Neden Google Açık DNS?
Web sayfaları daha karmaşık hale geldikçe ve birden fazla kaynak alandan daha fazla kaynak içerdiğinden, istemcilerin tek bir sayfa oluşturmak için birden fazla DNS araması gerçekleştirmesi gerekir. Ortalama bir İnternet kullanıcısı her gün yüzlerce DNS araması yaparak tarama deneyimini yavaşlatır. Web büyümeye devam ettikçe, mevcut DNS altyapısına daha fazla yük düşmektedir.
Google'ın arama motoru web'i zaten günlük olarak taradığından ve bu süreçte DNS bilgilerini çözümleyip önbelleğe aldığından, performans ve güvenlikle ilgili mevcut DNS zorluklarından bazılarına yönelik yeni yöntemler denemek için teknolojimizden yararlanmak istedik. Bu hizmeti, aşağıdaki amaçlara ulaşma umuduyla halka sunuyoruz:
- Son kullanıcılara mevcut DNS hizmetleri için bir alternatif sağlama. Google Açık DNS, daha geçerli sonuçlar, daha yüksek güvenlik ve çoğu durumda daha iyi performans sunduğuna inandığımız bazı yeni yaklaşımlar uygular.
- İSS'lerin DNS sunucularındaki yükü azaltmaya yardımcı olun. Küresel veri merkezimizden ve önbelleğe alma altyapımızdan yararlanarak diğer DNS çözümleyicilerini sorgulamadan çok sayıda kullanıcı isteğini doğrudan karşılayabiliyoruz.
- Web'in daha hızlı ve güvenli olmasına yardımcı olun. DNS ile ilgili sorunlara yaklaşmanın yeni yollarını test etmek için bu hizmeti başlatıyoruz. Öğrendiklerimizi DNS çözümleyici geliştiricileri ve daha geniş web topluluğu ile paylaşmayı ve onların geri bildirimlerini almayı umuyoruz.
Google Açık DNS: Nedir ve ne değildir?
Google Public DNS, herkese açık diğer hizmetlere benzer şekilde özyinelemeli bir DNS çözümleyicidir. Bu teknolojinin, iyileştirilmiş güvenlik, hızlı performans ve daha geçerli sonuçlar gibi birçok fayda sağladığını düşünüyoruz. Uyguladığımız teknik geliştirmelere genel bir bakış için aşağıya bakın.
Bununla birlikte, Google Açık DNS, aşağıdakilerden herhangi biri değildir:
- Üst düzey alan (TLD) adı hizmeti.
- DNS barındırma veya yük devretme hizmeti. Google Public DNS, diğer alanlar için yetkili kayıtlar barındıran üçüncü taraf DNS uygulama servis sağlayıcısı değildir. Google'ın altyapısını kullanan yüksek hacimli, programlanabilir, yetkili bir alan adı sunucusu arıyorsanız Google Cloud DNS'i deneyin.
- Yetkili bir ad hizmeti. Google Açık DNS sunucuları, hiçbir alan için yetkili değildir. Google, ns[1-4].google.com adresinde barındırılan ve kaydettirdiği alan adları için yetkili olan bir grup alan adı sunucusu daha sunar.
- Kötü amaçlı yazılım engelleme hizmeti. Google Açık DNS, nadiren engelleme veya filtreleme yapsa da kullanıcılarımızı güvenlik tehditlerine karşı korumak için veya yasaların gerektirdiği şekilde bunun gerekli olduğuna inanırsak bunu yapabilir. Bu tür olağanüstü durumlarda yanıt vermez, değiştirilmiş sonuçlar oluşturmaz.
Avantajlara ve iyileştirmelere genel bakış
Google Açık DNS, güvenlik, performans ve uygunluk iyileştirmeleri uygular. Bu geliştirmelerin kısa bir özetini aşağıda bulabilirsiniz. DNS yazılımı geliştiricisi veya dağıtıcısıysanız bu özellikler hakkında daha fazla bilgi için bu sitedeki teknik bilgi sayfalarını da okuyacağınızı umuyoruz. Sonuç olarak, içgörülerimizi paylaşmayı ve topluluğu tüm DNS çözümleyicilerde bu özelliklerden bazılarını benimsemeye teşvik etmeyi umuyoruz. Değişiklikler 3 kategoride gruplandırılır:
Performans
Birçok DNS servis sağlayıcısı, yüksek hacimli giriş/çıkış ve önbelleğe almayı desteklemek ve sunucuları arasında yükü yeterli düzeyde dengelemek için yeterli düzeyde sağlanmamıştır. Google Açık DNS, paylaşılan önbelleğe alma işlemini sağlamak için büyük, Google ölçekli önbellekler kullanır ve kullanıcı trafiğini dengeler. Böylece sorguların büyük bir kısmını önbellekten yanıtlamamıza olanak tanır.
Daha fazla bilgi için performans avantajları sayfasına göz atın.
Güvenlik
DNS, bir alan adı sunucusunun önbelleğini "zehirleyebilen" ve kullanıcılarını kötü amaçlı sitelere yönlendiren çeşitli adres sahteciliği saldırılarına karşı savunmasızdır. DNS istismarlarının yaygın olması, sağlayıcıların sık sık sunucu güncellemeleri ve yamalar uygulaması gerektiği anlamına gelir. Ayrıca açık DNS çözümleyiciler, diğer sistemlere hizmet reddi (DoS) saldırıları başlatmak için kullanıma karşı savunmasızdır. Google, bu tür saldırılara karşı savunma sağlamak amacıyla diğer alan adı sunucularından alınan yanıtların gerçekliğini garantilemek ve sunucularımızın DoS saldırıları başlatmak için kullanılmamasını sağlamak amacıyla önerilen birçok çözüm uygulamaktadır. DNSSEC protokolünün tam desteğinin yanı sıra bu özellikler arasında isteklere entropi ekleme, istemci trafiğine hız sınırlama ve daha pek çok özellik dahildir.
Ayrıca Google'ın kullanıcılarını güvenlik tehditlerine karşı korumak için gerekli olduğuna inanırsak Google Açık DNS, belirli alan adlarını çözümleyemez.
Daha fazla bilgi için güvenlik avantajları sayfasına bakın.
Doğruluk
Google Public DNS, DNS standartlarına uygun olarak her sorguya doğru yanıtı döndürmek için elinden geleni yapar. Bazen, yanlış yazılmış veya var olmayan bir alan adı için yapılan bir sorgu söz konusu olduğunda doğru yanıt, yanıt yok veya alan adının çözümlenemediğini belirten bir hata mesajı anlamına gelir. Ayrıca, kullanıcılarımızı güvenlik tehditlerine karşı korumak için gerekli olduğuna inandığımızda belirli alan adlarını çözümlemeyebilir. Google Açık DNS, bazı açık çözümleyiciler ve İSS'lerin aksine kullanıcıları hiçbir zaman yönlendirmez.