Google Public DNS を選ぶ理由
ウェブページが複雑化し、複数のオリジン ドメインのリソースが含まれるようになると、クライアントは複数の DNS ルックアップを行って 1 つのページをレンダリングする必要があります。平均的なインターネット ユーザーは 1 日に数百回の DNS ルックアップを行っているため、ブラウジング エクスペリエンスが低下します。ウェブが拡大し続けると、既存の DNS インフラストラクチャにかかる負荷が大きくなります。
Google の検索エンジンはすでにウェブを毎日クロールし、その過程で DNS 情報を解決してキャッシュに保存しているため、Google のテクノロジーを活用して、パフォーマンスとセキュリティに関する既存の DNS の課題に対処する新しい方法を試したいと考えました。Google では、以下の目的を達成することを目指してこのサービスを提供しています。
- エンドユーザーに現在の DNS サービスに代わる方法を提供する。 Google Public DNS は、より有効な結果を提供し、セキュリティを向上させ、ほとんどの場合はパフォーマンスを向上させる新しいアプローチを採用しています。
- ISP の DNS サーバーの負荷を軽減する。Google のグローバルなデータセンターとキャッシュ インフラストラクチャを活用することで、他の DNS リゾルバをクエリすることなく、大量のユーザー リクエストを直接処理できます。
- ウェブの高速化と安全性の向上にご協力ください。 Google では、DNS 関連の課題に対処する新しい方法をテストするために、このサービスをリリースしました。Google は、DNS リゾルバのデベロッパーや、より広範なウェブ コミュニティに学んだことを共有し、フィードバックをもらいたいと考えています。
Google Public DNS: 概要
Google Public DNS は、他の一般公開サービスと同様に、再帰 DNS リゾルバです。セキュリティの向上、高速なパフォーマンス、より有効な結果など、多くのメリットをもたらすと考えています。実装した技術的な強化機能の概要について、下記をご覧ください。
ただし、Google Public DNS は以下のものとは異なります。
- トップレベル ドメイン(TLD)ネームサービス。
- DNS ホスティング サービスまたはフェイルオーバー サービス。Google Public DNS は、他のドメインの権威レコードをホストするサードパーティの DNS アプリケーション サービス プロバイダではありません。Google のインフラストラクチャを使用する大容量でプログラム可能な権威ネームサーバーをお探しの場合は、Google の Cloud DNS をお試しください。
- 権威ネームサーバー。Google Public DNS サーバーは、どのドメインに対しても権威がありません。Google は、ns[1-4].google.com でホストされ、登録済みのドメインに対する信頼できる別のネームサーバーを維持しています。
- マルウェア ブロック サービス。Google Public DNS でブロックやフィルタリングが行われることはほとんどありませんが、ユーザーをセキュリティ上の脅威から保護するために必要だと思われる場合です。このような異常なケースでは、単に応答が得られず、変更された結果が生成されません。
メリットと機能強化の概要
Google Public DNS では、セキュリティ、パフォーマンス、コンプライアンスに関して多くの改善が実装されています。強化された機能の概要について、以下に簡単に説明します。DNS ソフトウェアのデベロッパーまたはデプロイ担当者は、これらの機能の詳細について、このサイトにある技術情報ページもご覧ください。最終的には、Google のインサイトを共有し、コミュニティがすべての DNS リゾルバにこれらの機能の一部を導入することを願っています。変更は 3 つのカテゴリに分類されます。
パフォーマンス
多くの DNS サービス プロバイダは、大容量の入出力とキャッシュをサポートできず、サーバー間の負荷を適切に分散するには十分にプロビジョニングされていません。Google Public DNS は、Google 規模の大規模なキャッシュを使用し、ユーザー トラフィックをロードバランスして共有キャッシュを確保します。これにより、キャッシュから大量のクエリに応答できます。
詳しくは、パフォーマンス上のメリットのページをご覧ください。
セキュリティ
DNS は、ネームサーバーのキャッシュを「汚染」してユーザーを悪意のあるサイトにルーティングする可能性のある、さまざまななりすまし攻撃に対して脆弱です。DNS エクスプロイトが蔓延しているため、プロバイダはサーバーの更新とパッチを頻繁に適用する必要があります。さらに、オープン DNS リゾルバは、他のシステムに対するサービス拒否(DoS)攻撃に使用される脆弱性があります。このような攻撃を防ぐために、Google は他のネームサーバーから受け取るレスポンスの真正性を保証し、Google のサーバーが DoS 攻撃の開始に使用されないように、いくつかの推奨ソリューションを実装しています。DNSSEC プロトコルの完全サポートのほかに、リクエストへのエントロピーの追加、クライアント トラフィックのレート制限などが含まれます。
また、Google のユーザーをセキュリティ上の脅威から保護するために必要だと思われる場合、Google Public DNS で特定のドメインが解決されないことがあります。
詳細については、セキュリティ上のメリットのページをご覧ください。
正確性
Google Public DNS は、DNS の標準に従って、毎回すべてのクエリに対して正しい回答を返すよう最善を尽くします。ドメイン名の入力ミスや存在しない場合は、回答がなかったり、ドメイン名に関するエラー メッセージが解決されなかったりすることがあります。また、ユーザーをセキュリティの脅威から保護するために必要だと考えられる場合は、特定のドメインが解決されないこともあります。一部のオープン リゾルバや ISP とは異なり、Google Public DNS ではユーザーをリダイレクトしません。