Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 114 reacties

Nederlandse gebruikers van OpenDNS kunnen sinds deze week van servers in Amsterdam gebruikmaken. Volgens OpenDNS zou de nieuwe locatie moeten zorgen voor een snellere afhandeling van dns-requests van Nederlandse gebruikers.

OpenDNS-logoOpenDNS heeft een nieuwe locatie in Amsterdam opgezet. Nederlandse gebruikers zouden daardoor hun dns-requests sneller afgehandeld moeten zien worden. De Amsterdamse resolver is de tiende van OpenDNS, dat claimt snellere en veiligere servers aan te bieden dan de concurrentie. Na Londen is dit de tweede resolver buiten de Verenigde Staten; een resolver in Hong Kong staat nog op de planning.

Omdat OpenDNS gebruikmaakt van anycast worden de verzoeken van gebruikers naar de dichtstbijzijnde server geleid. Dat gebeurt automatisch; gebruikers hoeven dus geen nieuwe adressen in te voeren om van de nieuwe locatie te kunnen profiteren. Waarschijnlijk hebben ook veel andere Europese internetters baat bij de nieuwe servers. OpenDNS accepteert dns-requests van alle internetgebruikers; in ruil daarvoor krijgen die een zoekpagina met advertenties te zien als ze een niet-bestaand domein proberen te bereiken.

De Amsterdamse OpenDNS-setup bestaat naast een router, een switch en een managementserver uit drie SuperMicro Twin 2U-machines met elk vier servers aan boord. De servers staan in het AMS2-datacentrum van Telecity in Amsterdam Zuidoost. OpenDNS-oprichter David Ulevitch heeft een aantal foto's van de setup op Flickr geplaatst.

OpenDNS-datacenter in Amsterdam

Moderatie-faq Wijzig weergave

Reacties (114)

Ik ben hier verder niet zo bekend mee hoor, maar waarom zou ik de OpenDNS servers prefereren boven die van mijn ISP?

Met andere woorden, is er een reden voor de normale internetter om deze DNS te gebruiken? Lijkt me sterk dat ze sneller zijn dan die van mijn eigen ISP.

[Reactie gewijzigd door twiFight op 2 september 2009 16:22]

Om een klein voorbeeldje te geven met de hele heisa van TPB:

Als jouw provider (ik noem nu maar een NL provider die ik ken) bv XS4ALL besluit om te voldoen aan een blokkade-aanvraag van de Nederlandse wetgeving/staat om TPB te blokkeren dan gebeurt dit vaak door alle DNS-request voor het domein "thepiratebay.org" om te leiden/blokkeren zodat je daar niet terecht komt.

Bij OpenDNS heb je eigenlijk een soort garantie dat ze van hun uit nooit aan blokkages of omleidingen van bestaande domeinen doen... Zo voorkom je dat bijvoorbeeld.

Er zijn nog wel wat voordelen, een kijkje op de site met welke mogelijkheden er zijn leert je wel wat ;)

edit: Spuit 11

[Reactie gewijzigd door HyperBart op 2 september 2009 16:26]

Bij OpenDNS heb je eigenlijk een soort garantie dat ze van hun uit nooit aan blokkages of omleidingen van bestaande domeinen doen... Zo voorkom je dat bijvoorbeeld.
En jij denkt dat de provider in dat geval niet aan IP-blokkade zal doen?

Het is gemakkelijker om in een moderne Unix een IP-adres te blokkeren dan om een DNS-omleiding in te stellen.

Verder zal OpenDNS dan wel door justitie gevraagd worden om mee te werken of wordt de ISP verplicht om OpenDNS te blokkeren...
Moet je wel even alle ip's tegelijk blokken. En proxy's blokken. En geen alternative routes toestaan.
en google.com/translate blokken :D dat is tenslotte ook een proxy
In de praktijk zal zo'n blokkade ook niet werken - er is altijd wel een alternatieve route mogelijk.

Aan de andere kant is het voor 95%+ van de internet gebruikers haast niet te doen om via een alternatieve route op de geblokkeerde site binnen te komen...
"Bij OpenDNS heb je eigenlijk een soort garantie dat ze van hun uit nooit aan blokkages of omleidingen van bestaande domeinen doen..."

