Как включить шифрование DNS в Chrome и зачем это нужно

Егор, поверь, это так. И на твоей трассировке конечной точкой показан 1.1.1.1. А этот адрес там, а не где-то по близости в Европе. В статье на хабре — подтверждение моих слов.

29 ноября 2019 в 22:37

Ответить

+1764

А, ясно. Идите читайте про CDN (а заодно и NAT), много чего нового узнаете про устройство мирового интернета. А заодно сервак в Канберре пинганите какой-нибудь и удивитесь результату в 300 мс.
P.S. К слову, проверил — при пинге 1.1.1.1 из Москвы обращение идет к серверу Cloudflare в Стокгольме, так что я был прав, угадав по пингу в 50 мс Европу.

29 ноября 2019 в 22:58

Ответить

+605

Lord

И если уж по скорости, на первом месте будет всегда dns провайдера, на втором — dns яндекса, потом google-a, ну и затем 1.1.1.1. Всё логично. Кстати статья на хабре показывает ещё много аналогичных сервисов два в Европе и один в штатах, но все они уступают по скорости 1.1.1.1.

29 ноября 2019 в 22:47

Ответить

+1764

Какой бред. DNS провайдера в страшном сне будет на первом месте, особенно если мы говорим про Россию, ибо большинство провайдеров у нас кладут на него болт. Причем такой толстый, что зачастую некоторые сайты или сервисы могут быть просто недоступны, и фиксится это очень медленно и неохотно. По скорости на данный момент два лидера — это opendns и cloudflare, тут нужно ручками тестить, кто быстрее в каждом конкретном случае. Хотя для 95% пользователей интернета разницы никакой.

29 ноября 2019 в 23:03

Ответить

+605

Егор, словами так не бросайтесь, я вижу что у Вас провайдер мтс. По трассировке я не вижу Стокгольма. Покажите, как команда ping Вам показала Стокгольм.

29 ноября 2019 в 23:49

Ответить

+1764

Смотрите внимательнее — у меня МГТС. И да, их стандартный DNS — кривой. Насчет Стокгольма: про CDN так и не читали? Зря. Вычислить ближайший сервер через пингование/трассировку у вас не получится, поэтому приходится пользоваться косвенными методами. Очевидно, что их warp и dns-сервера — одно и тоже. Включаем warp и видим, что нас кидает в Стокгольм. Отключаем warp и пингуем этот ip — получаем ровной такой же пинг, как и до 1.1.1.1, с тем же маршрутом. Чтд.

30 ноября 2019 в 00:31

Ответить

+605

И Как бы плохо справлялся мгтс dns сервер с обработкой запросов, он у Вас по пингу не самый быстрый? Вы ж абонент в сети провайдера и он и Вы в одной сети. Он у Вас всегда будет на 1 месте по скорости, что бы Вы не говорили. Так же как и dhcp сервер, они обычно рядом стоят.

30 ноября 2019 в 09:10

Ответить

+1764

У вас какая-то путаница в голове, чесслово. Да, пинг до DNS-сервера провайдера обычно будет ниже, чем до других DNS-серверов, с этим никто не спорит. Но дело в том, что эта цифра при реальной загрузке сайтов не самый важный фактор. При реальной загрузке сайтов важно то, насколько быстро строится маршрут до них. И вот здесь провайдерский DNS проигрывает вчистую, ибо у него пользователей на порядки меньше, чем у того же DNS от Cloudflare. К чему это приводит? Например, во времена «ковровых бомбардировок», когда в черном списке РКН был десяток миллионов адресов, многие маршруты были просто порушены: то есть конечная точка вполне могла быть доступна, но из-за того, что DNS неразветвленный, он мог упереться при запросах в какой-либо заблокированный сервак по пути и усе, конечный сайт у вас не загрузится. С крупными сторонними DNS это, разумеется, не было проблемой — быстро выстраивался обходной маршрут и на сайт вы пусть немного дольше, но попадали.
В итоге что мы получаем? Если брать популярные сайты типа ВК, YouTube и прочих, которыми пользуются большинство пользователей провайдера, то доступ до них очевидно будет достаточно быстрым и вполне может быть, что даже быстрее, чем у Cloudflare или OpenDNS. Но стоит зайти с DNS провайдера на менее популярный русский сайт, типа того же iguides, как время доступа возрастает в сравнении с тем же 1.1.1.1. А если полезть на какой-нибудь иностранный сайт с хостингом в США, то тут вообще туши свет — DNS провайдера может проигрывать в разы.

30 ноября 2019 в 10:30

Ответить

+605

И пусть у них CDN кэширующих серверов будет огромное количество (у нас, как я понял, их нет), которые в данном случае выполняют и роль Warp-VPN соединений и обработку dns запросов, всё равно далеко идти. Яндекс ближе, с точно таким же сервисом и со своим браузером. Он физически ближе даже для вас.

30 ноября 2019 в 09:52

Ответить

+237

Мих Lord

DNS провайдера может пинговаться лучше (быстрее) других. Но это не значит, что и ответы на запросы о сайтах он будет делать быстрее.

PS. А dns от мгтс — это вообще почти дно. И на домашнем инете, и на мобильном.

30 ноября 2019 в 07:09

Ответить

+605

Lord Мих

Мы пока не говорим о времени обработки dns серверов. Речь идет пока только о скорости.

