Giới thiệu về Google Public DNS

Tại sao nên sử dụng Google Public DNS?

Khi các trang web trở nên phức tạp hơn và có nhiều tài nguyên hơn từ nhiều miền gốc, ứng dụng cần thực hiện nhiều lần tra cứu DNS để hiển thị một trang. Người dùng Internet thông thường thực hiện hàng trăm lần tra cứu DNS mỗi ngày, làm chậm trải nghiệm duyệt web của họ. Khi web tiếp tục phát triển, cơ sở hạ tầng DNS hiện có sẽ phải chịu tải trọng lớn hơn.

Vì công cụ tìm kiếm của Google đã thu thập dữ liệu trên web hằng ngày và trong quá trình phân giải cũng như lưu vào bộ nhớ đệm thông tin DNS, chúng tôi muốn tận dụng công nghệ của mình để thử nghiệm các phương pháp mới giúp giải quyết một số thách thức về DNS hiện có liên quan đến hiệu suất và tính bảo mật. Chúng tôi đang cung cấp dịch vụ này cho công chúng với hy vọng đạt được những mục tiêu sau:

  • Cung cấp cho người dùng cuối một giải pháp thay thế cho dịch vụ DNS hiện tại của họ. Google Public DNS thực hiện một số phương pháp mới mà chúng tôi tin rằng sẽ mang lại kết quả hợp lệ hơn, tăng cường khả năng bảo mật và trong hầu hết trường hợp là hiệu suất cao hơn.
  • Giúp giảm tải trên máy chủ DNS của ISP. Bằng cách tận dụng cơ sở hạ tầng của trung tâm dữ liệu toàn cầu và cơ sở hạ tầng lưu vào bộ nhớ đệm, chúng tôi có thể trực tiếp phục vụ số lượng lớn yêu cầu của người dùng mà không phải truy vấn các trình phân giải DNS khác.
  • Giúp trang web nhanh hơn và an toàn hơn. Chúng tôi sẽ ra mắt dịch vụ này nhằm thử nghiệm một số cách mới nhằm tiếp cận các thách thức liên quan đến DNS. Chúng tôi hy vọng có thể chia sẻ những điều tìm hiểu được với các nhà phát triển trình phân giải DNS cũng như cộng đồng web rộng lớn hơn và nhận được ý kiến phản hồi của họ.

DNS Google Public: nó là gì và không phải là gì

Google Public DNS là một trình phân giải DNS đệ quy, tương tự như các dịch vụ có sẵn công khai khác. Chúng tôi cho rằng API này mang lại nhiều lợi ích, bao gồm khả năng bảo mật được cải thiện, hiệu suất nhanh và kết quả hợp lệ hơn. Xem bên dưới để biết thông tin tổng quan về các tính năng nâng cao kỹ thuật mà chúng tôi đã triển khai.

Tuy nhiên, DNS Google Public không phải là bất kỳ loại DNS nào sau đây:

  • Dịch vụ tên miền (TLD) cấp cao nhất.
  • Dịch vụ lưu trữ hoặc chuyển đổi dự phòng DNS. Google Public DNS không phải là nhà cung cấp dịch vụ ứng dụng DNS bên thứ ba có chức năng lưu trữ các hồ sơ đáng tin cậy cho các miền khác. Nếu bạn đang tìm một máy chủ định danh đáng tin cậy, có thể lập trình và lưu lượng lớn thông qua cơ sở hạ tầng của Google, hãy dùng thử Cloud DNS của Google.
  • Dịch vụ tên đáng tin cậy. Máy chủ DNS Google Public không có thẩm quyền đối với bất kỳ miền nào. Google duy trì một nhóm máy chủ định danh khác có thẩm quyền đối với các miền mà Google đã đăng ký, được lưu trữ tại ns[1-4].google.com.
  • Dịch vụ chặn phần mềm độc hại. Google Public DNS hiếm khi thực hiện chặn hoặc lọc, mặc dù điều này có thể xảy ra nếu chúng tôi cho rằng điều này là cần thiết để bảo vệ người dùng khỏi các mối đe doạ bảo mật. Trong những trường hợp đặc biệt như vậy, phương pháp này đơn giản là không trả lời mà không tạo ra kết quả được sửa đổi.

