מבוא ל-Google Public DNS
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
למה Google Public DNS?
דפי אינטרנט הופכים למורכבים יותר וכוללים יותר משאבים מכמה דומיינים של מקור, והלקוחות צריכים לבצע מספר חיפושי DNS כדי לעבד דף אחד.
משתמש האינטרנט הממוצע מבצע מאות חיפושי DNS מדי יום,
ולכן חוויית הגלישה שלו איטית יותר.
ככל שהאינטרנט ממשיך לגדול, נדרש עומס רב יותר על תשתית ה-DNS הקיימת.
מנוע החיפוש של Google כבר סורק את האינטרנט על בסיס יומי, ותוך כדי כך, מתבצע זיהוי ושמירת נתוני DNS במטמון. לכן רצינו להשתמש בטכנולוגיה שלנו כדי להתנסות בדרכים חדשות להתמודדות עם חלק מאתגרי ה-DNS הקיימים הקשורים לביצועים ואבטחה.
אנחנו מציעים את השירות לציבור בתקווה להשיג את המטרות הבאות:
- לספק למשתמשי הקצה חלופה לשירות ה-DNS הנוכחי שלהם.
ה-DNS הציבורי של Google נוקט כמה גישות חדשות שלדעתנו מציעות תוצאות תקינות יותר, אבטחה מוגברת וברוב המקרים גם ביצועים טובים יותר.
- להפחית את העומס על שרתי ה-DNS של ספקי האינטרנט.
בזכות מרכז הנתונים הגלובלי ותשתית השמירה במטמון שלנו, אנחנו יכולים למלא בקשות של מספר רב של בקשות ממשתמשים באופן ישיר, בלי להריץ שאילתות על מקודדי DNS אחרים.
- עזור להפוך את האינטרנט למהיר ומאובטח יותר.
אנחנו משיקים את השירות הזה כדי לבדוק כמה דרכים חדשות להתמודד עם אתגרים שקשורים ל-DNS.
אנחנו מקווים לשתף את מה שאנחנו לומדים עם מפתחים של מקודדי DNS וקהילת האינטרנט הרחבה יותר, ולקבל מהם משוב.
DNS ציבורי של Google: מה זה ומה לא
ה-DNS הציבורי של Google הוא מקודד DNS רקורסיבי, בדומה לשירותים אחרים שזמינים לציבור.
לדעתנו יש לו יתרונות רבים, כולל אבטחה משופרת, ביצועים מהירים ותוצאות תקינות יותר.
בהמשך מופיעה סקירה כללית של השיפורים הטכניים שיישמנו.
עם זאת, ה-DNS הציבורי של Google אינו כזה:
- שירות שמות לדומיין ברמה עליונה (TLD).
- שירות אירוח DNS או שירות יתירות כשל.
ה-DNS הציבורי של Google הוא לא ספק שירותי DNS של צד שלישי שמארח רשומות סמכות של דומיינים אחרים.
אם אתם מחפשים שרת שמות מוסמך בנפח גבוה שניתן לתכנות באמצעות התשתית של Google, כדאי לנסות את Cloud DNS של Google.
- שירות שמות מהימן.
שרתי ה-DNS הציבורי של Google אינם מוסמכים לשום דומיין.
Google משתמשת בקבוצה נוספת של שרתי שמות שהם מוסמכים לגבי הדומיינים שהיא רשמה, ומתארחים בכתובת ns[1-4].google.com.
- שירות שחוסם תוכנות זדוניות.
ה-DNS הציבורי של Google מבצע חסימה או סינון רק לעיתים רחוקות, אבל יכול להיות שאם אנחנו סבורים שהמצב הזה נחוץ כדי להגן על המשתמשים שלנו מפני איומי אבטחה או כנדרש על פי חוק. במקרים יוצאי דופן כאלה, הוא לא מצליח לתת תשובה; הוא לא יוצר תוצאות ששונו.
סקירה כללית של היתרונות והשיפורים
ב-Google Public DNS מוטמע מספר שיפורי אבטחה, ביצועים ותאימות.
בהמשך יש סקירה כללית קצרה של השיפורים האלה.
אם אתם מפתחים או פורסים תוכנות DNS, אנחנו מקווים לקרוא גם את דפי המידע הטכני באתר הזה כדי לקבל מידע נוסף על התכונות האלה.
