Einführung in Google Public DNS

Vorteile von Google Public DNS

Da Webseiten immer komplexer werden und mehr Ressourcen aus mehreren Ursprungsdomains enthalten, müssen Clients mehrere DNS-Lookups ausführen, um eine einzelne Seite zu rendern. Ein durchschnittlicher Internetnutzer führt jeden Tag Hunderte von DNS-Lookups aus, wodurch er weniger surft. Mit dem Wachstum des Webs wird die vorhandene DNS-Infrastruktur stärker belastet.

Da die Suchmaschine von Google das Web bereits täglich crawlt und dabei DNS-Informationen auflöst und im Cache speichert, wollten wir unsere Technologie nutzen, um neue Möglichkeiten zur Lösung einiger der bestehenden DNS-Herausforderungen in Bezug auf Leistung und Sicherheit zu finden. Wir bieten diesen Dienst der Öffentlichkeit in der Hoffnung an, folgende Ziele zu erreichen:

  • Bieten Sie Endnutzern eine Alternative zu ihrem aktuellen DNS-Dienst. Google Public DNS verfolgt neue Ansätze, die unserer Meinung nach mehr gültige Ergebnisse, erhöhte Sicherheit und in den meisten Fällen eine bessere Leistung bieten.
  • Verringern Sie die Belastung der DNS-Server von Internetanbietern. Durch die Nutzung unserer globalen Rechenzentren und Caching-Infrastruktur können wir eine große Anzahl von Nutzeranfragen direkt verarbeiten, ohne andere DNS-Resolver abfragen zu müssen.
  • Helfen Sie uns, das Web schneller und sicherer zu machen. Wir führen diesen Dienst ein, um neue Möglichkeiten für DNS-bezogene Herausforderungen zu testen. Wir hoffen, unsere Erkenntnisse mit Entwicklern von DNS-Resolvern und der Webcommunity zu teilen und deren Feedback zu erhalten.

Google Public DNS: was es ist und was nicht

Google Public DNS ist ein rekursiver DNS-Resolver, ähnlich wie andere öffentlich verfügbare Dienste. Wir sind der Ansicht, dass es viele Vorteile bietet, darunter höhere Sicherheit, schnelle Leistung und mehr gültige Ergebnisse. Unten finden Sie einen Überblick über die technischen Verbesserungen, die wir implementiert haben.

Google Public DNS ist jedoch keines der folgenden Elemente:

  • Ein TLD-Name-Service (Top-Level-Domain).
  • Ein DNS-Hosting- oder Failover-Dienst. Google Public DNS ist kein externer Dienstanbieter von DNS-Anwendungen, der autoritative Einträge für andere Domains hostet. Wenn Sie einen hochvolumigen, programmierbaren, autoritativen Nameserver mit der Infrastruktur von Google benötigen, versuchen Sie es mit Cloud DNS von Google.
  • Ein autoritativer Nameserver. Google Public DNS-Server sind für keine Domain autoritativ. Google unterhält weitere Nameserver, die für von ihm registrierte Domains unter ns[1-4].google.com autoritativ sind.
  • Ein Dienst, der Malware blockiert. Google Public DNS führt selten Blockierungen oder Filterungen durch, auch wenn dies aus unserer Sicht notwendig ist, um unsere Nutzer vor Sicherheitsbedrohungen zu schützen. In solch außergewöhnlichen Fällen antwortet er einfach nicht. Es entstehen keine veränderten Ergebnisse.

Übersicht über Vorteile und Erweiterungen

Google Public DNS implementiert eine Reihe von Verbesserungen in puncto Sicherheit, Leistung und Compliance. Im Folgenden finden Sie einen kurzen Überblick über diese Verbesserungen. Wenn Sie ein Entwickler oder Bereitsteller von DNS-Software sind, sollten Sie auch die Seiten mit technischen Informationen auf dieser Website lesen, um weitere Informationen zu diesen Funktionen zu erhalten. Wir hoffen, unsere Erkenntnisse mit anderen zu teilen und die Community dazu anzuregen, einige dieser Funktionen in allen DNS-Resolvern zu übernehmen. Die Änderungen sind in drei Kategorien unterteilt:

Leistung

Viele DNS-Dienstanbieter sind nicht ausreichend ausgestattet, um Eingabe/Ausgabe und Caching mit hohem Volumen zu unterstützen und die Last auf ihren Servern angemessen auszugleichen. Google Public DNS verwendet große Google-Caches und Load-Balancing für den Nutzertraffic, um ein gemeinsames Caching sicherzustellen. Dadurch können wir einen großen Teil der Abfragen aus dem Cache beantworten.

Weitere Informationen finden Sie auf der Seite zu den Leistungsvorteilen.

Sicherheit

DNS ist anfällig für verschiedene Arten von Spoofing-Angriffen, die den Cache eines Nameservers vergiften und Nutzer an schädliche Websites weiterleiten können. Aufgrund der Verbreitung von DNS-Exploits müssen Anbieter häufig Serverupdates und -Patches installieren. Darüber hinaus können offene DNS-Resolver anfällig für den Start von Denial-of-Service-Angriffen (DoS) auf anderen Systemen verwendet werden. Zum Schutz vor solchen Angriffen hat Google mehrere empfohlene Lösungen implementiert, um die Authentizität der Antworten von anderen Nameservern zu gewährleisten und sicherzustellen, dass unsere Server nicht zum Starten von DoS-Angriffen verwendet werden. Neben vollständiger Unterstützung des DNSSEC-Protokolls müssen Sie unter anderem den Anfragen Entropie hinzufügen und den Client-Traffic ratenbegrenzen.

Außerdem werden bestimmte Domains möglicherweise nicht aufgelöst, wenn wir der Ansicht sind, dass dies erforderlich ist, um Google-Nutzer vor Sicherheitsbedrohungen zu schützen.

Weitere Informationen finden Sie auf der Seite zu den Sicherheitsvorteilen.

Richtigkeit

Google Public DNS versucht, auf jede Abfrage immer die richtige Antwort gemäß den DNS-Standards zurückzugeben. Bei einer Abfrage nach einem falsch eingegebenen oder nicht vorhandenen Domainnamen bedeutet die richtige Antwort manchmal, dass keine Antwort vorliegt oder dass eine Fehlermeldung mit dem Domainnamen nicht behoben werden konnte. Außerdem werden bestimmte Domains möglicherweise nicht aufgelöst, wenn wir der Ansicht sind, dass dies zum Schutz unserer Nutzer vor Sicherheitsbedrohungen erforderlich ist. Im Gegensatz zu anderen offenen Resolvern und ISPs werden Nutzer von Google Public DNS niemals weitergeleitet.