Pourquoi choisir un DNS public Google ?
À mesure que les pages Web deviennent plus complexes et incluent davantage de ressources provenant de plusieurs domaines d'origine, les clients doivent effectuer plusieurs résolutions DNS pour afficher une seule page. L'internaute moyen effectue des centaines de résolutions DNS chaque jour, ce qui ralentit sa navigation. À mesure que le Web continue de se développer, la charge pesant sur l'infrastructure DNS existante augmente.
Étant donné que le moteur de recherche de Google explore déjà le Web quotidiennement, et que ce processus résout et met en cache les informations DNS, nous voulions tirer parti de notre technologie pour tester de nouvelles façons de résoudre certains des défis existants liés aux DNS en matière de performances et de sécurité. Nous proposons ce service au public dans l'espoir d'atteindre les objectifs suivants:
- Fournir aux utilisateurs finaux une alternative à leur service DNS actuel. Le DNS public de Google adopte de nouvelles approches qui, selon nous, offrent de meilleurs résultats, une sécurité accrue et, dans la plupart des cas, de meilleures performances.
- Permet de réduire la charge sur les serveurs DNS des FAI. Grâce à notre centre de données global et à notre infrastructure de mise en cache, nous pouvons traiter directement un grand nombre de requêtes d'utilisateurs sans avoir à interroger d'autres résolveurs DNS.
- Contribuer à rendre le Web plus rapide et plus sécurisé. Nous lançons ce service afin de tester de nouvelles façons d'aborder les défis liés au DNS. Nous espérons partager ce que nous apprenons avec les développeurs de résolveurs DNS et la communauté Web au sens large afin de recueillir leurs commentaires.
DNS public de Google: qu'est-ce que c'est ?
Le DNS public de Google est un résolveur DNS récursif, semblable à d'autres services disponibles publiquement. Nous pensons qu'elle offre de nombreux avantages, y compris une sécurité améliorée, des performances rapides et des résultats plus valides. Vous trouverez ci-dessous un aperçu des améliorations techniques que nous avons mises en œuvre.
Toutefois, le DNS public de Google n'est associé à aucune des solutions suivantes:
- Un service de noms de domaine de premier niveau (TLD).
- Un service d'hébergement DNS ou de basculement Google Public DNS n'est pas un fournisseur de services d'application DNS tiers qui héberge des enregistrements faisant autorité pour d'autres domaines. Si vous recherchez un serveur de noms primaire programmable et faisant autorité utilisant l'infrastructure de Google, essayez Cloud DNS.
- Service de noms faisant autorité. Les serveurs DNS publics de Google ne font autorité pour aucun domaine. Google gère un autre ensemble de serveurs de noms faisant autorité pour les domaines enregistrés, hébergés à l'adresse ns[1-4].google.com.
- Un service de blocage des logiciels malveillants. Le DNS public de Google effectue rarement des opérations de blocage ou de filtrage, mais cela peut être nécessaire si nous estimons que cela est nécessaire pour protéger nos utilisateurs contre les menaces de sécurité ou si la loi l'exige. Dans de tels cas exceptionnels, il ne répond pas et ne crée pas de résultats modifiés.
Présentation des avantages et des améliorations
Le DNS public de Google apporte un certain nombre d'améliorations en termes de sécurité, de performances et de conformité. Vous trouverez un bref aperçu de ces améliorations ci-dessous. Si vous êtes un développeur ou un déployeur de logiciels DNS, nous espérons que vous lirez également les pages d'informations techniques de ce site pour en savoir plus sur ces fonctionnalités. En fin de compte, nous espérons partager nos insights et encourager la communauté à adopter certaines de ces fonctionnalités dans tous les résolveurs DNS. Les modifications sont regroupées en trois catégories:
Performances
De nombreux fournisseurs de services DNS ne sont pas suffisamment provisionnés pour gérer d'importants volumes d'entrées/sorties et la mise en cache, ni pour équilibrer la charge de manière adéquate entre leurs serveurs. Le DNS public de Google utilise de grands caches à l'échelle de Google et équilibre le trafic utilisateur pour assurer la mise en cache partagée, ce qui nous permet de répondre à une grande fraction des requêtes à partir du cache.
Pour en savoir plus, consultez la page sur les avantages en termes de performances.
Sécurité
Le DNS est vulnérable à divers types d'attaques de spoofing, qui peuvent "empoisonner" le cache d'un serveur de noms et acheminer ses utilisateurs vers des sites malveillants. La prévalence des exploits DNS signifie que les fournisseurs doivent appliquer fréquemment des mises à jour et des correctifs de serveur. En outre, les résolveurs DNS ouverts sont vulnérables aux attaques par déni de service (DoS) sur d'autres systèmes. Pour se prémunir contre de telles attaques, Google a mis en œuvre plusieurs solutions recommandées afin de garantir l'authenticité des réponses reçues d'autres serveurs de noms et de garantir que nos serveurs ne sont pas utilisés pour lancer des attaques DoS. Outre la compatibilité totale avec le protocole DNSSEC, ces dispositifs incluent l'ajout d'une entropie aux requêtes, la limitation du débit du trafic client, etc.
De plus, le DNS public de Google peut ne pas résoudre certains domaines si nous estimons que cela est nécessaire pour protéger les utilisateurs de Google contre les menaces de sécurité.
Pour en savoir plus, consultez la page sur les avantages en matière de sécurité.
Exactitude
Le DNS public de Google s'efforce de renvoyer systématiquement la bonne réponse à chaque requête, conformément aux normes DNS. Parfois, dans le cas d'une requête portant sur un nom de domaine mal saisi ou inexistant, la bonne réponse signifie qu'il n'y a pas de réponse ou qu'un message d'erreur indiquant que le nom de domaine n'a pas pu être résolu. Certains domaines peuvent également ne pas être résolus si nous estimons que cela est nécessaire pour protéger nos utilisateurs contre les menaces de sécurité. Le DNS public de Google ne redirige jamais les utilisateurs, contrairement à certains résolveurs ouverts et FAI.