5.241
Address: 192.5.5.241#53

Non-authoritative answer:
*** Can't find google.com: No answer

Т.е. ты предлагаешь мне, программисту, разбираться

какой-то ты неправильный программист

Встречный вопрос: А зачем не используют 8.8.8.8?

Ого! Правильный программист должен разбираться в ДНСах! О, как!

А топикстартеру советую сходить почитать RFC для просветления, корневые серверы нерекурсивные, отвечать на запросы кэширующего DNS сервера они не будут, корневые зоны кэшироваться не будут, т.к. они не являются конечной целью запроса. Правильнее было бы спросить, почему бы не пользоваться своим сервером, который будет делать рекурсивные запросы

У тебя отношение к делу непрограммистское, какая разница, DNS это будет или что-то другое

Чтоб гугл не собирал на тебя статистику, очевидно же )

акая разница, DNS это будет или что-то другое

Ну ты завернул. А зачем бюрократы используют дуплограф если из говна и палок можно собрать аппарат для офсетной печати? И надеяться, что станет не хуже.

что по всему Союзу

Таможенному?

ну да, они нерекурсивные. это я знаю. Указываешь их в качестве форвадера на своем днсе (который в роутере), настраиваешь использование dnssec, после чего собираешь свой кэш

Указываешь их в качестве форвадера

В чём смысл данного действия, если корневой сервер за тебя резолвить не будет?

А список корневых серверов и так должен прилагаться к DNS-серверам (в смысле ПО для серверов)

Я не уверен, прилагается ли он в роутерах.

Зачем вообще роутер мучать, у него памяти мало, проще у себя локально BIND поднять

ну я то так сделал. Правда у меня роутер позволяет это, так что я на нем поднял.

Но у массы то стоит какой-нибудь дир-300

Даже если бы статистика собиралась, не вижу проблем с тем, что с тебя соберут посещаемые домены. Откуда гугл знает, ты сам зашел на какой-то gayanaldomination.com или у тебя просто всплыл баннер с этого домена когда ты защел на какой-то howtospendweekend.com.

Плюс статистика была бы по IP, то является погодой на Марсе, тут надо еще как-то во вменяемом временном промежутке сопоставить с каким-то логином GMail. Короче это нереально в мировых масштабах

cvs-255 познает мир

Вот узнал он что днсы можно по-другому резолвить и сразу на ЛОР с вопросами.
Увидел на каком нибудь говносайте формочку и сразу на ЛОР с вопросами.
.....

Пора привыкнуть, 1к топиков — это не с проста.

Интресно, число в его нике это просто красивое число или индекс забанов?

А если такой домен регулярно запрашивается, то выводы таки можно сделать

Плюс статистика была бы по IP, то является погодой на Марсе, тут надо еще как-то во вменяемом временном промежутке сопоставить с каким-то логином GMail. Короче это нереально в мировых масштабах

Почему нереально? Не обязательно же это в реалтайме делать. И почему только с гмылом, с любым гугловским сервисом, адсенсы там всякие и аналитики и прочие гуглоплюсокнопки, которые куки оставляют

Не ясно зачем это делать на уровне DNS, очень странное место. Особенно когда в основном он не предназначен для конечных пользователей все равно и в него стучатся провайдеры. Хотя среди задротов почему бы им не пользоваться.

Ну и да

https://developers.google.com/speed/public-dns/privacy

Дополнительная точка сбора информации не бывает лишней в деле захвата мирового господства :)

Воот, целых 48 часов хранятся IP пользователей, за это время спецслужбы вполне могут успеть запросить данные по интересующему их пациенту и сопоставить с логами остальных сервисов

А как же это самое чувство независимости от гугла? Где радость от того, что госдеп не будет знать по каким адресам (хостнеймам) ты ходишь? Как же счастье от того, что ты наконец выбрался из поискового пузыря?

P.S. Топикстартер, не советуй всякие глупости. Советуй GNS.

Это должна быть спецоперация космического масштаба на конкретного человека и цель явно не узнать кто какое порно смотрит. Все, NSA точно кого-то упечет из-за сопоставления с DNS, а не из-за того что в остальных сервисах так же могут быть IPшники

А тебе зачем?

Потому, что провайдерский - полный отстой. Уже несколько лет используют только 8.8.8.8 - инача беда.

У меня провайдер блочит motherless на уровне своего dns-сервера - вот и использую гугловский

Запоминается не легче чем apt-get install bind9.

еще есть вариант, что ты действительно делаешь преступление против правительства США, угрожающее национальной безопасности. Например, подготавливаешь мировую коммунистическую революцию. И из-за всех этих ДНСов можешь попасться..

Вранье.

Толпы народу даже не знают что это. А «все восьмерки в днс» знают даже школо-вендузятники-я-у-мамы-хакир".

apt-get install bind9

Скажи мне что ты впишешь в forwarders? Просто интересно.

Встречный вопрос: А зачем не используют 8.8.8.8?

1. Нет доверия к гугл
2. Есть более быстрые dns и они разные в зависимости от местности
3. google dns не панацея, и с ним тоже бывают проблемы
4. 8.8.4.4 как правило немного быстрей
5. Провайдер может пытаться подменять его
6. Хоть google dns и поддерживает DNSSEC, но не поддерживает dnscrypt, что сводит смысл поддержки DNSSEC, из-за пункта 5

Провайдер может пытаться подменять его

Провайдер может любые запросы к DNS пропускать через свой сервак. В том числе и подделать сертификаты для DNSSEC. Только не говори, что это невозможно. Пять лет назад, когда «сломали» md5 в SSL никто не верил, что какие-то чудаки уже ломают «неломаемый» на тот момент sha1. И что в итоге? :)

Если ресолвер через dnscrypt, то очень проблематично.

В том числе и подделать сертификаты для DNSSEC

Да тут не понял, ибо возможно ты имел в виду подделать запись в dns, но ведь все равно тогда браузер будет ругаться на сертификат, ведь сертификаты будут проверяться с локального Certificate Store

В том числе и подделать сертификаты для DNSSEC

А разве dnsseq о корневых серверах не идет вместе с bind9?

Т.е. ты предлагаешь мне, тыжпрограммисту, разбираться какие серверые корневые, а какие нет. Какая между ними разница.

Пофиксил.

Зачем туда что-то вписывать? Пусть сам резолвит