‹‹ 上一主题 | 下一主题 ››
发新话题
打印

抛弃 OpenDNS 吧!Google 推出免费公共 DNS 服务器

xuhl196

驴民总工

Rank: 7Rank: 7Rank: 7
1# 发表于 2009-12-4 09:57  只看该作者

抛弃 OpenDNS 吧!Google 推出免费公共 DNS 服务器

抛弃 OpenDNS 吧!Google 推出免费公共 DNS 服务器

google-dns


Google今天又给了我们一个惊喜,并沉重的打击了OpenDNS:他们刚刚宣布向所有的互联网用户提供一组快速,安全并且完全免费的DNS解析服务器,地址分别是:


  • 8.8.8.8
  • 8.8.4.4

我想这组ip看过后没有人会忘记吧?各位读者们,赶紧去换DNS服务器吧!


Google提供了公共递归DNS服务器,全世界都知道了吧?


8.8.8.8

8.8.4.4


买的以前DoD的IP段。恩~~~差一点就可以劫持8.7.198.45所有流量了。。。可惜啊。。。


支持DNSSec。非常好。。。。。


免费归免费,但是还是会log不少信息的。。


而且Google旗下服务能根据CDN智能解析。。。很好~~~~比OpenDNS那个废品HTTP劫持再跳转好多了。而且不会劫持NXDOMAIN和SERVFAIL:



Google Public DNS complies with the DNS standards and gives the user
the exact response his or her computer expects without performing any
blocking, filtering, or redirection that may hamper a user's browsing
experience.



其他CDN会尽量做到智能解析,因为Google全球都有数据中心。。。



Google Public DNS is hosted in data centers worldwide, and uses
anycast routing to send users to the geographically closest data center.

Note, however, that because nameservers geolocate according to the
resolver's IP address rather than the user's, Google Public DNS has the
same limitations as other open DNS services: that is, the server to
which a user is referred might be farther away than one to which a
local DNS provider would have referred. This could cause a slower browsing experience for certain sites.



这里提一下,HN上有人人披露了一个新IP:4.3.2.1


$ whois 4.3.2.1
Level 3 Communications, Inc. LVLT-ORG-4-8 (NET-4-0-0-0-1)
                                  4.0.0.0 - 4.255.255.255
Google Incorporated LVLT-GOOGL-1-4-3-2 (NET-4-3-2-0-1)
                                  4.3.2.0 - 4.3.2.255

$ nslookup g.cn 4.3.2.1
Server:  any-in-0201.1e100.net
Address:  4.3.2.1

Non-authoritative answer:
Name:    g.cn
Addresses:  203.208.39.104, 203.208.39.99

如果那两个被OOXX了就用这个吧。。。。


问了下大牛,貌似这个prefetch和BIND的缓存不同就是TTL过期之后,再服务器update一次,而不是清空缓存。提高一点效率吧。。。但是遇到Fast Flux估计Google就SB了。


Google这次破天荒的提供了电话服务。很令人震惊。。。



Google Public DNS telephone support

* 877-590-4367 in the U.S.

* 770-200-1201 outside the U.S



有人试了下,自动问答。FT!


还就就是终于知道 4.2.2.1 - 4.2.2.6 那个DNS是属于Level 3 Communications的。


               
       

本文介绍当前主流操作系统(Mac OSX / Win XP / Unbutu 9.10 / Windows 7)下如何进行系统设定以使用Google提供的免费DNS服务器
需要注意的是,每个操作系统下,你需要设置的对象连接一定是你上网用的连接,比如你用局域网有线接入,那么你就需要设置这块有线网卡的DNS;如果是无线
接入,就需要更改无线网卡的DNS;如果是PPPoe或者3G拨号上网,那么你需要修改的就是这个拨号连接属性中的DNS。


注:以下中文部分是我根据英文直译的,可能和中文版实际情况有偏差,但是意思应该是一样的。


1,Mac OS X平台,以Snow Leopard为例:


