为何选择 Google 公共 DNS?
随着网页变得越来越复杂并且包含来自多个源网域的资源,客户端需要执行多次 DNS 查找以呈现单个网页。互联网用户平均每天执行数百次 DNS 查询,这会降低他们的浏览体验。随着网络不断发展,现有的 DNS 基础架构将面临更大的负载。
由于 Google 的搜索引擎每天都会抓取网络,并且在此过程中解析和缓存 DNS 信息,因此我们希望利用我们的技术来试验新的方法,以解决一些现有的有关性能和安全性的 DNS 难题。我们向公众提供服务,希望实现以下目标:
- 为最终用户提供替代性 DNS 服务。 我们认为 Google 公共 DNS 会采用一些新方法,我们认为这种方法可提供更有效的结果和更高的安全性,并且在大多数情况下都能实现更好的性能。
- 帮助减少 ISP 和 DNS 服务器的负载。 利用我们的全球数据中心和缓存基础架构,我们可以直接查询大量用户请求,而无需查询其他 DNS 解析器。
- 帮助提高 Web 的速度和安全性。 我们之所以推出此服务,是为了测试一些解决 DNS 相关问题的新方法。我们希望与 DNS 解析器的开发者和更广泛的网络社区分享我们获得的反馈,并获取他们的反馈。
Google 公共 DNS:定义
Google 公共 DNS 是一种递归 DNS 解析器,类似于其他公开提供的服务。我们认为它具有诸多优势,包括更高的安全性、快速的性能和更有效的结果。下文简要介绍了我们实施的技术改进。
但是,Google 公共 DNS 不属于以下任何一项:
- 顶级域名 (TLD) 名称服务。
- DNS 托管或故障切换服务。Google 公共 DNS 不是托管其他网域的权威记录的第三方 DNS 应用服务提供商。如果您要查找使用 Google 基础架构的高容量、可编程权威服务器,请尝试使用 Google 的 Cloud DNS。
- 权威名称服务。 任何网域的 Google 公共 DNS 服务器都不具有权威性。Google 维护着另一组域名服务器,这些服务器是所注册域名的权威服务器,托管于 ns[1-4].google.com。
- 一种恶意软件拦截服务。 Google 公共 DNS 很少执行阻止或过滤,不过,如果我们认为有必要保护用户免受安全威胁,则可能会这样做。在这种超常的情况下,它根本无法回答;也不会创建修改后的结果。
优势和增强功能概览
Google 公共 DNS 在安全性、性能和合规性方面进行了多项改进。下文简要介绍了这些增强功能。 如果您是 DNS 软件的开发者或部署者,我们希望您也能阅读此网站上的技术信息页,了解有关这些功能的详细信息。我们希望最终能够分享我们的真知灼见,并激励社区在所有 DNS 解析器中采用其中的部分功能。变更分为 3 类:
性能
许多 DNS 服务提供商没有足够的预配,无法支持大量输入/输出和缓存,并在他们的服务器之间充分平衡负载。Google 公共 DNS 使用 Google 规模的缓存,并对用户流量进行负载均衡以确保共享缓存,以便我们能够从缓存中响应大部分查询。
如需了解详情,请参阅介绍性能优势的页面。
安全
DNS 容易受到各种仿冒攻击的攻击,此类攻击可“缓存”域名服务器的缓存并将其用户路由到恶意网站。DNS 漏洞的普遍存在意味着提供商必须经常应用服务器更新和补丁。此外,开放式 DNS 解析器很容易被用于对其他系统发起拒绝服务攻击 (DoS)。为防御此类攻击,Google 实施了多种推荐解决方案,以帮助保证它从其他域名服务器收到的响应的真实性,并确保我们的服务器不会用于发起 DoS 攻击。除了全面支持 DNSSEC 协议之外,这些协议还包括向请求添加熵、限制客户端流量等等。
此外,如果我们认为有必要出于保护 Google 用户免受安全威胁的需要,Google 公共 DNS 可能无法解析某些网域。
如需了解详情,请参阅安全优势页面。
正确性
Google 公共 DNS 会尽可能根据 DNS 标准为每个查询返回正确的答案。有时,如果查询的域名输入错误或不存在,正确答案就意味着没有答案,或错误消息指出域名。如果我们认为有必要保护某些用户免受安全威胁,也可能不会解决某些网域的问题。与某些开放式解析器和 ISP 不同,Google 公共 DNS 绝不会重定向用户。