¿Por qué Google Public DNS?
A medida que las páginas web se vuelven más complejas y, además, incluyen más recursos de varios dominios de origen, los clientes deben realizar varias búsquedas de DNS para procesar una sola página. El usuario de Internet promedio realiza cientos de búsquedas de DNS cada día, lo que ralentiza su experiencia de navegación. A medida que la Web crece, se aumenta la carga de la infraestructura de DNS existente.
Dado que el motor de búsqueda de Google ya rastrea la Web todos los días y en el proceso resuelve y almacena en caché la información de DNS, queríamos aprovechar nuestra tecnología para experimentar con nuevas formas de abordar algunos de los desafíos de DNS existentes relacionados con el rendimiento y la seguridad. Ofrecemos el servicio al público con la esperanza de lograr lo siguiente:
- Proporcionar a los usuarios finales una alternativa a su servicio DNS actual. Google Public DNS adopta algunos enfoques nuevos que creemos que ofrecen resultados más válidos, mayor seguridad y, en la mayoría de los casos, un mejor rendimiento.
- Ayuda a reducir la carga en los servidores ISP + DNS. Gracias a nuestro centro de datos global y a la infraestructura de almacenamiento en caché, podemos entregar directamente una gran cantidad de solicitudes de usuarios sin tener que consultar otros agentes de resolución de DNS.
- Ayuda a que la Web sea más rápida y segura. Lanzaremos este servicio para probar algunas formas nuevas de abordar los desafíos relacionados con DNS. Esperamos compartir lo que aprendimos con los desarrolladores de agentes de resolución de DNS y la comunidad web en general y recibir sus comentarios.
DNS público de Google: qué es y qué no
El DNS público de Google es un agente de resolución de DNS recurrente, similar a otros servicios disponibles de forma pública. Creemos que proporciona muchos beneficios, como seguridad mejorada, rendimiento rápido y resultados más válidos. Consulta a continuación una descripción general de las mejoras técnicas que implementamos.
Sin embargo, el DNS público de Google no es ninguno de los siguientes:
- Un servicio de nombres de dominio de nivel superior (TLD).
- Un servicio de hosting o conmutación por error de DNS El DNS público de Google no es un proveedor de servicios de aplicaciones de DNS de terceros que aloja registros autorizados para otros dominios. Si buscas un servidor de nombres autorizado, programable y de gran volumen con la infraestructura de Google, prueba Cloud DNS de Google.
- Un servicio de nombres autorizado. Los servidores DNS públicos de Google no son autorizados para ningún dominio. Google mantiene otro conjunto de servidores de nombres autorizados para dominios registrados en ns[1-4].google.com.
- Un servicio de bloqueo de software malicioso. El DNS público de Google rara vez realiza un bloqueo o filtrado, aunque puede ser si creemos que es necesario para proteger a nuestros usuarios de amenazas de seguridad. En esos casos extraordinarios, simplemente no responde; no crea resultados modificados.
Descripción general de los beneficios y las mejoras
El DNS público de Google implementa una serie de mejoras de seguridad, rendimiento y cumplimiento. A continuación, presentamos una breve descripción general de esas mejoras. Si eres programador o implementador de software DNS, esperamos que también leas las páginas de información técnica en este sitio para obtener más información sobre estas funciones. En última instancia, esperamos compartir nuestras estadísticas e inspirar a la comunidad a adoptar algunas de estas funciones en todos los agentes de resolución de DNS. Los cambios se agrupan en 3 categorías:
Rendimiento
Muchos proveedores de servicios de DNS no están aprovisionados de forma suficiente para admitir entradas y salidas de alto volumen, almacenar en caché y balancear de forma adecuada la carga entre sus servidores. El DNS público de Google usa cachés grandes a escala de Google y balancea las cargas del tráfico de usuarios para garantizar el almacenamiento en caché compartido, lo que nos permite responder una gran parte de las consultas desde la caché.
Para obtener más información, consulta la página sobre beneficios de rendimiento.
Seguridad
El DNS es vulnerable a diversos tipos de ataques de falsificación de identidad que pueden poner "envenenado" la caché de un servidor de nombres y dirigir a los usuarios a sitios maliciosos. La prevalencia de las vulnerabilidades de DNS significa que los proveedores tienen que aplicar con frecuencia actualizaciones y parches del servidor. Además, los agentes de resolución de DNS abiertos son vulnerables al uso para iniciar ataques de denegación del servicio (DoS) en otros sistemas. A fin de defenderte de esos ataques, Google implementó varias soluciones recomendadas a fin de garantizar la autenticidad de las respuestas que recibe de otros servidores de nombres y garantizar que no se usen para lanzar ataques de DoS. Además de la compatibilidad total con el protocolo DNSSEC, estas incluyen agregar entropía a las solicitudes, limitar el tráfico del cliente y mucho más.
Además, es posible que el DNS público de Google no resuelva ciertos dominios si creemos que es necesario para proteger a los usuarios de Google de las amenazas de seguridad.
Para obtener más información, consulta la página sobre los beneficios de seguridad.
Precisión
El DNS público de Google hace todo lo posible para mostrar la respuesta correcta a cada consulta en cada ocasión, de acuerdo con los estándares de DNS. A veces, en el caso de una consulta para un nombre de dominio mal escrito o inexistente, la respuesta correcta significa que no hay respuesta o un mensaje de error que indica que el nombre de dominio no se pudo resolver. Es posible que tampoco resuelva ciertos dominios si creemos que es necesario para proteger a nuestros usuarios de amenazas de seguridad. El DNS público de Google nunca redirecciona a los usuarios, a diferencia de algunos ISP y agentes de resolución abiertos.