  • 依次点击苹果->System Preferences系统设置->Network网络
  • 选中相应的网络连接(我用WiFi无线网接入,所以选择AirPort)->Advanced高级->DNS
  • 之后点击左侧窗口左下的加号,输入主DNS:8.8.8.8,再次点击加号,输入辅助DNS服务器8.8.4.4,点OK确定。

google-dns-setup-osx


验证是否设置成功方法:进入Terminal终端,输入nslookup回车,server回车,如果和下图一样即为成功。


google-dns-setup-osx-a


2,Windows XP



  • 右键单击桌面上的My Network Places网络->roperties属性
  • 右键单击当前使用的连接->roperties属性
  • 选中列表窗口中的Internet Protool (TCP/IP),点右下角的Properties属性
  • 在窗口下方选中User the following DNS server address使用如下的DNS服务器,按照抓图进行设置,点OK确定

google-dns-winxp


验证是否设置成功方法:开始->运行->cmd,进入命令行方式,输入nslookup回车,如果和下图一样即为成功。


google-dns-winxp-a


3,Ubuntu 9.10


使用任意的文本编辑器打开/etc/resolv.conf,按照如下修改保存即可。


google-dns-ubuntu



验证是否设置成功方法:打开Terminal终端,输入nslookup回车,server回车,如果和下图一样即为成功。


google-dns-ubuntu-a


4,Windows 7


  • 依次点击Start开始->Control Panel控制面板->Network and Sharing Center网络和共享中心->Change adapter settings修改适配器设置
  • 右键单击想要修改的连接->roperties属性
  • 在列表窗口中选择Internet Protool Version 4 (TCP/IPv4),点右下角的Properties属性
  • 在窗口下方选中User the following DNS server address使用如下的DNS服务器,按照抓图进行设置,点OK确定

google-dns-win7


验证是否设置成功方法:开始->运行->cmd,进入命令行方式,输入nslookup回车,如果和下图一样即为成功。


 google-dns-win7-a

TOP

我为女狂

驴民工程师

Rank: 5Rank: 5
2# 发表于 2009-12-4 12:16  只看该作者
好帖子 可惜图挂了
http://www.pinkdisc.jp/catalog/images/f4580206320325.jpg[img]

TOP

我为女狂

驴民工程师

Rank: 5Rank: 5
3# 发表于 2009-12-4 12:21  只看该作者
设置成功 谢谢楼主 不过问一下 这样是不是就能防止被电信服务器和金盾工程DNS劫持了啊
http://www.pinkdisc.jp/catalog/images/f4580206320325.jpg[img]

TOP

mymai

驴民技师

Rank: 4
4# 发表于 2009-12-4 14:49  只看该作者
不错 不错 啊

TOP

ttaa72

驴民工程师

Rank: 5Rank: 5
5# 发表于 2009-12-4 18:48  只看该作者
好,真好,真的很好

TOP

xuhl196

驴民总工

Rank: 7Rank: 7Rank: 7
6# 发表于 2009-12-8 09:37  只看该作者
我为什么不建议使用OpenDNS和Google Public DNS

        来自:DNSPod Team Blog , 8小时前发布 | 41分钟前上榜
       
       

看到标题肯定很多人就开骂了。为什么不用?用了解析速度快,能防ISP劫持,能翻墙,能这能那。真的是这样吗?其实在我眼中,OpenDNSGoogle Public DNS并不符合中国的国情,他们所作为买点的那些功能其实在国内一点用处都没有。


1.大家最关注的,翻墙,防止DNS被劫持。


资深不资深的玩家肯定都知道某墙的事情。用了OpenDNS之类后,真的能防止被某墙劫持域名吗?恐怕太小看某墙了吧。只要是DNS的UDP包经过旁路设备,直接就会被篡改。不信?看看结果


正常请求一个被劫持的域名,当然是劫持没商量了




Sam@Bra:~$ dig hen.bao.li

; <<>> DiG 9.6.0-APPLE-P2 <<>> hen.bao.li

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50859

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;hen.bao.li.                        IN        A

;; ANSWER SECTION:

hen.bao.li.                85697        IN        A        78.16.49.15

;; Query time: 0 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Mon Dec  7 23:18:48 2009

;; MSG SIZE  rcvd: 44




Sam@Bra:~$ dig hen.bao.li


; <<>> DiG 9.6.0-APPLE-P2 <<>> hen.bao.li

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50859

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;hen.bao.li. IN A

;; ANSWER SECTION:

hen.bao.li. 85697 IN A 78.16.49.15

;; Query time: 0 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Mon Dec  7 23:18:48 2009

