Mengapa Google Public DNS?
Saat halaman web menjadi lebih kompleks dan menyertakan lebih banyak resource dari beberapa domain asal, klien perlu melakukan beberapa pencarian DNS untuk merender satu halaman. Rata-rata pengguna Internet melakukan ratusan pencarian DNS setiap hari, memperlambat pengalaman penjelajahan mereka. Seiring dengan berkembangnya web, beban yang lebih besar akan ditempatkan pada infrastruktur DNS yang sudah ada.
Karena mesin telusur Google sudah meng-crawl web setiap hari dan dalam prosesnya me-resolve dan menyimpan informasi DNS ke dalam cache, kami ingin memanfaatkan teknologi kami untuk bereksperimen dengan cara baru dalam mengatasi beberapa tantangan DNS yang ada seputar performa dan keamanan. Kami menawarkan layanan ini kepada publik dengan harapan dapat mencapai tujuan berikut:
- Memberikan alternatif layanan DNS saat ini kepada pengguna akhir. Google Public DNS mengambil beberapa pendekatan baru yang kami yakini menawarkan hasil yang lebih valid, peningkatan keamanan, dan, dalam kebanyakan kasus, performa yang lebih baik.
- Membantu mengurangi beban di server DNS ISP. Dengan memanfaatkan pusat data global dan infrastruktur caching, kami dapat langsung melayani permintaan pengguna dalam jumlah besar tanpa harus membuat kueri DNS resolver lainnya.
- Bantu menjadikan web lebih cepat dan aman. Kami meluncurkan layanan ini untuk menguji beberapa cara baru dalam menghadapi tantangan terkait DNS. Kami berharap dapat berbagi hal yang telah kami pelajari dengan developer DNS resolver dan komunitas web yang lebih luas, serta mendapatkan masukan mereka.
Google Public DNS: apa itu dan yang tidak
Google Public DNS adalah DNS rekursif resolver, mirip dengan layanan lainnya yang tersedia untuk publik. Menurut kami, pendekatan ini memberikan banyak manfaat, termasuk peningkatan keamanan, performa yang cepat, dan hasil yang lebih valid. Lihat di bawah untuk ikhtisar peningkatan teknis yang telah kami terapkan.
Namun, Google Public DNS bukan salah satu dari yang berikut:
- Layanan nama domain level teratas (TLD).
- Layanan hosting atau failover DNS. Google Public DNS bukan penyedia layanan aplikasi DNS pihak ketiga yang menghosting data resmi untuk domain lain. Jika Anda mencari server nama dengan volume tinggi, dapat diprogram, dan otoritatif menggunakan infrastruktur Google, cobalah Cloud DNS Google.
- Layanan nama otoritatif. Server Google Public DNS tidak otoritatif untuk domain apa pun. Google mengelola kumpulan server nama lain yang otoritatif untuk domain yang telah didaftarkan, yang dihosting di ns[1-4].google.com.
- Layanan pemblokiran malware. Google Public DNS jarang melakukan pemblokiran atau pemfilteran, meskipun dapat dilakukan jika kami yakin bahwa tindakan ini diperlukan untuk melindungi pengguna kami dari ancaman keamanan. Dalam kasus luar biasa seperti itu, metode ini gagal menjawab, tetapi tidak membuat hasil yang dimodifikasi.
Ringkasan manfaat dan peningkatan
Google Public DNS menerapkan sejumlah peningkatan keamanan, performa, dan kepatuhan. Kami memberikan ringkasan singkat tentang penyempurnaan tersebut di bawah. Jika Anda adalah developer atau deploymenter software DNS, sebaiknya baca juga halaman informasi teknis di situs ini untuk mendapatkan informasi selengkapnya tentang fitur ini. Pada akhirnya, kami berharap dapat membagikan insight dan menginspirasi komunitas untuk mengadopsi beberapa fitur ini di semua resolver DNS. Perubahan tersebut dikelompokkan ke dalam 3 kategori:
Performa
Banyak penyedia layanan DNS tidak memiliki penyediaan yang memadai untuk dapat mendukung input/output dan caching bervolume tinggi, serta menyeimbangkan beban di antara server mereka secara memadai. Google Public DNS menggunakan cache yang besar dan berskala Google, serta menyeimbangkan traffic pengguna untuk memastikan caching bersama, sehingga kami dapat menjawab sebagian besar kueri dari cache.
Untuk informasi selengkapnya, lihat halaman tentang manfaat performa.
Keamanan
DNS rentan terhadap berbagai jenis serangan spoofing yang dapat "meracuni" cache server nama dan mengarahkan penggunanya ke situs berbahaya. Prevalensi eksploit DNS berarti penyedia harus sering menerapkan update dan patch server. Selain itu, DNS resolver terbuka rentan terhadap penggunaan untuk meluncurkan serangan denial-of-service (DoS) pada sistem lain. Untuk melindungi diri dari serangan semacam itu, Google telah menerapkan beberapa solusi yang direkomendasikan untuk membantu menjamin keaslian respons yang diterima dari server nama lain, dan untuk memastikan server kami tidak digunakan untuk meluncurkan serangan DoS. Selain dukungan penuh protokol DNSSEC, hal ini termasuk menambahkan entropi ke permintaan, membatasi kapasitas traffic klien, dan banyak lagi.
Selain itu, Google Public DNS mungkin tidak menyelesaikan domain tertentu jika kami yakin hal ini diperlukan untuk melindungi pengguna Google dari ancaman keamanan.
Untuk mengetahui informasi selengkapnya, lihat halaman tentang manfaat keamanan.
Ketepatan
Google Public DNS melakukan upaya terbaik untuk memberikan jawaban yang tepat untuk setiap kueri setiap saat, sesuai dengan standar DNS. Terkadang, dalam kasus kueri untuk nama domain yang salah ketik atau tidak ada, jawaban yang benar berarti tidak ada jawaban, atau pesan error yang menyatakan bahwa nama domain tidak dapat diselesaikan. Tindakan ini juga mungkin tidak menyelesaikan domain tertentu jika kami yakin hal ini diperlukan untuk melindungi pengguna kami dari ancaman keamanan. DNS Publik Google tidak pernah mengalihkan pengguna, tidak seperti beberapa resolver dan ISP terbuka.