Почему общедоступный DNS Google?
Поскольку веб-страницы становятся все более сложными и включают больше ресурсов из нескольких исходных доменов, клиентам необходимо выполнять несколько запросов DNS для отображения одной страницы. Средний пользователь Интернета ежедневно выполняет сотни запросов DNS, что замедляет работу в Интернете. Поскольку Интернет продолжает расти, на существующую инфраструктуру DNS ложится все большая нагрузка.
Поскольку поисковая система Google уже ежедневно сканирует Интернет и в процессе разрешает и кэширует информацию DNS, мы хотели использовать нашу технологию, чтобы поэкспериментировать с новыми способами решения некоторых существующих проблем DNS, связанных с производительностью и безопасностью. Мы предлагаем услугу населению в надежде на достижение следующих целей:
- Предоставьте конечным пользователям альтернативу их текущей службе DNS. Google Public DNS использует несколько новых подходов, которые, по нашему мнению, обеспечивают более достоверные результаты, повышенную безопасность и, в большинстве случаев, более высокую производительность.
- Помогите снизить нагрузку на DNS-серверы интернет-провайдеров. Используя преимущества нашего глобального центра обработки данных и инфраструктуры кэширования, мы можем напрямую обслуживать большое количество пользовательских запросов, не обращаясь к другим преобразователям DNS.
- Помогите сделать Интернет быстрее и безопаснее. Мы запускаем эту услугу, чтобы протестировать некоторые новые способы решения проблем, связанных с DNS. Мы надеемся поделиться своими знаниями с разработчиками преобразователей DNS и более широким веб-сообществом и получить от них отзывы.
Google Public DNS: что это такое, а что нет
Google Public DNS — это рекурсивный преобразователь DNS, аналогичный другим общедоступным службам. Мы думаем, что это дает много преимуществ, включая повышенную безопасность, высокую производительность и более достоверные результаты. См. ниже обзор технических усовершенствований, которые мы внедрили.
Однако Google Public DNS не является ни одним из следующих:
- Служба имен доменов верхнего уровня (TLD).
- DNS-хостинг или служба аварийного переключения. Google Public DNS не является сторонним поставщиком приложений DNS, на котором размещаются достоверные записи для других доменов. Если вы ищете программируемый авторитетный сервер имен с большим объемом данных, использующий инфраструктуру Google, попробуйте Google Cloud DNS .
- Авторитетная служба имен. Общедоступные DNS-серверы Google не являются официальными ни для одного домена. Google поддерживает другой набор серверов имен, которые являются авторитетными для зарегистрированных доменов, размещенных по адресу ns[1-4].google.com.
- Служба блокировки вредоносных программ. Google Public DNS редко выполняет блокировку или фильтрацию, хотя это возможно, если мы считаем, что это необходимо для защиты наших пользователей от угроз безопасности. В таких экстраординарных случаях он просто не отвечает; он не создает модифицированных результатов.
Обзор преимуществ и улучшений
В Google Public DNS реализован ряд улучшений безопасности, производительности и соответствия требованиям. Мы предоставляем краткий обзор этих улучшений ниже. Если вы являетесь разработчиком или развертывателем программного обеспечения DNS, мы надеемся, что вы также прочитаете страницы технической информации на этом сайте для получения дополнительной информации об этих функциях. В конечном счете, мы надеемся поделиться своими мыслями и вдохновить сообщество на использование некоторых из этих функций во всех преобразователях DNS. Изменения сгруппированы в 3 категории:
Производительность
Многие поставщики услуг DNS недостаточно подготовлены, чтобы иметь возможность поддерживать ввод/вывод больших объемов данных и кэширование, а также адекватно распределять нагрузку между своими серверами. Google Public DNS использует большие кеши масштаба Google и распределяет пользовательский трафик для обеспечения общего кэширования, что позволяет нам отвечать на большую часть запросов из кеша.
Дополнительные сведения см. на странице о преимуществах производительности .
Безопасность
DNS уязвим для различных видов спуфинговых атак, которые могут «отравить» кэш сервера имен и направить его пользователей на вредоносные сайты. Распространенность эксплойтов DNS означает, что провайдеры должны часто устанавливать обновления и исправления для серверов. Кроме того, открытые преобразователи DNS уязвимы для запуска атак типа «отказ в обслуживании» (DoS) на другие системы. Для защиты от таких атак компания Google внедрила несколько рекомендуемых решений, которые помогают гарантировать подлинность ответов, получаемых от других серверов имен, и предотвращают использование наших серверов для запуска DoS-атак. Помимо полной поддержки протокола DNSSEC, они включают добавление энтропии к запросам, ограничение скорости клиентского трафика и многое другое.
Кроме того, Google Public DNS может не разрешать определенные домены, если мы считаем, что это необходимо для защиты пользователей Google от угроз безопасности.
Дополнительные сведения см. на странице о преимуществах безопасности .
Правильность
Google Public DNS делает все возможное, чтобы каждый раз возвращать правильный ответ на каждый запрос в соответствии со стандартами DNS. Иногда, в случае запроса неверно введенного или несуществующего доменного имени, правильный ответ означает отсутствие ответа или сообщение об ошибке, в котором говорится, что доменное имя не может быть разрешено. Он также может не разрешать определенные домены, если мы считаем, что это необходимо для защиты наших пользователей от угроз безопасности. Google Public DNS никогда не перенаправляет пользователей, в отличие от некоторых открытых распознавателей и интернет-провайдеров.