למה כדאי לבחור ב-Google Public DNS?
דפי אינטרנט הופכים למורכבים יותר וכוללים יותר משאבים מכמה דומיינים של מקור, ולכן הלקוחות צריכים לבצע כמה חיפושי DNS כדי לעבד דף אחד. משתמש האינטרנט הממוצע מבצע מאות חיפושי DNS מדי יום, וכך מאט את חוויית הגלישה שלו. ככל שהאינטרנט מתפתח, יותר ויותר עומס על תשתית ה-DNS הקיימת.
מנוע החיפוש של Google כבר סורק את האינטרנט באופן יומיומי, ובתהליך הזה מתבצע פענוח ושמירת נתוני ה-DNS. לכן רצינו להשתמש בטכנולוגיה שלנו כדי להתנסות בדרכים חדשות להתמודדות עם חלק מהאתגרים הקיימים ב-DNS מבחינת ביצועים ואבטחה. אנחנו מציעים את השירות לציבור בתקווה להשיג את המטרות הבאות:
- לספק למשתמשי הקצה חלופה לשירות ה-DNS הנוכחי שלהם. Google Public DNS נוקט כמה גישות חדשות שלדעתנו מציעות תוצאות תקינות יותר, אבטחה מוגברת וברוב המקרים, ביצועים טובים יותר.
- לעזור להפחית את העומס על שרתי ה-DNS של ספקי ה-ISP. בזכות מרכז הנתונים הגלובלי ותשתית השמירה במטמון שלנו, אנחנו יכולים למלא בקשות כמות גדולה של משתמשים ישירות מול מקודדי DNS אחרים, בלי לשלוח שאילתות לגבי מקודדי DNS אחרים.
- בעזרתה אפשר להפוך את האינטרנט למהיר ומאובטח יותר. אנחנו משיקים את השירות הזה כדי לבדוק כמה דרכים חדשות להתמודד עם אתגרים שקשורים ל-DNS. אנחנו מקווים לשתף את מה שאנחנו לומדים עם מפתחים של מקודדי DNS ועם קהילת האינטרנט הרחבה יותר, ולקבל מהם משוב.
Google Public DNS: מה זה ומה לא
ה-DNS הציבורי של Google הוא מקודד DNS רקורסיבי, בדומה לשירותים אחרים שזמינים לציבור. אנחנו חושבים שיש לה יתרונות רבים, כולל אבטחה משופרת, ביצועים מהירים ותוצאות תקינות יותר. בהמשך מופיעה סקירה כללית של השיפורים הטכניים שיישמנו.
עם זאת, ה-DNS הציבורי של Google אינו:
- שירות שמות של דומיין ברמה העליונה (TLD).
- שירות אירוח DNS או שירות יתירות כשל. ה-DNS הציבורי של Google הוא לא ספק צד שלישי של שירותי DNS לאפליקציות, שמארח רשומות מוסמכים של דומיינים אחרים. אם אתם מחפשים שרת שמות מהימן בנפח גדול שניתן לתכנות באמצעות התשתית של Google, נסו את Google Cloud DNS.
- שירות שמות מוסמך. שרתי ה-DNS הציבוריים של Google אינם מוסמכים לגבי אף דומיין. Google מנהלת קבוצה נוספת של שרתי שמות שהם מהימנים לגבי הדומיינים שהיא רשמה, שמתארחים ב-ns[1-4].google.com.
- שירות לחסימת תוכנות זדוניות. שרת ה-DNS הציבורי של Google מבצע חסימה או סינון רק לעיתים רחוקות, אבל יכול להיות שאם נהיה סבורים שהתהליך הזה נחוץ כדי להגן על המשתמשים מפני איומי אבטחה. במקרים יוצאי דופן כאלה, הוא פשוט לא מצליח לתת תשובה, ולא יוצר תוצאות משתנות.
סקירה כללית של היתרונות והשיפורים
אנחנו מיישמים מספר שיפורי אבטחה, ביצועים ותאימות ב-Google Public DNS. בהמשך יש סקירה כללית קצרה של השיפורים. אם אתם מפתחים או פורסים תוכנות DNS, אנחנו מקווים שתקראו גם את דפי המידע הטכני באתר הזה כדי לקבל מידע נוסף על התכונות האלה. בסופו של דבר, אנחנו מקווים לשתף את התובנות שלנו ולעורר בקהילה השראה לאמץ חלק מהתכונות האלה בכל מקודדי ה-DNS. השינויים מקובצים ל-3 קטגוריות:
ביצועים
ספקים רבים של שירותי DNS לא מוקצים מספיק כדי לתמוך בקלט/פלט ובשמירה במטמון בנפח גבוה, וכדי לאזן כראוי את העומס בין השרתים שלהם. כדי להבטיח שמירה משותפת במטמון, שירות ה-DNS הציבורי של Google משתמש בתעבורת נתונים גדולה של משתמשים במטמון בקנה המידה של Google ובמאזני עומסים. כך אנחנו יכולים לתת מענה לחלק גדול מהשאילתות שמגיעות מהמטמון.
מידע נוסף זמין בדף יתרונות הביצועים.
אבטחה
ה-DNS חשוף לסוגים שונים של מתקפות זיוף שעלולות "להרעיל" את המטמון של שרת השמות ולנתב את המשתמשים אליו לאתרים זדוניים. משמעות השכיחות של פרצות ב-DNS היא שספקים צריכים להחיל עדכונים ותיקונים לשרת לעיתים קרובות. נוסף על כך, מקודדי DNS פתוחים עלולים להיות חשופים להתקפות של מניעת שירות (DoS) על מערכות אחרות. כדי להתגונן מפני מתקפות כאלה, Google יישמה כמה פתרונות מומלצים כדי להבטיח את האותנטיות של התשובות שהיא מקבלת משרתי שמות אחרים, וכדי להבטיח שהשרתים שלנו לא ישמשו להפעלת התקפות מניעת שירות (DoS). מעבר לתמיכה מלאה בפרוטוקול DNSSEC, כולל הוספת אנטרופיה לבקשות, הגבלת קצב התנועה של לקוחות ועוד.
נוסף על כך, יכול להיות שה-DNS הציבורי של Google לא יפתור דומיינים מסוימים אם אנחנו סבורים שהדבר נדרש כדי להגן על המשתמשים של Google מפני איומי אבטחה.
למידע נוסף, אפשר לעיין בדף בנושא יתרונות אבטחה.
תיקון
ה-DNS הציבורי של Google עושה כמיטב יכולתו כדי להחזיר את התשובה הנכונה לכל שאילתה בכל פעם, בהתאם לתקני ה-DNS. במקרה של שאילתה עם שם דומיין שגוי או לא קיים, התשובה הנכונה היא 'אין תשובה' או שהודעת שגיאה על כך שלא ניתן לפתור את שם הדומיין. הוא גם לא בהכרח יפתור דומיינים מסוימים, אם אנחנו סבורים שהדבר נדרש כדי להגן על המשתמשים שלנו מפני איומי אבטחה. ה-DNS הציבורי של Google אף פעם לא מפנה משתמשים אוטומטית, בניגוד למקודדים וספקי אינטרנט פתוחים מסוימים.