מבוא ל-Google Public DNS

למה Google Public DNS?

דפי אינטרנט הופכים למורכבים יותר וכוללים יותר משאבים מכמה דומיינים של מקור, והלקוחות צריכים לבצע מספר חיפושי DNS כדי לעבד דף אחד. משתמש האינטרנט הממוצע מבצע מאות חיפושי DNS מדי יום, ולכן חוויית הגלישה שלו איטית יותר. ככל שהאינטרנט ממשיך לגדול, נדרש עומס רב יותר על תשתית ה-DNS הקיימת.

מנוע החיפוש של Google כבר סורק את האינטרנט על בסיס יומי, ותוך כדי כך, מתבצע זיהוי ושמירת נתוני DNS במטמון. לכן רצינו להשתמש בטכנולוגיה שלנו כדי להתנסות בדרכים חדשות להתמודדות עם חלק מאתגרי ה-DNS הקיימים הקשורים לביצועים ואבטחה. אנחנו מציעים את השירות לציבור בתקווה להשיג את המטרות הבאות:

  • לספק למשתמשי הקצה חלופה לשירות ה-DNS הנוכחי שלהם. ה-DNS הציבורי של Google נוקט כמה גישות חדשות שלדעתנו מציעות תוצאות תקינות יותר, אבטחה מוגברת וברוב המקרים גם ביצועים טובים יותר.
  • להפחית את העומס על שרתי ה-DNS של ספקי האינטרנט. בזכות מרכז הנתונים הגלובלי ותשתית השמירה במטמון שלנו, אנחנו יכולים למלא בקשות של מספר רב של בקשות ממשתמשים באופן ישיר, בלי להריץ שאילתות על מקודדי DNS אחרים.
  • עזור להפוך את האינטרנט למהיר ומאובטח יותר. אנחנו משיקים את השירות הזה כדי לבדוק כמה דרכים חדשות להתמודד עם אתגרים שקשורים ל-DNS. אנחנו מקווים לשתף את מה שאנחנו לומדים עם מפתחים של מקודדי DNS וקהילת האינטרנט הרחבה יותר, ולקבל מהם משוב.

DNS ציבורי של Google: מה זה ומה לא

ה-DNS הציבורי של Google הוא מקודד DNS רקורסיבי, בדומה לשירותים אחרים שזמינים לציבור. לדעתנו יש לו יתרונות רבים, כולל אבטחה משופרת, ביצועים מהירים ותוצאות תקינות יותר. בהמשך מופיעה סקירה כללית של השיפורים הטכניים שיישמנו.

עם זאת, ה-DNS הציבורי של Google אינו כזה:

  • שירות שמות לדומיין ברמה עליונה (TLD).
  • שירות אירוח DNS או שירות יתירות כשל. ה-DNS הציבורי של Google הוא לא ספק שירותי DNS של צד שלישי שמארח רשומות סמכות של דומיינים אחרים. אם אתם מחפשים שרת שמות מוסמך בנפח גבוה שניתן לתכנות באמצעות התשתית של Google, כדאי לנסות את Cloud DNS של Google.
  • שירות שמות מהימן. שרתי ה-DNS הציבורי של Google אינם מוסמכים לשום דומיין. Google משתמשת בקבוצה נוספת של שרתי שמות שהם מוסמכים לגבי הדומיינים שהיא רשמה, ומתארחים בכתובת ns[1-4].google.com.
  • שירות שחוסם תוכנות זדוניות. ה-DNS הציבורי של Google מבצע חסימה או סינון רק לעיתים רחוקות, אבל יכול להיות שאם אנחנו סבורים שהמצב הזה נחוץ כדי להגן על המשתמשים שלנו מפני איומי אבטחה או כנדרש על פי חוק. במקרים יוצאי דופן כאלה, הוא לא מצליח לתת תשובה; הוא לא יוצר תוצאות ששונו.

סקירה כללית של היתרונות והשיפורים

ב-Google Public DNS מוטמע מספר שיפורי אבטחה, ביצועים ותאימות. בהמשך יש סקירה כללית קצרה של השיפורים האלה. אם אתם מפתחים או פורסים תוכנות DNS, אנחנו מקווים לקרוא גם את דפי המידע הטכני באתר הזה כדי לקבל מידע נוסף על התכונות האלה. בסופו של דבר, אנחנו מקווים לשתף את התובנות שלנו ולעודד את הקהילה לאמץ חלק מהתכונות האלה בכל מקודדי ה-DNS. השינויים מקובצים ל-3 קטגוריות:

ביצועים

ספקים רבים של שירותי DNS לא מוקצים מספיק כדי לתמוך בקלט/פלט ובשמירה במטמון בנפח גבוה, ולאזן כהלכה את העומס בין השרתים שלהם. כדי להבטיח שמירה משותפת במטמון, ה-DNS הציבורי של Google מתבסס על מטמון גדול של Google ועם איזון עומסים בתנועת המשתמשים, וכך מאפשר לנו לענות על חלק גדול מהשאילתות מהמטמון.

מידע נוסף זמין בדף יתרונות הביצועים.

אבטחה

ה-DNS חשוף לסוגים שונים של מתקפות זיוף שעלולות 'להרעיל' את המטמון של שרת שמות ולנתב את המשתמשים לאתרים זדוניים. השכיחות של ניצול לרעה של DNS פירושה שספקים צריכים להחיל עדכונים ותיקונים לשרתים לעיתים קרובות. בנוסף, מקודדי DNS פתוחים חשופים לשימוש לצורך התקפות מניעת שירות (DoS) על מערכות אחרות. כדי להתגונן מפני מתקפות כאלה, Google יישמה כמה פתרונות מומלצים כדי להבטיח את האותנטיות של התשובות שהיא מקבלת משרתי שמות אחרים, וכדי להבטיח שהשרתים שלנו לא ישמשו להפעלת התקפות מניעת שירות (DoS). מלבד תמיכה מלאה בפרוטוקול DNSSEC, האפשרויות האלה כוללות הוספת אנטרופיה לבקשות, הגבלת תנועת לקוחות ועוד.

בנוסף, ייתכן שה-DNS הציבורי של Google לא יפתור דומיינים מסוימים אם אנחנו סבורים שהדבר נדרש כדי להגן על משתמשי Google מפני איומי אבטחה.

למידע נוסף, אפשר לעיין בדף בנושא יתרונות אבטחה.

תקינות

ה-DNS הציבורי של Google עושה כמיטב יכולתו להחזיר את התשובה הנכונה לכל שאילתה בכל פעם, בהתאם לתקני ה-DNS. לפעמים, במקרה של שאילתה לגבי שם דומיין שהוקלד בצורה שגויה או לא קיים, המשמעות של תשובה נכונה היא 'אין תשובה' או הודעת שגיאה שמציינת את שם הדומיין. כמו כן, ייתכן שהוא לא יפתור דומיינים מסוימים אם אנחנו סבורים שהדבר נדרש כדי להגן על המשתמשים שלנו מפני איומי אבטחה. ה-DNS הציבורי של Google אף פעם לא מפנה משתמשים אוטומטית, בשונה ממקודדים פתוחים וספקי ISP מסוימים.