Dlaczego Google Public DNS?
Strony internetowe stają się coraz bardziej złożone i zawierają więcej zasobów z wielu domen źródłowych, więc aby renderować pojedynczą stronę, klienci muszą przeprowadzić wiele wyszukiwań DNS. Przeciętny użytkownik internetu każdego dnia przeprowadza setki wyszukiwań DNS, zmniejszając tym samym wygodę przeglądania internetu. W miarę rozwoju sieci rośnie obciążenie obecnej infrastruktury DNS.
Ponieważ wyszukiwarka Google codziennie indeksuje dziś internet, a podczas procesu rozpoznawania i przechowywania w pamięci podręcznej informacji DNS, chcieliśmy wykorzystać naszą technologię do eksperymentowania z nowymi sposobami rozwiązywania niektórych problemów DNS z wydajnością i bezpieczeństwem. Oferujemy tę usługę publicznie, aby osiągnąć następujące cele:
- Udostępnij użytkownikom alternatywę dla obecnej usługi DNS. Publiczny serwer DNS Google stosuje nowe podejścia, które naszym zdaniem pozwalają uzyskać trafniejsze wyniki, większe bezpieczeństwo i w większości przypadków lepsze działanie.
- Pomóż zmniejszyć obciążenie serwerów internetowych dostawców i serwerów DNS. Dzięki naszemu globalnemu centrum danych i pamięci podręcznej możemy bezpośrednio obsługiwać dużą liczbę żądań użytkowników, bez wysyłania zapytań do innych resolverów DNS.
- Pomóż nam szybciej i bezpieczniej korzystać z internetu. Wprowadzamy tę usługę, aby przetestować nowe sposoby rozwiązywania problemów związanych z DNS. Chcemy podzielić się zdobytą wiedzą z deweloperami resolverów DNS i szerszą społecznością internetową, by poznać ich opinie.
Publiczny serwer DNS Google: czym jest i nie jest
Publiczny serwer DNS Google jest rekurencyjnym resolverem DNS, podobnie jak inne publicznie dostępne usługi. Wydaje nam się, że program ten zapewnia wiele korzyści, w tym lepszą ochronę, szybszą wydajność i trafniejsze wyniki. Poniżej znajdziesz omówienie ulepszeń technicznych, które wprowadziliśmy.
Publiczny serwer DNS Google nie jest jednak żadnym z tych elementów:
- Usługa nazw domen najwyższego poziomu (TLD).
- Usługa hostingu DNS lub przełączania awaryjnego. Publiczny serwer DNS Google nie jest zewnętrznym dostawcą usługi DNS, który hostuje wiarygodne rekordy innych domen. Jeśli szukasz dużego, programowalnego, wiarygodnego serwera nazw z wykorzystaniem infrastruktury Google, wypróbuj Cloud DNS Google.
- Autorytatywna usługa dotycząca nazw. Publiczne serwery DNS Google nie są wiarygodne w przypadku żadnych domen. Google utrzymuje inny zestaw serwerów nazw, które są wiarygodne dla zarejestrowanych domen, hostowanych na ns[1-4].google.com.
- Usługa blokująca przed złośliwym oprogramowaniem Publiczny serwer DNS Google rzadko przeprowadza blokowanie lub filtrowanie, ale może to wynikać z tego, że jest to konieczne do ochrony użytkowników przed zagrożeniami. W takich wyjątkowych sytuacjach nie udaje się udzielić odpowiedzi, ale wyniki nie są tworzone.
Korzyści i ulepszenia
Publiczny serwer DNS Google wdraża wiele ulepszeń w zakresie bezpieczeństwa, wydajności i zgodności. Poniżej znajdziesz krótkie omówienie tych ulepszeń. Jeśli jesteś deweloperem lub wdrażasz oprogramowanie DNS, mamy nadzieję, że przeczytasz też strony techniczne z informacjami o tych funkcjach. Mamy nadzieję, że uda nam się podzielić zdobytą wiedzą i zainspirować społeczność do korzystania z niektórych funkcji dostępnych we wszystkich resolverach DNS. Zmiany są podzielone na 3 kategorie:
Wyniki
Wielu dostawców usług DNS nie zapewnia wystarczającej liczby urządzeń do wejścia/wyjścia danych i buforowania ich, a także wystarczającego równoważenia obciążenia między serwerami. Publiczny serwer DNS Google używa dużego ruchu w pamięci podręcznej Google i równoważeń obciążenia, aby zapewnić odpowiedni ruch w pamięci podręcznej. Dzięki temu możemy odpowiadać na znaczną część zapytań z pamięci podręcznej.
Więcej informacji znajdziesz na stronie o korzyściach ze skuteczności.
Bezpieczeństwo
System DNS jest narażony na różne rodzaje ataków podszywania się, które mogą przekierowywać do serwera nazw i kierować użytkowników do złośliwych witryn. Powszechność luk w zabezpieczeniach DNS oznacza, że dostawcy muszą często stosować aktualizacje i poprawki serwera. Ponadto otwarte resolvery DNS są podatne na ataki typu DoS w innych systemach. Aby chronić przed takimi atakami, wprowadziliśmy kilka zalecanych rozwiązań, które mają zapewnić autentyczność odpowiedzi otrzymywanych z innych serwerów nazw oraz zapewnić, że nasze serwery nie są używane do przeprowadzania ataków typu DoS. Oprócz pełnej obsługi protokołu DNSSEC m.in. dodają entropię do żądań lub ruch klientów z ograniczeniem.
Oprócz tego Google DNS może nie obsługiwać określonych domen, jeśli uznamy, że jest to konieczne, aby chronić użytkowników Google przed zagrożeniami.
Więcej informacji znajdziesz na stronie o zaletach zabezpieczeń.
Poprawność
Publiczny serwer DNS Google zawsze staramy się zwrócić odpowiednią odpowiedź na każde zapytanie zgodnie ze standardami DNS. W przypadku zapytań dotyczących błędnie wpisanej lub nieistniejącej nazwy domeny prawidłowa odpowiedź oznacza, że nie ma odpowiedzi lub nie udało się rozwiązać komunikatu o błędzie. Może ona też nie rozwiązać pewnych domen, jeśli uznamy, że jest to konieczne, aby chronić naszych użytkowników przed zagrożeniami. Publiczny serwer DNS Google nigdy nie przekierowuje użytkowników, w przeciwieństwie do innych otwartych resolverów i dostawców internetu.