Nouja... eigenlijk heb je de garantie dat ze dat juist / wel altijd doen:

"OpenDNS accepteert dns-requests van alle internetgebruikers; in ruil daarvoor krijgen die een zoekpagina met advertenties te zien als ze een niet-bestaand domein proberen te bereiken."

edit: herstel, inderdaad, niet van bestaande websites, maar juist weer wel van niet bestaande websites....

[Reactie gewijzigd door Maestro.mosjuh op 2 september 2009 16:41]

Zo ongewoon is dat niet.
Firefox gebruikers bijvoorbeld worden anders naar Google gedumpt als ze een niet bestaand domein proberen.
Dat is een pertinente onwaarheid, die je al eerder geuit hebt...

Als je http://www.iets.wat.niet.bestaat.nl/ in Firefox intikt in de adresbalk, dan krijg je een foutmelding dat de server niet bestaat.

Wat krijg je dan wel te zien? Een pagina met de volgende inhoud (Firefox 3.5)
Server not found

Firefox can't find the server at www.iets.wat.niet.bestaat.nl.

* Check the address for typing errors such as
ww.example.com instead of
www.example.com

* If you are unable to load any pages, check your computer's network
connection.

* If your computer or network is protected by a firewall or proxy, make sure
that Firefox is permitted to access the Web.
Dat is geen pertinente onwaarheid. 't Is een setting, welke sommige distro providers uitzetten (of juist aan)...
Tenzij dat ik aan een nieuwe bril toe ben, is het vanuit de standaard Firefox in elk geval geen setting die je kunt beÔnvloeden als eindgebruiker (about:config telt dus niet) - ik kon bij de instellingen niets vinden in elk geval.

Mogelijk dat makers van Linux-distributies zoiets regelen ofeen add on als de Google Toolbar voor dat gedrag zorgt - maar in dat geval is het ook niet iets van Fx zelf...

Ik ga hierbij uit van een standaard Fx-versie zoals je die bij www.mozilla.com kunt downloaden...

[Reactie gewijzigd door Little Penguin op 2 september 2009 19:03]

Het zat ooit in about:config
http://www.liewcf.com/arc...refox-address-bar-search/

[Reactie gewijzigd door 80466 op 2 september 2009 20:30]

Het zat ooit in about:config
Om precies te zitten, het zit nog steeds in about:config. Maar dan gaat het nog steeds om invoer in de adresbalk die niet herleid kan worden tot een fully qualified domain name (FQDN). Op het moment dat ik dus test.url intik zal de foutmelding getoond worden - en dat is dus al sinds Fx 1.0!

Op het moment dat ik de instructies opgevolgd heb die staan op de site waar je aan linkt, in dat geval zal je naar de Yahoo! Search pagina gaan als je 'test url' intoetst en met de standaard-instelling ga je naar de Google search...

Overigens kun je het redirecten van een adres dat geen FQDN is uitzetten door de about:config optie keyword.enabled op false te zetten...

[Reactie gewijzigd door Little Penguin op 2 september 2009 21:17]

Dat is een pertinente onwaarheid, die je al eerder geuit hebt...

Als je http://www.iets.wat.niet.bestaat.nl/ in Firefox intikt in de adresbalk, dan krijg je een foutmelding dat de server niet bestaat.
Jullie hebben allebei gelijk.

Als het er uit ziet als een URL, dan krijg je die foutmelding van Firefox.
Als het duidelijk geen URL is, dan ga je naar google.

"aap noot mies" => http://www.google.com/search?q=aap+noot+mies
"aap.noot.mies" => http://aap.noot.mies/ kan niet worden gevonden
Ook enkelvoudige woorden kunnen al een Google search opleveren overigens - maar in dat geval en in aangehaald voorbeeld is het geen volldige domeinnaam meer.

Overigens wel interessant gedrag, als ik alleen 'aap' intoets dan krijg ik de site http://www.aap.org/ voor m'n neus. Waarschijnlijk omdat www.aap.org bestaaat.

