В Chrome 78 появилась возможность включить DNS over HTTPS. Говоря простым языком, эта опция позволяет защитить DNS от подмены третьими лицами, что потенциально может вызвать переход не на тот сайт, на который вы хотели попасть. Также это позволяет обходить блокировки сайтов по DNS — хотя в России с DPI это вряд ли кому-то поможет. Более подробно о шифровании DNS можно почитать здесь.
Для начала вам нужно, чтобы на вашем устройстве использовались DNS, поддерживающие шифрование — например, от Cloudflare (1.1.1.1 и 1.0.0.1). Лучше всего их сразу указать в роутере, но можно и на вашем ПК — как это сделать, описано тут.
Теперь откройте следующую ссылку в Chrome — chrome://flags/#dns-over-https — и включите соответствующую опцию, после чего перезапустите браузер:
Все, теперь зайдите на этот сайт и нажмите на кнопку «Check My Browser». Если вы все сделали верно, то напротив Secure DNS будет зеленая галка:
8.8.4.4 — 7мс
1.1.1.1 — 48мс
P.S. К слову, проверил — при пинге 1.1.1.1 из Москвы обращение идет к серверу Cloudflare в Стокгольме, так что я был прав, угадав по пингу в 50 мс Европу.
В итоге что мы получаем? Если брать популярные сайты типа ВК, YouTube и прочих, которыми пользуются большинство пользователей провайдера, то доступ до них очевидно будет достаточно быстрым и вполне может быть, что даже быстрее, чем у Cloudflare или OpenDNS. Но стоит зайти с DNS провайдера на менее популярный русский сайт, типа того же iguides, как время доступа возрастает в сравнении с тем же 1.1.1.1. А если полезть на какой-нибудь иностранный сайт с хостингом в США, то тут вообще туши свет — DNS провайдера может проигрывать в разы.
PS. А dns от мгтс — это вообще почти дно. И на домашнем инете, и на мобильном.
Это я про сравнение DNS провайдера и DNS от Google.
Например, местный DNS, до которого задержка 5 мс. ответит на запрос через 130 мс., а удалённый DNS, до которого 80 мс. ответит за 40 мс. Что быстрее 135 мс или 120 мс.?
Расстояние имеет значение, но это не единственный параметр, который нужно учитывать.
Общая задержка важнее просто пинга сервера.
You are not using secure transport for your DNS
We detected you’re using 1.1.1.1 (a secure DNS resolver) but not over a secure connection.
Anybody listening on the wire can see the DNS queries you make when using the Internet.
opera://flags/#opera-doh
Установите значение Enabled для параметра Secure DNS (DNS over httpS).
Перезапустите браузер Opera.
А если одновременно использовать несколько DNS от разных поставщиков, будет ли профит, или наоборот?
То есть если я например на роутере или в ОС пропишу по очереди:
8.8.8.8
1.1.1.1
77.88.8.8
То что в итоге получится?
В бой вместо этой каши пойдут DNS от провайдера?
(А если провайдерские DNS заблаговременно заблокированы\удаленные, у keenetic через CLI такое возможно?)
У меня сейчас используются DNS от провайдера.
Допустим я лезу в настройки роутера и прописываю:
8.8.8.8
8.8.4.4
Теперь у меня DNS от гугла.
Снова открываю настройки роутера и добавляю еще:
1.1.1.1
1.0.0.1
И
77.88.8.8
77.88.8.1
В итоге у меня теперь на роутере DNS от гугла, от Cloudflare DNS, и яндекса.
Что в итоге даст такой набор DNS?
Вот по этому и интересую что будет если к гугловским добавить еще какие нибудь.
Профита не будет.
Разве что в качестве подстраховки, если один поставщик как Вы сказали станет недоступен по каким либо причинам.