Perché Google Public DNS?
Man mano che le pagine web diventano più complesse e includono più risorse da più domini di origine, i client devono eseguire più ricerche DNS per visualizzare una singola pagina. L'utente medio di internet esegue centinaia di ricerche DNS al giorno, riducendo l'esperienza di navigazione. Man mano che il web continua a crescere, viene posto un carico maggiore sull'infrastruttura DNS esistente.
Poiché il motore di ricerca di Google esegue già la scansione del web quotidianamente e durante il processo risolve e memorizza nella cache le informazioni DNS, abbiamo voluto sfruttare la nostra tecnologia per sperimentare nuovi metodi per affrontare alcune delle sfide DNS esistenti in termini di prestazioni e sicurezza. Stiamo offrendo il servizio al pubblico nella speranza di raggiungere i seguenti obiettivi:
- Fornire agli utenti finali un'alternativa al loro attuale servizio DNS. Google Public DNS adotta alcuni nuovi approcci che crediamo offrano risultati più validi, maggiore sicurezza e, nella maggior parte dei casi, prestazioni migliori.
- Contribuisci a ridurre il carico sui server DNS degli ISP. Sfruttando il nostro data center globale e l'infrastruttura di memorizzazione nella cache, siamo in grado di gestire direttamente un gran numero di richieste degli utenti senza dover interrogare altri resolver DNS.
- Contribuisci a rendere il web più veloce e sicuro. Stiamo lanciando questo servizio per testare alcuni nuovi modi di affrontare i problemi relativi al DNS. Ci auguriamo di condividere ciò che impariamo con gli sviluppatori dei resolver DNS e con la più ampia community web e ricevere il loro feedback.
Google Public DNS: che cos'è e cosa non lo è
Google Public DNS è un resolver DNS ricorsivo, simile ad altri servizi disponibili pubblicamente. Pensiamo che offra molti vantaggi, tra cui maggiore sicurezza, prestazioni rapide e risultati più validi. Continua a leggere per una panoramica dei miglioramenti tecnici che abbiamo implementato.
Google Public DNS non è tuttavia uno dei seguenti:
- Un servizio per i nomi di dominio di primo livello (TLD).
- Un servizio di hosting o failover DNS. Google Public DNS non è un fornitore di servizi per le applicazioni DNS di terze parti che ospita record autorevoli per altri domini. Se stai cercando un server dei nomi autorevole, programmabile e con volumi elevati che utilizzi l'infrastruttura di Google, prova Cloud DNS di Google.
- Un servizio di nomi autorevole. I server DNS pubblici di Google non sono autorevoli per nessun dominio. Google gestisce un altro insieme di server dei nomi autorevoli per i domini registrati, ospitati all'indirizzo ns[1-4].google.com.
- Un servizio di blocco del malware. Google Public DNS esegue raramente operazioni di blocco o filtraggio, anche se lo riteniamo necessario per proteggere i nostri utenti da minacce alla sicurezza o come richiesto dalla legge. In questi casi eccezionali, non risponde, non genera risultati modificati.
Panoramica dei vantaggi e dei miglioramenti
Google Public DNS implementa una serie di miglioramenti in termini di sicurezza, prestazioni e conformità. Di seguito viene fornita una breve panoramica di questi miglioramenti. Se sei uno sviluppatore o un deployment di software DNS, ci auguriamo che tu legga anche le pagine di informazioni tecniche su questo sito per ulteriori informazioni su queste funzioni. In definitiva, la speranza è quella di condividere i nostri insight e ispirare la community ad adottare alcune di queste funzionalità in tutti i resolver DNS. Le modifiche sono raggruppate in 3 categorie:
Rendimento
Molti provider di servizi DNS dispongono di un provisioning non adeguato per essere in grado di supportare input/output e memorizzazione nella cache di grandi volumi e bilanciare adeguatamente il carico tra i loro server. Google Public DNS utilizza cache di grandi dimensioni su scala Google ed bilancia il carico del traffico utente per garantire la memorizzazione nella cache condivisa, consentendoci di rispondere a una grande frazione di query dalla cache.
Per ulteriori informazioni, consulta la pagina sui vantaggi in termini di rendimento.
Sicurezza
Il DNS è vulnerabile a vari tipi di attacchi di spoofing che possono "attaccare" la cache di un server dei nomi e indirizzare i suoi utenti a siti dannosi. La prevalenza di exploit DNS significa che i provider devono applicare frequentemente aggiornamenti e patch del server. Inoltre, i resolver DNS aperti sono vulnerabili all'utilizzo per lanciare attacchi DoS (denial-of-service) su altri sistemi. Per difendersi da questi attacchi, Google ha implementato diverse soluzioni consigliate per garantire l'autenticità delle risposte che riceve da altri server dei nomi e per garantire che i suoi server non vengano utilizzati per lanciare attacchi DoS. Oltre al supporto completo del protocollo DNSSEC, queste includono l'aggiunta di entropia alle richieste, la limitazione della frequenza del traffico client e altro ancora.
Inoltre, Google Public DNS potrebbe non risolvere determinati domini se riteniamo che ciò sia necessario per proteggere gli utenti di Google dalle minacce alla sicurezza.
Per saperne di più, consulta la pagina sui vantaggi per la sicurezza.
Correttezza
Google Public DNS fa del suo meglio per restituire ogni volta la risposta giusta a ogni query, in conformità con gli standard DNS. A volte, nel caso di una query relativa a un nome di dominio digitato in modo errato o inesistente, la risposta giusta significa nessuna risposta oppure non è stato possibile risolvere un messaggio di errore che indica il nome di dominio. Inoltre, potrebbe non risolvere alcuni domini se riteniamo che sia necessario per proteggere i nostri utenti dalle minacce alla sicurezza. Il DNS pubblico di Google non reindirizza mai gli utenti, a differenza di alcuni resolver e ISP aperti.