30 ноября 2019 в 08:16

Ответить

+237

Мих Lord

Скорость складывается из двух факторов: скорость доставки запроса + скорость ответа на запрос. Близкий, но медленный DNS ничуть не лучше умеренно удалённого, но быстрого DNS.

Это я про сравнение DNS провайдера и DNS от Google.
Например, местный DNS, до которого задержка 5 мс. ответит на запрос через 130 мс., а удалённый DNS, до которого 80 мс. ответит за 40 мс. Что быстрее 135 мс или 120 мс.?
Расстояние имеет значение, но это не единственный параметр, который нужно учитывать.
Общая задержка важнее просто пинга сервера.

30 ноября 2019 в 11:03

Ответить

+605

Lord Мих

Я это прекрасно понимаю, просто я хочу в сравнение предложить рассмотреть dns yandex-a. У него все тот же функционал, и т.к он ближе — пинг короче и обработка по быстрее. Просто, я так понимаю дело вовсе в другом. Либо задачи стоят максимально внедрять этот сервис в массы, чтобы у людей была возможность максимально защищать свою информацию от ркн. Либо просто бизнес. А, так он ещё и штатовский, тогда вообще вопросы отпадают.

30 ноября 2019 в 19:27

Ответить

+19

Bratella

не работает, пробовал на ноуте и в смартфоне
You are not using secure transport for your DNS
We detected you’re using 1.1.1.1 (a secure DNS resolver) but not over a secure connection.
Anybody listening on the wire can see the DNS queries you make when using the Internet.

29 ноября 2019 в 23:05

Ответить

+1764

Егор Морозов Bratella

Ищите прогу на компе, которая вмешивается в трафик. Это может быть брандмауэр, продвинутый блокировщик рекламы и т.д.

29 ноября 2019 в 23:08

Ответить

+19

Bratella Егор Морозов

разобрался. если днс прописать только в роутере, зеленая галка появится на пункте DNSSEC. а когда еще и в настройках сетевой карты прописать, то будет и на Secure DNS.

30 ноября 2019 в 12:11

Ответить

+12

CrazyGhostRider

Для Opera Beta:
opera://flags/#opera-doh
Установите значение Enabled для параметра Secure DNS (DNS over httpS).
Перезапустите браузер Opera.

30 ноября 2019 в 12:11

Ответить

+605

Lord

Путаницы нет никакой, Вы явно игнорите Яндекс (я не рекламирую), который ближе, предлагая шифрованно ходить в туннеле за dns за бугор. Я не думаю, что сейчас Яндекс плохо или медленно обрабатывает запросы и даже шифрованные. Да, блэк-листы есть и у них, как и у всех наших. Но всё же ближе, согласитесь.

30 ноября 2019 в 13:14

Ответить

+1764

Вам уже два человека объяснили, что расстояние — не главное. Я написал выше, чем плохи небольшие DNS — а у Яндекса он именно такой в сравнении с Google и Cloudflare. Собственно, что юзать — ваш выбор. Я уже писал выше, что подавляющему большинству людей хватает провайдерского DNS, и вам к слову в том числе. Сторонние DNS нужны лишь тем, кто постоянно пользуется именно интернетом, а не рунетом.

30 ноября 2019 в 13:41

Ответить

+14

Дмитрий

Вопрос от незнающего.

А если одновременно использовать несколько DNS от разных поставщиков, будет ли профит, или наоборот?

30 ноября 2019 в 19:29

Ответить

+1764

Нет, не будет. Работать будут те DNS, которые на устройстве.

30 ноября 2019 в 22:48

Ответить

+14

Хмм, все равно не понимаю.
То есть если я например на роутере или в ОС пропишу по очереди:
8.8.8.8
1.1.1.1
77.88.8.8

То что в итоге получится?

В бой вместо этой каши пойдут DNS от провайдера?
(А если провайдерские DNS заблаговременно заблокированы\удаленные, у keenetic через CLI такое возможно?)

1 декабря 2019 в 00:35

Ответить

+1764

Прописать можно адреса только двух dns-серверов, основного (который будет использоваться по умолчанию) и дополнительного (который будет юзаться, если основной недоступен). Если вы удалите вообще все адреса серверов, то не сможете заходить на сайты по их названиям (ну то есть грубо говоря введете iguides.ru — ничего не произойдет, 95.213.153.203 — откроется этот сайт).

1 декабря 2019 в 09:57

Ответить

+14

Не не, Егор мы с Вами друг друга недопоняли.

У меня сейчас используются DNS от провайдера.
Допустим я лезу в настройки роутера и прописываю:
8.8.8.8
8.8.4.4
Теперь у меня DNS от гугла.

Снова открываю настройки роутера и добавляю еще:
1.1.1.1
1.0.0.1
И
77.88.8.8
77.88.8.1

В итоге у меня теперь на роутере DNS от гугла, от Cloudflare DNS, и яндекса.

Что в итоге даст такой набор DNS?

1 декабря 2019 в 10:39

Ответить

+1764

У вас роутер, в котором можно прописать 6 dns-серверов? Обычно можно прописать только два, и только они будут работать. То есть если сначала были гугловские, а потом вы заменили их на яндексовские, то работать будут именно последние.

1 декабря 2019 в 10:57

Ответить

+14

У меня более двух можно прописать.
Вот по этому и интересую что будет если к гугловским добавить еще какие нибудь.

1 декабря 2019 в 16:54

Ответить

+1764

Это странно. Работать в любом случае будет сначала первый в списке, если он не доступен — второй, и так далее.

1 декабря 2019 в 20:04

Ответить

+14