Wprowadzenie do publicznego serwera DNS Google

Dlaczego Google Public DNS?

W miarę jak strony internetowe stają się coraz bardziej złożone i zawierają więcej zasobów z różnych domen źródłowych, klienci muszą przeprowadzać wiele wyszukiwań DNS, aby wyrenderować 1 stronę. Przeciętny użytkownik internetu codziennie przeprowadza setki wyszukiwań DNS, spowalniając przeglądanie internetu. W miarę rozwoju sieci coraz większe obciążenie wpływa na istniejącą infrastrukturę DNS.

Wyszukiwarka Google już codziennie indeksuje internet, a w ramach tego procesu odczytuje i zapamiętuje informacje DNS w pamięci podręcznej. Chcieliśmy wykorzystać naszą technologię, aby poeksperymentować z nowymi sposobami rozwiązania niektórych problemów z wydajnością i bezpieczeństwem w systemach DNS. Oferujemy tę usługę publicznie w nadziei, że zostanie ona osiągnięta w następujących celach:

  • Zapewnij użytkownikom alternatywę dla ich obecnej usługi DNS. Google Public DNS stosuje kilka nowych rozwiązań, które naszym zdaniem zapewniają bardziej trafne wyniki, większe bezpieczeństwo i – w większości przypadków – większą wydajność.
  • Pomóż zmniejszyć obciążenie serwerów DNS dostawców usług internetowych. Dzięki wykorzystaniu naszego globalnego centrum danych i infrastruktury pamięci podręcznej możemy bezpośrednio obsługiwać dużą liczbę żądań użytkowników bez konieczności wysyłania zapytań do innych mechanizmów rozpoznawania nazw DNS.
  • Pomóż nam zwiększać szybkość i bezpieczeństwo internetu. Wprowadzamy tę usługę, aby przetestować nowe sposoby radzenia sobie z wyzwaniami związanymi z DNS. Liczymy, że uda nam się podzielić się wnioskami z ich pracy z programistami programów do rozpoznawania nazw DNS i szerszą społecznością internetową oraz poznać ich opinie.

Publiczny DNS Google: co jest, a co nie

Publiczny serwer DNS Google to rekurencyjny resolver DNS, podobny do innych publicznie dostępnych usług. Naszym zdaniem takie rozwiązanie zapewnia wiele korzyści, w tym większe bezpieczeństwo, szybką wydajność i trafniejsze wyniki. Poniżej znajdziesz omówienie wprowadzonych przez nas ulepszeń technicznych.

Publiczny DNS Google nie jest jednak żadnym z poniższych elementów:

  • Usługa nazw domen najwyższego poziomu.
  • Usługa hostingu DNS lub przełączania awaryjnego. Google Public DNS nie jest zewnętrznym dostawcą usług aplikacji DNS, który hostuje wiarygodne rekordy dla innych domen. Jeśli szukasz wiarygodnego, programowalnego serwera nazw działającego w dużej ilości przy użyciu infrastruktury Google, wypróbuj Google Cloud DNS.
  • Wiarygodna usługa nazw. Publiczne serwery DNS Google nie są wiarygodne dla żadnej domeny. Google utrzymuje inny zestaw serwerów nazw, które są wiarygodne w przypadku zarejestrowanych domen, hostowanych pod adresem ns[1-4].google.com.
  • usługa blokująca złośliwe oprogramowanie. Publiczny serwer DNS Google rzadko przeprowadza blokowanie lub filtrowanie, choć może się to zdarzyć, jeśli uznamy, że jest to konieczne ze względu na ochronę naszych użytkowników przed zagrożeniami. W takich nadzwyczajnych przypadkach po prostu nie otrzymujesz odpowiedzi, nie powoduje to jednak zmodyfikowania wyników.

Omówienie korzyści i ulepszeń

Google Public DNS wprowadza szereg ulepszeń w zakresie bezpieczeństwa, wydajności i zgodności z przepisami. Poniżej znajduje się krótkie omówienie tych ulepszeń. Jeśli jesteś deweloperem lub wdrażającym oprogramowanie DNS, mamy nadzieję, że zainteresują Cię też strony z informacjami technicznymi w tej witrynie, w których znajdziesz więcej informacji o tych funkcjach. Mamy nadzieję, że podzielimy się naszymi spostrzeżeniami i zainspirujemy społeczność do wdrożenia niektórych z tych funkcji we wszystkich resolverach DNS. Zmiany są podzielone na 3 kategorie:

Występy

Wielu dostawców usług DNS nie ma wystarczającej liczby zasobów do obsługi danych wejściowych i wyjściowych o dużej ilości danych, buforowania i odpowiedniego równoważenia obciążenia między swoimi serwerami. Google Public DNS korzysta z dużych pamięci podręcznych skalowanych przez Google i równoważy obciążenie ruchu użytkowników, aby zapewnić wspólne buforowanie, co pozwala nam odpowiadać na dużą część zapytań z pamięci podręcznej.

Więcej informacji znajdziesz w artykule o korzyściach ze skuteczności.

Bezpieczeństwo

DNS jest podatny na różne ataki polegające na podszywaniu się pod inne osoby, które mogą „oczyścić” pamięć podręczną serwera nazw i przekierować użytkowników do złośliwych witryn. Powszechność ataków DNS oznacza, że dostawcy muszą często stosować aktualizacje i poprawki serwerów. Poza tym otwarte moduły rozpoznawania DNS narażone są na przeprowadzanie ataków DoS (odmowa usługi) na inne systemy. W celu ochrony przed takimi atakami Google wdrożyła kilka zalecanych rozwiązań, które pomagają zagwarantować autentyczność odpowiedzi otrzymywanych z innych serwerów nazw, a także zapobiegać atakom DoS z naszych serwerów. Oprócz pełnej obsługi protokołu DNSSEC obejmuje to dodawanie entropii do żądań, ograniczanie ruchu klienta i inne ulepszenia.

Dodatkowo Google Public DNS może nie rozpoznać niektórych domen, jeśli uznamy, że jest to konieczne do ochrony użytkowników Google przed zagrożeniami bezpieczeństwa.

Więcej informacji znajdziesz na stronie dotyczącej korzyści związanych z bezpieczeństwem.

Poprawność

Google Public DNS staramy się zawsze zwracać prawidłową odpowiedź na każde zapytanie, zgodnie ze standardami DNS. Czasami w przypadku zapytania o błędnie wpisaną lub nieistniejącą nazwę domeny prawidłowa odpowiedź oznacza, że nie udało się uzyskać odpowiedzi lub że nie udało się znaleźć komunikatu o błędzie z nazwą domeny. Ponadto może nie rozwiązać niektórych domen, jeśli uznamy, że jest to konieczne ze względu na ochronę naszych użytkowników przed zagrożeniami. Publiczny serwer DNS Google nigdy nie przekierowuje użytkowników, w przeciwieństwie do niektórych otwartych resolverów i dostawców usług internetowych.