04.07.2009, 11:13
p!otr@$ napisał(a):a co ma dawać DNS masz mieć od swojego dostaswcy ping mam 10ms, a niesłuchanie głupot.Wpisywanie dns której mają 60 - 70 ms otyle ci net wolniej działa wczytywanie HTTP itp. Potem pisanie że to i tamto zamula.
Po części nieprawda. Za pierwszy razem owszem, jest wolniej, później nie ma różnicy.
Dane z serwerów DNS są cachowane przez odpowiednią usługę systemową, aby ograniczyć ilość połączeń i przyśpieszyć zdobywanie IP danego serwisu.
Wprowadzenie swoich DNSów przez comodo ma tą zaletę, że ich serwer na pewno są odpowiednio zabezpieczone. Dziwi nie jednak, że nie zalecają wyłączenia usługi odpowiadającej za cachowanie DNSów na naszym komputerze - w wyniku odpowiedniego ataku, nasz komputer teoretycznie może działać normalnie, ale po wklepaniu w pasku adresu np. allegro.pl, przejdzie na odpowiednio spreparowaną stronę (dane czytane z cache DNS, które uległy modyfikacji przez włamywacza).
Tak więc IMO najlepszym rozwiązaniem jest wyłączenie cachowania + korzystanie z niestandardowych DNSów (lepiej te z comodo albo np. OpenDNS), ale wiąże się to z wolniejszymi operacjami w internecie (ftp też, jeżeli jako host podajemy nazwę a nie IP serwera).