Google Public DNS를 사용해야 하는 이유
웹페이지가 더 복잡해지고 여러 원본 도메인의 더 많은 리소스를 포함함에 따라 클라이언트는 단일 페이지를 렌더링하기 위해 여러 DNS 조회를 수행해야 합니다. 일반적인 인터넷 사용자는 매일 수백 건의 DNS 조회를 수행하므로 탐색 환경이 느려집니다. 웹이 계속 성장함에 따라 기존 DNS 인프라에 더 많은 부하가 가해집니다.
Google의 검색엔진은 이미 매일 웹을 크롤링하고 있으며 이 과정에서 DNS 정보를 확인하고 캐시하기 때문에 Google의 기술을 활용하여 성능 및 보안과 관련된 기존 DNS 문제를 해결하는 새로운 방법을 실험하고자 했습니다. Google에서는 다음과 같은 목표를 달성하기 위해 대중에게 서비스를 제공하고 있습니다.
- 최종 사용자에게 현재 DNS 서비스에 대한 대안을 제공합니다. Google Public DNS는 더 유효한 결과, 향상된 보안, 대부분의 경우 더 나은 성능을 제공하는 새로운 접근 방식을 취합니다.
- ISP의 DNS 서버의 부하를 줄입니다. Google의 글로벌 데이터 센터와 캐싱 인프라를 활용하면 다른 DNS 리졸버를 쿼리하지 않고도 많은 수의 사용자 요청을 직접 처리할 수 있습니다.
- 웹을 더 빠르고 안전하게 만들 수 있도록 도와주세요. Google은 DNS 관련 문제에 접근하는 몇 가지 새로운 방법을 테스트하기 위해 이 서비스를 출시합니다. DNS 리졸버 개발자 및 광범위한 웹 커뮤니티와 배운 내용을 공유하고 이들의 의견을 얻고자 합니다.
Google Public DNS: 정의와 그렇지 않은 DNS
Google Public DNS는 공개적으로 사용 가능한 다른 서비스와 유사한 재귀 DNS 리졸버입니다. 향상된 보안, 빠른 성능, 더 유효한 결과를 비롯한 많은 이점을 제공합니다. 구현된 기술 개선사항의 개요는 아래를 참고하세요.
그러나 Google Public DNS는 다음 중 하나에 해당하지 않습니다.
- 최상위 도메인 (TLD) 이름 서비스.
- DNS 호스팅 또는 장애 조치 서비스 Google Public DNS는 다른 도메인의 권한 레코드를 호스팅하는 타사 DNS 애플리케이션 서비스 제공업체가 아닙니다. Google의 인프라를 사용하여 대용량의 프로그래밍 가능하고 권한 있는 네임서버를 찾고 있다면 Google의 Cloud DNS를 사용해 보세요.
- 신뢰할 수 있는 이름 서비스 Google Public DNS 서버는 모든 도메인에 대한 권한이 없습니다. Google은 ns[1-4].google.com에서 호스팅되는 등록된 도메인의 권한이 있는 또 다른 네임서버 집합을 유지합니다.
- 멀웨어 차단 서비스입니다. Google Public DNS는 사용자를 보안 위협으로부터 보호하기 위해 또는 법규에서 요구하는 경우 차단 또는 필터링을 거의 수행하지 않습니다. 이러한 예외적인 경우에는 응답하지 않으며, 수정된 결과가 생성되지 않습니다.
이점 및 개선사항 개요
Google Public DNS는 다양한 보안, 성능, 규정 준수 개선사항을 구현합니다. 다음은 이러한 개선사항에 대한 간략한 개요입니다. DNS 소프트웨어의 개발자 또는 배포자인 경우 이 사이트의 기술 정보 페이지에서 이러한 기능에 대한 자세한 내용을 참조하세요. 궁극적으로, 우리의 정보를 공유하고 커뮤니티가 모든 DNS 리졸버에서 이러한 기능 중 일부를 채택하도록 영감을 주고자 합니다. 변경사항은 다음과 같은 3가지 카테고리로 분류됩니다.
성능
많은 DNS 서비스 제공업체가 대용량 입력/출력 및 캐싱을 지원하고 서버 간에 부하를 적절하게 분산할 수 있을 만큼 프로비저닝되지 않았습니다. Google Public DNS는 Google 규모의 대용량 캐시를 사용하고 사용자 트래픽의 부하를 분산하여 공유 캐싱을 보장하므로 캐시에서 쿼리 대부분에 대답할 수 있습니다.
자세한 내용은 성능 이점 페이지를 참고하세요.
보안
DNS는 네임서버의 캐시를 '오염'시키고 사용자를 악성 사이트로 라우팅할 수 있는 다양한 종류의 스푸핑 공격에 취약합니다. DNS 악용이 보편화됨에 따라 제공업체는 서버 업데이트와 패치를 자주 적용해야 합니다. 또한 개방형 DNS 리졸버는 다른 시스템에 대한 서비스 거부 (DoS) 공격을 실행하는 데 사용되기에 취약합니다. 이러한 공격을 방어하기 위해 Google은 다른 네임서버에서 수신하는 응답의 신뢰성을 보장하고 Google 서버가 DoS 공격을 실행하는 데 사용되지 않도록 하는 데 도움이 되는 몇 가지 권장 솔루션을 구현했습니다. DNSSEC 프로토콜을 완벽하게 지원하는 것 외에도 이러한 기능에는 요청에 엔트로피를 추가하고 클라이언트 트래픽의 비율을 제한하는 등의 기능이 포함됩니다.
또한 Google 사용자를 보안 위협으로부터 보호하기 위해 Google Public DNS가 필요한 경우 Google Public DNS는 특정 도메인을 확인하지 않을 수 있습니다.
자세한 내용은 보안 이점 페이지를 참고하세요.
정확성
Google Public DNS는 DNS 표준에 따라 매번 모든 쿼리에 올바른 답변을 반환하기 위해 최선을 다하고 있습니다. 잘못 입력되었거나 존재하지 않는 도메인 이름에 대한 쿼리의 경우 정답은 답이 없거나 도메인 이름을 확인할 수 없다는 오류 메시지가 표시될 수 있습니다. 사용자를 보안 위협으로부터 보호하기 위해 필요한 경우 특정 도메인을 확인하지 못할 수도 있습니다. 일부 공개 리졸버 및 ISP와 달리 Google Public DNS는 사용자를 리디렉션하지 않습니다.