In het geval van noot krijg ik een 'standaard' Google Search te zien en in het geval van mies een redirect naar een Wikipedia artikel (waarschijnlijk via de "I'm feeling lucky search"). Op basis van de resultaten van de zoekopdracht krijg je dus een ander gedrag van de browser...
Overigens wel interessant gedrag, als ik alleen 'aap' intoets dan krijg ik de site http://www.aap.org/ voor m'n neus. Waarschijnlijk omdat www.aap.org bestaaat
Of toch gewoon omdat www.aap.org de eerste hit is op google.com

[Reactie gewijzigd door 80466 op 2 september 2009 20:29]

Of toch gewoon omdat www.aap.org de eerste hit is op google.com
Nou nee, want ik zie in de statusbalk dat hij het rijtje www.aap.com, www.aap.net en www.aap.org probeert te resolven, bij die laatste stopt hij...
@hAl: Hm, nog eens goed opgelet en hij gaat inderdaad naar Google.

[Reactie gewijzigd door Little Penguin op 2 september 2009 23:28]

Nou nee, want ik zie in de statusbalk dat hij het rijtje www.aap.com, www.aap.net en www.aap.org probeert te resolven, bij die laatste stopt hij...
Dat zou niet logisch zijn want www.aap.com bestaat gewoon.

[Reactie gewijzigd door 80466 op 2 september 2009 22:33]

Overigens wel interessant gedrag, als ik alleen 'aap' intoets dan krijg ik de site http://www.aap.org/ voor m'n neus. Waarschijnlijk omdat www.aap.org bestaaat.
Is dat niet gewoon iets van FF? IE7 heeft dat wel, maar dan met bijv. ctrl+enter voor .com sites, of een eigen instelling via tools - internet options - languages - prefix/suffix options.
Zo ongewoon is dat niet.
Firefox gebruikers bijvoorbeld worden anders naar Google gedumpt als ze een niet bestaand domein proberen.
je zal vast UPC hebben ofzo, UPC flikt ditzelfde geintje al een tijd. ligt niet aan je firefox maar aan UPC.
Sterker nog: bij firefox kun je instellen naar welke search-engine je request wordt gestuurd wanneer DNS geen resultaat voor je heeft.

Dus dat kan wel degelijk een 'geintje' van firefox zijn.
Het is wel een prettig geintje, overigens :)

@Little Penguin
Ik heb hier even geen FF bij de hand om het precies te kunnen zien, maar uit mijn hoofd moet 'ie ergens bij de extra > opties zitten.
Ik zie de bewuste knop ook niet meer :?
Wel heb ik de methode via de about:config

[Reactie gewijzigd door T-men op 2 september 2009 20:59]

Waar zit die instelling dan?

Verwat je het nu niet met de zoekopdracht die uitgevoerd wordt als je "tweakers website" in de adresbalk uitvoert?

@T-men
Ik heb een paar keer gezocht, maar kan 'm echt niet vinden - volgens mij gaat het dan ook alleen om het intikken van iets anders dan een URL.

Ik heb dan gezocht voor Fx3.5+...

[Reactie gewijzigd door Little Penguin op 2 september 2009 18:41]

firefox redirect mij niet naar google hoor...
http://support.mozilla.co...&comments_parentId=404949

Controleer wat je hebt geladen, en dump alle toolbars!
Bij OpenDNS heb je eigenlijk een soort garantie dat ze van hun uit nooit aan blokkages of omleidingen van bestaande domeinen doen... Zo voorkom je dat bijvoorbeeld.
OpenDNS staat niet boven de wet, dus een dergelijke verzoek van de wetgeving/staat zouden ook zij moeten honoreren, of ze moeten hun servers verkassen uit Nederland.
Als ze zo TPB zouden blokkeren zou het niets uithalen.
Een regeltje in je hosts file is dan al genoeg om er omheen te werken, daar heb je dan echt geen opendns voor nodig.
Het verschil is nu nihil.. maar er zijn zat andere redenen om het te doen (volgens OpenDNS)

