Introduzione a Google Public DNS
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Perché Google Public DNS?
Man mano che le pagine web diventano più complesse e includono più risorse da più domini di origine, i client devono eseguire più ricerche DNS per visualizzare una singola pagina.
L'utente medio di internet esegue centinaia di ricerche DNS al giorno, riducendo l'esperienza di navigazione.
Man mano che il web continua a crescere, viene posto un carico maggiore sull'infrastruttura DNS esistente.
Poiché il motore di ricerca di Google esegue già la scansione del web quotidianamente e durante il processo risolve e memorizza nella cache le informazioni DNS, abbiamo voluto sfruttare la nostra tecnologia per sperimentare nuovi metodi per affrontare alcune delle sfide DNS esistenti in termini di prestazioni e sicurezza.
Stiamo offrendo il servizio al pubblico nella speranza di raggiungere i seguenti obiettivi:
- Fornire agli utenti finali un'alternativa al loro attuale servizio DNS.
Google Public DNS adotta alcuni nuovi approcci che crediamo offrano risultati più validi, maggiore sicurezza e, nella maggior parte dei casi, prestazioni migliori.
- Contribuisci a ridurre il carico sui server DNS degli ISP.
Sfruttando il nostro data center globale e l'infrastruttura di memorizzazione nella cache, siamo in grado di gestire direttamente un gran numero di richieste degli utenti senza dover interrogare altri resolver DNS.
- Contribuisci a rendere il web più veloce e sicuro.
Stiamo lanciando questo servizio per testare alcuni nuovi modi di affrontare i problemi relativi al DNS.
Ci auguriamo di condividere ciò che impariamo con gli sviluppatori dei resolver DNS e con la più ampia community web e ricevere il loro feedback.
Google Public DNS: che cos'è e cosa non lo è
Google Public DNS è un resolver DNS ricorsivo, simile ad altri servizi disponibili pubblicamente.
Pensiamo che offra molti vantaggi, tra cui maggiore sicurezza, prestazioni rapide e risultati più validi.
Continua a leggere per una panoramica dei miglioramenti
tecnici che abbiamo implementato.
Google Public DNS non è tuttavia uno dei seguenti:
- Un servizio per i nomi di dominio di primo livello (TLD).
- Un servizio di hosting o failover DNS.
Google Public DNS non è un fornitore di servizi per le applicazioni DNS di terze parti che ospita record autorevoli per altri domini.
Se stai cercando un server dei nomi autorevole, programmabile e con volumi elevati che utilizzi l'infrastruttura di Google, prova Cloud DNS di Google.
- Un servizio di nomi autorevole.
I server DNS pubblici di Google non sono autorevoli per nessun dominio.
Google gestisce un altro insieme di server dei nomi autorevoli per i domini registrati, ospitati all'indirizzo ns[1-4].google.com.
- Un servizio di blocco del malware.
Google Public DNS esegue raramente operazioni di blocco o filtraggio, anche se lo riteniamo necessario per proteggere i nostri utenti da minacce alla sicurezza o come richiesto dalla legge. In questi casi eccezionali, non risponde,
non genera risultati modificati.
Panoramica dei vantaggi e dei miglioramenti
Google Public DNS implementa una serie di miglioramenti in termini di sicurezza, prestazioni e conformità.
Di seguito viene fornita una breve panoramica di questi miglioramenti.
Se sei uno sviluppatore o un deployment di software DNS, ci auguriamo che tu legga anche le pagine di informazioni tecniche su questo sito per ulteriori informazioni su queste funzioni.
In definitiva, la speranza è quella di condividere i nostri insight e ispirare la community ad adottare alcune di queste funzionalità in tutti i resolver DNS.
Le modifiche sono raggruppate in 3 categorie:
Molti provider di servizi DNS dispongono di un provisioning non adeguato per essere in grado di supportare input/output e memorizzazione nella cache di grandi volumi e bilanciare adeguatamente il carico tra i loro server.