;; MSG SIZE  rcvd: 44


然后再看用了Google Public DNS后,照样劫持你没商量




Sam@Bra:~$ dig @8.8.8.8 hen.bao.li

; <<>> DiG 9.6.0-APPLE-P2 <<>> @8.8.8.8 hen.bao.li

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15485

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;hen.bao.li.                        IN        A

;; ANSWER SECTION:

hen.bao.li.                86400        IN        A        78.16.49.15

;; Query time: 75 msec

;; SERVER: 8.8.8.8#53(8.8.8.8)

;; WHEN: Mon Dec  7 23:20:58 2009

;; MSG SIZE  rcvd: 54


我们看看国外机器得出的真实结果




[root@WS-10267 ~]# dig @8.8.8.8 hen.bao.li

; <<>> DiG 9.3.4-P1 <<>> @8.8.8.8 hen.bao.li

; (1 server found)

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20845

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;hen.bao.li.                        IN        A

;; ANSWER SECTION:

hen.bao.li.                14400        IN        A        69.163.142.44

;; Query time: 252 msec

;; SERVER: 8.8.8.8#53(8.8.8.8)

;; WHEN: Mon Dec  7 23:25:12 2009

;; MSG SIZE  rcvd: 44


可以看到,此路不通。想靠换国外DNS来翻墙的可以醒醒了。


2.解析速度快


Google Public DNS解析速度是挺快的,但OpenDNS就未必了




Sam@Bra:~$ dig @208.67.222.222 http://www.dnspod.com

; <<>> DiG 9.6.0-APPLE-P2 <<>> @208.67.222.222 http://www.dnspod.com

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17404

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;www.dnspod.com.                        IN        A

;; ANSWER SECTION:

http://www.dnspod.com.                600        IN        CNAME        http://www.dnspod.com.cdnudns.com.

http://www.dnspod.com.cdnudns.com. 300        IN        A        61.172.249.96

http://www.dnspod.com.cdnudns.com. 300        IN        A        218.244.147.137

;; Query time: 608 msec

;; SERVER: 208.67.222.222#53(208.67.222.222)

;; WHEN: Mon Dec  7 23:29:01 2009

;; MSG SIZE  rcvd: 101


3.最重要的问题,访问网站真的快吗?


相信不少人一定记得之前QQ用户出现过一次“免费出国”,当然,现在这个情况也会出现在用了OpenDNS和Google Public DNS用户的身上。


大家都知道中国特色的互联网,南北分家,互访速度巨慢无比,网站的维护人员绞尽脑汁的想办法解决互联互通的问题,加速大家的网站访问速度。


网站加速访问有好几种办法,有钱的大公司就用BGP
AnyCast,但并不是人人都做得起(有自己的IP段,做一次BGP广播X-XX万,要达到最佳访问效果必须要做N次BGP广播,最后费用有可能达到
XXX万)。没钱的公司就只能用智能DNS了,包括自建的DNS,或者直接用DNSPod这样的现成方案,其实原理都一样。


智能DNS其实并不是太智能,它靠的预先分配好几个区域,然后根据用户请求的IP来判断用户属于哪个区域,之后返回对应区域的服务器IP。正常情况
下,用户在国内上网,用的是ISP自动分配的DNS,用户域名解析请求发给ISP的DNS,ISP的DNS又发给DNSPod这样的域名授权DNS。
DNSPod这时候拿到的IP地址基本是ISP的DNS地址,所以很方便的就能判断出用户所在的区域,并把结果返回给用户。


但如果这个时候,用户用的是OpenDNS或者Google Public
DNS,因为这些服务器的IP地址是在国外,并且N多老外都在用,智能DNS就不好判断该怎么返回了。返回国外的IP,影响国内用户的访问速度。如果返回
国内的IP,影响到其他老外的访问速度。并且如果返回国内的IP,那么该到底返回电信还是网通的IP呢?用户属于哪个省份?无从判断。那么最后只能人多决
定人少,返回国外的服务器IP。


