Introdução ao DNS público do Google

Por que usar o DNS público do Google?

À medida que as páginas da Web ficam mais complexas e incluem mais recursos de vários domínios de origem, os clientes precisam realizar várias buscas DNS para renderizar uma única página. Em média, os usuários da Internet realizam centenas de buscas DNS por dia, o que diminui a velocidade da experiência de navegação deles. À medida que a Web cresce, uma carga maior é colocada na infraestrutura DNS existente.

Como o mecanismo de pesquisa do Google já rastreia a Web diariamente e, no processo, resolve e armazena em cache informações de DNS, queríamos aproveitar nossa tecnologia para testar novas maneiras de enfrentar alguns dos desafios atuais do DNS em relação ao desempenho e à segurança. Oferecemos o serviço ao público na esperança de alcançar estes objetivos:

  • oferecer aos usuários finais uma alternativa ao serviço DNS atual. O DNS público do Google adota novas abordagens que acreditamos fornecer resultados mais válidos, maior segurança e, na maioria dos casos, melhor desempenho.
  • ajudar a reduzir a carga nos servidores DNS dos ISPs. Com o nosso data center global e a infraestrutura de armazenamento em cache, podemos atender diretamente um grande número de solicitações de usuários sem precisar consultar outros resolvedores de DNS.
  • ajudar a deixar a Web mais rápida e segura. Estamos lançando esse serviço para testar algumas novas maneiras de enfrentar desafios relacionados ao DNS. Esperamos compartilhar o que aprendemos com desenvolvedores de resolvedores de DNS e a comunidade da Web como um todo e receber feedback.

DNS público do Google: o que é e o que não é

O DNS público do Google é um resolvedor de DNS recursivo, semelhante a outros serviços disponíveis publicamente. Acreditamos que ele oferece muitos benefícios, incluindo segurança aprimorada, desempenho rápido e resultados mais válidos. Confira abaixo uma visão geral das melhorias técnicas que implementamos.

Entretanto, o DNS público do Google não é o seguinte:

  • um serviço de nome de domínio de nível superior (TLD).
  • um serviço de hospedagem ou failover de DNS. O DNS público do Google não é um provedor de serviços de aplicativos DNS de terceiros que hospeda registros autoritativos para outros domínios. Se você estiver procurando um servidor de nomes autoritativo, programável e de alto volume usando a infraestrutura do Google, teste o Cloud DNS.
  • um serviço autoritativo de nomes. Os servidores DNS públicos do Google não são autoritativos para nenhum domínio. O Google mantém outro conjunto de servidores de nomes autoritativos para domínios registrados, hospedados em ns[1-4].google.com.
  • um serviço de bloqueio de malware. O DNS público do Google raramente executa bloqueios ou filtros. No entanto, se acreditarmos que isso é necessário para proteger nossos usuários contra ameaças de segurança, isso será possível. Nesses casos extraordinários, ele simplesmente não responde. Ele não cria resultados modificados.

Visão geral dos benefícios e melhorias

O DNS público do Google implementa várias melhorias de segurança, desempenho e conformidade. Confira abaixo uma breve visão geral sobre essas melhorias. Se você é um desenvolvedor ou implantador de softwares DNS, esperamos que também leia as páginas de informações técnicas neste site para saber mais sobre esses recursos. Em última análise, esperamos compartilhar nossos insights e inspirar a comunidade a adotar alguns desses recursos em todos os resolvedores de DNS. As mudanças são agrupadas em três categorias:

Desempenho

Muitos provedores de serviços DNS não são provisionados o suficiente para oferecer suporte a grandes volumes de entrada/saída e armazenamento em cache, além de equilibrar adequadamente a carga entre os servidores. O DNS público do Google usa caches grandes e com escalonamento do Google e faz o balanceamento de carga do tráfego do usuário para garantir o armazenamento em cache compartilhado. Assim, podemos responder a uma grande parte das consultas do cache.

Para mais informações, consulte a página sobre benefícios de desempenho.

Segurança

O DNS é vulnerável a vários tipos de ataques de spoofing que podem "envenenar" o cache de um servidor de nomes e encaminhar os usuários a sites maliciosos. A prevalência de ameaças ao DNS significa que os provedores precisam aplicar atualizações e patches do servidor com frequência. Além disso, os resolvedores de DNS abertos são vulneráveis a serem usados para iniciar ataques de negação de serviço (DoS) em outros sistemas. Para se proteger contra esses ataques, o Google implementou várias soluções recomendadas para ajudar a garantir a autenticidade das respostas que recebe de outros servidores de nomes e para assegurar que nossos servidores não sejam usados para lançar ataques de DoS. Além do suporte total ao protocolo DNSSEC, isso inclui adicionar entropia a solicitações, limitar a taxa de tráfego do cliente e muito mais.

Além disso, o DNS público do Google talvez não resolva determinados domínios se acreditarmos que isso é necessário para proteger os usuários do Google contra ameaças à segurança.

Para mais informações, consulte a página sobre benefícios de segurança.

Correção

O DNS público do Google faz o possível para retornar a resposta certa para cada consulta todas as vezes, de acordo com os padrões de DNS. Às vezes, no caso de uma consulta por um nome de domínio digitado incorretamente ou inexistente, a resposta correta é a falta de resposta ou uma mensagem de erro informando que não foi possível resolver o nome de domínio. Talvez também não seja possível resolver determinados domínios se acreditarmos que isso é necessário para proteger nossos usuários contra ameaças de segurança. O DNS público do Google nunca redireciona os usuários, ao contrário de alguns resolvedores abertos e ISPs.