Beveiliging
  • Industry-leading anti-phishing
  • Web content filtering
  • Statestieken van je netwerk traffic
Infrastructuur
  • IWebsites zouden sneller moeten laden, omdat de servrs wrldwijd staan
  • Maakt gebuik van Anycast, dus zoekt automatisch de dichtstbijzijnde
  • Meerdere netwerken te beheren onder 1 useraccount
Navigatie
  • Je kan Browsershortcuts maken (mini-url's)
  • Typo correctie
  • OpenDNS Guide (was volgens mij Yahoo), als zoekmachine als adres niet gevonden wordt
Eigenlijk moet je het gewoon even proberen voor en maand en kijken wat je ervan vindt, ik gebruik het al een paar jaar en met volle tevredenheid. :P
altijd handig als de dns van je isp eruit ligt ;)
is bij mij al een keer voorgekomen voor een halve dag |:(
Je kan een alternatieve DNS opgeven, dus je zou kunnen als eerste die van je ISP gebruiken en als alternatieve die van openDNS

of werkt dat niet ?
zou niet weten waarom niet.
dat werkt daadwerkelijk als de server niet te benaderen is. Indien een dns server verkeerde resultaten geeft of wel gewoon luistert (maar niet reageert), dan gaat die vlieger niet op.
ja gewoon extra dns-en in vullen bij je netwerksettings.
dns 1 en 2 van je isp
3 en 4 van opendns

Dat hebi k ook gedaan doordat kpn nogwel eens problemen heeft met zijn dns.
Idd. OpenDNS is mij al goed uitgekomen aangezien KPN de laatste tijd problemen heeft (vooral in de nacht) om zijn DNS servers bereikbaar te houden.
Als de servers van je ISP goed zijn heb je het niet nodig, maar het is een keuze.
Ik vond het makkelijker om de adressen van openDNS te vinden als die van m'n provider toen m'n ADSL modem ineens z'n settings kwijt was. (toch handig dat internet op je telefoon)
Inderdaad, maar sinds UPC verkeerd gespelde adressen maar doorlinkt naar hun zoeksite (en soms zelfs bestaande adressen) ben ik ook alternatieve DNS servers gaan gebruiken. Stelletje gekken dat het zijn.. En een eenvoudige manier om er melding van te maken is er niet. Het is een beetje flauw dat je de website van een bedrijf niet kan bezoeken omdat je doorgelinkt word naar de UPC zoek site, en het via een proxy wel blijkt te werken, dus toen een andere DNS server ingesteld, en het werkte wel gewoon.

Het heeft voor dat specifieke adres 6 dagen niet gewerkt 8)7
Het leukste was dat hun eigen zoek site ook naar dat adres verwees in het eerste resultaat, en je als je er op klikte gelijk weer op de upc search website uit kwam. (uiteraard stond er wel eerst een lijst met gesponsorde links boven...)
Dit zijn de UPC-DNS-servers die niet doorsturen bij onbekende adressen:

62.179.104.210
213.46.228.210
Gek genoeg krijg ik nog steeds ads :/
Ik heb het dus nog niet als opgelost gezien met deze ip nr's.
OpenDNS doet overigens ook zoiets hoor ;)

Een niet geldige domein naam geeft wel een IP terug.
#dig @208.67.222.222 lkdsjhdlkjfgh.nl

; <<>> DiG 9.2.4 <<>> @208.67.222.222 lkdsjhdlkjfgh.nl
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58515
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;lkdsjhdlkjfgh.nl. IN A

;; ANSWER SECTION:
lkdsjhdlkjfgh.nl. 0 IN A 208.69.34.132
Oftewel: je krijgt een IP terug terwijl het domein toch echt niet bestaat. Dat kan grappige effecten geven.

[Reactie gewijzigd door Creepy op 2 september 2009 21:35]

