Dlaczego Google Public DNS?
W miarę jak strony internetowe stają się coraz bardziej złożone i zawierają więcej zasobów z różnych domen źródłowych, klienci muszą wielokrotnie wyszukiwać DNS, aby wyrenderować jedną stronę. Przeciętny użytkownik internetu codziennie przeprowadza setki wyszukiwań DNS, co spowalnia jego przeglądanie. W miarę rozwoju sieci coraz większe jest obciążenie istniejącej infrastruktury DNS.
Wyszukiwarka Google codziennie indeksuje internet, a następnie odczytuje i buforuje informacje DNS w pamięci podręcznej. Chcieliśmy wykorzystać naszą technologię, aby poeksperymentować z nowymi sposobami rozwiązania niektórych problemów z wydajnością i bezpieczeństwem w systemach DNS. Oferujemy tę usługę publicznie w nadziei na osiągnięcie tych celów:
- Zapewnij użytkownikom alternatywę dla ich bieżącej usługi DNS. Publiczny DNS Google wprowadza kilka nowych rozwiązań, które naszym zdaniem zapewniają lepsze wyniki, większe bezpieczeństwo i w większości przypadków większą wydajność.
- Pomóż zmniejszyć obciążenie serwerów DNS dostawców usług internetowych. Dzięki wykorzystaniu naszego globalnego centrum danych i infrastruktury buforowania możemy bezpośrednio obsługiwać dużą liczbę żądań użytkowników bez konieczności wysyłania zapytań do innych resolverów DNS.
- Pomóż nam zwiększać szybkość i bezpieczeństwo internetu. Wprowadzamy tę usługę, aby przetestować nowe sposoby radzenia sobie z wyzwaniami związanymi z DNS. Mamy nadzieję, że podzielisz się zdobytą wiedzą z deweloperami do rozpoznawania nazw DNS i szerszą społecznością internetową i poznamy ich opinie.
Google Public DNS: co to jest, a co nie
Publiczny serwer DNS Google to rekurencyjny resolver DNS, podobny do innych dostępnych publicznie usług. Naszym zdaniem takie rozwiązanie zapewnia wiele korzyści, w tym zwiększenie bezpieczeństwa, szybką wydajność i trafniejsze wyniki. Poniżej znajdziesz omówienie wprowadzonych przez nas ulepszeń technicznych.
Publiczny DNS Google nie jest jednak:
- Usługa nazw domen najwyższego poziomu.
- Hosting DNS lub usługa przełączania awaryjnego. Google Public DNS nie jest zewnętrznym dostawcą usług aplikacji DNS hostujący wiarygodne rekordy dla innych domen. Jeśli szukasz wydajnego, programowalnego, autorytatywnego serwera nazw korzystającego z infrastruktury Google, wypróbuj usługę Google Cloud DNS.
- Wiarygodna usługa nazw. Publiczne serwery DNS Google nie są wiarygodne dla żadnej domeny. Google utrzymuje inny zestaw serwerów nazw, które są wiarygodne w przypadku domen zarejestrowanych przez siebie i hostowanych pod adresem ns[1-4].google.com.
- usługę blokującą złośliwe oprogramowanie. Google Public DNS rzadko blokuje lub filtruje dane. Może się to jednak zdarzyć, jeśli uznamy, że jest to konieczne do ochrony naszych użytkowników przed zagrożeniami bezpieczeństwa lub jest wymagane przez prawo. W takich wyjątkowych przypadkach nie udziela odpowiedzi i nie tworzy zmodyfikowanych wyników.
Omówienie korzyści i ulepszeń
Google Public DNS wprowadza szereg ulepszeń w zakresie bezpieczeństwa, wydajności i zgodności z przepisami. Poniżej znajduje się krótkie omówienie tych ulepszeń. Jeśli jesteś programistą lub wdrażającym oprogramowanie DNS, mamy nadzieję, że przeczytasz również strony z informacjami technicznymi w tej witrynie, aby dowiedzieć się więcej o tych funkcjach. Mamy nadzieję, że podzielimy się naszymi spostrzeżeniami i zainspirujemy społeczność do wdrożenia niektórych z tych funkcji we wszystkich resolverach DNS. Zmiany są podzielone na 3 kategorie:
Wydajność
Wielu dostawców usług DNS nie ma wystarczającej liczby zasobów, aby obsługiwać duże ilości danych wejściowych i wyjściowych, buforowanie i odpowiednio zrównoważyć obciążenie swoich serwerów. Publiczny serwer DNS Google korzysta z dużych pamięci podręcznych skalowanych przez Google i ruchu użytkowników w systemie równoważenia obciążenia, aby zapewnić wspólne buforowanie, co pozwala nam odpowiadać na dużą część zapytań z pamięci podręcznej.
Więcej informacji znajdziesz na stronie o korzyściach ze skuteczności.
Bezpieczeństwo
DNS jest podatny na różnego rodzaju ataki polegające na podszywaniu się pod inne osoby, które mogą „zanieczyszczać” pamięć podręczną serwera nazw i przekierowywać użytkowników do złośliwych witryn. Powszechność przypadków luk w zabezpieczeniach DNS oznacza, że dostawcy muszą często stosować aktualizacje i poprawki serwerów. Dodatkowo otwarte programy rozpoznawania nazw DNS są podatne na ataki DoS na inne systemy. W celu ochrony przed takimi atakami firma Google wdrożyła kilka zalecanych rozwiązań, które zapewniają autentyczność odpowiedzi otrzymywanych z innych serwerów nazw oraz dają pewność, że nasze serwery nie są używane do przeprowadzania ataków typu DoS. Oprócz pełnej obsługi protokołu DNSSEC, obejmują one dodawanie entropii do żądań, ograniczanie ruchu klienta i wiele innych działań.
Dodatkowo Google Public DNS może nie rozpoznać niektórych domen, jeśli uznamy, że jest to niezbędne do ochrony użytkowników Google przed zagrożeniami.
Więcej informacji znajdziesz na stronie o korzyściach związanych z bezpieczeństwem.
Poprawność
Google Public DNS robi wszystko, aby za każdym razem zwracać prawidłową odpowiedź na każde zapytanie zgodnie ze standardami DNS. Czasami w przypadku zapytania o błędną lub nieistniejącą nazwę domeny poprawna odpowiedź oznacza, że nie można udzielić odpowiedzi lub że nie można rozwiązać problemu z komunikatem o błędzie z nazwą domeny. Może też nie rozpoznawać niektórych domen, jeśli uznamy, że jest to konieczne do ochrony naszych użytkowników przed zagrożeniami. W przeciwieństwie do niektórych otwartych resolverów i dostawców usług internetowych Google Public DNS nigdy nie przekierowuje użytkowników.