Neden Google Açık DNS?
Web sayfaları daha karmaşık hale geldikçe ve birden çok kaynak alandan daha fazla kaynak içerdiğinden, istemcilerin tek bir sayfa oluşturmak için birden çok DNS araması gerçekleştirmesi gerekir. Ortalama bir İnternet kullanıcısı her gün yüzlerce DNS araması yaparak göz atma deneyimini yavaşlatır. Web büyümeye devam ettikçe mevcut DNS altyapısına daha fazla yük yüklenmektedir.
Google'ın arama motoru web'i zaten günlük olarak taradığından ve bu süreçte DNS bilgilerini çözümleyip önbelleğe aldığından, performans ve güvenlikle ilgili mevcut DNS zorluklarından bazılarına yönelik yeni yollar denemek için teknolojimizden yararlanmak istedik. Bu hizmeti, aşağıdaki hedeflere ulaşma umuduyla halka sunuyoruz:
- Son kullanıcılara mevcut DNS hizmetlerine bir alternatif sunmak. Google Açık DNS, daha geçerli sonuçlar, daha yüksek güvenlik ve çoğu durumda daha iyi performans sunduğuna inandığımız bazı yeni yaklaşımları benimser.
- İSS'lerin DNS sunucularındaki yükün azaltılmasına yardımcı olun. Küresel veri merkezimiz ve önbelleğe alma altyapımızdan yararlanarak diğer DNS çözümleyicilerini sorgulamak zorunda kalmadan çok sayıda kullanıcı isteğini doğrudan karşılayabiliriz.
- Web'in daha hızlı ve güvenli olmasına yardımcı olun. Bu hizmeti, DNS ile ilgili sorunlara yaklaşmanın yeni yollarını test etmek için kullanıma sunuyoruz. Öğrendiklerimizi DNS çözümleyicilerinin geliştiricileri ve daha geniş web topluluğuyla paylaşmayı ve geri bildirimlerini almayı umuyoruz.
Google Açık DNS: Nedir ve değildir?
Google Açık DNS, herkese açık diğer hizmetlere benzer şekilde özyinelemeli bir DNS çözümleyicidir. Gelişmiş güvenlik, hızlı performans ve daha geçerli sonuçlar gibi birçok fayda sağladığını düşünüyoruz. Uyguladığımız teknik iyileştirmelerle ilgili genel bir özeti aşağıda bulabilirsiniz.
Ancak Google Açık DNS, aşağıdakilerden herhangi biri değildir:
- Üst düzey bir alan (TLD) adı hizmeti.
- DNS barındırma veya yük devretme hizmeti. Google Açık DNS, diğer alanlar için yetkili kayıtlar barındıran bir üçüncü taraf DNS uygulama servis sağlayıcısı değildir. Google'ın altyapısını kullanan yüksek hacimli, programlanabilir, yetkili bir ad sunucusu arıyorsanız Google Cloud DNS'i deneyin.
- Yetkili bir ad hizmeti. Google Açık DNS sunucuları, hiçbir alan için yetkili değildir. Google'ın kaydettiği alan adları için yetkili olan ve ns[1-4].google.com adresinde barındırılan başka bir alan adı sunucusu grubu daha işletir.
- Kötü amaçlı yazılım engelleme hizmeti. Google Açık DNS nadiren engelleme veya filtreleme işlemi yapsa da kullanıcılarımızı güvenlik tehditlerinden korumak için bunun gerekli olduğuna inanabilirsek bunu yapabilir. Bu tür olağanüstü durumlarda, sadece yanıt vermekte başarısız olur, değiştirilmiş sonuçlar oluşturmaz.
Avantajlara ve geliştirmelere genel bakış
Google Açık DNS; güvenlik, performans ve uygunluk iyileştirmeleri uygular. Bu iyileştirmelerin kısa bir özetini aşağıda bulabilirsiniz. DNS yazılımının geliştiricisi veya dağıtıcısıysanız bu özellikler hakkında daha fazla bilgi için bu sitedeki teknik bilgi sayfalarını da okuyacağınızı umuyoruz. Son olarak, görüşlerimizi paylaşmayı ve topluluğu tüm DNS çözümleyicilerinde bu özelliklerden bazılarını benimsemeye teşvik etmeyi umuyoruz. Değişiklikler 3 kategoride gruplandırılır:
Performans
Birçok DNS servis sağlayıcısı, yüksek hacimli giriş/çıkış ve önbelleğe almayı desteklemek ve sunucuları arasında yükü yeterince dengelemek için yeterli düzeyde sağlamamıştır. Google Açık DNS, paylaşılan önbelleğe alma sağlamak için büyük, Google ölçeğinde önbellekler kullanır ve kullanıcı trafiğini dengeleyerek önbellekteki sorguların büyük bir bölümünü yanıtlamamıza olanak tanır.
Daha fazla bilgi için performans avantajları başlıklı sayfaya bakın.
Güvenlik
DNS, bir alan adı sunucusunun önbelleğini "zehirleyebilen" ve kullanıcılarını kötü amaçlı sitelere yönlendirebilen çeşitli adres sahteciliği saldırılarına karşı savunmasızdır. DNS kötüye kullanımlarının yaygınlığı, sağlayıcıların sunucu güncellemeleri ve yamalarını sık sık uygulaması gerektiği anlamına gelir. Ayrıca açık DNS çözümleyiciler, diğer sistemlere hizmet reddi (DoS) saldırıları başlatmak için kullanıma karşı savunmasızdır. Google, bu tür saldırılara karşı savunmak amacıyla diğer alan adı sunucularından alınan yanıtların özgünlüğünü garantilemeye ve sunucularımızın DoS saldırılarında kullanılmamasını sağlamaya yardımcı olmak için önerilen birkaç çözümü uygulamaya koydu. DNSSEC protokolünün tam desteğine ek olarak bu özellikler arasında isteklere entropi ekleme, istemci trafiğine hız sınırlama ve daha fazlası dahildir.
Ayrıca Google'ın kullanıcılarını güvenlik tehditlerine karşı korumak için bunun gerekli olduğuna inanırsak Google Açık DNS, belirli alan adlarını çözümlemeyebilir.
Daha fazla bilgi için güvenlik avantajları sayfasına göz atın.
Doğruluk
Google Açık DNS, DNS standartlarına uygun olarak her sorguya doğru yanıtı döndürmek için elinden geleni yapar. Bazen, yanlış yazılmış veya var olmayan bir alan adına yönelik bir sorgu söz konusu olduğunda, doğru yanıt, "cevap yok" veya alan adının çözümlenemediğini belirten bir hata mesajı anlamına gelir. Ayrıca, kullanıcılarımızı güvenlik tehditlerine karşı korumak için gerekli olduğuna inandığımız takdirde belirli alan adlarının çözümlenmesi mümkün olmayabilir. Google Açık DNS, bazı açık çözümleyiciler ve İSS'lerin aksine kullanıcıları hiçbir zaman yönlendirmez.