返回国外IP的结果是,用户被指向网站在国外的服务器,访问网站巨慢。


本来想找几个典型例子的,但找了一圈回来,发现国内的大公司在这上面烧钱可是一点都不心痛,全部是BGP。要么就是不搭理国外用户,没针对国外用户单独进行解析,一概解析到电信的服务器去。


拿Google来当例子吧。我是网通用户,使用网通自带的DNS,解析www.google.com得到以下结果




Sam@Bra:~$ dig http://www.google.com
......
;; ANSWER SECTION:
http://www.google.com.                48102        IN        CNAME        http://www.l.google.com.
http://www.l.google.com.        300        IN        A        216.239.61.104


如果我用了OpenDNS的话,那么我得到下面的结果




Sam@Bra:~$ dig @208.67.222.222 http://www.google.com

......

;; ANSWER SECTION:

http://www.google.com.                30        IN        CNAME        google.navigation.opendns.com.

google.navigation.opendns.com. 30 IN        A        208.67.219.230

google.navigation.opendns.com. 30 IN        A        208.67.219.231


ping一下得出的IP地址,看看速度,其实并不快




Sam@Bra:~$ ping 208.67.219.230
PING 208.67.219.230 (208.67.219.230): 56 data bytes
64 bytes from 208.67.219.230: icmp_seq=0 ttl=51 time=213.828 ms
64 bytes from 208.67.219.230: icmp_seq=1 ttl=51 time=213.779 ms
64 bytes from 208.67.219.230: icmp_seq=2 ttl=51 time=214.716 ms
^C
--- 208.67.219.230 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 213.779/214.108/214.716/0.431 ms


我们可以再看看kaixin001.com的,如果我是网通用户,用了OpenDNS或者Google Public DNS,那么我会被解析到kaixin001的电信IP去。当然,kaixin001的电信机房线路很好,网通用户访问其实影响不大。


我网通DNS直接解析



Sam@Bra:~$ dig kaixin001.com

......

;; ANSWER SECTION:

kaixin001.com.                120        IN        A        220.181.100.31

kaixin001.com.                120        IN        A        220.181.100.32

kaixin001.com.                120        IN        A        220.181.100.33

kaixin001.com.                120        IN        A        220.181.100.34

kaixin001.com.                120        IN        A        220.181.100.35

kaixin001.com.                120        IN        A        220.181.100.30


如果我换用了OpenDNS,我得到的是kaixin001在电信服务器的IP




Sam@Bra:~$ dig @208.67.222.222 kaixin001.com

......

;; ANSWER SECTION:

kaixin001.com.                60        IN        A        123.125.58.247

kaixin001.com.                60        IN        A        123.125.56.246

kaixin001.com.                60        IN        A        123.125.56.247

kaixin001.com.                60        IN        A        123.125.56.245

kaixin001.com.                60        IN        A        123.125.56.248

kaixin001.com.                60        IN        A        123.125.59.20

kaixin001.com.                60        IN        A        123.125.59.16

kaixin001.com.                60        IN        A        123.125.58.248

kaixin001.com.                60        IN        A        123.125.58.246

kaixin001.com.                60        IN        A        123.125.58.245


中小网站就没这么幸运了。中小网站没有太多的钱去买昂贵的BGP线路,只能用很低廉的智能DNS方案,比如我们经常去找字幕的射手网


网通直接查询,可以得到网通服务器的IP




Sam@Bra:~$ dig shooter.cn

......

;; ANSWER SECTION:

shooter.cn.                800        IN        A        218.21.130.42


网通套用OpenDNS进行查询,得到的是射手在国外服务器的IP


Sam@Bra:~$ dig @208.67.222.222 shooter.cn

......

;; ANSWER SECTION:

shooter.cn.                750        IN        A        74.207.252.170


这样,你就“被出国”了。用了OpenDNS或者Google Public DNS后,你访问的将是一个速度并不快的射手网。

国内类似射手网这样的中小网站有几十万甚至上百万,不少游戏运营商也采用这样的方案。虽然他们不一定有国外的服务器,但如果你被解析到并不属于自己网络的
服务器上,访问速度或多或少都会受到影响。所以,如果你最近访问网站速度有所下降,或者玩游戏的时候经常掉线,那么你就该把DNS给换回来了。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
最近访问的版块