בסופו של דבר, אנחנו מקווים לשתף את התובנות שלנו ולעודד את הקהילה לאמץ חלק מהתכונות האלה בכל מקודדי ה-DNS.
השינויים מקובצים ל-3 קטגוריות:
ספקים רבים של שירותי DNS לא מוקצים מספיק כדי לתמוך בקלט/פלט ובשמירה במטמון בנפח גבוה, ולאזן כהלכה את העומס בין השרתים שלהם.
כדי להבטיח שמירה משותפת במטמון, ה-DNS הציבורי של Google מתבסס על מטמון גדול של Google ועם איזון עומסים בתנועת המשתמשים, וכך מאפשר לנו לענות על חלק גדול מהשאילתות מהמטמון.
מידע נוסף זמין בדף יתרונות הביצועים.
אבטחה
ה-DNS חשוף לסוגים שונים של מתקפות זיוף שעלולות 'להרעיל' את המטמון של שרת שמות ולנתב את המשתמשים לאתרים זדוניים.
השכיחות של ניצול לרעה של DNS פירושה שספקים צריכים להחיל עדכונים ותיקונים לשרתים לעיתים קרובות.
בנוסף, מקודדי DNS פתוחים חשופים לשימוש לצורך התקפות מניעת שירות (DoS) על מערכות אחרות.
כדי להתגונן מפני מתקפות כאלה, Google יישמה כמה פתרונות מומלצים כדי להבטיח את האותנטיות של התשובות שהיא מקבלת משרתי שמות אחרים, וכדי להבטיח שהשרתים שלנו לא ישמשו להפעלת התקפות מניעת שירות (DoS).
מלבד תמיכה מלאה בפרוטוקול DNSSEC, האפשרויות האלה כוללות הוספת אנטרופיה לבקשות, הגבלת תנועת לקוחות ועוד.
בנוסף, ייתכן שה-DNS הציבורי של Google לא יפתור דומיינים מסוימים אם אנחנו סבורים שהדבר נדרש כדי להגן על משתמשי Google מפני איומי אבטחה.
למידע נוסף, אפשר לעיין בדף בנושא יתרונות אבטחה.
תקינות
ה-DNS הציבורי של Google עושה כמיטב יכולתו להחזיר את התשובה הנכונה לכל שאילתה בכל פעם, בהתאם לתקני ה-DNS.
לפעמים, במקרה של שאילתה לגבי שם דומיין שהוקלד בצורה שגויה או לא קיים, המשמעות של תשובה נכונה היא 'אין תשובה' או הודעת שגיאה שמציינת את שם הדומיין.
כמו כן, ייתכן שהוא לא יפתור דומיינים מסוימים אם אנחנו סבורים שהדבר נדרש כדי להגן על המשתמשים שלנו מפני איומי אבטחה.
ה-DNS הציבורי של Google אף פעם לא מפנה משתמשים אוטומטית, בשונה ממקודדים פתוחים וספקי ISP מסוימים.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2025-07-25 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2025-07-25 (שעון UTC)."],[[["\u003cp\u003eGoogle Public DNS is a free, publicly available recursive DNS resolver offered by Google to enhance internet speed, security, and result accuracy.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Public DNS leverages Google's vast infrastructure to provide faster responses by caching DNS information and efficiently balancing user traffic.\u003c/p\u003e\n"],["\u003cp\u003eIt implements security measures to protect against DNS spoofing and denial-of-service attacks, prioritizing user safety.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Public DNS strives to return valid results while adhering to DNS standards; however, it may not resolve certain domains for security reasons.\u003c/p\u003e\n"],["\u003cp\u003eThis service is not a DNS hosting service, a top-level domain service, or a malware-blocking service.\u003c/p\u003e\n"]]],["Google Public DNS aims to enhance web browsing by improving DNS performance and security. It leverages Google's infrastructure to provide faster, more valid DNS results, reducing the load on ISPs' servers. Key actions include using large-scale caches, load balancing, and implementing security measures like DNSSEC, entropy additions, and rate-limiting to prevent spoofing and denial-of-service attacks. It does not provide top level domain (TLD) name service, host DNS applications, or blocks malwares. It ensures it returns the right answer to queries.\n"],null,["# Introduction to Google Public DNS\n\nWhy Google Public DNS?\n----------------------\n\nAs web pages become more complex and include more resources from multiple origin\ndomains, clients need to perform multiple DNS lookups to render a single page.\nThe average Internet user performs hundreds of DNS lookups each day,\nslowing down their browsing experience.\nAs the web continues to grow, greater load is placed on existing DNS\ninfrastructure.\n\nSince Google's search engine already crawls the web on a daily basis and in the\nprocess resolves and caches DNS information, we wanted to leverage our\ntechnology to experiment with new ways of addressing some of the existing DNS\nchallenges around performance and security.\nWe are offering the service to the public in the hope of achieving the following\naims:\n\n- Provide end users with an alternative to their current DNS service. Google Public DNS takes some new approaches that we believe offer more valid results, increased security, and, in most cases, better performance.