Warum Google Public DNS?
Da Webseiten immer komplexer werden und mehr Ressourcen aus mehreren Ursprungsdomains enthalten, müssen Clients mehrere DNS-Lookups durchführen, um eine einzelne Seite zu rendern. Der durchschnittliche Internetnutzer führt täglich Hunderte von DNS-Lookups durch und verringert seine Browsernutzung. Das Web wächst kontinuierlich, sodass die vorhandene DNS-Infrastruktur stärker belastet wird.
Da die Google-Suchmaschine das Web bereits täglich crawlt und die DNS-Informationen dabei aufgelöst und im Cache gespeichert werden, wollten wir mit unserer Technologie neue Wege finden, um einige der bestehenden DNS-Herausforderungen in Bezug auf Leistung und Sicherheit zu meistern. Wir bieten den Dienst der Öffentlichkeit an, um folgende Ziele zu erreichen:
- Geben Sie Endnutzern eine Alternative zu ihrem aktuellen DNS-Dienst. Google Public DNS verfolgt einige neue Ansätze, die unserer Meinung nach gültigere Ergebnisse, erhöhte Sicherheit und in den meisten Fällen bessere Leistung bieten.
- Unterstützen Sie die Auslastung der DNS-Server von Internetanbietern. Durch die Nutzung unseres globalen Rechenzentrums und unserer Caching-Infrastruktur können wir eine große Anzahl von Nutzeranfragen direkt verarbeiten, ohne andere DNS-Resolver abfragen zu müssen.
- Hilf mit, das Web schneller und sicherer zu machen. Wir starten diesen Dienst, um einige neue Möglichkeiten für DNS-bezogene Herausforderungen zu testen. Wir hoffen, dass wir das Gelernte mit den Entwicklern von DNS-Resolvern und der breiteren Web-Community teilen können, um ihr Feedback einzuholen.
Öffentliches DNS von Google: Informationen dazu, was es ist und was nicht
Google Public DNS ist ein rekursiver DNS-Resolver, ähnlich wie andere öffentlich verfügbare Dienste. Wir sind der Ansicht, dass es viele Vorteile bietet, einschließlich verbesserter Sicherheit, schneller Leistung und aussagekräftigerer Ergebnisse. Unten finden Sie einen Überblick über die technischen Verbesserungen, die wir implementiert haben.
Öffentliches DNS von Google ist jedoch Folgendes nicht:
- Ein Top-Level-Domain-Dienst (TLD).
- Ein DNS-Hosting- oder Failover-Dienst. Google Public DNS ist kein Drittanbieter von DNS-Anwendungen, der autoritative Einträge für andere Domains hostet. Wenn Sie einen programmierbaren, autoritativen Nameserver mit hohem Volumen verwenden, der die Infrastruktur von Google verwendet, probieren Sie das Cloud-DNS von Google aus.
- Ein autoritativer Namesdienst. Öffentliche DNS-Server von Google sind für keine Domain autoritativ. Google unterhält weitere Nameserver, die für die registrierten Domains unter ns[1-4].google.com maßgeblich sind.
- Ein Dienst zum Blockieren von Malware Google Public DNS führt nur dann eine Blockierung oder Filterung durch, wenn wir der Ansicht sind, dass dies zum Schutz unserer Nutzer vor Sicherheitsbedrohungen erforderlich ist. In solchen außergewöhnlichen Fällen kann sie einfach nicht beantwortet werden, da sich sonst keine modifizierten Ergebnisse ergeben.
Vorteile und Verbesserungen
Google Public DNS bietet eine Reihe von Verbesserungen in puncto Sicherheit, Leistung und Compliance. Im Folgenden finden Sie eine kurze Übersicht über die Verbesserungen. Wenn Sie Entwickler oder Anbieter von DNS-Software sind, hoffen wir, dass Sie auch die Seiten mit technischen Informationen auf dieser Website lesen, um weitere Informationen zu diesen Funktionen zu erhalten. Letztendlich hoffen wir, dass wir unsere Informationen teilen und die Community dazu inspirieren können, einige dieser Funktionen in allen DNS-Resolvern anzuwenden. Die Änderungen sind in drei Kategorien unterteilt:
Leistung
Viele DNS-Anbieter sind nicht ausreichend bereitgestellt, um Eingabe/Ausgabe und Caching mit hohem Volumen zu unterstützen und die Auslastung ihrer Server angemessen auszubalancieren. Google Public DNS verwendet große Caches und Google-Load-Balancing für Nutzertraffic, um für ein gemeinsames Caching zu sorgen. So können wir einen großen Teil der Abfragen aus dem Cache beantworten.
Weitere Informationen finden Sie auf der Seite zu den Leistungsvorteilen.
Sicherheit
DNS ist anfällig für verschiedene Arten von Spoofing-Angriffen, die den Nameserver eines Nameservers in den Cache stellen und seine Nutzer zu schädlichen Websites weiterleiten können. Aufgrund der Verbreitung von DNS-Exploits müssen Anbieter häufig Serverupdates und -patches anwenden. Außerdem sind offene DNS-Resolver anfällig für die Ausführung von DoS-Angriffen (Denial of Service) auf anderen Systemen. Um diese Angriffe abzuwehren, hat Google mehrere empfohlene Lösungen implementiert, um die Authentizität der Antworten zu gewährleisten, die es von anderen Nameservern erhält, und um sicherzustellen, dass unsere Server nicht für den Start von DoS-Angriffen verwendet werden. Neben der vollständigen Unterstützung des DNSSEC-Protokolls gehören zum Beispiel das Hinzufügen von Entropie zu Anfragen und die Ratenbegrenzung von Client-Traffic.
Außerdem werden bestimmte Domains unter Umständen nicht von Google Public DNS aufgelöst, wenn wir glauben, dass dies zum Schutz der Nutzer von Google vor Sicherheitsbedrohungen erforderlich ist.
Weitere Informationen finden Sie auf der Seite zu den Sicherheitsvorteilen.
Richtigkeit
Google Public DNS ist bestrebt, bei jeder Abfrage die richtige Antwort gemäß den DNS-Standards zurückzugeben. Bei einer Abfrage nach einem falsch eingegebenen oder nicht vorhandenen Domainnamen kann es vorkommen, dass die richtige Antwort keine Antwort oder eine Fehlermeldung mit der Information enthält, dass der Domainname nicht aufgelöst werden konnte. Außerdem werden bestimmte Domains unter Umständen nicht aufgelöst, wenn wir glauben, dass dies zum Schutz unserer Nutzer vor Sicherheitsbedrohungen erforderlich ist. Google Public DNS leitet Nutzer nie im Gegensatz zu einigen offenen Resolvern und ISPs weiter.