Google Public DNS utilizza cache di grandi dimensioni su scala Google ed bilancia il carico del traffico utente per garantire la memorizzazione nella cache condivisa, consentendoci di rispondere a una grande frazione di query dalla cache.
Per ulteriori informazioni, consulta la pagina sui vantaggi in termini di rendimento.
Sicurezza
Il DNS è vulnerabile a vari tipi di attacchi di spoofing che possono "attaccare"
la cache di un server dei nomi e indirizzare i suoi utenti a siti dannosi.
La prevalenza di exploit DNS significa che i provider devono applicare frequentemente aggiornamenti e patch del server.
Inoltre, i resolver DNS aperti sono vulnerabili all'utilizzo per lanciare attacchi DoS (denial-of-service) su altri sistemi.
Per difendersi da questi attacchi, Google ha implementato diverse soluzioni consigliate per garantire l'autenticità delle risposte che riceve da altri server dei nomi e per garantire che i suoi server non vengano utilizzati per lanciare attacchi DoS.
Oltre al supporto completo del protocollo DNSSEC, queste includono l'aggiunta di entropia alle richieste, la limitazione della frequenza del traffico client e altro ancora.
Inoltre, Google Public DNS potrebbe non risolvere determinati domini se riteniamo che ciò sia necessario per proteggere gli utenti di Google dalle minacce alla sicurezza.
Per saperne di più, consulta la pagina sui vantaggi per la sicurezza.
Correttezza
Google Public DNS fa del suo meglio per restituire ogni volta la risposta giusta a ogni query, in conformità con gli standard DNS.
A volte, nel caso di una query relativa a un nome di dominio digitato in modo errato o inesistente,
la risposta giusta significa nessuna risposta oppure non è stato possibile risolvere un messaggio di errore che indica il nome di dominio.
Inoltre, potrebbe non risolvere alcuni domini se riteniamo che sia necessario per proteggere i nostri utenti dalle minacce alla sicurezza.
Il DNS pubblico di Google non reindirizza mai gli utenti, a differenza di alcuni resolver e ISP aperti.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-07-25 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-25 UTC."],[[["\u003cp\u003eGoogle Public DNS is a free, publicly available recursive DNS resolver offered by Google to enhance internet speed, security, and result accuracy.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Public DNS leverages Google's vast infrastructure to provide faster responses by caching DNS information and efficiently balancing user traffic.\u003c/p\u003e\n"],["\u003cp\u003eIt implements security measures to protect against DNS spoofing and denial-of-service attacks, prioritizing user safety.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Public DNS strives to return valid results while adhering to DNS standards; however, it may not resolve certain domains for security reasons.\u003c/p\u003e\n"],["\u003cp\u003eThis service is not a DNS hosting service, a top-level domain service, or a malware-blocking service.\u003c/p\u003e\n"]]],["Google Public DNS aims to enhance web browsing by improving DNS performance and security. It leverages Google's infrastructure to provide faster, more valid DNS results, reducing the load on ISPs' servers. Key actions include using large-scale caches, load balancing, and implementing security measures like DNSSEC, entropy additions, and rate-limiting to prevent spoofing and denial-of-service attacks. It does not provide top level domain (TLD) name service, host DNS applications, or blocks malwares. It ensures it returns the right answer to queries.\n"],null,["# Introduction to Google Public DNS\n\nWhy Google Public DNS?\n----------------------\n\nAs web pages become more complex and include more resources from multiple origin\ndomains, clients need to perform multiple DNS lookups to render a single page.\nThe average Internet user performs hundreds of DNS lookups each day,\nslowing down their browsing experience.\nAs the web continues to grow, greater load is placed on existing DNS\ninfrastructure.\n\nSince Google's search engine already crawls the web on a daily basis and in the\nprocess resolves and caches DNS information, we wanted to leverage our\ntechnology to experiment with new ways of addressing some of the existing DNS\nchallenges around performance and security.\nWe are offering the service to the public in the hope of achieving the following\naims:\n\n- Provide end users with an alternative to their current DNS service. Google Public DNS takes some new approaches that we believe offer more valid results, increased security, and, in most cases, better performance.