Tổng quan về các lợi ích và tính năng nâng cao

Google Public DNS triển khai một số điểm cải tiến về bảo mật, hiệu suất và tính tuân thủ. Chúng tôi đưa ra thông tin tổng quan ngắn gọn về những cải tiến đó ở bên dưới. Nếu bạn là nhà phát triển hoặc người triển khai phần mềm DNS, chúng tôi hy vọng bạn cũng sẽ đọc các trang thông tin kỹ thuật trên trang web này để biết thêm thông tin về những tính năng này. Cuối cùng, chúng tôi hy vọng có thể chia sẻ thông tin chi tiết của mình và truyền cảm hứng cho cộng đồng áp dụng một số tính năng này trong tất cả các trình phân giải DNS. Các thay đổi được nhóm thành 3 danh mục:

Hiệu suất

Nhiều nhà cung cấp dịch vụ DNS không được cấp phép đầy đủ để có thể hỗ trợ hoạt động nhập/xuất và lưu vào bộ nhớ đệm khối lượng lớn, đồng thời cân bằng tải đầy đủ giữa các máy chủ của họ. Google Public DNS sử dụng các bộ nhớ đệm lớn, quy mô của Google và cân bằng tải lưu lượng truy cập của người dùng để đảm bảo lưu vào bộ nhớ đệm dùng chung, cho phép chúng tôi trả lời một phần lớn truy vấn từ bộ nhớ đệm.

Để biết thêm thông tin, hãy xem trang lợi ích về hiệu suất.

Bảo mật

DNS dễ bị tấn công giả mạo khác nhau có thể "đầu độc" bộ nhớ đệm của máy chủ định danh và định tuyến người dùng của máy chủ đó đến các trang web độc hại. Với tình trạng khai thác DNS phổ biến, nhà cung cấp phải thường xuyên áp dụng các bản cập nhật và bản vá cho máy chủ. Ngoài ra, các trình phân giải DNS mở rất dễ bị dùng để kích hoạt các cuộc tấn công từ chối dịch vụ (DoS) trên các hệ thống khác. Để ngăn chặn những cuộc tấn công như vậy, Google đã triển khai một số giải pháp được đề xuất nhằm đảm bảo tính xác thực của những phản hồi mà Google nhận được từ các máy chủ định danh khác, cũng như để đảm bảo rằng máy chủ của chúng tôi không dùng để phát động các cuộc tấn công từ chối dịch vụ. Bên cạnh việc hỗ trợ đầy đủ giao thức DNSSEC, bạn có thể thêm entropy vào yêu cầu, giới hạn tốc độ lưu lượng truy cập của ứng dụng và làm nhiều việc khác.

Ngoài ra, DNS Google Public có thể không phân giải một số miền nhất định nếu chúng tôi cho rằng điều này là cần thiết để bảo vệ người dùng của Google khỏi các mối đe doạ bảo mật.

Để biết thêm thông tin, hãy xem trang về các lợi ích về bảo mật.

Tính chính xác

Google Public DNS luôn cố gắng hết sức để luôn trả về câu trả lời đúng cho mọi cụm từ tìm kiếm, theo các tiêu chuẩn DNS. Đôi khi, trong trường hợp truy vấn tên miền bị nhập sai hoặc không tồn tại, câu trả lời đúng có nghĩa là không có câu trả lời hoặc thông báo lỗi cho biết không thể giải quyết tên miền. Google cũng có thể không phân giải một số miền nhất định nếu chúng tôi cho rằng điều này là cần thiết để bảo vệ người dùng khỏi các mối đe doạ bảo mật. Không giống như một số trình phân giải và ISP mở, DNS Google Public không bao giờ chuyển hướng người dùng.