Vorteile von Google Public DNS
Da Webseiten immer komplexer werden und mehr Ressourcen aus mehreren Ursprungsdomains enthalten, müssen Clients mehrere DNS-Lookups ausführen, um eine einzelne Seite zu rendern. Ein durchschnittlicher Internetnutzer führt täglich Hunderte von DNS-Lookups durch, wodurch er langsamer wird. Mit dem Wachstum des Webs wird die vorhandene DNS-Infrastruktur stärker belastet.
Da die Suchmaschine von Google das Web bereits täglich durchsucht und dabei DNS-Informationen auflöst und im Cache speichert, wollten wir unsere Technologie nutzen, um neue Möglichkeiten zur Lösung einiger der bestehenden DNS-Herausforderungen in Bezug auf Leistung und Sicherheit zu finden. Wir bieten diesen Dienst öffentlich in der Hoffnung, folgende Ziele zu erreichen:
- Bieten Sie Endnutzern eine Alternative zu ihrem aktuellen DNS-Dienst. Google Public DNS verwendet einige neue Ansätze, die unserer Meinung nach aussagekräftigere Ergebnisse, mehr Sicherheit und in den meisten Fällen eine bessere Leistung bieten.
- Verringern Sie die Belastung der DNS-Server von Internetanbietern. Durch die Nutzung der Vorteile unseres globalen Rechenzentrums und unserer Caching-Infrastruktur können wir eine große Anzahl von Nutzeranfragen direkt verarbeiten, ohne andere DNS-Resolver abfragen zu müssen.
- Helfen Sie uns, das Web schneller und sicherer zu machen. Wir führen diesen Dienst ein, um neue Möglichkeiten für DNS-bezogene Herausforderungen zu testen. Wir hoffen, dass wir unsere Erkenntnisse mit Entwicklern von DNS-Resolvern und der Web-Community teilen und deren Feedback erhalten.
Google Public DNS: Beschreibung
Google Public DNS ist ein rekursiver DNS-Resolver, ähnlich wie andere öffentlich verfügbare Dienste. Wir denken, dass es viele Vorteile bietet, einschließlich höherer Sicherheit, schnellerer Leistung und besserer Ergebnisse. Unten finden Sie einen Überblick über die technischen Verbesserungen, die wir implementiert haben.
Google Public DNS ist jedoch keines der folgenden Elemente:
- Ein TLD-Name-Service (Top-Level-Domain).
- Ein DNS-Hosting- oder Failover-Dienst. Google Public DNS ist kein Dienstanbieter einer DNS-Anwendung, der autoritative Einträge für andere Domains hostet. Wenn Sie einen umfangreichen, programmierbaren und autoritativen Nameserver mit der Infrastruktur von Google suchen, probieren Sie Cloud DNS von Google aus.
- Ein autoritativer Nameserver. Google Public DNS-Server sind für keine Domain autoritativ. Google unterhält eine weitere Gruppe von Nameservern, die für die von Google registrierten Domains autoritativ sind und unter ns[1-4].google.com gehostet werden.
- Ein Malware-Blocker. Google Public DNS führt selten eine Blockierung oder Filterung durch. Es kann jedoch vorkommen, dass dies notwendig ist, um unsere Nutzer vor Sicherheitsbedrohungen zu schützen, oder wenn dies gesetzlich vorgeschrieben ist. In solch außerordentlichen Fällen wird keine Antwort gegeben und es entstehen keine modifizierten Ergebnisse.
Übersicht über Vorteile und Verbesserungen
Google Public DNS implementiert eine Reihe von Verbesserungen in puncto Sicherheit, Leistung und Compliance. Im Folgenden finden Sie einen kurzen Überblick über diese Verbesserungen. Wenn Sie Entwickler oder Bereitsteller von DNS-Software sind, lesen Sie am besten auch die Seiten mit technischen Informationen auf dieser Website, um mehr über diese Funktionen zu erfahren. Wir hoffen, unsere Erkenntnisse mit anderen zu teilen und die Community dazu anzuregen, einige dieser Funktionen in allen DNS-Resolvern zu übernehmen. Die Änderungen sind in drei Kategorien unterteilt:
Leistung
Viele DNS-Dienstanbieter sind nicht ausreichend ausgestattet, um Eingabe/Ausgabe und Caching mit hohem Volumen zu unterstützen und die Last auf ihren Servern angemessen auszugleichen. Google Public DNS verwendet große Google-Caches und Load-Balancing für den Nutzertraffic, um ein gemeinsames Caching sicherzustellen. Dadurch können wir einen großen Teil der Abfragen aus dem Cache beantworten.
Weitere Informationen finden Sie auf der Seite zu den Leistungsvorteilen.
Sicherheit
DNS ist anfällig für verschiedene Arten von Spoofing-Angriffen, die den Cache eines Nameservers verfälschen und Nutzer an schädliche Websites weiterleiten können. Aufgrund der Verbreitung von DNS-Exploits müssen Anbieter häufig Serveraktualisierungen und Patches anwenden. Darüber hinaus sind offene DNS-Resolver anfällig für den Start von DoS-Angriffen (Denial of Service) auf anderen Systemen. Zum Schutz vor solchen Angriffen hat Google mehrere empfohlene Lösungen implementiert, um die Authentizität der von anderen Nameservern empfangenen Antworten zu gewährleisten und dafür zu sorgen, dass unsere Server nicht zum Starten von DoS-Angriffen verwendet werden. Neben der vollständigen Unterstützung des DNSSEC-Protokolls gehören dazu unter anderem das Hinzufügen von Entropie zu Anfragen, die Ratenbegrenzung von Clienttraffic.
Darüber hinaus löst Google Public DNS möglicherweise bestimmte Domains nicht auf, wenn wir der Meinung sind, dass dies erforderlich ist, um Google-Nutzer vor Sicherheitsbedrohungen zu schützen.
Weitere Informationen finden Sie auf der Seite zu den Sicherheitsvorteilen.
Richtigkeit
Google Public DNS versucht, bei jeder Abfrage immer die richtige Antwort gemäß den DNS-Standards zurückzugeben. Bei einer Abfrage nach einem falsch eingegebenen oder nicht vorhandenen Domainnamen bedeutet die richtige Antwort manchmal, dass keine Antwort gegeben wurde oder dass eine Fehlermeldung mit dem Domainnamen nicht behoben werden konnte. Außerdem werden möglicherweise bestimmte Domains nicht aufgelöst, wenn wir der Meinung sind, dass dies erforderlich ist, um unsere Nutzer vor Sicherheitsbedrohungen zu schützen. Im Gegensatz zu einigen offenen Resolvern und Internetanbietern werden Nutzer niemals von Google Public DNS weitergeleitet.