17 августа 2016 г. 19:20
Написал soar

Подборка публичных кеширующих DNS

Google

Вся информация о проекте доступна здесь.

  • 8.8.8.8 - google-public-dns-a.google.com
  • 8.8.4.4 - google-public-dns-b.google.com
  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

Yandex

Сайт проекта.

Базовый

Просто ДНС-как-сервис. Не блокируется ничего.

  • 77.88.8.8 - dns.yandex.ru
  • 77.88.8.1 - secondary.dns.yandex.ru
  • 2a02:6b8::feed:0ff
  • 2a02:6b8:0:1::feed:0ff
Безопасный

Блокируются мошеннические и "заражённые" сайты.

  • 77.88.8.88 - safe.dns.yandex.ru
  • 77.88.8.2 - secondary.safe.dns.yandex.ru
  • 2a02:6b8::feed:bad
  • 2a02:6b8:0:1::feed:bad
Семейный

Безопасный + блокировка взрослого контента.

  • 77.88.8.7 - family.dns.yandex.ru
  • 77.88.8.3 - secondary.family.dns.yandex.ru
  • 2a02:6b8::feed:a11
  • 2a02:6b8:0:1::feed:a11

Cisco

Вроде как совершенно свежий проект от Cisco - OpenDNS.com.

Главное, что нужно знать о проекте - на данный момент не поддерживает IPv6.

FamilyShield

Преднастроен на блокировку взрослого контента.

  • 208.67.222.123 - resolver1-fs.opendns.com
  • 208.67.220.123 - resolver2-fs.opendns.com
Home

После регистрации и добавления своего адреса (возможно подсети) в список, можно выбрать один из уровней защиты:

  1. Не блокировать ничего
  2. Блокировать эротический и порно-контент + анонимайзеры
  3. Блокировать весь взрослый и нелегальный контент (порно, оружие, наркотики, вирусы и т.д.)
  4. Блокировать ~~всё~~ игровые сайты, социальные сети, P2P, видео, почту... По-моему проще выключить сеть вообще.
  5. Настраиваемый вариант - всё, что перечислено выше, доступно как опции. Можно выбрать на свой вкус и цвет.

Адреса серверов:

  • 208.67.222.222 - resolver1.opendns.com
  • 208.67.220.220 - resolver2.opendns.com
Home VIP

Всё то же, что и выше, но за $20/год и с возможностью добавить несколько адресов и/или подсетей.

UltraDNS

Проект компании Neustar. В основном это платные предложения для энтерпрайза, но есть и бесплатный вариант - DNS Advantage.

  • 156.154.70.1 - rdns1.ultradns.net
  • 156.154.71.1 - rdns2.ultradns.net

DynDNS

О DynDNS знают, пожалуй, все. Именно их сервис в своё время поддерживал каждый роутер, именно они когда-то стали абсолютно платными, убрав бесплатные тарифы. Но это отдельная история.

На главной странице я не нашёл упоминаний о публичных рекурсивных ДНСах, однако страница этого проекта всё еще жива.

  • 216.146.35.35 - resolver1.dyndnsinternetguide.com
  • 216.146.36.36 - resolver2.dyndnsinternetguide.com

FreeNom

В тесты сервера компании FreeNom к сожалению не попали, но все же публикую здесь их адреса:

  • 80.80.80.80
  • 80.80.81.81

Тестирование производительности

Учитывая, что совсем недавно я занимался развертыванием проекта с DNS-серверами, и весь инструментарий уже был под рукой - не протестировать сервера из этого списка было нельзя.

К каждому серверу было выполнено по 1000 запросов на резолв адресов из истории моего браузера. Графики того, что получилось - ниже.

Среднее время ответа на запрос (мс) от указанных серверов. Как видно, лидером является Yandex с его 77.88.8.1, а аутсайдером - DynDNS 216.146.36.36.


Минимальное время ответа (мс) на DNS-запрос от указанных серверов. Лидер - снова Яндекс, а самым тормозящим снова отказался DynDNS.


Распределение времени ответа за первые 200 мс (полный график не выкладываю - он не информативен).


Вывод

DNS-сервера Yandex для RU-региона работают гораздо быстрее привычных "восьмёрок", так что можно смело рекомендовать их к использованию. Для стабильности можно прописать и больше, чем 2 сервера. Например, список может быть таким:

  • 77.88.8.8
  • 77.88.8.1
  • 8.8.8.8
  • 8.8.4.4
  • 156.154.70.1
  • 156.154.71.1

Однако, насколько производительно ваша система будет использовать такой зоопарк - сказать сложно. Исследование того, как несколько серверов используют различные ОС - тема для отдельной статьи.

Комментарии