OpenDNS 및 Google Public DNS(DNSpod에서 전환)를 권장하지 않는 이유

제목을 보고 많은 사람들이 욕을 했을 것이다.왜 안 써요?해석 속도가 빨라서 ISP 납치를 막을 수 있고,×××,이것저것정말 그런가요?사실 내가 보기에 OpenDNS와 Google Public DNS는 중국의 국정에 부합되지 않는다. 그들이 구매점으로 하는 그런 기능들은 사실 국내에서 조금도 쓸모가 없다.
1. 모두가 가장 주목하는 것은,×××,DNS 납치 방지.
베테랑, 베테랑, 베테랑, 베테랑, 베테랑, 베테랑, 베테랑, 베테랑, 베테랑.OpenDNS 같은 것을 사용한 후에 정말로 어떤 벽에 의해 도메인을 납치당하는 것을 방지할 수 있습니까?어떤 벽을 너무 얕보았나 봐요.DNS의 UDP 패키지가 우회로를 통과하는 경우 바로 변조됩니다.안 믿어?결과를 보다
정상적으로 납치된 도메인 이름을 요청하면, 당연히 납치는 상의할 여지가 없다.

   
   
   
   

    
    
    
    
Sam@Bra:~$ dig hen.bao.li
; <<>> DiG 9.6.0-APPLE-P2 <<>> hen.bao.li
;; global options: +cmd
;; Got answer:
;; ->>HEADER<78.16.49.15
;; Query time: 0 msec
;; SERVER: 
    
    
    
    127.0.0.1
    
    
    
    #53(127.0.0.1)
;; WHEN: Mon Dec  7 23:18:48 2009
;; MSG SIZE  rcvd: 44
   
   
   
   

Sam@Bra:~$ dig hen.bao.li
; <<>> DiG 9.6.0-APPLE-P2 <<>> hen.bao.li
;; global options: +cmd
;; Got answer:
;; ->>HEADER<
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;hen.bao.li.
IN
A
;; ANSWER SECTION:
hen.bao.li.
85697
IN
A
78.16.49.15
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Dec  7 23:18:48 2009
;; MSG SIZE  rcvd: 44
그리고 나서 Google Public DNS를 사용한 후, 여전히 당신을 납치하는 것은 상의할 여지가 없습니다

   
   
   
   

    
    
    
    
Sam@Bra:~$ dig @8.8.8.8 hen.bao.li
; <<>> DiG 9.6.0-APPLE-P2 <<>> @8.8.8.8 hen.bao.li
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<78.16.49.15
;; Query time: 75 msec
;; SERVER: 
    
    
    
    8.8.8.8
    
    
    
    #53(8.8.8.8)
;; WHEN: Mon Dec  7 23:20:58 2009
;; MSG SIZE  rcvd: 54
   
   
   
   

우리 외국 기계가 얻은 진실한 결과를 좀 봅시다

   
   
   
   

    
    
    
    
[root@WS-10267 ~]# dig @8.8.8.8 hen.bao.li
; <<>> DiG 9.3.4-P1 <<>> @8.8.8.8 hen.bao.li
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<69.163.142.44
;; Query time: 252 msec
;; SERVER: 
    
    
    
    8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Dec  7 23:25:12 2009
;; MSG SIZE  rcvd: 44
   
   
   
   

보시다시피 이 길은 통하지 않습니다.해외 DNS로 바꾸고 싶어요.×××네, 일어나셔도 됩니다.
2. 해석 속도가 빠르다
Google Public DNS는 해석 속도가 빠르지만 OpenDNS는 그렇지 않습니다.

