Présentation du DNS public de Google

Pourquoi utiliser le DNS public de Google ?

À mesure que les pages Web deviennent plus complexes et incluent davantage de ressources provenant de plusieurs domaines d'origine, les clients doivent effectuer plusieurs résolutions DNS pour afficher une seule page. En moyenne, un internaute effectue des centaines de résolutions DNS par jour, ce qui ralentit sa navigation. À mesure que le Web continue de se développer, la charge augmente sur l'infrastructure DNS existante.

Étant donné que le moteur de recherche de Google explore déjà le Web quotidiennement et qu'au cours de ce processus, il résout et met en cache les informations DNS, nous avons voulu exploiter notre technologie pour tester de nouvelles façons de résoudre certains des défis existants du DNS en matière de performances et de sécurité. Nous proposons ce service au public dans l'espoir d'atteindre les objectifs suivants:

  • Proposez aux utilisateurs finaux une alternative à leur service DNS actuel. Le DNS public de Google adopte de nouvelles approches qui, selon nous, offrent de meilleurs résultats, une sécurité accrue et, dans la plupart des cas, de meilleures performances.
  • Réduisez la charge sur les serveurs DNS des FAI. Grâce à notre centre de données mondial et à notre infrastructure de mise en cache, nous pouvons traiter directement un grand nombre de requêtes utilisateur sans avoir à interroger d'autres résolveurs DNS.
  • Contribuez à rendre le Web plus rapide et plus sécurisé. Nous lançons ce service afin de tester de nouvelles façons d'aborder les défis liés au DNS. Nous espérons partager ce que nous apprenons avec les développeurs de résolveurs DNS et la communauté Web au sens large, et obtenir leurs commentaires.

DNS public de Google: qu'est-ce que c'est ?

Le DNS public de Google est un résolveur DNS récursif, semblable aux autres services disponibles publiquement. Nous pensons qu'elle présente de nombreux avantages, y compris une sécurité améliorée, des performances rapides et des résultats plus valides. Vous trouverez ci-dessous un aperçu des améliorations techniques que nous avons mises en œuvre.

Toutefois, le DNS public de Google n'est associé à aucun des éléments suivants:

  • Un service de noms de domaine de premier niveau (TLD).
  • Un service d'hébergement DNS ou de basculement Le DNS public de Google n'est pas un fournisseur de services d'applications DNS tiers qui héberge des enregistrements faisant autorité pour d'autres domaines. Si vous recherchez un serveur de noms faisant autorité capable de gérer un volume important de données et exploitant l'infrastructure de Google, essayez Cloud DNS.
  • Service de noms faisant autorité. Les serveurs DNS publics de Google ne font autorité pour aucun domaine. Google gère un autre ensemble de serveurs de noms faisant autorité pour les domaines enregistrés, hébergés à l'adresse ns[1-4].google.com.
  • Un service de blocage des logiciels malveillants. Le DNS public de Google effectue rarement des opérations de blocage ou de filtrage, bien que cela puisse être nécessaire si nous estimons que cela est nécessaire pour protéger nos utilisateurs contre les menaces de sécurité. Dans de tels cas exceptionnels, il ne répond pas et ne crée pas de résultats modifiés.

Présentation des avantages et des améliorations

Le DNS public de Google met en œuvre un certain nombre d'améliorations en termes de sécurité, de performances et de conformité. Vous trouverez ci-dessous un aperçu de ces améliorations. Si vous êtes un développeur ou un déployeur de logiciels DNS, nous espérons que vous consulterez également les pages d'informations techniques de ce site pour en savoir plus sur ces fonctionnalités. En fin de compte, nous espérons partager nos insights et inciter la communauté à adopter certaines de ces fonctionnalités dans tous les résolveurs DNS. Les changements sont regroupés en trois catégories:

Performances

De nombreux fournisseurs de services DNS ne sont pas suffisamment provisionnés pour gérer des volumes importants d'entrées/sorties et de mise en cache, et pour équilibrer la charge de manière adéquate entre leurs serveurs. Le DNS public de Google utilise des caches volumineux à l'échelle de Google et équilibre la charge du trafic utilisateur pour garantir une mise en cache partagée, ce qui nous permet de répondre à une grande partie des requêtes à partir du cache.

Pour en savoir plus, consultez la page sur les avantages en termes de performances.

Sécurité

Le DNS est vulnérable à divers types d'attaques de spoofing qui peuvent "empoisonner" le cache d'un serveur de noms et acheminer ses utilisateurs vers des sites malveillants. La prévalence des exploits DNS signifie que les fournisseurs doivent fréquemment appliquer les mises à jour et les correctifs des serveurs. En outre, les résolveurs DNS ouverts sont vulnérables à l'utilisation d'attaques par déni de service (DoS) sur d'autres systèmes. Pour se prémunir contre de telles attaques, Google a mis en œuvre plusieurs solutions recommandées afin de garantir l'authenticité des réponses reçues d'autres serveurs de noms et de garantir que nos serveurs ne sont pas utilisés pour lancer des attaques DoS. Outre la compatibilité totale avec le protocole DNSSEC, vous pouvez par exemple ajouter une entropie aux requêtes, limiter le trafic client, etc.

De plus, le DNS public de Google peut ne pas résoudre certains domaines si nous estimons que cela est nécessaire pour protéger les utilisateurs de Google contre les menaces de sécurité.

Pour en savoir plus, consultez la page sur les avantages en termes de sécurité.

Exactitude

Le DNS public de Google s'efforce de renvoyer à chaque fois la bonne réponse à chaque requête, conformément aux normes DNS. Parfois, dans le cas d'une requête portant sur un nom de domaine mal saisi ou inexistant, la bonne réponse signifie qu'il n'y a pas de réponse ou un message d'erreur indiquant que le nom de domaine n'a pas pu être résolu. Il se peut également qu'elle ne résolve pas certains domaines si nous estimons que cela est nécessaire pour protéger nos utilisateurs contre les menaces de sécurité. Le DNS public de Google ne redirige jamais les utilisateurs, contrairement à certains résolveurs ouverts et FAI.