\n- Help reduce the load on ISPs' DNS servers. By taking advantage of our global datacenter and caching infrastructure, we can directly serve large numbers of user requests without having to query other DNS resolvers.\n- Help make the web faster and more secure. We are launching this service to test some new ways to approach DNS-related challenges. We hope to share what we learn with developers of DNS resolvers and the broader web community and get their feedback.\n\nGoogle Public DNS: what it is and isn't\n---------------------------------------\n\nGoogle Public DNS is a recursive DNS resolver, similar to other publicly\navailable services.\nWe think it provides many benefits, including improved security,\nfast performance, and more valid results.\nSee below for an overview of the technical\nenhancements we've implemented.\n\nGoogle Public DNS is not, however, any of the following:\n\n- A top-level domain (TLD) name service.\n- A DNS hosting or failover service. Google Public DNS is not a third-party DNS application service provider that hosts authoritative records for other domains. If you are looking for a high-volume, programmable, authoritative name server using Google's infrastructure, try [Google's Cloud DNS](//cloud.google.com/dns/).\n- An authoritative name service. Google Public DNS servers are not authoritative for any domain. Google maintains another set of name servers that are authoritative for domains it has registered, hosted at ns\\[1-4\\].google.com.\n- A malware-blocking service. Google Public DNS rarely performs blocking or filtering, though it may if we believe this is necessary to protect our users from security threats, or as required by law. In such extraordinary cases, it fails to answer; it does not create modified results.\n\nOverview of benefits and enhancements\n-------------------------------------\n\nGoogle Public DNS implements a number of security, performance, and compliance\nimprovements.\nWe provide a brief overview of those enhancements below.\nIf you're a developer or deployer of DNS software, we hope you'll also read the\ntechnical information pages on this site for more information on these features.\nUltimately, our hope is to share our insights and inspire the community to adopt\nsome of these features in all DNS resolvers.\nThe changes are grouped into 3 categories:\n\n### Performance\n\nMany DNS service providers are not sufficiently provisioned to be able to\nsupport high-volume input/output and caching, and adequately balance load among\ntheir servers.\nGoogle Public DNS uses large, Google-scale caches, and load-balances user\ntraffic to ensure shared caching, letting us answer a large fraction of queries\nfrom cache.\n\nFor more information, see the page on [performance benefits](/speed/public-dns/docs/performance).\n\n### Security\n\nDNS is vulnerable to various kinds of spoofing attacks that can \"poison\"\na name server's cache and route its users to malicious sites.\nThe prevalence of DNS exploits means that providers have to frequently apply\nserver updates and patches.\nIn addition, open DNS resolvers are vulnerable to being used to launch\ndenial-of-service (DoS) attacks on other systems.\nTo defend against such attacks, Google has implemented several recommended\nsolutions to help guarantee the authenticity of the responses it receives from\nother name servers, and to ensure our servers are not used for launching DoS\nattacks.\nBesides full support of the DNSSEC protocol, these include adding entropy to\nrequests, rate-limiting client traffic, and more.\n\nIn addition, Google Public DNS may not resolve certain domains if we believe\nthis is necessary to protect Google's users from security threats.\n\nFor more information, see the page on [security benefits](/speed/public-dns/docs/security).\n\n### Correctness\n\nGoogle Public DNS does its best to return the right answer to every query every\ntime, in accordance with the DNS standards.\nSometimes, in the case of a query for a mistyped or non-existent domain name,\nthe right answer means no answer, or an error message stating the domain name\ncould not be resolved.\nIt also may not resolve certain domains if we believe this is necessary to\nprotect our users from security threats.\nGoogle Public DNS never redirects users, unlike some open resolvers and ISPs."]]
