Google DNS

Google uruchomiło własne serwery nazw. Są otwarte, publiczne i szybkie. Czy warto ich używać? Tak, warto, jednak trzeba mieć świadomość, że za wszystkie darmowe usługi Google płacisz informacjami o sobie. Tak, wiem: oficjalnie są o anonimowo zbierane informacje do statystyk, blah, blah... Jeśli Ci to nie przeszkadza, oto adresy IP serwerów nazw Google:

• DNS1: 8.8.8.8
• DNS2: 8.8.4.4

Źródło: DNS'y Google.

Z moich doświadczeń wynika, że o ile pierwszy DNS Googli jest naprawde dobrym, bardzo szybkim serwerem, to drugi jest jego marną replika o dość niskich parametrach.

Jeśli zaś chodzi o bezpieczeństwo, pozwolę sobie zacytować fragment stąd:

• Teraz Google wie nie tylko jakich stron WWW szukasz, ale także na jakie strony wchodzisz z pominięciem wyszukiwarki. W szczególnych przypadkach, Google pozna także nazwy twoich serwerów intranetowych.
• Dzięki własnym DNS-om, Google będzie w stanie oszacować statystyki odwiedzin stron WWW, na których nie zainstalowano skryptów Google Analytics lub Google AdSense (i innych widżetów Google’a).
• Korzystanie z DNS-ów Google zdradzi im informacje z jakiego oprogramowania korzystasz. Programy zainstalowane na twoim komputerze ujawnią się dzięki wbudowanej w większość z nich funkcji automatycznych aktualizacji, ponieważ wysyła ona zapytania DNS-owe aby rozwiązań nazwę serwerów zawierających patche i update’y.
• Google dowie się, czy jesteś zainfekowany złośliwym oprogramowaniem — zasada taka jak powyżej; malware również odpytuje DNS o serwery “aktualizacji”.
• Google, co jest mało prawdopodobne, może złośliwie podsunąć Ci nieprawidłowy adres IP dla odpytywanej domeny (atak typu “pharming”) i zamiast na stronę swojego banku internetowego trafisz na łudząco podobny serwis, a Google-Phisher pozna hasła i inne dane dostępowe do twojego rachunku bankowego ;-)

Open DNS

Inną ciekawą alternatywą są publiczne, otwarte DNS'y OpenDNS. Można ich używać za darmo, są bardzo dobre i mają już swoją historię w sieci. Polecam je bez wątpliwości, które mam przy serwerach Googli. Oto adresy IP:

• DNS1: 208.67.220.220
• DNS2: 208.67.222.222

Więcej informacji na temat OpenDNS znaleźć można tutaj: OpenDNS.

Po co w ogóle używać serwerów nazw innych niż podane przez dostawcę internetu? Ponieważ te są często bardzo niskiej jakości (mocno obciążone i bardzo wolne, nie zawsze zwracające właściwe adresy itp.). Wtedy po prostu możemy użyć publicznych adresów DNS, co rozwiązuje większość problemów.

Google udostępniło dość dobry program do testowania DNS-ów, który pozwala dobrać optymalny (w danej chwili, bo wyniki bardzo się różnią w różnych momentach) zestaw serwerów nazw dla naszej sieci i naszej lokalizacji. Dobrze jest zrobić kilka testów w różnych porach dnia i różnym obciążeniu sieci, aby dobrać najlepsze DNS-y dla siebie.