Liekkö DNS:llä käytännön merkitystä? Benchmarkeissa varmaan, mutta kun oikeasti ladataan esim. selaimella joku sivu?
Käytössä on gigan netti piuhalla joka helvetin laitteeseen himassa ja en ole kokenut tarvetta alkaa testata muuttuuko elämä paremmaksi käyttämällä muuta kuin default-DNS:ää.
Kyllä mä sen eron ainakin huomaan jos nimenselvitys kestää. Eihän noita mikään pakko ole kenenkään ropata, ja suurin osa jengistä ei tohon varmaan edes osaa kiinnittää huomiota vaan “fifi lagaa” jos nimenselvitys ei toimi kunnolla.
Se giganen alkaa puskuttaa vasta kun tietää mistä IP-osoitteesta ladataan ja tämän tiedon se saa DNS-palvelimelta. Tiedonsiirron nopeus ei sinänsä muutu, mutta webbisurffailussa voi pientä hyötyä saada. Puhutaan kuitenkin vain kymmenistä tai sadoista millisekunneista per DNS-kysely. Yhden webbisivun lataus tuottaa yleisesti useita kyseleyitä.
Isompi hyöty tulee tietoturvassa ja siinä että viime aikoina DNS-palvelimissa on ollut ongelmia ainakin Telialla ja Elisalla. Tosin niitä on ollut myös näillä isoilla julkisilla palveluilla.
Toki, tämä on selvää kauraa. Käytössä oleva uBlock Origin tietenkin tiputtaa DNS-kyselyiden määrää.
Pikaisesti katoin httpstat:lla www.hs.fi-sivun latauksen (bodyn lataaminen pois, bodyn lataaminen tai parserointi lienee joka tapauksessa hitainta, mutta tietenkin jos vielä adblockkauksen jälkeen on paljon linkkejä DNS:n yli niin ne haut hidastaa) Elisan default-DNS:llä:
DNS Lookup TCP Connection TLS Handshake Server Processing Content Transfer
[ 3ms | 6ms | 32ms | 9ms | 6ms ]
Eli henk.koht. en jaksa alkaa viilaamaan DNS:ää, mahdollinen nopeutus ei merkittävästi tulisi parantamaan elämänlaatua suhteessa käytettyyn aikaan.
No itsellä ei koskaan ole ollut palvelunkatkoksia DNS:n takia ja tietoturva on muutenkin kunnossa, VPN on käytössä kun sille on tarvetta.
Cloudflaren DNS -palvelussa ollut perjantaina ongelma, joka vaikuttanut “puoleen internetistä” lyhyen aikaa.
Cloudflaresta on tullut niin massiivinen palvelu, että kun siellä tapahtuu jotain tuollaista niin se näkyy laajalti. Pari vuotta sitten muistaakseni Cloudflarea DDoSattiin niin kovaa, että tietyt nettisivut ei toimineet vähään aikaan Suomessa asti.
Nyt tällästä tällä kertaa. Google Chromella ei jostain syystä löydä enää yht’äkkiä kaikkia ihan normi sivuja… Esimerkiksi Kirjastokinoa ei löydä vaan tulee tällänen teksti:
" Sivustoon ei saada yhteyttä
Sivuston www.kirjastokino.fi palvelimen IP-osoitetta ei löytynyt.
Tossa kun mainitaan toi DNS, niin liittyykö nyt sitten siihen jotenkin? Mutta sitten taas Edge selaimella löytyy ja aukee sivu normaalisti.
Mulla on nyt käytössä Quad9 - 9.9.9.9 / 149.112.112.112 ja sama ongelma oli sillä Cloudflarellakin.
No nyt kun vaihdoin siihen automaattiseen vaihtoehoon, niin rupes sivut aukeen. Myös tää Kirjastokino.
Taas on jotain mätää kun esim. Nettiauto antaa satunnaisesti unknown hostia. DNS:n loputon vaikeus.
Mikä DNS? Itsellä ei ole kyllä koskaan ollut mitään ongelmia DNS:n kanssa, ei töissä eikä kotona.
Cloudflare on näköjään keväällä julkaissut suodattavat versiot nimipalvelimistaan.
Saapa nähdä millainen DNS -palvelu CONTROLD on tulossa - mainostaa muokattavuutta. Beta -vaiheessa vielä (invite only).
Eriytän tämän tuolta CMore-keskustelusta, koska nyt mennään harcore tekniseksi.
Aloin tutkimaan syvällisemmin tätä CMoren tapausta ja löysin itselleni uutta tietoa. Lähteiden perusteella julkisen DNS palvelun käytöllä saattaa olla negatiivisia vaikutuksia joidenkin stremaing-palveluiden CDN (Content Distribution Network) reititykseen. Selkosuomella, kuva saatetaan lähettää sinulle jostain muualta kuin optimaalisesta sijainnista.
