Parhaat DNS-palvelut

iceman · Huhtikuu 3, 2018, 3.42am

Ihan mielenkiinnosta kyselen, että onko kenelläkään kokemuksia aprillipäivänä julkaistusta CloudFlaren DNS-palvelusta?

ljpp · Huhtikuu 3, 2018, 3.53am

Pingaa sitä ja kokeile? Tähän löytyy ihan sovelluksiakin, jos haluaa noita benchmarkata.

En tiedä onko CloudFlarella serveriä suomessa, kun ainakin webbisisällön jakelivat Tukholmasta. Oman kodin DNS taitaa olla Hurricane Electricin (HE.net), jolla on palvelu Helsingin Pasilassa tjsp. On toiminut hyvin ja oli benchmark-hetkellä nopein.

bastardo · Huhtikuu 3, 2018, 5.32am

Nettioperaattorien omat DNS-severit voi olla niin kämäisiä esityksiä, että esim. se Googlen 8.8.8.8 kannattaa heittää tilalle. Huhujen mukaan uo Googlen serveri sijaitsee jopa fyysisesti jossain Itä-Suomessa.

ljpp · Huhtikuu 3, 2018, 12.24pm

Elisan verkon kautta CloudFlare näyttäisi olevan nopein.

@bastardo Googlen DNS on varmasti teknisesti hyvä, en halua tuolle firmalle tarjota erittäin tehokasta tiedonkeruupistettä, josta näkee aivan kaiken, mitä webin käyttöön tulee. OpenDNS on neutraalimpi vaihtoehto. Eivätkä nuo operaattoreiden DNS:t taida enää niin huonoja olla kuin takavuosina. Kaiken lisäksi niihin on yleensä lyhin etäisyys ja nopein ping.

Hurautin DNS benchmarkin Elisan verkon yli ja tältä näytti. Voisi ainakin itse kokeilla.

               test1   test2   test3   test4   test5   test6   test7   test8   test9   test10  Average 
cloudflare     29 ms   17 ms   15 ms   15 ms   112 ms  16 ms   16 ms   17 ms   16 ms   17 ms     27.00
cloudflare2nd  16 ms   16 ms   15 ms   16 ms   15 ms   15 ms   19 ms   17 ms   71 ms   16 ms     21.60
google         21 ms   21 ms   20 ms   35 ms   42 ms   84 ms   32 ms   32 ms   24 ms   31 ms     34.20
google2nd      21 ms   21 ms   27 ms   33 ms   32 ms   21 ms   23 ms   41 ms   21 ms   34 ms     27.40
quad9          35 ms   34 ms   34 ms   39 ms   42 ms   35 ms   79 ms   44 ms   35 ms   77 ms     45.40
opendns        29 ms   44 ms   31 ms   55 ms   45 ms   199 ms  39 ms   54 ms   30 ms   45 ms     57.10
norton         45 ms   42 ms   45 ms   41 ms   41 ms   41 ms   43 ms   41 ms   41 ms   41 ms     42.10
cleanbrowsing  217 ms  124 ms  422 ms  186 ms  168 ms  176 ms  120 ms  421 ms  183 ms  170 ms    218.70
yandex         23 ms   24 ms   22 ms   45 ms   23 ms   223 ms  23 ms   47 ms   29 ms   46 ms     50.50
adguard        42 ms   50 ms   49 ms   41 ms   43 ms   35 ms   48 ms   35 ms   35 ms   37 ms     41.50
neustar        40 ms   42 ms   44 ms   99 ms   96 ms   46 ms   43 ms   41 ms   41 ms   43 ms     53.50
comodo         56 ms   54 ms   58 ms   83 ms   66 ms   66 ms   68 ms   52 ms   161 ms  59 ms     72.30
he             29 ms   25 ms   23 ms   23 ms   23 ms   170 ms  23 ms   45 ms   22 ms   60 ms     44.30

bastardo · Huhtikuu 3, 2018, 12.28pm

Google on Google, eihän siitä miyinkään pääse. Mun pienellä otannalla OpenDNS on aina ollut hidas mutta ehkä tilanne on paranunut.

