Tại sao nên sử dụng DNS công khai của Google?
Khi các trang web trở nên phức tạp hơn và chứa nhiều tài nguyên hơn từ nhiều miền gốc, máy khách cần thực hiện nhiều lần tra cứu DNS để hiển thị một trang. Người dùng Internet thông thường thực hiện hàng trăm lần tra cứu DNS mỗi ngày, điều này làm chậm trải nghiệm duyệt web của họ. Khi web tiếp tục phát triển, cơ sở hạ tầng DNS hiện có sẽ phải chịu nhiều tải hơn.
Vì công cụ tìm kiếm của Google đã thu thập dữ liệu trên web hằng ngày và trong quá trình này sẽ phân giải và lưu vào bộ nhớ đệm thông tin DNS, nên chúng tôi muốn tận dụng công nghệ của mình để thử nghiệm những phương pháp mới nhằm giải quyết một số thách thức về DNS hiện có liên quan đến hiệu suất và tính bảo mật. Chúng tôi cung cấp dịch vụ này cho công chúng với hy vọng đạt được những mục tiêu sau:
- Cung cấp cho người dùng cuối một giải pháp thay thế cho dịch vụ DNS mà họ đang dùng. DNS Google Public áp dụng một số phương pháp mới mà chúng tôi tin là mang lại kết quả hợp lệ hơn, tăng mức độ bảo mật và trong hầu hết trường hợp là hiệu suất cao hơn.
- Giúp giảm tải trên máy chủ DNS của Nhà cung cấp dịch vụ Internet. Bằng cách tận dụng trung tâm dữ liệu toàn cầu và cơ sở hạ tầng lưu vào bộ nhớ đệm của mình, chúng tôi có thể trực tiếp đáp ứng số lượng lớn yêu cầu của người dùng mà không phải truy vấn các trình phân giải DNS khác.
- Giúp web nhanh hơn và an toàn hơn. Chúng tôi sẽ ra mắt dịch vụ này để thử nghiệm một số cách mới nhằm tiếp cận các thách thức liên quan đến DNS. Chúng tôi hy vọng sẽ chia sẻ những gì tìm hiểu được với các nhà phát triển trình phân giải DNS và cộng đồng web rộng lớn hơn, đồng thời nhận được ý kiến phản hồi của họ.
Google Public DNS: đây là gì và không phải là gì
DNS Google Public là một trình phân giải DNS đệ quy, tương tự như các dịch vụ được cung cấp công khai khác. Chúng tôi cho rằng việc này mang lại nhiều lợi ích, trong đó có khả năng bảo mật được cải thiện, hiệu suất nhanh và kết quả hợp lệ hơn. Hãy xem bên dưới để biết thông tin tổng quan về các tính năng nâng cao kỹ thuật mà chúng tôi đã triển khai.
Tuy nhiên, Google Public DNS không phải là bất kỳ loại nào sau đây:
- Dịch vụ tên miền cấp cao nhất (TLD).
- Dịch vụ lưu trữ hoặc chuyển đổi dự phòng DNS. Google Public DNS không phải là nhà cung cấp dịch vụ ứng dụng DNS bên thứ ba có chức năng lưu trữ các bản ghi đáng tin cậy cho các miền khác. Nếu bạn đang tìm một máy chủ định danh đáng tin cậy, có thể lập trình và lưu lượng lớn bằng cơ sở hạ tầng của Google, hãy thử dùng Cloud DNS của Google.
- Dịch vụ tên đáng tin cậy. Máy chủ DNS công khai của Google không có thẩm quyền đối với bất kỳ miền nào. Google duy trì một nhóm máy chủ định danh khác có thẩm quyền cho những miền mà Google đã đăng ký, được lưu trữ tại ns[1-4].google.com.