Julkisten DNS palvelimien käyttö taasen on suositeltavaa koska ne tuovat parempaa tietoturvallisuutta, netin toimintavarmuutta ja joissain tapauksissa myös toimivat operaattoreiden DNS-palvelimia nopeammin. Laajemmissa netin käyttökatkoissa operaattorin DNS-palvelimien vikatilanne taitaa olla suomessakin yleisin syy.
Android-puhelimet tuovat tähän vielä oman twistinsä, sillä versiosta 9 alkaen puhelimessa saattaa oletuksena olla päällä Private DNS-asetus, joka käytännössä ottaa käyttöön Googlen DNS palvelut (8.8.8.8). Tämä koskenee myös niitä tapauksia joissa nettiä jaetaan puhelimesta muille laitteille. (Gadgethacks.com artikkeli asiasta)
https://www.sciencedirect.com/science/article/pii/S2352864817300731
Mitä sanoo yhteisön ATK-osasto @a1r6, @Spartak, @ozzi ja muut?
Raportoin tämän myös CMorelle ja odottelen mielenkiinnolla saadaanko sieltä lausuntoa.
Heitetään tähän vielä se, että mikäli katselee esim. Chromecastilla, DNS on muistaakseni aina Googlen DNS (myös How to Setup Chromecast - Unlocator Support mukaan), eikä tätä voi helposti vaihtaa.
Jos osaamista kuitenkin riittää, niin Chromecastinkin kohdalla DNS:n voi, kuten tuossa linkissäkin taisi olla, vaihtaa estämällä Googlen DNS-osoitteet suoraan reitittimestä (8.8.8.8 ja 8.8.6.6 sekä 2001:4860:4860::8888 ja 2001:4860:4860::8844, jos IPv6 liittymässä käytössä). Tällöin laite todennäköisesti turvautuu DNS-listansa viimeisimpänä olevaan DHCP:ltä saatuun nimipalvelimeen, eli käytännössä reitittimeen. Reititin puolestaan tavallisesti ohjaa liikenteensä edelleen operaattorin nimipalvelimelle, jos muuta ei ole reitittimeen asetettu (tosin veikkaanpa markkinoilta löytyvän jonkin mallin, joka ohjaa sen edelleen sinne Googlelle, jollei muuta säädä).
Noin muutenhan on mahdollista tietysti tarkastella, ohjautuuko se liikenne oikeasti jonnekin kauas vai lähimpään CDN-noodiin. Tämä voi onnistua selvittämällä IP-osoite, josta dataa vastaanotetaan. Tämä menee toki hieman teknisemmäksi. Windowsilla käytettäessä eräs tapa on katsoa Windowsin Resurssienvalvonta-sovelluksella (ei tehtävienhallinta), mistä verkko-osoitteesta vastaanotetaan eniten liikennettä. Chromecastia, älytelkkaria tai vastaavaa käytettäessä meneekin hieman vaikeammaksi. Tällöin täytyy toivoa omistavansa reititin, joka osaa kertoa liikenteestä tarkempaa tietoa ja selvitellä reittimen kautta, mistä dataa vastaanotetaan. Tarkempi menettely riippuu tietysti reitittimestä, eikä tätä ihan joka laitteen kohdalla onnistu tekemään. Lopuksi voi katsella komentoriviltä Windowsin tracert tai Linux/macOS:n traceroute komennolla, minkälaisen lenkin liikenne sitten oikeasti tekee ja yrittää hypyistä päätellä, onko reitti toivottu vai ei.
Mielenkiintoista. Koko casen lähtökohtana oli haasteet Chromecastin kanssa, mutta tuon perusteella Chromecastin DNS-asetukset olisivat tosiaan lukittu eikä reitittimen asetuksilla pitäisi olla mitään vaikutusta toimitaan.
Google DNS:n sivuilla on asiasta asiaa.
EU kehittelee omaa ilmaista nimipalvelua:
DNA:lla on ollut nimipalvelinongelmaa viime viikosta lähtien. Tämä on iskenyt silmille satunnaisina, useamman sekunnin viiveinä kun esim. uudelle sivustolle on siirtymässä.
Nyt tuota dig:llä hieman kaivelin, ja kappas:
$ dig google.com +nssearch
communications error to 62.241.198.245#53: timed out
Välillä antaa time outin, välillä ei.
Taidan palata vanhasta muistista Quad9:iin.
Jos jollain on netti tökkinyt viime aikoina ja käytössä on Cloudflare DNS 1.1.1.1, niin heillä on nyt päällä joku iso ja laajamittainen ongelma.
Onko kellään ideoita mainoksenestollisista DNS:stä? Olen käyttänyt Mullvadin DNS over TLS puhelimella estääkseni mainokset eri sovelluksissa, mutta tuntuu olevan alhaalla useamman kerran kuukaudessa. Muuten tuo olisi erittäin hyvä palvelu.