OpenDNS doet dit inderdaad ook. Het leuke is echter dat het allemaal in te stellen is:
Zo kun je bepaalde DNS shortcuts maken (http://intranet = 192.168.0.20) of je bedrijflogo erbij zetten. ook stats is een optie:
https://www.opendns.com/dashboard/
Er zijn een aantal voordelen. Zo updaten de opendns records altijd het snelst. Ook zorgt het open karakter ervoor dat eventueel geblokkeerde domeinnamen bij je provider gewoon bezocht kunnen worden (niet zozeel van toepassing in NL, nog niet tenminste)
Ik neem aan dat zodra een Nederlandse rechter bepaald dat een domein niet meer via DNS bereikbaar mag zijn dat OpenDNS de keus heeft tussen daar gehoor aan geven of stoppen met de dienst aanbieden in Nederland. En 1 rack is snel genoeg door justitie verwijderd indien nodig.
Gelukkig zou dat als ik het verhaal zo lees niet uit mogen maken: als de OpenDNS servers in Nederland down gaan (uit rack verwijderd worden) dan zou het door het gebruik van anycast automatisch bij de OpenDNS servers in Amerika of in Londen uit moeten komen :*).

Ze zullen voor dergelijke maatregelen de ISP's moeten verplichten hun klanten alleen van de onder Nederlands beheer vallende DNS servers gebruik te laten maken, lijkt me niet dat dat er snel door komt...
Het lijkt mij dat een rechter niet verbiedt of iets in DNS staat of niet.
De server van een website, die gaat uit.
Of als je bij n n00b bedrijf werkt (zoals ik) waar men nog de grootste moeite heeft om een Windows Domein draaiende te houden en waar het alleen al 3 seconden duurt voor je DNS resolved. Gewoon belachelijk.

Als ik op de zaak zit (detachering, dus meestal buiten) dan gebruik ik altijd OpenDNS. Dan werkt het ineens een heel stuk vlotter.
Hopelijk niet als ICT detachering...

behoorlijk slecht visite kaartje als een ICT detacheerder een brak netwerk heeft


(werk zelf bij een ICT beheer bedrijf en beheer ons interne netwerk, dat is juist ons parade paardje als we nieuwe klanten krijgen voor beheer)
Waarschijnlijk zit je bedrijfsnetwerk achter een internetproxy. Dat vertraagt al, en dan nog de firewall die misschien pakketjes aan het inspecteren is met lage snelheid.
OpenDNS kan meer, het kan nml ook bepaalde categorieŽn websites blokkeren of statistieken bijhouden. Voornamelijk handig voor bedrijven of bezorgde ouders, en kost niets.

[Reactie gewijzigd door Rinzwind op 2 september 2009 16:32]

Ideaal inderdaad ja. Met name de adult sites blokkeren scheelt heel wat PC reparaties bij familie en vrienden :P

Ze durven er meestal toch niet over te spreken om te vragen waarom een adult site het niet doet :+


Die "reclame" pagina die je krijgt als je een foutief adres hebt ingevoerd kun je trouwens uitschakelen door je (gratis) te registeren en in te stellen.
OpenDNS heeft aardig wat voordelen.
Aantal voordelen op een rijtje:
- Werkt altijd, van ISP kunnen wel eens uitvallen.
- Worden erg snel geupdate.
- Snelheid van de DNS, die van UPC vond ik vrij traag, die van OpenDNS is gewoon super snel.
- Content filtering (Porno, e.d.).
- Statistieken.
- Woordenoptie, stel je wilt dat "abc" doorwijst naar Tweakers.net als je "abc" in de adresbalk tikt dan doet OpenDNS dat voor je.
- Phishing controle.
- Zelf pages blocken.
- Domain typo correction, bijvoorbeeld .ml doet ie naar .nl als je wilt.
- Botnet protection.

Werkt erg goed, probeer het eens zou ik zeggen :)
Even voor de duidelijkheid:

Voor de functies zoals content filtering, statistieken, woordenoptie, zelf pagina's blocken en zo moet je eerst een account maken op de website van opendns. Je instellingen worden dan alleen van toepassing op het IP adres waar je op dat moment achter zit. Hoewel je deze natuurlijk wel kan aanpassen.

OpenDNS houd dus niet automatisch sites tegen.
Omdat sommige goedkopere telco's wat vaker DNS problemen hebben, ik heb dat bijvoorbeeld af en toe met Telfort ADSL. Daarnaast kunnen telco's ook geen invloed meer uitoefenen op welke adressen zij wel of niet willen resolven.