- Dịch vụ chặn phần mềm độc hại. DNS Google Public hiếm khi chặn hoặc lọc, mặc dù chúng tôi cho rằng điều này là cần thiết để bảo vệ người dùng khỏi các mối đe doạ bảo mật hoặc theo yêu cầu của pháp luật. Trong những trường hợp đặc biệt như vậy, công cụ này không trả lời được; không tạo kết quả sửa đổi.
Tổng quan về các lợi ích và tính năng nâng cao
DNS Google Public triển khai một số điểm cải tiến về bảo mật, hiệu suất và khả năng tuân thủ. Dưới đây là thông tin tổng quan ngắn gọn về những cải tiến đó. Nếu bạn là nhà phát triển hoặc người triển khai phần mềm DNS, chúng tôi hy vọng bạn cũng sẽ đọc các trang thông tin kỹ thuật trên trang web này để biết thêm thông tin về các tính năng này. Sau cùng, hy vọng của chúng tôi là chia sẻ thông tin chi tiết của chúng tôi và truyền cảm hứng cho cộng đồng áp dụng một số tính năng này trong tất cả trình phân giải DNS. Các thay đổi được nhóm thành 3 danh mục:
Hiệu suất
Nhiều nhà cung cấp dịch vụ DNS không được cấp phép đầy đủ để có thể hỗ trợ lưu vào/xuất khối lượng lớn và lưu vào bộ nhớ đệm, đồng thời cân bằng tải đầy đủ giữa các máy chủ của họ. DNS Google Public sử dụng các bộ nhớ đệm lớn, theo quy mô của Google và cân bằng tải lưu lượng truy cập của người dùng để đảm bảo lưu vào bộ nhớ đệm dùng chung, cho phép chúng tôi trả lời một phần lớn các truy vấn từ bộ nhớ đệm.
Để biết thêm thông tin, hãy xem trang các lợi ích về hiệu suất.
Bảo mật
DNS dễ bị tấn công trước các loại hình tấn công giả mạo khác nhau có thể "ngộ độc" bộ nhớ đệm của máy chủ định danh và định tuyến người dùng tới các trang web độc hại. Sự phổ biến của hoạt động khai thác DNS đồng nghĩa với việc nhà cung cấp phải thường xuyên áp dụng các bản cập nhật và bản vá máy chủ. Ngoài ra, các trình phân giải DNS mở rất dễ bị dùng để triển khai các cuộc tấn công từ chối dịch vụ (DoS) trên các hệ thống khác. Để ngăn chặn các cuộc tấn công như vậy, Google đã triển khai một số giải pháp được đề xuất nhằm đảm bảo tính xác thực của phản hồi nhận được từ các máy chủ định danh khác, đồng thời đảm bảo máy chủ của chúng tôi không dùng để phát động các cuộc tấn công DoS. Ngoài việc hỗ trợ đầy đủ giao thức DNSSEC, giao thức này còn bao gồm việc thêm entropy vào yêu cầu, lưu lượng truy cập giới hạn tốc độ của ứng dụng và nhiều tính năng khác.
Ngoài ra, DNS Google Public có thể không phân giải được một số miền nhất định nếu chúng tôi cho rằng việc này là cần thiết để bảo vệ người dùng của Google khỏi các mối đe doạ bảo mật.
Để biết thêm thông tin, hãy xem trang các lợi ích về bảo mật.
Tính chính xác
Google Public DNS luôn cố gắng hết sức để trả về câu trả lời phù hợp cho mọi truy vấn mọi lúc, theo các tiêu chuẩn DNS. Đôi khi, trong trường hợp truy vấn về tên miền bị nhập sai hoặc không tồn tại, câu trả lời đúng có nghĩa là không có câu trả lời hoặc thông báo lỗi cho biết tên miền không thể giải quyết được. API này cũng có thể không giải quyết được một số miền nếu chúng tôi cho rằng điều này là cần thiết để bảo vệ người dùng khỏi các mối đe doạ bảo mật. Không giống như một số trình phân giải và ISP mở, DNS Google Public không bao giờ chuyển hướng người dùng.