使用 OpenDNS 或 Google DNS 是否会影响安全性或游戏速度？

Question

很久以前我曾经使用过google DNS和OpenDNS，没有注意到任何改进。我最近听到一位安全专家说 OpenDNS 是恶意软件保护的最佳方式。但是发现这个功能不是免费的。

我看到一个玩家说谷歌DNS对普通用户来说更快，而OpenDNS对游戏玩家来说更好，因为ping较低，所有博主都推荐使用DNS服务。

我的兄弟注意到，这两个提供商在 Steam 上的 ping 值都高于我们默认的 DNS 提供商，他读到 DNS 无论如何都不会影响 Steam 上的 Dota 2。

我做了我的测试，在每次测试后隐身并刷新 DNS，我让 speedtest 选择最接近的 DNS。我的结果是：

• 默认 DNS

---

• 谷歌DNS

---

• 开放式DNS

---

如果不是比默认 DNS 差，所有结果都相似，如果 OpenDNS 的 ping 最低但幅度很小，如果我要重复测试，差距就会消失。

DNS 提供商真的会影响速度、安全性或游戏吗？现在的游戏大多是在steam上，那么它会影响steam吗？

Answer 1

DNS 对 ping 没有任何影响。这是胡说八道。DNS 提供名称解析服务，仅此而已。不多也不少。

您的互联网连接不会通过 DNS 服务器，通过它路由也不会提高您的速度，因为在返回您想去的地方之前，您可能会通过其他几个连接（可能在世界的另一端）。无论如何，这通常不会发生。

Google 或 OpenDNS可能会为您提供稍快的名称到 IP 地址的解析，并且可能对已知恶意软件域名提供一定程度的保护。

您可能会获得更快的初始名称解析，特别是如果您的 ISP 有一个小的 DNS 缓存并且不经常看到对该站点的请求，但是在第一次请求之后，您的服务器和本地计算机都会缓存该请求，这意味着 Google 或 OpenDNS 将如果您和他们的服务器之间的距离很远，则速度会更慢。除了可能的初始查找之外，ping 测试根本不会有任何改进。

我已经在上面的评论中说过了，但是您的测试对于您的测试来说也不公平。使用 speedtest 与测试 DNS 无关，并且您运行的测试正在解析具有不同速度或位置的不同服务器，这会不公平地扭曲您的结果。如果您想证明 DNS 没有真正的区别，那么您每次都需要选择相同的服务器。

至于为什么DNS不会产生真正的区别？这是因为它在您连接到服务器的前半秒使用（将名称解析为地址），并且如果您的缓存超时，它可能会再次使用它。您可能会在获取游戏或 Steam 服务器的 IP 地址时节省一秒钟的时间，但此后软件将始终采用直接路由到服务器，并且无论使用的 DNS 服务器如何，速度都将相同。

如果您浏览的网站特别充满异地资源，例如社交媒体按钮、广告图像和脚本以及其他都需要解析其位置的资源，那么拥有一个快速的 DNS 服务器可能会很好。这对大多数用户来说可能特别烦人，因为它看起来是主站点很慢，而实际上是所有“额外”资源的解析和下载使站点变慢。

许多人可能将这种缓慢的资源解析等同于站点“ping”不好，而实际上站点 ping 非常好。如果站点在 DNS 更改后加载速度更快，那么是您的 DNS 服务器出现问题，而不是站点速度或 ping（延迟）。这是两件非常不同的事情。

我已经快速绘制了（大致）发生的情况。

对于现有连接，如果名称在您的本地缓存中，您将看不到更改 DNS 的好处。如果名称不在您的缓存中，那么更改 DNS可以在连接开始时进行短暂的改进。

Answer 2

好吧，其他人已经指出了恶意软件、速度和 ping 点。我将讨论第四点和第五点，这实际上非常明显地帮助 dns：审查制度（和 DNS 服务器中的错误）和隐私。

就我而言，更改 DNS 服务器可以让您绕过 DNS 阻止（土耳其目前有113683 个被阻止的网站）并连接到一些*被阻止的网站。这里的大多数人在他们的计算机上使用 DNS 来连接到流行的被阻止的站点。