Zie bijvoorbeeld onderstaande quote uit een ander nieuwsbericht hier op tweakers:
Belgen die de website Stopkinderporno willen bezoeken, kunnen dat via omwegen toch doen, namelijk door OpenDNS als dns-provider in te stellen of door gebruik te maken van Tor Project, dat anoniem surfen mogelijk maakt. De service van Tor is onder meer te gebruiken door middel van een Firefox-add-on.

[Reactie gewijzigd door n1els op 2 september 2009 16:26]

voor redundancy, meer ook eigenlijk niet.
Hangt van je ISP af, de beschikbaarheid en snelheid is iig. een stuk beter dan de DNS server(s) van mijn provider (onderdeel van KPN).
In belgie wordt door bijna alle isp's stopkinderporno.nl geblokkeerd, deze filter is hen aangeboden door de overheid en is vrijwillig, maar toch wordt deze website geblokkeerd. (enkel op dns niveau)

Hoeveel andere websites er door de overheid in belgie word geblokkeerd heb ik geen id van, maar deze blacklist wordt niet door opendns ondersteund. Eigenlijk zodra je een vermoeden hebt dat websites door uw ISP op dns niveau geblokkeerd worden kan je best overschakelen naar opendns.
Ik heb in het verleden vaak genoeg problemen gehad met DNS-servers. Die van @home deden het destijds geloof ik zo brak dat ik maar de DNS-server van een andere provider had ingesteld.

Ik heb ook wel eens last gehad van DNS-servers die zo nu en dan down gingen. De internetverbinding deed het dan nog wel, maar de DNS-server lag eruit dus je kon effectief niks bereiken als je het IP-adres niet wist. In zulke gevallen kan een dienst als OpenDNS een oplossing bieden.

Als de DNS-server van jouw provider gewoon goed werkt en altijd up is heeft het waarschijnlijk niet heel veel zin om over te schakelen. Het zou eventueel nog wel sneller kunnen zijn: als je bij een kleine ISP zit die niet genoeg adressen kan cachen oid. kan OpenDNS het wellicht sneller. In dat geval zouden webpagina's sneller beginnen met laden. Iedereen heeft wel eens naar "looking up blabla.net.." in de statusbalk van zijn browser gekeken, op dat moment zit je volgens mij ook te wachten op je DNS-server. Kwestie van proberen in dat geval.

[Reactie gewijzigd door W3ird_N3rd op 2 september 2009 16:34]

Omdat je bij OpenDNS ook vrij simpel kunt opgeven wat voor content je NIET wilt zien. Drugs, gokken, pr0n etc. Als je kleine kinderen hebt is dat erg handig. Met 3 klikjes of zo stel je dit voor je hele huis in, zonder moeilijke programma's etc.
sowieso, wat heeft een klein kind onbegeleid op internet te zoeken?
Jij hebt geen kinderen...
Ze moeten buitenspelen, anders worden ze net als de gevorderde tweakers.net bezoeker }> Eens per week mogen ze ff wat doen ofzo. Huiswerk hoeft niet perse met internet. (En anders is het lesmateriaal gewoon fout.)
Grootste voordeel wat ik haal uit OpenDNS servers, is het feit dat je via een simpel webformuliertje bijna instant de cache kan clearen van een domein. Als je af en toe een record aanpast qua IP, dan is het handig als die wijziging direct werkt. De meeste DNS servers houden (logisch) een cache bij van het record.
Wat dacht je van hun filter opties. Heb deze dns server in mijn router toegevoegd, en 90% van alle, niet voor kinder oogjes geschikte, content wordt tegengehouden.

Leuk, als je een dochter hebt die Kim heet, en haar naam op google invult ;(
Die van mijn eigen ISP (in Mexico) zijn niet altijd werkend. En ook bij een Nederlandse ISP kan het best een hele enkele keer voorkomen dat de DNS servers plat liggen. Hoe kort het ook is, het kan vervelend zijn. Wat je kan doen is eerst 2 DNS servers van je ISP noemen, en dan 2 DNS servers van OpenDNS.
Je moet eens de response tijd testen tussen de OpenDNS domeinen en je ISP domeinen:

OpenDNS:
;; Query time: 20 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)

Eigen DNS binnen het netwerk:
;; Query time: 17 msec
;; SERVER: 128.151.188.1#53(128.151.188.1)