   
   
   
   

    
    
    
    
Sam@Bra:~$ dig @208.67.222.222 
    http://www.dnspod.com
; <<>> DiG 9.6.0-APPLE-P2 <<>> @208.67.222.222 
    http://www.dnspod.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<Query time: 608 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Mon Dec  7 23:29:01 2009
;; MSG SIZE  rcvd: 101
   
   
   
   

3. 가장 중요한 질문은 사이트 방문이 정말 빠른가요?
많은 사람들이 이전에 QQ 사용자들이 '무료 출국' 을 한 적이 있다는 것을 기억할 것이다. 물론, 지금도 이 상황은 OpenDNS와 Google Public DNS를 사용한 사용자들에게도 나타날 것이다.
모두 중국 특색의 인터넷, 남북 분가, 상호 방문 속도가 비할 바 없이 느리다는 것을 알고 있다. 사이트의 관리자들은 서로 연결되고 상호 통하는 문제를 해결하고 모두의 사이트 방문 속도를 가속화하려고 머리를 쥐어짜고 있다.
사이트 방문을 가속화하는 방법은 여러 가지가 있다. 돈 많은 대기업은 BGP Any Cast를 사용하지만 누구나 할 수 있는 것은 아니다.돈이 없는 회사는 스마트 DNS를 사용할 수밖에 없다. 자체 제작한 DNS를 포함하거나 DNSPod 같은 기존 방안을 직접 사용하는 것은 원리가 똑같다.
스마트 DNS는 사실 그리 스마트하지 않다. 미리 몇 개의 구역을 분배한 다음에 사용자가 요청한 IP에 따라 사용자가 어느 구역에 속하는지 판단하고 해당 구역의 서버 IP로 돌아간다.정상적인 상황에서 사용자는 국내에서 인터넷에 접속할 때 ISP가 자동으로 분배하는 DNS를 사용한다. 사용자 도메인 이름 해석 요청은 ISP의 DNS에 보내고 ISP의 DNS는 DNSpod와 같은 도메인 이름 권한 수여 DNS를 보낸다.DNSPod이 이때 받은 IP 주소는 기본적으로 ISP의 DNS 주소이기 때문에 사용자가 있는 구역을 쉽게 판단하고 결과를 사용자에게 되돌려줄 수 있다.
그러나 이때 사용자가 OpenDNS나 Google Public DNS를 사용한다면 이 서버들의 IP 주소가 외국에 있고 N이 얼마나 외국인들이 사용하는지 스마트 DNS는 어떻게 돌아가야 할지 판단하기 어렵다.국외로 돌아가는 IP는 국내 사용자의 방문 속도에 영향을 준다.국내 IP로 돌아오면 다른 외국인들의 방문 속도에 영향을 미친다.그리고 만약 국내의 IP로 돌아간다면 도대체 전신으로 돌아갈까요, 아니면 망통의 IP로 돌아갈까요?사용자는 어느 성에 속합니까?판단할 길이 없다.그러면 마지막에 사람이 많고 사람이 적으면 국외로 돌아가는 서버 IP밖에 없다.
국외 IP로 돌아온 결과 사용자는 국외에 있는 서버를 가리키며 방문 속도가 매우 느리다.
전형적인 예를 몇 개 찾으려고 했는데 한 바퀴 돌고 보니 국내의 대기업들이 이 위에서 돈을 태우는 것이 조금도 아프지 않고 모두 BGP였다.아니면 외국 사용자를 거들떠보지도 않고 외국 사용자를 대상으로 단독으로 해석하지 않고 전신의 서버로 일률적으로 해석하는 것이다.
Google을 예로 들어 보십시오.저는 인터넷 사용자입니다. 인터넷 통신이 자체로 가지고 있는 DNS를 사용하여 www.google을 분석합니다.com 결과

   
   
   
   

    
    
    
    
Sam@Bra:~$ dig 
    http://www.google.com
......
;; ANSWER SECTION:

    http://www.google.com.		48102	IN	CNAME	
    http://www.l.google.com.

    http://www.l.google.com.	300	IN	A	
    
    
    
    216.239.61.104
   
   
   
   

만약 내가 OpenDNS를 사용했다면, 나는 아래의 결과를 얻었을 것이다

   
   
   
   


    
    
    
    
Sam@Bra:~$ dig @208.67.222.222 http://www.google.com
 
......
 
