Google Public DNS の概要

Google Public DNS を選ぶ理由

ウェブページが複雑化し、複数のオリジン ドメインからより多くのリソースが含まれるようになると、クライアントは複数の DNS ルックアップを実行して、1 つのページをレンダリングする必要があります。平均的なインターネット ユーザーは毎日数百の DNS ルックアップを実行するため、ブラウジング体験が遅くなります。ウェブの成長にともない、既存の DNS インフラストラクチャに大きな負荷がかかります。

Google の検索エンジンはすでに毎日ウェブをクロールしており、その過程で DNS 情報を解決してキャッシュに保存するので、Google のテクノロジーを利用して、パフォーマンスやセキュリティに関する既存の DNS の課題に対処する新しい方法を試してみました。Google は、次のことを目指して一般ユーザーにサービスを提供しています。

  • エンドユーザーに現在の DNS サービスの代替手段を提供します。Google Public DNS は、より有効な結果、高いセキュリティ、そしてほとんどの場合、パフォーマンスの向上が見込める新しいアプローチを採用しています。
  • ISP や DNS サーバーの負荷を軽減します。 Google のグローバルなデータセンターとキャッシング インフラストラクチャを活用することで、他の DNS リゾルバをクエリすることなく、多数のユーザー リクエストを直接処理できます。
  • ウェブをより速く、より安全にします。 本サービスは、DNS 関連の課題に取り組むための新しい方法をいくつかテストするためにリリースされました。Google は、学んだことを DNS リゾルバのデベロッパーや幅広いウェブ コミュニティと共有し、フィードバックを収集したいと考えています。

Google Public DNS: 概要

Google Public DNS は、再利用可能な DNS リゾルバで、他の一般公開されているサービスと同様です。Google は、セキュリティの向上、パフォーマンスの高速化、有効な結果の向上など、多くのメリットがあると考えています。Google が実施した技術的強化の概要については、以下をご覧ください。

ただし、Google Public DNS は次のいずれかに該当しません。

  • トップレベル ドメイン(TLD)名サービス。
  • DNS ホスティングまたはフェイルオーバー サービス。Google Public DNS は、他のドメインの権威レコードをホストするサードパーティの DNS アプリケーション サービス プロバイダではありません。Google のインフラストラクチャを使用して、大規模でプログラム可能な権威ネームサーバーをお探しの場合は、Google の Cloud DNS をお試しください。
  • 権威ネームサーバー。Google Public DNS サーバーは、どのドメインでも権威ではありません。Google では、ns[1-4].google.com でホストされている登録済みのドメインの権威ネームサーバーを、別のセットで管理しています。
  • マルウェア ブロック サービスGoogle Public DNS は、ブロックやフィルタリングを行うことはほとんどありませんが、Google をユーザーを保護して脅威から保護する必要があると判断した場合です。このような異常なケースでは、単に回答が失敗します。結果結果は変化しません。

メリットと機能強化の概要

Google Public DNS は、セキュリティ、パフォーマンス、コンプライアンスの多くの改善を実装しています。以下で、これらの拡張機能の概要を簡単に説明します。 DNS ソフトウェアのデベロッパーやデプロイ担当者の方は、このサイトの技術情報ページでもこれらの機能の詳細をご覧ください。 最終的には、分析情報を共有し、コミュニティがすべての DNS リゾルバでこれらの機能の一部を採用できるようにすることを目指しています。この変更は次の 3 つのカテゴリに分類されています。

Performance

多くの DNS サービス プロバイダでは、大量の入出力とキャッシュをサポートすることができ、サーバー間の負荷を適切に分散させるために十分なプロビジョニングがなされていません。Google Public DNS は、大規模な Google 規模のキャッシュと負荷分散を使用してユーザー キャッシュを共有し、キャッシュからのクエリの大多数に回答できるようにします。

詳細については、パフォーマンス上のメリットに関するページをご覧ください。

セキュリティ

DNS は、さまざまななりすまし攻撃に対して脆弱です。なりすまし攻撃は、ネームサーバーのキャッシュをキャッシュに保存して、ユーザーを悪意のあるサイトにルーティングする可能性があります。DNS が悪用されると、プロバイダはサーバーの更新やパッチを頻繁に適用しなければならなくなります。さらに、オープン DNS リゾルバは、他のシステムでサービス拒否(DoS)攻撃を開始するために使用される可能性があります。このような攻撃から保護するため、Google は、他のネームサーバーから受け取ったレスポンスの信頼性を保証し、サーバーが DoS 攻撃の開始に使用されないようにするために、いくつかの推奨ソリューションを実装しています。 DNSSEC プロトコルの完全なサポートに加えて、リクエストにエントロピーを追加したり、クライアント トラフィックをレート制限したりできます。

また、Google のユーザーをセキュリティの脅威から保護するために必要な場合、Google Public DNS で特定のドメインを解決できないこともあります。

詳細については、セキュリティ上のメリットに関するページをご覧ください。

正確性

Google Public DNS は、DNS 標準に従って、クエリごとに常に正しい答えを返すよう努めます。ドメイン名の誤入力や存在しないドメイン名に対するクエリがあった場合、正しい回答とは回答がない、またはドメイン名を示すエラー メッセージを解決できなかったことを意味します。セキュリティ上の脅威からユーザーを保護するために、特定のドメインが必要と Google が判断した場合、特定のドメインを解決できないこともあります。 一部のオープン リゾルバや ISP とは異なり、Google Public DNS はユーザーをリダイレクトしません。