ข้อมูลเบื้องต้นเกี่ยวกับ DNS สาธารณะของ Google

ทำไมต้องใช้ Google Public DNS

เนื่องจากหน้าเว็บจะซับซ้อนขึ้นและมีทรัพยากรจากโดเมนต้นทางหลายโดเมนมากขึ้น ไคลเอ็นต์จึงต้องทำการค้นหา DNS หลายครั้งเพื่อแสดงผลหน้าเว็บเดียว ผู้ใช้อินเทอร์เน็ตโดยเฉลี่ยทำการค้นหา DNS หลายร้อยรายการในแต่ละวัน ซึ่งทำให้การท่องเว็บช้าลง เมื่อเว็บเติบโตขึ้นเรื่อยๆ โครงสร้างพื้นฐานของ DNS ที่มีอยู่ก็จะเพิ่มขึ้นตามไปด้วย

เนื่องจากเครื่องมือค้นหาของ Google ทำการ Crawl เว็บเป็นประจำทุกวัน และในกระบวนการแก้ไขและแคชข้อมูล DNS เราจึงต้องการใช้ประโยชน์จากเทคโนโลยีของเราในการทดลองวิธีใหม่ๆ ในการจัดการกับความท้าทายด้าน DNS ที่มีอยู่บางส่วนเกี่ยวกับประสิทธิภาพและความปลอดภัย เราให้บริการนี้แก่สาธารณชนเพื่อให้บรรลุเป้าหมายต่อไปนี้

  • ให้ทางเลือกแก่ผู้ใช้ปลายทางนอกเหนือจากบริการ DNS ปัจจุบัน Google Public DNS ใช้แนวทางใหม่ๆ ที่เราเชื่อว่าให้ผลลัพธ์ที่ถูกต้องมากขึ้น ความปลอดภัยที่เพิ่มขึ้น และในกรณีส่วนใหญ่จะมีประสิทธิภาพดีขึ้น
  • ช่วยลดภาระการทำงานบนเซิร์ฟเวอร์ DNS ของ ISP การใช้ประโยชน์จากศูนย์ข้อมูลและโครงสร้างพื้นฐานการแคชทั่วโลกของเราทำให้เราตอบสนองคำขอจำนวนมากของผู้ใช้ได้โดยตรงโดยไม่ต้องค้นหารีโซลเวอร์ DNS อื่นๆ
  • ช่วยให้เว็บเร็วและปลอดภัยยิ่งขึ้น เรากำลังเปิดตัวบริการนี้เพื่อทดสอบวิธีใหม่ๆ ในการจัดการปัญหาที่เกี่ยวกับ DNS เราหวังว่าจะได้แชร์สิ่งที่เราได้เรียนรู้กับนักพัฒนาซอฟต์แวร์รีโซลเวอร์ DNS และชุมชนเว็บในวงกว้างขึ้น รวมทั้งรับฟังความคิดเห็นของพวกเขา

Google Public DNS คืออะไร

Google Public DNS เป็นรีโซลเวอร์ DNS แบบทำซ้ำ ซึ่งคล้ายกับบริการอื่นๆ ที่เผยแพร่ต่อสาธารณะ เราคิดว่าวิธีนี้จะมีประโยชน์มากมาย เช่น การรักษาความปลอดภัยที่ดีขึ้น ประสิทธิภาพที่รวดเร็ว และผลลัพธ์ที่ใช้ได้จริงอีกมากมาย ดูภาพรวมของการเพิ่มประสิทธิภาพทางเทคนิคที่เราใช้ที่ด้านล่าง

อย่างไรก็ตาม DNS สาธารณะของ Google ไม่อยู่ในรูปแบบต่อไปนี้

  • บริการชื่อโดเมนระดับบนสุด (TLD)
  • บริการโฮสติ้ง DNS หรือบริการเฟลโอเวอร์ Google Public DNS ไม่ใช่ผู้ให้บริการแอปพลิเคชัน DNS บุคคลที่สามที่โฮสต์ระเบียนที่เชื่อถือได้สำหรับโดเมนอื่น หากคุณกำลังมองหาเนมเซิร์ฟเวอร์ที่เชื่อถือได้จำนวนมากที่ตั้งโปรแกรมได้ซึ่งใช้โครงสร้างพื้นฐานของ Google ให้ลองใช้ Cloud DNS ของ Google
  • บริการชื่อที่เชื่อถือได้ เซิร์ฟเวอร์ DNS สาธารณะของ Google ไม่ได้รับอนุญาตสำหรับโดเมนใดๆ Google มีเนมเซิร์ฟเวอร์อีกชุดหนึ่งที่ได้รับอนุญาตสำหรับโดเมนที่จดทะเบียน ซึ่งโฮสต์ไว้ที่ ns[1-4].google.com
  • บริการบล็อกมัลแวร์ DNS สาธารณะของ Google แทบจะไม่ดำเนินการบล็อกหรือกรอง แต่ก็อาจเป็นไปได้หากเราเชื่อว่าการดำเนินการนี้จำเป็นต่อการปกป้องผู้ใช้จากภัยคุกคามด้านความปลอดภัย หรือตามที่กฎหมายกำหนด ในกรณีที่ไม่ธรรมดาเช่นนี้ จะตอบคำถามไม่ได้ และจะไม่สร้างผลลัพธ์ที่ดัดแปลง