Joka tapauksessa hyvä sinne reitittimen asetuksiin olisi sujauttaa joku muu kuin operaattorin kakkospalvelin, noilta kun hajoaa DNS niin yleensä vika ei rajaannu vain yhteen palvelimeen.

ljpp · Huhtikuu 4, 2018, 6.41am

Näihin hommiin onkin jostain syystä tunkua - myös 9.9.9.9 on varsin uusi palvelu, julkaistu loppusyksystä.

iceman · Huhtikuu 4, 2018, 7.47pm

Siksi vähän myös kyselin CloudFlaresta, kun tuossa yllä postaamassani Gizmodon jutussa mainittiin “User Datan” hyödyntämisestä seuraavasti:

The other true benefit here is that Cloudflare’s perspective on handling user data. Prince said the company views user data as a “toxic asset,” something it strives to either never collect or delete as quickly as possible.

“Just at a policy level, Cloudflare’s business has never been advertising or selling consumer data,” Prince said. “As we started to talk to various browser manufacturers and others about what we were doing, they would come back and say, ‘Well, we don’t want you to retain logs for any longer than a week, we don’t want you selling any of the data.’ And I think they were kind of surprised when we returned back and said, ‘Actually, we prefer never to write any personally identifiable information to disk and guarantee that we’ll wipe all of the transactional logs and bug tracking logs within 24 hours.’”

ljpp · Huhtikuu 4, 2018, 7.53pm

CloudFlare on ollut jo pitkään mysteeri. Firmahan on valuaatioltaan jo ja on kerännyt huomattavan rahoituksen uskottavilta sijoittajilta. Se on noussut vähän puskista Internetin merkittäväksi solmukohdaksi ja on ehdottomasti yksi suurista. Usein näkee ilmoille heitettävän kysymyksen, voiko heidän freemium business-mallinsa oikeasti tuottaa niin paljon, että pystyvät pyörittämään noin massiivista operaatiota?

Tiedon epäeettisestä käytöstä ei kuitenkaan ole näyttöjä.

rizka · Huhtikuu 4, 2018, 7.56pm

Irrottelin omaksi ketjukseen nämä jutut, joista en kauheasti ymmärrä. Mutta näin ne jotka ymmärtävät löytävät Googlella mainiota sisältöä paikasta, jota eivät osaa odottaa.

ljpp · Huhtikuu 4, 2018, 8.04pm

DNS-palvelu (DNS resolver) on meillä jokaisella käytössä. Oletuksena se on operaattorin (Elisa, Telia jne.), mutta halutessasi voit käyttää jotain muuta. Operaattoreiden huonot DNS-palvelut olivat varsinkin takavuosina yleinen web-yhteysongelmien lähde. Eli kun kirjoitat mihin tahansa selaimeen Tappara.co, se on DNS-palvelin joka kertoo, että tämän sivun IP-osoite on 123.123.123.123 ja data ladataan sieltä. Ilman DNS:ää me pelaisimme pelkillä IP-osoitteilla.

Yrityksillä tuntuu riittävän motivaatiota tarjota ilmaisia DNS palveluita. Osaa markkinoidaan vain nopeudella ja luotettavuudella, osa suojaa käyttäjää haittasivustoilta ja osassa on sensuroitu ei-lapsiystävällistä materiaalia näyttävät sivut. DNS on myös herkullinen datan keräämisen piste, koska sieltä näkee käyttäjän kaiken web-liikenteen. Kuitenkin jopa Google väittää, ettei kerää DNS-palvelimeltaan dataa käyttäjän profilointiin.

Säännöllisesti päivittyvä lista DNS-palveluista:

GRC DNS Benchmark -ilmaisohjelma nopeuden testaamiseen:

iceman · Helmikuu 5, 2019, 5.32pm

Cloudflare DNS toimii nähtävästi nyt Android 9 :ssä helposti.

Ohje (Android 9):

Lisää tietoa:

https://1.1.1.1

Kujamaki · Helmikuu 5, 2019, 5.45pm

Saanen kysyä mikä on DNS? Lähinnä urheiluterminä tuttu😂

iceman · Helmikuu 5, 2019, 5.59pm

DNS -palvelut on normaalisti automaattisesti palveluntarjoajan asettamia (Elisa, Telia, jne) ja näistä ei tarvitse tavallisen tallaajan välittää.

Jos haluaa viritellä nettiyhteyttään voi valita jonkun muun palveluntarjoajan DNS-palvelun (Google, Cloudflare…), mutta silloin kannattaa olla selvillä mitä tekee. Hyvällä DNS -palvelulla voi saada sivujen latautumisen viivettä pienemmäksi, mutta huonossa tapauksessa samalla voi vahingossa myydä sielunsa paho… tietonsa mainostajalle.

