Google Public DNS の概要

Google Public DNS を選ぶ理由

ウェブページが複雑になり、複数のオリジン ドメインのリソースが含まれるようになると、クライアントは複数の DNS ルックアップを実行して 1 つのページをレンダリングする必要があります。平均的なインターネット ユーザーは 1 日に何百回もの DNS ルックアップを行っているため、ブラウジングが遅くなります。ウェブが拡大し続けるにつれ、既存の DNS インフラストラクチャにはより大きな負荷がかかります。

Google の検索エンジンはすでにウェブを毎日クロールしており、そのプロセスで DNS 情報を解決してキャッシュに保存しているため、Google のテクノロジーを活用して、パフォーマンスとセキュリティに関する既存の DNS の課題に対処する新しい方法を試したいと考えました。Google は、次の目的を達成できるように、このサービスを一般向けに提供しています。

  • エンドユーザーに現在の DNS サービスの代替手段を提供する。Google Public DNS は、より有効な結果、セキュリティ、ほとんどの場合のパフォーマンスを向上させる新しいアプローチを採用しています。
  • ISP の DNS サーバーの負荷を軽減する。 Google のグローバル データセンターとキャッシュ インフラストラクチャを活用することで、他の DNS リゾルバをクエリすることなく、多数のユーザー リクエストを直接処理できます。
  • ウェブの高速化と安全性の向上にご協力ください。 このサービスは、DNS 関連の課題に対処する新しい方法をテストする目的でリリースされます。Google は、DNS リゾルバのデベロッパーや、広範なウェブ コミュニティに知見を共有し、フィードバックをもらいたいと考えています。

Google Public DNS: 概要

Google Public DNS は、他の一般公開されているサービスと同様に、再帰 DNS リゾルバです。セキュリティの向上、高速パフォーマンス、有効な結果の向上など、多くのメリットが得られると考えています。実装した技術的機能強化の概要については、以下をご覧ください。

ただし、Google Public DNS は次のいずれかではありません。

  • トップレベル ドメイン(TLD)ネームサービス。
  • DNS ホスティング サービスまたはフェイルオーバー サービス。Google Public DNS は、他のドメインの権威レコードをホストするサードパーティ DNS アプリケーション サービス プロバイダではありません。Google のインフラストラクチャを使用した、大容量でプログラム可能な権威ネームサーバーをお探しの場合は、Google の Cloud DNS をお試しください。
  • 権威ネームサーバー。Google Public DNS サーバーは、どのドメインに対しても権威がありません。Google は、ns[1-4].google.com でホストされた、登録済みのドメインに対する権限のある別のネームサーバーを維持しています。
  • マルウェア ブロック サービス。 Google Public DNS では、ブロックやフィルタリングが行われることはほとんどありませんが、セキュリティ上の脅威からユーザーを保護するために必要であると思われる場合や、法律上必要な場合は、この処理が行われることがあります。このような特殊なケースでは応答できず、変更された結果は作成されません。

メリットと機能強化の概要

Google Public DNS では、セキュリティ、パフォーマンス、コンプライアンスに関して多くの改善が実装されています。強化された機能の概要を以下に示します。DNS ソフトウェアのデベロッパーやデプロイ担当者は、これらの機能の詳細について、このサイトの技術情報ページもご覧ください。最終的には、Google のインサイトを共有し、コミュニティがこれらの機能の一部をすべての DNS リゾルバに導入するよう促すことを願っています。変更は 3 つのカテゴリに分類されます。

パフォーマンス

多くの DNS サービス プロバイダは、大量の入出力とキャッシュをサポートしつつ、サーバー間で負荷を適切に分散するには十分なプロビジョニングが行われていません。Google Public DNS は、Google 規模の大規模なキャッシュを使用し、ユーザー トラフィックをロードバランスして共有キャッシュを確実にします。これにより、キャッシュから大量のクエリに応答できます。

詳細については、パフォーマンス上のメリットのページをご覧ください。

セキュリティ

DNS は、ネームサーバーのキャッシュを「汚染」してユーザーを悪意のあるサイトにルーティングする、さまざまな種類のなりすまし攻撃に対して脆弱です。DNS エクスプロイトが蔓延しているため、プロバイダはサーバーの更新とパッチを頻繁に適用する必要があります。また、オープン DNS リゾルバは、他のシステムに対するサービス拒否(DoS)攻撃に対して脆弱です。このような攻撃を防ぐために、Google は他のネームサーバーから受け取るレスポンスの真正性を保証し、Google のサーバーが DoS 攻撃に使用されないように、いくつかの推奨ソリューションを実装しています。DNSSEC プロトコルの完全サポートに加えて、リクエストへのエントロピーの追加、クライアント トラフィックのレート制限などが含まれます。

また、Google のユーザーをセキュリティの脅威から保護するために必要な場合、Google Public DNS で特定のドメインが解決されないことがあります。

詳しくは、セキュリティ上のメリットのページをご覧ください。

正確性

Google Public DNS は、DNS 標準に従って、すべてのクエリに対して毎回正しい回答を返すよう努めています。ドメイン名の入力ミスや存在しない場合、正しい回答は無回答である、またはドメイン名を解決できなかったことを示すエラー メッセージが表示されることもあります。また、ユーザーをセキュリティの脅威から保護するために必要だと判断した場合は、特定のドメインが解決されないこともあります。オープンなリゾルバや ISP とは異なり、Google Public DNS ではユーザーをリダイレクトしません。