ภาพรวมของสิทธิประโยชน์และการเพิ่มประสิทธิภาพ

Google Public DNS ใช้การปรับปรุงความปลอดภัย ประสิทธิภาพ และการปฏิบัติตามข้อกำหนดจำนวนมาก เราจะแสดงภาพรวมคร่าวๆ เกี่ยวกับการปรับปรุงเหล่านั้นด้านล่าง หากคุณเป็นนักพัฒนาซอฟต์แวร์หรือผู้ปรับใช้ซอฟต์แวร์ DNS เราหวังว่าคุณจะได้อ่านหน้าข้อมูลทางเทคนิคในเว็บไซต์นี้เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์เหล่านี้ ท้ายที่สุดแล้ว เราหวังที่จะได้แชร์ข้อมูลเชิงลึกและสร้างแรงบันดาลใจให้ชุมชนนำฟีเจอร์เหล่านี้มาปรับใช้ในรีโซลเวอร์ DNS ทั้งหมด การเปลี่ยนแปลงแบ่งออกเป็น 3 หมวดหมู่ดังนี้

การแสดง

ผู้ให้บริการ DNS หลายรายไม่ได้รับการจัดสรรอย่างเพียงพอในการรองรับอินพุต/เอาต์พุตและการแคชปริมาณสูง รวมถึงสร้างสมดุลระหว่างภาระงานของเซิร์ฟเวอร์ได้เพียงพอ Google Public DNS ใช้แคชขนาดใหญ่ระดับ Google และการเข้าชมของผู้ใช้ที่มีการจัดสรรภาระงานเพื่อให้แน่ใจว่ามีการแคชร่วมกัน ซึ่งช่วยให้เราตอบคำถามจำนวนมากจากแคชได้

สําหรับข้อมูลเพิ่มเติม ดูหน้าประโยชน์ด้านประสิทธิภาพ

ความปลอดภัย

DNS เสี่ยงต่อการโจมตีด้วยการปลอมแปลงหลายชนิดซึ่งอาจ "ทำอันตราย" แคชของเนมเซิร์ฟเวอร์และนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ความแพร่หลายของการแสวงหาประโยชน์จาก DNS หมายความว่าผู้ให้บริการต้องใช้การอัปเดตและแพตช์ของเซิร์ฟเวอร์อยู่บ่อยๆ นอกจากนี้รีโซลเวอร์ DNS แบบเปิดยังเสี่ยงต่อการถูกนำไปใช้โจมตีแบบปฏิเสธการให้บริการ (DoS) ในระบบอื่นๆ อีกด้วย เพื่อป้องกันการโจมตีดังกล่าว Google ได้ใช้โซลูชันที่แนะนำหลายอย่างเพื่อรับประกันความน่าเชื่อถือของคำตอบที่ได้รับจากเนมเซิร์ฟเวอร์อื่นๆ และเพื่อให้มั่นใจว่าเซิร์ฟเวอร์ของเราไม่ได้ใช้สำหรับการโจมตีแบบ DoS นอกจากการรองรับโปรโตคอล DNSSEC โดยสมบูรณ์แล้ว ยังรวมถึงการเพิ่มเอนโทรปีไปยังคำขอ การจำกัดอัตราการรับส่งข้อมูลของไคลเอ็นต์ และอื่นๆ อีกมากมาย

นอกจากนี้ Google Public DNS อาจไม่แปลงบางโดเมน หากเราเชื่อว่าการดำเนินการนี้จำเป็นต่อการปกป้องผู้ใช้ Google จากภัยคุกคามด้านความปลอดภัย

ดูข้อมูลเพิ่มเติมได้ที่หน้าเกี่ยวกับประโยชน์ด้านความปลอดภัย

ความถูกต้อง

Google Public DNS ทำงานอย่างดีที่สุดเพื่อส่งคืนคำตอบที่ถูกต้องให้กับคำค้นหาทุกคำทุกครั้ง ตามมาตรฐาน DNS บางครั้งในกรณีที่เป็นคำค้นหาชื่อโดเมนที่พิมพ์ผิดหรือไม่มีอยู่จริง คำตอบที่ถูกต้องอาจหมายถึงไม่มีคำตอบ หรือข้อความแสดงข้อผิดพลาดที่ระบุว่าชื่อโดเมนนั้นไม่สามารถแก้ไขได้ นอกจากนี้ อาจแก้ปัญหาบางโดเมนไม่ได้หากเราเชื่อว่าการดำเนินการนี้จำเป็นต่อการปกป้องผู้ใช้จากภัยคุกคามด้านความปลอดภัย Google Public DNS จะไม่เปลี่ยนเส้นทางผู้ใช้ ซึ่งต่างจากรีโซลเวอร์เปิดและ ISP บางรายการ