;; ANSWER SECTION:
 
http://www.google.com.		30	IN	CNAME	google.navigation.opendns.com.
google.navigation.opendns.com. 30 IN	A	
208.67.219.230
google.navigation.opendns.com. 30 IN	A	
208.67.219.231
ping에서 나온 IP 주소는 속도를 보면 사실 빠르지 않다
   
   
   
   

    
    
    
    
Sam@Bra:~$ ping 208.67.219.230
PING 208.67.219.230 (208.67.219.230): 56 data bytes
64 bytes from 208.67.219.230: icmp_seq=0 ttl=51 time=213.828 ms
64 bytes from 208.67.219.230: icmp_seq=1 ttl=51 time=213.779 ms
64 bytes from 208.67.219.230: icmp_seq=2 ttl=51 time=214.716 ms
^C
--- 208.67.219.230 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 213.779/214.108/214.716/0.431 ms
   
   
   
   
  
우리는 다시 Kaixin001을 볼 수 있다.com의 경우, 만약 내가 인터넷 사용자라면 OpenDNS나 Google Public DNS를 사용한다면, 나는kaixin001의 전신 IP로 해석될 것이다.물론kaixin001의 전신기실 노선은 매우 좋고 인터넷 사용자의 방문은 사실 영향이 크지 않다.
내 네트워크 DNS 직접 분석
Sam@Bra:~$ dig kaixin001.com
  
......
  
;; ANSWER SECTION:
  
kaixin001.com.		120	IN	A	220.181.100.31
  
kaixin001.com.		120	IN	A	220.181.100.32
  
kaixin001.com.		120	IN	A	220.181.100.33
  
kaixin001.com.		120	IN	A	220.181.100.34
  
kaixin001.com.		120	IN	A	220.181.100.35
  
kaixin001.com.		120	IN	A	220.181.100.30
  
만약 내가 OpenDNS를 바꾸었다면, 나는 Kaixin001이 전신 서버에 있는 IP를 얻었다
   
   
   
   

    
    
    
    
Sam@Bra:~$ dig @208.67.222.222 kaixin001.com
......
;; ANSWER SECTION:
kaixin001.com.		60	IN	A	123.125.58.247
kaixin001.com.		60	IN	A	123.125.56.246
kaixin001.com.		60	IN	A	123.125.56.247
kaixin001.com.		60	IN	A	123.125.56.245
kaixin001.com.		60	IN	A	123.125.56.248
kaixin001.com.		60	IN	A	123.125.59.20
kaixin001.com.		60	IN	A	123.125.59.16
kaixin001.com.		60	IN	A	123.125.58.248
kaixin001.com.		60	IN	A	123.125.58.246
kaixin001.com.		60	IN	A	123.125.58.245
   
   
   
   
  
중소 사이트는 이렇게 운이 좋지 않다.중소 사이트는 비싼 BGP 라인을 살 돈이 많지 않고 저렴한 스마트 DNS 방안만 사용할 수 있다. 예를 들어 우리가 자막을 자주 찾는 사수망 등이다.
망통 직접 조회, 망통 서버의 IP를 얻을 수 있습니다
   
   
   
   

    
    
    
    
Sam@Bra:~$ dig shooter.cn
......
;; ANSWER SECTION:
shooter.cn.		800	IN	A	
    
    
    
    218.21.130.42
   
   
   
   
 OpenDNS ， IP

   
   
   
   

    
    
    
    
Sam@Bra:~$ dig @208.67.222.222 shooter.cn
......
;; ANSWER SECTION:
shooter.cn.		750	IN	A	
    
    
    
    74.207.252.170
   
   
   
   
  
이렇게 하면 너는 출국당할 것이다.OpenDNS나 Google Public DNS를 사용하면 속도가 빠르지 않은 사수망에 접근할 수 있습니다.
국내 사수망과 같은 중소 사이트는 수십만 개에서 수백만 개에 달하며 적지 않은 게임 업체들도 이런 방안을 채택하고 있다.비록 그들이 반드시 외국의 서버가 있는 것은 아니지만, 만약 당신이 자신의 네트워크에 속하지 않는 서버로 해석된다면, 방문 속도가 많든 적든 영향을 받을 것이다.그래서 만약에 최근에 사이트 방문 속도가 떨어지거나 게임을 할 때 자주 끊기면 DNS를 바꿔야 한다.