Comment puis-je choisir entre utiliser le DNS de mon FAI ou celui de Google 8.8.8.8?

Que diriez-vous de gérer vos propres serveurs DNS de mise en cache ? Vous hébergez probablement déjà les DNS de vos services internes, alors pourquoi ne pas configurer ces serveurs pour effectuer des recherches directes au lieu de transférer les demandes à votre FAI ou à Google ?

Les avantages :

• Ils sont très proches de vos utilisateurs (< 2 ms)
• La mise en cache DNS est très simple à gérer
• La mise en cache reste assez efficace puisque vos utilisateurs accèdent probablement aux mêmes sites (tel que serverfault.com et facebook.com)
• Vous pouvez enregistrer les demandes de DNS pour le dépannage
• Pas besoin de s'inquiéter que quelqu'un d'autre enregistre vos requêtes DNS
• Nécessaire pour les zones DNS à double entrée

Les grands sites Web et services, tels que Facebook, utilisent souvent un réseau de diffusion de contenu (CDN) pour router votre demande vers le serveur le plus proche (et donc probablement le plus rapide) pour leur contenu. Ils le font via le routage anycast DNS, en renvoyant l'adresse du serveur le plus proche lorsque vous effectuez une requête DNS via votre serveur DNS. En d'autres termes, l'emplacement physique de votre serveur DNS peut avoir un effet sur les vitesses et les temps de réponse que vous obtenez de certains CDN. Utilisez un serveur DNS proche.

Cependant, ces serveurs DNS publics utilisent le routage anycast pour vous fournir une réponse DNS à partir du serveur le plus proche. Sinon, ils ne pourraient pas vous fournir des réponses aussi rapides et des temps de fonctionnement élevés. Par exemple, lorsque vous interrogez 8.8.8.8 depuis les Pays-Bas, le serveur qui répond à la requête n'est pas le même que lorsque vous interrogez depuis le Japon. Cela peut compenser partiellement le problème du CDN.

Google lui-même a mis en garde à ce sujet (où le résolveur est le serveur DNS) :

  

Cependant, notez que parce que les serveurs de noms géolocalisent en fonction de l'adresse IP du résolveur plutôt que de l'utilisateur, Google Public DNS a les mêmes limitations que d'autres services DNS ouverts : c'est-à-dire que le serveur vers lequel un utilisateur est renvoyé pourrait être plus éloigné que celui vers lequel un fournisseur DNS local aurait renvoyé. Cela pourrait entraîner une expérience de navigation plus lente pour certains sites.

Source : https://developers.google.com/speed/public-dns/faq#cdn

Je n'ai pas trouvé de liste des emplacements des DNS publics de Google, mais OpenDNS a une liste de villes sur leur page de statut qui devrait vous donner une idée de celui auquel vous êtes le plus proche.

Chaque demande envoyée via un serveur DNS peut être enregistrée et ces données compilées. Ce n'est pas de la paranoïa, je connais des entreprises qui font la même chose. En qui avez-vous plus confiance pour ces données, votre FAI ou Google ? Cela devrait faire partie de la décision.
Deuxièmement, la raison pour laquelle tout le monde ne devrait pas utiliser le DNS de Google repose sur la nature même d'Internet. À l'heure actuelle, aucune entreprise ne gère ou ne contrôle Internet de quelque manière que ce soit - vous avez le choix de l'ISP que vous utilisez, de qui vous hébergez, où vous hébergez, comment vous hébergez, où votre DNS est hébergé, qui vous utilisez pour vos recherches DNS. Il n'y a personne en contrôle et il n'y a pas de point de défaillance ou de compromis unique.
Veuillez noter que je ne dis pas de ne pas utiliser Google, juste de ne pas mettre tous vos oeufs dans le même panier. Pourquoi ne pas utiliser 8.8.8.8 et le serveur de noms principal de votre FAI ?

Peut-être n'êtes-vous pas encore tous "chapeau en papier d'aluminium"; mais en interne, Google se demande si vous devriez l'être. Récemment, un document interne de Google a fuité où ils se demandent s'ils devraient commencer à exploiter toutes les données possibles.