ISP uplink 1 (AT&T):
;; Query time: 36 msec
;; SERVER: 68.94.156.1#53(68.94.156.1)

ISP uplink 2 (TWC):
;; Query time: 54 msec
;; SERVER: 24.30.200.19#53(24.30.200.19)
Is er een tooltje dat kijkt hoe snel je DNS queries gemiddeld zijn en dus of het zin heeft om over te stappen?
Ik heb net dit programmaatje gebruikt (Windows, Mac en Linux):
http://swmirror.org/drupal/?q=node/91

Bij mij kwam er toch uit dat de standaard UPC DNS servers sneller zijn, tegen mijn verwachting in.
Het browsen voelt ook langzamer aan met die DNS servers van OpenDNS.

Het scheelde ongeveer 50ms gemiddeld.
OpenDNS average: 200ms.
UPC average: 155ms.
Vind ik nogal wat!

[Reactie gewijzigd door kipusoep op 2 september 2009 19:12]

Harde resultaten, gemeten met DNS Performance Test, linkje staat in een post hierboven ergens.

Provider: Ziggo
Locatie: Gorinchem, centrum (mogelijk veel abonnees in de buurt)

Totaal aantal queries: 250

OpenDNS
Average Query Time: 170ms
Timeouts: 2

Standaard
AQT: 206ms
Timeouts: 11

Conclusie: Een stuk meer timeouts met de standaard DNS-server van Ziggo en zeker 36ms die je toch per keer extra moet wachten. Dat lijkt weinig, maar als je 20 verschillende sites op een dag bezoekt, is dat toch zeker 5 minuten per jaar.

Opvallend was ook dat met Ziggo af en toe het programma even leek vast te lopen en dan zag je ook de verbinding een beetje stotteren. Met OpenDNS had ik dit probleem niet.
Even een testje gedaan van 100 dns servers.

3 keer het tooltje gedraaid:

ISP = Telfort

http://img143.imageshack....79/dnsperformancetest.png

ter info de laatste test was met: http://ntcanuck.com/

Verschil is niet echt schokkend....


[offtopic] Hoi Davio mede Gorinchemer.

[Reactie gewijzigd door Tenshi818 op 2 september 2009 21:20]

Vroeger waren DNS altijd door iedereen te gebruiken (enkel voor resolven uiteraard). Is dat nu niet meer zo?
(voorbeeld: had je verbinding via provider X en werkte de verbinding wel, maar de DNS servers niet, dan gebruikte je gewoon die van provider Y)
Een ISP kan zelf kiezen of ze hun DNS afschermen of niet, vaak is het externe verkeer van niet hun klanten zo klein dat het de moeite niet loont deze af te schermen.

Er zijn er een aantal die het doen, maar de meeste kan je gewoon gebruiken
Volgens mij zijn o.a. de DNS servers van Xs4all niet buiten hun eigen netwerk te bereiken.
Sommige providers keuren het idd niet goed dat derden hun DNS servers gebruiken.
Vroeger waren DNS altijd door iedereen te gebruiken (enkel voor resolven uiteraard). Is dat nu niet meer zo?
Aangezien misbruik van een DNS-server niet direct een issue is, wordt er volgens mij weinig aan blokkeren van request van buiten het eigen netwerk gedaan...

Tel daarbij op dat de meeste gebruikers automatisch naar de DNS-server van de eigen provider gaan en die paar request van een vreemde gebruiker vallen in het niet.

Ofwel: Er is nog niet direct een restrictie aanwezig...
Kan volgens mij nog steeds.
Hoewel sommige dat voor 'buiten het eigen netwerk' ook afschermen.

Maar dan kun je in plaats daarvan de openDNS instellen. Handig als backup, als de DNS van je eigen provider het niet doet :)
Is het nog wel zo dat ze de zoekopdrachten hijacken? (bv als je een trefwoord in de adresbalk intikt)?