关于可能影响所有人的问题，DNS 服务器可能存在问题，主要是速度慢、正常运行时间不 %100 以及某些站点没有正确的 DNS 记录（作为错误）。由于其他答案大多提到前两个，我将谈论最后一个。这实际上非常罕见，并且可能由多种原因引起，但是这种情况发生在我身上一次，我将很快谈论那个案例。使用 Google DNS 无法访问某个站点，但使用任何其他 DNS 服务器都可以，我们让所有者联系了 google，该站点在几个小时内再次使用 Google DNS。这只是一个示例，说明您的 DNS 选择如何影响您，即使它没有审查（或者您不关心您的隐私）。

此外，如果您获得了中间人攻击，或者您的公司或您的 ISP 正在跟踪您，则可以轻松查看您的 DNS 查询。虽然其他 DNS 服务器的查询对他们来说也是可见的，但大多数使用 OpenVPN 和类似 VPN 服务的人会路由 DNS 查询以通过 VPN 隐藏他们访问的站点。如果您在 openvpn 配置中使用默认 DNS 的 IP 地址（您的 ISP 或国家/地区之一），即使您在 VPN 后面并路由您的 DNS 查询，他们仍然能够看到您访问的站点通过 VPN。

* 一些站点，尤其是 wikileaks.org，在 IP 级别被阻止，而一些站点，尤其是 i.imgur.com，在 DNS 级别被阻止。

Answer 3

@Mokubai 的回应是相当正确的，但为了掩盖一些细节：

通常，当您想要测试给定流量的性能时，您希望确保您正在测试相同的内容。Ping 是基于 ICMP 的流量类型。DNS 主要使用 UDP（不过，在某些情况下 - 区域传输和签名查询/响应 - 使用 TCP。

使用 ICMP 作为测量 UDP 响应的基础进一步加剧了有效性问题，因为 ICMP 响应的服务质量 (QoS) 通常低于 TCP 和 UDP。对于大型/繁忙的站点来说尤其如此——对于站点运营商来说，优先考虑他们提供服务的流量类型，同时降低不直接支持该服务的流量类型的优先级更有意义。这种 QoS 不仅会对 ping 产生不利影响，还会对其他诊断工具（如 traceroute）产生不利影响。

与 DNS 没有直接关系，但如果您正在执行长期运行的、面向网络的任务（您不只是玩几分钟，在这里和那里，是吗），仍然值得注意：这也并不少见ISP 搞乱了速度测试系统。ISP 知道大多数速度测试工具只能运行几十秒到几分钟（并且大多数传输发生在几分钟内）。因此，他们将倾向于实施流量整形算法，这些算法将使较短的测试不代表您的速度。也就是说，长度只有几秒到几分钟的流将为整个测试提供完整的带宽。如果你去一个测试方法'

无论如何，如果您想对 DNS 进行基准测试，您需要使用这样的工具dig。dig测试您感兴趣的实际协议并倾向于在非缓存模式下运行。

Answer 4

当您访问一个域时，无论是Google还是Steam，您的设备都会查询一次DNS并将结果保存在缓存中很长一段时间（TTL = 生存时间），至少一小时，但通常更长。

单个查询中的毫秒差异不会改变在线游戏的延迟。

OpenDNS或Google DNS可以确定一个站点是否包含恶意软件，或者至少它是否可疑，然后他们可以将您发送到一个警告站点，您可以自己决定是否要连接到假定的恶意站点，

Answer 5

一旦 IP 被解析，您就不需要 DNS 来连接到同一主机（当然，只要 IP 缓存在您的系统上）。我相信speedtest.net在您开始测试时只需要DNS来解析测试服务器的IP，然后您无需DNS即可ping服务器。因此，DNS 对实际连接速度没有任何影响。

我认为你的速度测试结果在彼此的误差范围内，谷歌 DNS 测试的更高 ping 可能是因为你将测试运行到另一台服务器而不是其他两个测试。

OpenDNS 保护您免受恶意软件侵害的方式是不解析已知的恶意软件域。当您可以将域解析为 IP时，它仍然无法保护您免受恶意软件的侵害。

我认为 DNS 在游戏时没有任何明显的影响。您唯一需要它的时候是解析您使用域（例如 play.example.com）连接的服务器的 IP，之后大多数游戏使用 IP 直接与服务器通信，绕过 DNS。