Собственно просто хотелось бы узнать а вы dnsнами какого поставщика пользуетесь, как быстро у вас странички грузит нет ли каких-то проблем? Вот я quad9 использую бывает что иногда они как-то оч долго отвечают
Cloudflare или AdGuard. Проблем не было. Так и не понял что быстрее и лучше, поэтому сделал вывод что наверное Cloudflare, ибо у них большая инфраструктура 
. Иногда кажется что с АдГуардовским ДНС быстрее видосы грузятся, но так и не понял, сам себе это внушаю, или так и есть.
У крупняка есть большой Anycast. Но quad9 глючноват.
Однако quad9 может прятать, что вы из России.
У adguard dns тоже серверов в РФ нет, там постоянно либо Германию отдает, либо Амстердам
А вот cloudflare по dnsleaktest показывает сервер из РФ
Не, речь про роутер поддерживает doh/dot если что.Просто мне кажется что-то в последние время quad9 как-то плохо работает, хотелось бы узнать у всех ли так мож на форуме кто-то тоже ими пользуется
Тут хитрее. Это EDNS https://docs.quad9.net/FAQs/
Что такое клиентская подсеть EDNS (ECS)?
Quad9 9.9.9.11 сервис поддерживает ECS.
Клиентская подсеть EDNS (ECS) позволяет Quad9 отправлять часть вашего IP-адреса авторитетным серверам имен, что помогает крупным поставщикам контента (CDN), таким как Google, Microsoft и т. д., точно определять ваше геолокацию.
ECS не влияет на то, в какое местоположение Quad9 отправляются ваши запросы, он просто влияет на то, какую информацию Quad9 пересылает на авторитетный сервер имен, и может влиять на то, какой IP-адрес они возвращают. Quad9 использует произвольную адресацию, чтобы гарантировать, что вы будете перенаправлены в ближайшее доступное вам местоположение Quad9 независимо от того, используете ли вы нашу службу ECS или нет.
Поскольку ECS не играет никакой роли в определении того, куда отправляются ваши запросы, он не оказывает никакого положительного или отрицательного влияния на время прохождения туда и обратно (пинг) до Quad9.
ECS можно рассматривать как компромисс между конфиденциальностью и получением геоспецифического контента. Один из вариантов для пользователей, ориентированных на конфиденциальность, — оставить его отключенным и включать его только в том случае, если вы заметили, что определенный домен не доставляет вам правильный контент или не загружается вообще.
(т.е. он по умолчанию включен, но можно отключить и некоторые виды геоблока/санкций пропадут.
или скорее на некоторых IP quad9 он включен, а на некоторых отключен. в то время, как у cloudflare и google ECS неотключаемый)
У adguard dns тоже серверов в РФ нет, там постоянно либо Германию отдает, либо Амстердам
А вот cloudflare по dnsleaktest показывает сервер из РФ
Да, и страна днс резолвера это тоже утечка, его можно вычислить по уникальным URL, встроенным на странице. Но не все сайты делают такие тесты, это ведь по сути хакинг.
Я без использую, у них же разные наборы в стандарт где 9.9.9.9 EDNS не включен
Задам вопрос тут, что бы не создавать новую тему - А есть ли разница между CloudFlare DNS и 1.1.1.1 DNS? И какой лучше использовать? Читал на реддите, что первый больше подходит сайтам, серверам и инфраструктуре в целом, а второй уже будет лучше для конечных пользователей, или всё-же разницы никакой нет? Благодарю.
Это?
Благодарю. Насколько я понял, разницы толком нет, т.к. это одно и тоже. Только в случае с https://cloudflare-dns.com/dns-query запросы будут перенаправлятся на https://1.1.1.1/dns-query (хотя могу ошибаться)
У Cloudflare нет поддержки ECS
Использую 4 DNS: два российских* (Yandex, MSK-IX) и два зарубежных (Google, Quad9).
Использовать одного провайдера рискованно - он может уйти в аут.
По поводу скорости: на глаз разницы вы не заметите, к тому же, обычно запросы отправляются сразу всем доступны DNS и используется ответ от того, кто первым ответил, поэтому, если кто-то и медленнее прочих, он не будет тормозить работу.
- российские публичные DNS осуществляют цензуру (не резолвят домены, заблокированные Роскомнадзором), это нужно учитывать.
Яндекс вроде без цензуры, путем проб и ошибок яндекс использую для резолвинга незаблокированных ресурсов в своей версии антизапрета - с хостингов в Европе он лучше резолвит для России разные локальные и CDN адреса
А НСДИ и MSK-IX могут чето левое отдать, одно время использовал совместно с Яндекс и НСДИ - но с ним были проблемы, не резолвил сайт кинетика, MSK-IX не пробовал
Почему? Они же все у себя на сайтах заявляют что у них аптайм 99.99%
Заявлять можно что угодно, но никто не застрахован от того, что какой-то бендурасский провайдер проанонсит через BGP то, что ему не принадлежит, или в России ваш провайдер не решит заблокировать условный 8.8.8.8
И об этом у меня есть сноска. Как fallback при падении туннеля АнтиЗапрета вполне годятся (в этом случае неважно, резолвят они заблокированные ресурсы или нет - один хрен обход блокировок перестал работать).
То есть, я на роутере могу спокойно прописать bootstrap и dot/doh dns разных провайдеров и они будут работать вместе, просто в отличии от того кто быстрей отдаст ответ тот и будет использоваться? Просто я думал что днс предпочтительно использовать только от какого-то одного поставщика
Я не использую ни один из тут перечисленных, у меня их три doh )) А вообще их очень много, есть с фильтрацией, есть без, есть с логированием, а есть без. К примеру гугл логирует все ваши запросы, лично меня это не устраивает, я добро на это не давал, так же ваш пров логирует ваши запросы, ну чтоб потом вас нагрузить в случаи чего, ну а так по тихой воде, просто реклама лично для вас, что от прова, что от гугла )
quad9 это англия, они защищают от вредоносного по, но логируют и сотрудничают с анб
если кто то использует яндекс днс, то я думаю вы знаете с кем они сотрудничают )
ну а если у вас яндекс браузер, то тут уже не важно какой у вас днс )
Если вы на роуторе пропишете разные днс dot/doh, то всегда будет отвечать первым тот, у которого меньше пинг, тестировать их надо по отдельности, бывает что может не открыть какой то сайт и если их несколько, то нужно совместить, но всегда будет отвечать первый тот у которого меньше пинг, второй днс с пингом выше, можно сказать почти работать не будет, второй с большим пингом больше как резервный, на случай если первый перестал работать.
Можно отдельно прописать, какой домен будет открывать днс, то есть конкретный домен под днс который укажешь в ручную, но только на wrt, на обычном роуторе такое не сделать