Perché Google Public DNS?
Man mano che le pagine web diventano più complesse e includono più risorse da più domini di origine, i client devono eseguire più ricerche DNS per visualizzare una singola pagina. In media, un utente Internet esegue centinaia di ricerche DNS ogni giorno, rallentando la propria esperienza di navigazione. Man mano che il Web continua a crescere, un carico maggiore viene assegnato all'infrastruttura DNS esistente.
Poiché il motore di ricerca di Google esegue già la scansione del Web ogni giorno e durante il processo risolve e memorizza nella cache le informazioni DNS, volevamo utilizzare la nostra tecnologia per sperimentare nuovi modi di affrontare alcune delle problematiche DNS esistenti relative a prestazioni e sicurezza. Offriamo il servizio al pubblico nella speranza di raggiungere i seguenti obiettivi:
- Offri agli utenti finali un'alternativa al loro attuale servizio DNS. Google Public DNS adotta alcuni nuovi approcci che riteniamo possano offrire risultati più validi, una maggiore sicurezza e, nella maggior parte dei casi, prestazioni migliori.
- Contribuisci a ridurre il carico sui server DNS degli ISP. Sfruttando il nostro data center globale e l'infrastruttura di memorizzazione nella cache, possiamo gestire direttamente un numero elevato di richieste degli utenti senza dover eseguire query su altri resolver DNS.
- Contribuire a rendere il Web più veloce e sicuro. Stiamo lanciando questo servizio per testare alcuni nuovi modi per affrontare le sfide relative al DNS. Speriamo di condividere cosa impariamo con gli sviluppatori di resolver DNS e con la community web più ampia e di ricevere il loro feedback.
Google Public DNS: che cos'è e com'è
Google Public DNS è un resolver DNS ricorrente, simile ad altri servizi disponibili pubblicamente. Riteniamo che offra molti vantaggi, tra cui maggiore sicurezza, prestazioni rapide e risultati più validi. Di seguito è riportata una panoramica degli miglioramenti tecnici che abbiamo implementato.
Google Public DNS non è tuttavia uno dei seguenti:
- Un servizio di nomi di dominio (TLD) di primo livello.
- Un servizio di hosting o di failover DNS. Google Public DNS non è un provider di servizi per applicazioni DNS di terze parti che ospita record autorevoli per altri domini. Se cerchi un server dei nomi autorevole e di volume elevato che utilizza l'infrastruttura di Google, prova Cloud DNS di Google.
- Un servizio di nomi autorevole. I server Google Public DNS non sono autori di alcun dominio. Google gestisce un altro set di server dei nomi autorevoli per i domini registrati, ospitati all'indirizzo ns[1-4].google.com.
- Un servizio di blocco del malware. Google Public DNS raramente esegue il blocco o l'applicazione di filtri, ma potrebbe farlo se riteniamo che ciò sia necessario per proteggere i nostri utenti da minacce alla sicurezza. In casi così straordinari non riesce a rispondere, non crea risultati modificati.
Panoramica dei vantaggi e dei miglioramenti
Google Public DNS implementa una serie di miglioramenti di sicurezza, prestazioni e conformità. Di seguito puoi trovare una breve panoramica dei miglioramenti. Se sei uno sviluppatore o un deployer di software DNS, ci auguriamo che tu legga anche le pagine delle informazioni tecniche su questo sito per ulteriori informazioni su queste funzionalità. In definitiva, la nostra speranza è condividere le nostre informazioni e ispirare la community ad adottare alcune di queste funzionalità in tutti i resolver DNS. Le modifiche sono raggruppate in tre categorie:
Prestazioni
Molti provider di servizi DNS non hanno un provisioning sufficiente per poter supportare input/output e memorizzazione nella cache ad alto volume, nonché per bilanciare adeguatamente il carico tra i loro server. Google Public DNS utilizza cache di grandi dimensioni su scala Google e bilancia il carico del traffico degli utenti per garantire la memorizzazione nella cache condivisa, permettendoci di rispondere a un'ampia parte delle query dalla cache.
Per ulteriori informazioni, consulta la pagina sui vantaggi del rendimento.
Sicurezza
Il DNS è vulnerabile a vari tipi di attacchi di spoofing che possono "inquinare" la cache di un server dei nomi e indirizzare i suoi utenti a siti dannosi. La prevalenza degli exploit DNS implica che i provider devono applicare spesso aggiornamenti e patch del server. Inoltre, i resolver DNS aperti possono essere utilizzati per lanciare attacchi denial of service (DoS) su altri sistemi. Per difenderti da questi attacchi, Google ha implementato diverse soluzioni consigliate per garantire l'autenticità delle risposte che riceve da altri server dei nomi e per garantire che i nostri server non vengano utilizzati per avviare attacchi DoS. Oltre al supporto completo del protocollo DNSSEC, includono l'aggiunta di entropia alle richieste, il traffico client che limita la frequenza e altro ancora.
Inoltre, Google Public DNS potrebbe non risolvere alcuni domini se riteniamo che sia necessario per proteggere gli utenti di Google dalle minacce alla sicurezza.
Per ulteriori informazioni, visita la pagina relativa ai vantaggi della sicurezza.
Correttezza
Google Public DNS fa del suo meglio per restituire ogni volta la risposta giusta a ogni query, in conformità con gli standard DNS. A volte, nel caso di una query relativa a un nome di dominio errato o inesistente, la risposta corretta significa che non è presente una risposta o che un messaggio di errore che indica il nome di dominio non può essere risolto. Inoltre, potrebbe non risolvere determinati domini se riteniamo che sia necessario per proteggere i nostri utenti dalle minacce alla sicurezza. Google Public DNS non reindirizza mai gli utenti, a differenza di alcuni resolver e ISP aperti.