dns performans testi...

https://snapcraft.io/namebench-snap

şansınızı deneyin en sorunsuz dns serverlarını bulmanızı sağlayabilir...

Cloudflare iyi bence. Ping atınca 7ms çıkıyor.

DNS gecikmesi çok anlamlı değil, şu an Google DNS, Cloudflare, Quad9 revaçta. Aralarındaki gecikme farkı bütüne bakınca göz ardı edilebilir.

Fark yaratacak olanlar;

Popüler mi? Türkiye'de ne kadar çok kullanan varsa o kadar cache'lenmiş yerele özel hostname tutar daha hızlı cevap verir. Ping'e 5ms cevap veren cache'de bulunmuyorsa 50-100ms çıkabilir.

ECS destekliyor mu? Sizin IP subnetinize göre cevap verir, asıl bağlanacağınız sunucunun yakın olması ilk bağlantıdan hıza kadar önemlidir. 1.1.1.1 desteklemez, 9.9.9.9 desteklemez ama 9.9.9.11 destekler. 8.8.8.8 destekler.

Test yapmak isterseniz, örneğin akamai suncusu alalım steamcdn-a.akamaihd.net

dig komutu ile 3 popüler serviste sorgulayınca.

1.1.1.1 Query time: 55 msec

8.8.8.8 Query time: 63 msec

9.9.9.11 Query time: 64 msec

gördüğünüz gibi recursive sorgulama yaptıkları için ping değerleri çok farklı olsa da sonuç yakın.

Zurnanın zırt dediği yere gelelim. 3 dns servisinin gösterdiği sunucuları test edince

1.1.1.1: 2.21.69.9 (95ms)

8.8.8.8: 2.16.216.18 (55ms)

9.9.9.11: 2.16.186.48 (68ms)

Yani 1.1.1.1 kullanınca en kötü sonucu alıyoruz, 95ms gecikmesi olan suncuyu gösteriyor, ilk handshake'den transfere kadar herşey ~2 kat yavaş çalışıyor.

Mesela websayfası açılırken latency 95ms ise sayfa ~300ms yüklenir. 55ms ise ~180ms. 5-10ms kazancam derken en kötü sonuç olur.

Benim testlerime göre, benim bağlantı için en iyisi Google DNS. Kullandığınız servislere göre kendi testinizi yapıp ping değil sonuç sunuculara göre en iyisini seçebilirsiniz.

--

illa dns optimize etmek isterseniz dnsmasq gibi local forwarding server kullanirsiniz, hem cache eder, hem all-servers opsiyonu ile sectiginiz tum sunuculara ayni anda sorgu gonderir, her seferinde en hizli cevabi alip kullanir.

dnscrypt-proxy ile hiçi iyi sonuç çıkmıyor ama... adguarddns niye traceroute ile 300ms küsürken dig 136ms?... sızıntı filan mı var ki oda yok...

attığınız taş ürküttüğünüz kuşa değsin.

şimdilik dnscrypt-proxy kullanmak dnssec doğrulama dışında koruma sağlamaz, ISP açısından da hiç birşey gizlemez. dns çözdükten sonra bağlanmak için tls handshake sırasında okunur halde hostname gönderir, siz hobi olarak kullandığınız ile kalırsınız.

dns leak olmasın diye + girdiğim siteleri görseler ne değişecek... gizlilik isteyen güvenilir vpn kullanır dnscrypt-proxy ile dns çakallığından korunuıyoruz... ensaronline dns serverların kopyasını yapmış... google, adguard, clouflare, opendns hepsi zehirlenmiş...

online araçları bilmeden kullanınca kafalarda karışıyor. dns leak testi vpn kullanınca yapılır. vpn kullanmayınca zaten dns leak diye birşey olmaz...

dns spoofing 6-7 sene önce yaptılar, şu an yok, olsa dnscrypt-proxy zaten bağlanamazdı.

ECH yayınlanıp yaygınlaşınca dns kriptolamakda anlamlı olacak, o zamana kadar dediğim gibi hobi olarak kullanılabilir.

VPN kullanırken yapıyorduk... + bütün bilgili personel kaçıyorken...