Public DNS: OpenDNS, Google и все-все-все

Хорошая годная тулза. С одной из московских площадок у меня вышло вот так

Mean response (in milliseconds):
--------------------------------
MicroLink ##################### 115.55
UltraDNS ###################### 119.42
UltraDNS-2 ####################### 128.80
Tele2-2 ######################## 134.07
GoogleDNS ############################# 159.79
RASCOM ############################### 172.40
Moscow State Uni ################################## 190.96
OpenDNS ##################################### 205.04
OpenDNS-2 ######################################### 228.04
SYS-195.128.50.3 ##################################################### 297.95


GoogleDNS-2 (8.8.4.4) дисквалифицирован из-за «Slower replica of GoogleDNS [8.8.8.8]».

>ирония, но локальный DNS отказался в среднем медленнее чем 18 других доступных для меня DNS серверов (провайдерский я не использую)
Запускала бенчмарк для сравнения BIND vs PDNS, BIND быстрее ( у него около 300 мс ответ на запрос )

ну так это если отключить кеш наверное? у меня pdnsd который смотрит на сервера opendns

отличная весч, спасибо.

Если хотите сохранить свою privacy в будущем - не используйте сегодня сервисы Google. По крайней мере напрямую.

А PDNS - это кто, pdnsd или pdns-recursor (из комплекта powerdns)? У меня последний, оказался медленнее, чем OpenDNS.

Fastest individual response (in milliseconds):
----------------------------------------------
SYS-192.168.1.1 # 0.94295
ZEINET KZ ########### 30.58910
SPACE.KZ ########### 31.14510
IBA ######################### 69.81707
Moscow State Uni ########################### 77.14701
PrivacyBox ################################### 99.71309
OpenDNS-2 ######################################### 116.05692
OpenDNS ########################################## 119.83895
UltraDNS-2 ############################################## 131.36506
UltraDNS ##################################################### 151.67713

Mean response (in milliseconds):
--------------------------------
OpenDNS-2 ############# 173.26
UltraDNS-2 ############### 194.73
UltraDNS ################ 216.37
OpenDNS ################ 219.83
Moscow State Uni ##################### 280.30
IBA ######################## 330.60
ZEINET KZ ######################## 331.60
SYS-192.168.1.1 ############################################### 641.30
SPACE.KZ ############################################### 650.78
PrivacyBox ##################################################### 736.44

pdns recursor

opendns is hijacking NXDOMAIN :)
dont use it

да лан, строчку закомментирую - и будут рутовые сервера вместо него. anyway, после недели работы кеширующего днс-сервера ответы от него будут быстрее всех.

а такую вещь как TTL не учитываете? навряд ли где-то стоит чтобы прямо уж TTL было недельное, обычно сутки )

При повторном запуске локальный DNS в разы быстрее всех остальных. Первый не очень хороший результат связан, скорее всего, с тем, что на крупных ДНС серверах с гораздо большей вероятностью ответ будет взят из кеша.

в принципе да, тем более pdns rec. я только поставила, хотя сравнение с bind по сути на равных, bind перед тестом перезапускался

> opendns is hijacking NXDOMAIN :)

dont use it

Противная штука. Спасибо, ага.

в pdnsd по умолчанию вилка от 15m до недели. я обычно ставлю 3d-2w.

power dns recursor (у меня) и pdnsd - разные вещи )
тем более длительное кеширование в обход ttl может приводить к не самым приятным вещам, также как и длительное кеширование негативных ответов

не буду спорить, бо не разбираюсь. просто как-то устраивает - включил и забыл, когда первое время гонял, было быстрее всего остального, ошибок не огребал, поиск opendns даже устраивает)

8.8.8.8 и 8.8.4.4 - это IP гугля?

4 прогона и во всех на первых местах OpenDNS 208.67.220.220 (208.67.222.222).

Третье место делят провайдер и Moscow State Uni.

