DNS resolver a confronto

Oggi vogliamo proporvi un confronto tra i vari DNS Resolver presenti sul mercato. In particolare sono stati presi in esame 8 dei DNS provider più popolari e gratuiti, dunque oltre CloudFlare 1.1.1.1 avremo:

  • Google 8.8.8.8: l'opzione più utilizzata che di base non applica filtri o protezioni particolare per l'utente.
  • Quad9 9.9.9.9: dedicato alla sicurezza in rete, blocca l'accesso ai possibili domini malevoli.
  • OpenDNS 208.67.222.222: servizio che punta alla privacy degli utenti e alla loro sicurezza, offre anche opzioni per bloccare i contenuti per adulti.
  • Norton DNS 199.85.126.20: servizio dedicato alla protezione contro i virus.
  • CleanBrowsing 185.228.168.168: dedicato alla sicurezza in rete che blocca i contenuti per adulti.
  • Yandex DNS 77.88.8.7: DNS Resolver molto popolare in Russia, blocca i domini sospettati di contenere software malevoli.
  • Comodo DNS 8.26.56.26: servizio DNS pensato per un esperienza Web incentrata sulla sicurezza.

Autenticazione del traffico

Solo 3 di essi hanno il supporto a DNSCrypt, ovvero il network protocol che si occupa di autenticare il traffico dati del DNS tra il computer dell'utente e il recursive name server. Questo protocollo tuttavia non è mai stato proposto per la standardizzazione alla IETF (Internet Engineering Task Force), dunque si tratta pur sempre di una feature "extra" che è possibile trovare in: OpenDNS, Comodo DNS e CleanBrowsing.

Protocolli di criptazione

Per quanto riguarda i protocolli di criptazione i migliori sembrerebbero essere Google e CloudFlare che supportano sia DNS-over-TLS che DNS-over-HTTPS.

Prestazioni

Spostiamoci direttamente nell'ambito delle performance. È possibile testare questi 8 DNS Resolver tramite un comodo script bash.

Se utilizzate una distribuzione Linux assicuratevi di avere installato i pacchetti bc ed dnsutils, ad esempio su Ubuntu basterà scrivere nella shell:

sudo apt-get install bc dnsutils

Fatto questo si potrà clonare lo script dal repository github e avviarlo:

git clone --depth=1 https://github.com/cleanbrowsing/dnsperftest/
cd dnsperftest
bash ./dnstest.sh 

A seconda della vostra collocazione geografica e del vostro ISP riceverete dei valori diversi. Si può anche impostare lo script in modo che mostri per primo i valori migliori:

bash ./dnstest.sh |sort -k 22 -n

In svariati test, eseguiti da più utenti sparsi per il mondo, il nuovo DNS resolver di CloudFlare 1.1.1.1 si comporta benissimo, battendo quasi sempre i suoi rivali. Ecco alcuni dei nostri test:

dnstest

CloudFlare 1.1.1.1 offrirebbe quindi performance superiori alla concorrenza. Ora non resta che aspettare le mosse degli altri player presenti sul mercato dei DNS per recuperare il gap di performance con 1.1.1.1.

Via Nykolas Z

2 CommentiDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *

Grazie per la segnalazione, corretto.

Claudio Garau
Claudio Garau

OpenDNS non è opensource

Dea1993
Dea1993