\n- Help reduce the load on ISPs' DNS servers. By taking advantage of our global datacenter and caching infrastructure, we can directly serve large numbers of user requests without having to query other DNS resolvers.\n- Help make the web faster and more secure. We are launching this service to test some new ways to approach DNS-related challenges. We hope to share what we learn with developers of DNS resolvers and the broader web community and get their feedback.\n\nGoogle Public DNS: what it is and isn't\n---------------------------------------\n\nGoogle Public DNS is a recursive DNS resolver, similar to other publicly\navailable services.\nWe think it provides many benefits, including improved security,\nfast performance, and more valid results.\nSee below for an overview of the technical\nenhancements we've implemented.\n\nGoogle Public DNS is not, however, any of the following:\n\n- A top-level domain (TLD) name service.\n- A DNS hosting or failover service. Google Public DNS is not a third-party DNS application service provider that hosts authoritative records for other domains. If you are looking for a high-volume, programmable, authoritative name server using Google's infrastructure, try [Google's Cloud DNS](//cloud.google.com/dns/).\n- An authoritative name service. Google Public DNS servers are not authoritative for any domain. Google maintains another set of name servers that are authoritative for domains it has registered, hosted at ns\\[1-4\\].google.com.\n- A malware-blocking service. Google Public DNS rarely performs blocking or filtering, though it may if we believe this is necessary to protect our users from security threats, or as required by law. In such extraordinary cases, it fails to answer; it does not create modified results.\n\nOverview of benefits and enhancements\n-------------------------------------\n\nGoogle Public DNS implements a number of security, performance, and compliance\nimprovements.\nWe provide a brief overview of those enhancements below.\nIf you're a developer or deployer of DNS software, we hope you'll also read the\ntechnical information pages on this site for more information on these features.\nUltimately, our hope is to share our insights and inspire the community to adopt\nsome of these features in all DNS resolvers.\nThe changes are grouped into 3 categories:\n\n### Performance\n\nMany DNS service providers are not sufficiently provisioned to be able to\nsupport high-volume input/output and caching, and adequately balance load among\ntheir servers.\nGoogle Public DNS uses large, Google-scale caches, and load-balances user\ntraffic to ensure shared caching, letting us answer a large fraction of queries\nfrom cache.\n\nFor more information, see the page on [performance benefits](/speed/public-dns/docs/performance).\n\n### Security\n\nDNS is vulnerable to various kinds of spoofing attacks that can \"poison\"\na name server's cache and route its users to malicious sites.\nThe prevalence of DNS exploits means that providers have to frequently apply\nserver updates and patches.\nIn addition, open DNS resolvers are vulnerable to being used to launch\ndenial-of-service (DoS) attacks on other systems.\nTo defend against such attacks, Google has implemented several recommended\nsolutions to help guarantee the authenticity of the responses it receives from\nother name servers, and to ensure our servers are not used for launching DoS\nattacks.\nBesides full support of the DNSSEC protocol, these include adding entropy to\nrequests, rate-limiting client traffic, and more.\n\nIn addition, Google Public DNS may not resolve certain domains if we believe\nthis is necessary to protect Google's users from security threats.\n\nFor more information, see the page on [security benefits](/speed/public-dns/docs/security).\n\n### Correctness\n\nGoogle Public DNS does its best to return the right answer to every query every\ntime, in accordance with the DNS standards.\nSometimes, in the case of a query for a mistyped or non-existent domain name,\nthe right answer means no answer, or an error message stating the domain name\ncould not be resolved.\nIt also may not resolve certain domains if we believe this is necessary to\nprotect our users from security threats.\nGoogle Public DNS never redirects users, unlike some open resolvers and ISPs."]]
