Tại sao lại là DNS Công khai của Google?
Khi các trang web trở nên phức tạp hơn và bao gồm nhiều tài nguyên hơn từ nhiều miền gốc, khách hàng cần phải thực hiện nhiều lần tra cứu DNS để hiển thị một trang. Người dùng Internet trung bình thực hiện hàng trăm lần tra cứu DNS mỗi ngày, làm chậm trải nghiệm duyệt web của họ. Khi web tiếp tục phát triển, khối lượng tải lớn hơn sẽ được đặt trên hạ tầng DNS hiện có.
Vì công cụ tìm kiếm của Google đã thu thập dữ liệu web hàng ngày và trong quá trình phân giải cũng như lưu thông tin DNS vào bộ nhớ đệm, nên chúng tôi muốn tận dụng công nghệ của mình để thử nghiệm các cách mới để giải quyết một số thử thách DNS hiện có đối với hiệu suất và tính bảo mật. Chúng tôi đang cung cấp dịch vụ này cho công chúng với hy vọng đạt được các mục tiêu sau:
- Cung cấp cho người dùng cuối một lựa chọn thay thế cho dịch vụ DNS hiện tại của họ. DNS công khai của Google áp dụng một số phương pháp mới mà chúng tôi cho rằng mang lại kết quả hợp lệ hơn, tăng cường tính bảo mật và hiệu suất tốt hơn trong hầu hết các trường hợp.
- Giúp giảm tải cho nhà cung cấp dịch vụ Internet (ISP); máy chủ DNS. Bằng cách tận dụng trung tâm dữ liệu toàn cầu và cơ sở hạ tầng lưu vào bộ nhớ đệm, chúng tôi có thể trực tiếp phân phát một số lượng lớn yêu cầu của người dùng mà không cần phải truy vấn các trình phân giải DNS khác.
- Giúp web nhanh hơn và an toàn hơn. Chúng tôi đang phát hành dịch vụ này để kiểm thử một số cách mới để tiếp cận các thử thách liên quan đến DNS. Chúng tôi hy vọng có thể chia sẻ những gì chúng tôi tìm hiểu được với các nhà phát triển trình phân giải DNS và cộng đồng web rộng hơn, đồng thời thu thập ý kiến phản hồi của họ.
DNS công khai của Google: định nghĩa DNS và tên hiện tại
DNS Google Public là một trình phân giải DNS định kỳ, tương tự như các dịch vụ công khai khác. Chúng tôi nghĩ rằng công cụ này mang lại nhiều lợi ích, bao gồm việc cải thiện khả năng bảo mật, hiệu suất hoạt động nhanh và kết quả hợp lệ hơn. Hãy xem phần bên dưới để biết thông tin tổng quan về các điểm cải tiến kỹ thuật mà chúng tôi đã triển khai.
Tuy nhiên, DNS công khai của Google không thuộc bất kỳ loại nào sau đây:
- Dịch vụ tên miền cấp cao nhất (TLD).
- Dịch vụ lưu trữ hoặc chuyển đổi dự phòng DNS. Google Public DNS không phải là nhà cung cấp dịch vụ ứng dụng DNS của bên thứ ba lưu trữ các bản ghi đáng tin cậy cho các miền khác. Nếu bạn đang tìm một máy chủ định danh có khối lượng lớn, có thể lập trình được và sử dụng cơ sở hạ tầng của Google, hãy dùng thử DNS Cloud của Google.
- Dịch vụ tên miền đáng tin cậy. Các máy chủ DNS công khai của Google không có thẩm quyền đối với bất kỳ miền nào. Google duy trì một nhóm máy chủ định danh khác có thẩm quyền đối với các miền mà Google đã đăng ký, lưu trữ tại ns[1-4].google.com.