неадекватно большой размер, можно на баше написать, по крайне мере вчера у меня что-то получилось такое :)

http://code.google.com/intl/ru/speed/public-dns/

208.67.222.222 OpenDNS-2 682 ms | TestNegativeResponse: NXDOMAIN Hijacking

OpenDNS мало того что не быстрый, так еще вот.грешат...

Mean response (in milliseconds):
--------------------------------
UltraDNS ################### 138.49
Google8 ###################### 155.81
POBOX internet ######################### 176.91
iWay Africa-2 ########################### 196.49
Moscow State Uni ############################ 203.77
EasyHost Diegem ############################# 211.62
Infracom Network ################################# 236.65
UNID-LAN ################################## 247.52
OpenDNS-2 ################################## 249.22
SYSTEM ##################################################### 389.92

смущает что при повторных запусках результаты разные.... и через некоторое время тоже разные, 2 недели назад был какой то немецкий ганзанет лучший, теперь его вообще тут нет...

Ну так содержимое кеша постоянно меняется, вот и результаты разные

Полезная утилита, учитывая что у меня провайдерские DNS почти всегда лежат.

Также определяются и «плохие» DNS сервера, например те, которые для несуществующего домена выдают какие либо свои значения (OpenDNS замечен за таким грехом был)

Вот из за этого всегда хотелось найти другой DNS сервер. А еще он любит подменивать гуглопоиск своим ужасным поиском (который ничего полезного не находит) если искать из адресной строки браузера.

И кстати всем ли серверам стоит доверять? Ведь кто то может легко подменить ip например какого нибудь PayPal также как opendns подменяет запросы на гугл.

как вариант только локально поднять
либо bind
либо я вчера поставила powerdns recursor, простенький, памяти мало совсем ест, наверное его и оставлю

Предложили мне два варианта: Google-4 (8.8.4.4) и UltraDNS-2 (156.154.71.1)

Причем UltraDNS-2 бытрее на 1%, но там NXDOMAIN Hijacking, поэтому пропишу себе DNS гугля...

Или еще можно следующие из таблицы взять InterMax или MACH6-2.

И кстати всем ли серверам стоит доверять? Ведь кто то может легко подменить ip например какого нибудь PayPal также как opendns подменяет запросы на гугл.

Доверяй подписанным сертификатам и всё будет ок.

Пардон, неужели я один использую dnsmasq повсеместно?

Хм. Непонятно. Почему он тестировал 192.168.1.3, когда у меня в /etc/resolv.conf был прописан домашний роутер 192.168.1.1? :)

http://s57.radikal.ru/i155/0912/d3/85375d9f6988.png

У меня вполне симпатичный тест получился. Локальные сервера не выиграли лишь по прочине меньшей заполненности кеша. Надо будет на рабочей неделе повторить.

Fastest individual response (in milliseconds):
----------------------------------------------
SYS-62.181.41.11 ## 0.87905
SYS-62.181.40.11 ############## 10.33592
MicroLink ################## 14.12201
Tele2-2 ################### 14.84799
Telia ##################### 16.55602
Nines B.V. ############################################## 35.95805
UltraDNS ############################################### 37.27698
UltraDNS-2 ################################################### 40.49420
OpenDNS ##################################################### 42.12189
OpenDNS-2 ##################################################### 42.13691

Mean response (in milliseconds):
--------------------------------
UltraDNS #################################### 150.86
MicroLink ########################################## 175.14
SYS-62.181.41.11 ############################################# 188.63
SYS-62.181.40.11 ############################################# 188.72
Nines B.V. ############################################## 190.66
UltraDNS-2 ############################################## 192.92
Tele2-2 ################################################ 199.53
OpenDNS-2 ################################################### 212.00
OpenDNS ################################################### 214.17
Telia ###################################################### 224.07

Этот тест хорош для США. В наших условиях неплохо бы сделать свой список TOP-10000 популярных доменов. А то как то получается что тестируем как бы работал типичный пользователь из США в России...