Tuolla ylempänä on selvitetty asiaa @ljpp ja @bastardo toimesta.

peterra · Helmikuu 5, 2019, 6.05pm

@Kujamäki ketjusta löytyy varmasti jo vastauksia, mutta jos sen yrittää wikipedian avulla helposti selittää:

ljpp · Elokuu 27, 2019, 3.56pm

1.1.1.1 on nyt myös iOS sovellus Applen laitteille. Otin kokeeksi käyttöön.

ljpp · Marraskuu 9, 2019, 5.56pm

Oivalsin juuri että Android 9 versiosta alkaen DNS:n asettaminen on helppoa:

ljpp · Huhtikuu 25, 2020, 9.02pm

Telialla oli tänään (tai niukasti eilen) todella iso verkkovika, joka ainakin osittain liittyi heidän DNS-palvelimeen.

Hyvä hetki nostaa tämä ketju etusivulle. Samalla huomasin että Quad9 (9.9.9.9) -palvelulla on nykyään parikin nodea Suomessa ja toinen niistä Tampereella.

Pitää ottaa pitkästä aikaa benchmarkkia, kunhan pääsen tietokoneen äärelle.

bastardo · Huhtikuu 25, 2020, 9.16pm

Itselläni ei ole Telian ongelmia ollut, vaikka Telian liittymä on. Vaihdoin silti ton 9.9.9.9 routteriin DNS:ksi, katsotaan miltä näyttää.

Lähtökohtaisesti DNS:t on operaattorien pyykkikori, eli siihen puoleen ei jakseta panostaa yhtään ylimääräistä. Kannattaa vaihtaa noi johonkin avoimiin DNS-palveluihin.

ljpp · Huhtikuu 26, 2020, 5.11pm

Se on muuten jännä homma että tämä on lähes ikiaikainen ongelma. Todella wanha tapa parantaa nettinsä luottavuutta.

ljpp · Huhtikuu 28, 2020, 12.32pm

Tuli pitkästä aikaa vähän testattua (DNSBench) yleisimpiä DNS-palvelimia: Google, CloudFlare, Quad9. Yhteytenä Elisan 4G.

CloudFlare (1.1.1.1) on minulle nopein, mutta välimuistista löytyviin osumiin (cached) Quad9 (9.9.9.9) on käytännössä samalla viivalla. Haut jotka eivät löydy DNS:n välimuistista (non-cached) ovat Quad9:lla hitaampia, mutta tämä on odotettua koska palvelun on tarkoitus suojata käyttäjää estämällä haitallisiin osoitteisiin yhdistäminen - tässä välissä siis oletettavasti tapahtuu haitallisten suodattaminen. Googlen palvelu hävisi näille molemmille suorituskyvyssä.

Quad9:lla on todellakin Tampereella node ja se vastaa kutsuun.

Tracing route to dns9.quad9.net [9.9.9.9]
over a maximum of 30 hops:

  1    25 ms     4 ms     4 ms  192.168.0.1
  2     7 ms     4 ms     5 ms  192.168.100.1
  3     *        *        *     Request timed out.
  4    41 ms    35 ms    28 ms  10.64.205.137
  5    67 ms    47 ms    53 ms  elisa1.unicast.trex.fi [195.140.192.18]
  6    38 ms    44 ms    46 ms  pch42.unicast.trex.fi [195.140.192.28]
  7    48 ms    59 ms    41 ms  dns9.quad9.net [9.9.9.9]

Toisin sanoen, Quad9 näyttäisi tässä vaiheessa varsin kelvolta DNS-ratkaisulta, johon kannattaa vähintääkin tutustua. Luottamusta lisää vielä se että palvelun taustalla olevan voittoa tavoittelemattoman Packet Clearing Housen johtaja on käynyt asiasta kirjoittelemassa omalla nimellään aihepiirin keskustelufoorumille:

Ketju		Vastauksia	Katseluita
TEHTY: SSL-sertifikaatti, salattu yhteys Kehitys	3	1213	13. Joulukuu[ta] 2016
TEHTY: CloudFlare kiihdytys päälle Kehitys	2	797	14. Joulukuu[ta] 2015
UpCloud.com - High performance cloud hosting Yhteisö	27	6211	10. Syyskuu[ta] 2020
Joku yrittää sammuttaa Internetin (DDoS) Vapaa keskustelu	12	2819	09. Kesäkuu[ta] 2021
Tappara.co palvelinympäristön kehitys Kehitys	80	4063	22. Tammikuu[ta] 2021

Liittyvät ketjut