- Dịch vụ chặn phần mềm độc hại. DNS Google Public hiếm khi thực hiện chặn hoặc lọc, mặc dù có thể chúng tôi tin rằng điều này là cần thiết để bảo vệ người dùng khỏi các mối đe dọa bảo mật. Trong những trường hợp đặc biệt như vậy, chỉ đơn giản là không trả lời được chứ không tạo được kết quả sửa đổi.
Tổng quan về các lợi ích và tính năng nâng cao
DNS Google Public triển khai một số biện pháp cải thiện tính bảo mật, hiệu suất và tuân thủ. Dưới đây, chúng tôi sẽ trình bày tổng quan về những điểm cải tiến này. Nếu bạn là nhà phát triển hoặc triển khai phần mềm DNS, chúng tôi hy vọng bạn cũng sẽ đọc các trang thông tin kỹ thuật trên trang web này để biết thêm thông tin về những tính năng này. Cuối cùng, chúng tôi hy vọng có thể chia sẻ những thông tin chi tiết của mình và truyền cảm hứng để cộng đồng áp dụng một số tính năng trong tất cả trình phân giải DNS. Các thay đổi được nhóm thành 3 danh mục:
Hiệu suất
Nhiều nhà cung cấp dịch vụ DNS không được cấp phép đầy đủ để có thể hỗ trợ lưu lượng đầu vào/đầu ra và lưu vào bộ nhớ đệm khối lượng lớn, cũng như cân bằng tải giữa các máy chủ. DNS Google Public sử dụng bộ nhớ đệm lớn, theo quy mô của Google và cân bằng tải của người dùng để đảm bảo lưu vào bộ nhớ đệm dùng chung, cho phép chúng tôi trả lời một số lượng lớn truy vấn từ bộ nhớ đệm.
Để biết thêm thông tin, hãy xem trang về các lợi ích liên quan đến hiệu suất.
Bảo mật
DNS dễ bị tấn công bởi nhiều loại tấn công giả mạo có thể "poison" bộ nhớ đệm của máy chủ định danh và định tuyến người dùng đến các trang web độc hại. Sự phổ biến của các hành vi khai thác DNS có nghĩa là nhà cung cấp phải thường xuyên áp dụng các bản cập nhật và bản vá máy chủ. Ngoài ra, các trình phân giải DNS mở dễ bị sử dụng khi khởi chạy các cuộc tấn công từ chối dịch vụ (DoS) trên các hệ thống khác. Để ngăn chặn các cuộc tấn công như vậy, Google đã triển khai một số giải pháp đề xuất để giúp đảm bảo tính xác thực của các phản hồi mà Google nhận được từ các máy chủ định danh khác và để đảm bảo máy chủ của chúng tôi không được dùng để chạy các cuộc tấn công DoS. Ngoài việc hỗ trợ đầy đủ giao thức DNSSEC, chúng còn bao gồm cả việc thêm tính năng entropy vào các yêu cầu, giới hạn lưu lượng truy cập khách hàng giới hạn tốc độ, v.v.
Ngoài ra, DNS công khai của Google có thể không phân giải một số miền nhất định nếu chúng tôi cho rằng điều này là cần thiết để bảo vệ người dùng của Google khỏi các mối đe dọa bảo mật.
Để biết thêm thông tin, hãy xem trang về các lợi ích bảo mật.
Tính chính xác
DNS Google Public luôn cố gắng hết sức để trả về câu trả lời phù hợp cho mọi truy vấn mỗi lần, theo các tiêu chuẩn DNS. Đôi khi, trong trường hợp truy vấn một tên miền bị nhập sai hoặc không tồn tại, câu trả lời chính xác có nghĩa là không có câu trả lời hoặc thông báo lỗi cho biết tên miền không thể được giải quyết. Tính năng này cũng có thể không giải quyết một số miền nhất định nếu chúng tôi cho rằng điều này là cần thiết để bảo vệ người dùng khỏi các mối đe dọa bảo mật. DNS Google Public không bao giờ chuyển hướng người dùng, không giống như một số trình phân giải và ISP mở.