/edit ja dus :/

[Reactie gewijzigd door spawnagain op 2 september 2009 16:31]

Weet niet wat jij precies hijacken vind. Maar URLs die niet resolven, dus idd als je enkel "bier" in je adresbalk mikt, sluizen ze door naar een soort search pagina.
Maar dat kun je dus gewoon uitschakelen!!
Gewoon even accountje maken en dat uitzetten in je dashboard. Teminste, ik kon dat altijd.
Weet niet wat jij precies hijacken vind. Maar URLs die niet resolven, dus idd als je enkel "bier" in je adresbalk mikt, sluizen ze door naar een soort search pagina.
Het irritante eraan is, dat als je een typfout maakt, www.google.con of zo, dat ie dan redirect naar een mega-URL waar ergens je typfout in staat. Je kunt dus niet even snel verbeteren en weer verder. Maar als je het kunt uitzetten is het geen probleem natuurlijk :)
Niet helemaal waar, er is namelijk deze optie:
[ ] Enable typo correction

Fixes common typos (like typing google.cmo instead of google.com) on the fly.
Ik heb dat zelf allemaal uit staan, omdat je daardoor dus ook die andere zoek resultaten krijgt, maar de situatie die jij schetst (de veel voorkomende typo) word door hun naar het echte domein gestuurt ipv de zoek pagina.
Dat kan tegenwoordig (alweer een tijdje) worden uitgeschakeld, dat was voor mij eerder een reden om geen OpenDNS te gebruiken.
Ik zit hier op TweakDSL en ik moet zeggen, ondanks dat de dns servers van Tweak bovengemiddeld snel zijn, OpenDNS nog even rapper de content in Safari neerplempt :) Dit dus sinds ze in A'dam staan, daarvoor waren de Tweak servers toch wel iets sneller dan de OpenDNS servers in UK.

[Reactie gewijzigd door BlackB1rd op 2 september 2009 16:29]

Toch heb ik er voor gekozen om de OpenDNS servers in mijn router van TweakDSL te plaatsen. De DNS van Tweak is inderdaad zeer snel, maar OpenDNS is nog sneller.

Geen problemen gehad met TweakDSL, dat is weer wat anders dan mijn Online ervaringen. (duurt tegenwoordig soms wel 2 minuten voordat ze de telefoon opnemen bij Tweak, dat was ik niet van ze gewend!).
De DNS van Tweak is inderdaad zeer snel, maar OpenDNS is nog sneller
Is dat iets wat je alleen met netwerk traces kunt aantonen of ook gewoon als gebruiker via een browser merkt?
Ik heb in het verleden een artikel gelezen in 't HCC huisblad over het 'verborgen internet'. Ging over DNS servers die sommige domeinnamen die bij de meeste providers niet doorgegeven worden wťl doorgeven. Ook was bijv. Gohper wel ondersteund hierdoor... Ben helaas vergeten wat voor een DNS servers dat waren :).

Als ik het dus goed begrijp, doet openDNS niet mee aan 'censuur' et cetera. Ik vraag mij dan wel af hoe een Amsterdamse server zich dan bijv. niet aan de Nederlandse wet hoeft te houden in het geval dat bijv. TPB niet bereikbaar mag zijn..
Een (DNS)server is niet gelijk aan een internetprovider, als die restrictie wordt opgelegd aan de Nederlandse internetproviders heeft dat niets met de vele andere servers te maken die NL (of ergens anders) staan.
Totdat ISP's in Nederland worden verplicht al het DNS-verkeer (poort 23?) te blocken en enkel het nog maar toestaan dat naar de eigen DNS-servers geconnect wordt. (kan dan ook door de overheid 'handiger' gecontroleerd worden)
poort 23 is telnet.

poort 53 udp en tcp is voor DNS :)
Alles gaat hier helaas nog gewoon via London :(
dat kan komen door de topologie van je ISP. Als de IP adressen van OpenDNS via een korter pad te bereiken zijn (doordat je ISP al het verkeer uit NL direct naar de LINX trapt, en niet peert op de AMS-IX) op London, kom je daar uit.
Mij benieuwen of we ook echt iets zullen merken van de nieuwe server :)
Doordat we hier zelf geen goede DNS servers hebben, en niet groot genoeg zijn om onze eigen servers te hosten, gebruiken we openDNS. Wat een verademing na de ellende van sommige 'professionele' andere servers die we konden gebruiken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True