为什么选择 Google 公共 DNS?
随着网页变得越来越复杂并且包含来自多个源网域的更多资源,客户端需要执行多次 DNS 查找才能呈现单个网页。互联网用户平均每天会执行数百次 DNS 查询,这会降低他们的浏览体验。随着 Web 的持续增长,现有 DNS 基础架构会面临更大的负载。
由于 Google 的搜索引擎每天都在抓取网页,并在此过程中解析和缓存 DNS 信息,因此我们希望利用我们的技术尝试新的方法,以解决性能和安全性方面的一些现有 DNS 难题。我们向公众提供服务,希望实现以下目标:
- 为最终用户提供替代当前 DNS 服务。 Google 公共 DNS 采用一些新方法,我们相信这些方法能提供更有效的结果、更高的安全性,而且在大多数情况下,还可以带来更好的性能。
- 帮助降低 ISP 的 DNS 服务器的负载。 通过利用我们的全球数据中心和缓存基础架构,我们可以直接处理大量用户请求,而无需查询其他 DNS 解析器。
- 协助提升网络速度和安全性。 我们推出这项服务,是为了测试一些应对 DNS 相关挑战的新方法。我们希望与 DNS 解析器开发者和更广泛的网络社区的开发者分享经验,并听取他们的反馈。
Google 公共 DNS:相关定义
Google 公共 DNS 是一种递归 DNS 解析器,与其他公开提供的服务类似。我们认为它能提供诸多优势,包括更高的安全性、快速的性能和更有效的结果。请参阅下文,简要了解我们实现的技术增强功能。
但 Google 公共 DNS 不属于以下任何一项:
- 顶级域名 (TLD) 名称服务。
- DNS 托管或故障切换服务。 Google 公共 DNS 不是托管其他网域的权威记录的第三方 DNS 应用服务提供商。如果您需要使用 Google 基础架构的大容量、可编程的权威域名服务器,请尝试使用 Google 的 Cloud DNS。
- 权威名称服务。 对于任何网域,Google 公共 DNS 服务器都不具有权威性。Google 维护着另一组域名服务器,它们对已注册的域名具有权威性,托管在 ns[1-4].google.com 上。
- 一项恶意软件拦截服务。 Google 公共 DNS 很少执行屏蔽或过滤,但如果我们认为有必要这样做来保护用户免受安全威胁,则可能会执行屏蔽或过滤。在这种特殊情况下,它只是无法回答,也不会创建修改的结果。
优势和增强功能概述
Google 公共 DNS 实现了安全性、性能和合规性方面的多项改进。下文简要介绍了这些增强功能。 如果您是 DNS 软件的开发者或部署者,希望您也阅读本网站上的技术信息页,详细了解这些功能。归根结底,我们希望分享我们的见解,并鼓励社区在所有 DNS 解析器中采用其中一些功能。 这些更改分为 3 类:
性能
许多 DNS 服务提供商未进行充分预配,无法支持大批量输入/输出和缓存,也无法在其服务器之间充分平衡负载。Google 公共 DNS 使用 Google 规模的大型缓存并对用户流量进行负载均衡,以确保共享缓存,让我们能够响应缓存中的大部分查询。
如需了解详情,请参阅有关性能优势的页面。
安全性
DNS 容易遭到各种欺骗攻击,这些攻击可能会“中毒”域名服务器的缓存,并将其用户路由到恶意网站。DNS 漏洞的普遍存在意味着提供商必须频繁应用服务器更新和补丁。此外,开放的 DNS 解析器还容易被用来对其他系统发起拒绝服务攻击 (DoS)。为了防范此类攻击,Google 实施了几种推荐的解决方案,以帮助保证从其他域名服务器接收的响应的真实性,并确保我们的服务器不会被用于发起 DoS 攻击。除了完全支持 DNSSEC 协议之外,这还包括向请求添加熵、限制客户端流量等。
此外,如果我们认为必须这样做才能保护 Google 用户免受安全威胁,则 Google 公共 DNS 可能无法解析某些网域。
如需了解详情,请参阅有关安全优势的页面。
正确性
Google 公共 DNS 会根据 DNS 标准尽可能每次查询时都返回正确的答案。有时,如果查询的域名输入错误或不存在,则正确的答案意味着没有答案,或者一条说明域名无法解析的错误消息。 如果我们认为必须这样做才能保护我们的用户免受安全威胁,则它也可能无法解析某些网域。与某些开放的解析器和 ISP 不同,Google 公共 DNS 绝不会重定向用户。