Каковы плюсы и минусы использования альтернативного DNS вместо DNS-сервера ISP?

Я искал ответы в Интернете, но не нашел ничего убедительного. Каковы преимущества / недостатки использования альтернативного DNS (например, OpenDNS или Google DNS) по сравнению с DNS-сервером ISP по умолчанию?

• Open DNS имеет службы, связанные с их DNS-серверами, такие как защита от фишинга или родительский контроль, хотя вам, возможно, придется зарегистрироваться, чтобы настроить их.

• Выбор сервера с лучшим временем отклика может ускорить просмотр

• Open DNS теперь предлагает зашифрованный инструмент DNS , который не позволяет никому видеть ваши DNS-запросы. Независимо от того, чьи DNS-серверы вы используете, ваш интернет-провайдер знает каждую веб-страницу, которую вы посещаете, даже если веб-страница SSL, запрос DNS не зашифрован, даже если соединение с веб-сайтом зашифровано SSL, поэтому они разработали инструмент для заботы. этой уязвимости.

Так что это может улучшить скорость просмотра и безопасность, вы не можете получить оба в зависимости от того, где вы находитесь.

некоторые преимущества:

• они могут быть более стабильными и не падать, когда ваш провайдер терпит неудачу

• они могут быть более надежными (ваш провайдер может перенаправить «не найденных» на рекламную страницу, в то время как openDNS или Google DNS говорят, что они этого не делают)

• они могут быть быстрее (да, ваш провайдер может использовать оборудование, которое не может обрабатывать все запросы от своих потребителей)

Мой провайдер блокирует «потенциально нежелательные сайты» своим DNS-сервером. Например - есть некоторые торрент-трекеры, к которым я не смог добраться, потому что они забанены у провайдера. Дешевый трюк, но это одна из причин, почему я использую Google Open DNS.

все сводится к одному: доверие. если вы не доверяете результатам одного стороннего DNS-распознавателя, вы можете выбрать другую стороннюю компанию (например, GoogleDNS или OpenDNS, и т. д. и т. д.), которые утверждают, что они не вмешиваются в результаты. и если вы не доверяете этой третьей стороне, вы можете свернуть свою собственную:

• Мара-днс ( http://www.maradns.org/ )
• tinydns ( http://cr.yp.to/djbdns/tinydns.html )

тогда вы получите реальные результаты от dns-root-серверов.

единственная причина использовать DNS-распознаватель вашего провайдера - это получить ip-адреса для некоторых (ISP-внутренних) сервисов (на ум приходят настройки VOIP). но с такими опциями, как mara-dns или tinydns, вы также можете управлять этим (запрашивая DNS у провайдера для определенных доменов).

Недостатки могут быть:

• ограниченная конфиденциальность: другой поставщик знает о вашем использовании интернета (например, какие веб-сайты вы посещаете). Тем более, что Google теперь объединяет данные, полученные из разных служб, в профилях пользователей, это может быть нежелательно.

• Перенаправление NXDOMAIN (настройка по умолчанию для OpenDNS), вызывая нежелательные эффекты, такие как неправильные ответы DNS и перенаправления на неожиданные веб-сайты.

Преимущества могут быть:

• возможность обойти цензуру и непобедимое перенаправление NXDOMAIN на DNS-серверах провайдера

• возможно более надежные / более быстрые ответы, но YMMV

• Настраиваемая фильтрация контента на основе DNS и защита сайтов от вредоносных программ (предлагается OpenDNS)

Если у вас нет проблем с серверами вашего провайдера, я рекомендую просто придерживаться их. Ручная настройка более вероятна, если однажды что-то изменится.

Нет недостатка в использовании сторонних DNS. При использовании ISP или стороннего DNS все то же самое, шифрование по запросу DNS отсутствует, даже мы используем туннелирование через SSH, TLS, SSL, Telnet, IPSec и т. Д., Все то же самое. Запрос DNS не шифруется.

днс выставлять только наш пункт назначения (запрос веб) они не могут взять наши данные. они знают только запрос mr.A перейти на facebook, запрос mr.B перейти на торрент-сайт .. что делают mr.A и mr.B .. они не знают, потому что данные becoz находятся внутри протокола, и безопасность зависит от того, что протокол вы используете. проблема безопасности более корректно решена на нашем веб-сайте назначения, потому что именно туда доставлен «наш пакет».

существует так много сторонних dns, не только google и open dns, здесь какой-то блог, в котором я нашел список провайдеров dns, некоторые из них являются анонимными dns на базе нескольких стран, http://prohtml.blogspot.com/2015/ 08 / как к разблокированию-сайту-без vpn.html