Mengapa Google Public DNS?
Saat halaman web menjadi lebih kompleks dan menyertakan lebih banyak resource dari beberapa domain asal, klien perlu melakukan beberapa pencarian DNS untuk merender satu halaman. Rata-rata pengguna internet melakukan ratusan pencarian DNS setiap hari, sehingga memperlambat pengalaman penjelajahan mereka. Seiring dengan terus berkembangnya web, beban yang lebih besar akan dibebankan pada infrastruktur DNS yang ada.
Karena mesin telusur Google sudah meng-crawl web setiap hari dan dalam proses menyelesaikan dan meng-cache informasi DNS, kami ingin memanfaatkan teknologi kami untuk bereksperimen dengan cara baru dalam mengatasi beberapa tantangan DNS yang ada seputar performa dan keamanan. Kami menawarkan layanan ini kepada publik dengan harapan dapat mencapai tujuan berikut:
- Menyediakan alternatif layanan DNS saat ini kepada pengguna akhir. Google Public DNS menggunakan beberapa pendekatan baru yang kami yakini menawarkan hasil yang lebih valid, keamanan yang ditingkatkan, dan, dalam kebanyakan kasus, performa yang lebih baik.
- Bantu mengurangi beban pada server DNS ISP. Dengan memanfaatkan pusat data global dan infrastruktur caching, kami dapat langsung melayani permintaan pengguna dalam jumlah besar tanpa harus membuat kueri DNS resolver lainnya.
- Bantu jadikan web lebih cepat dan aman. Kami meluncurkan layanan ini untuk menguji beberapa cara baru untuk menghadapi tantangan terkait DNS. Kami berharap dapat membagikan hal yang kami pelajari kepada developer DNS resolver dan komunitas web yang lebih luas, serta mendapatkan masukan mereka.
Google Public DNS: apa itu dan yang bukan
Google Public DNS adalah DNS resolver rekursif, yang mirip dengan layanan lain yang tersedia untuk umum. Menurut kami, cara ini memberikan banyak manfaat, termasuk peningkatan keamanan, performa yang cepat, dan hasil yang lebih valid. Lihat di bawah ini untuk ringkasan perbaikan teknis yang telah kami terapkan.
Namun, Google Public DNS tidak termasuk salah satu dari berikut ini:
- Layanan nama domain level teratas (TLD).
- Layanan hosting DNS atau failover. Google Public DNS bukanlah penyedia layanan aplikasi DNS pihak ketiga yang menghosting data otoritatif untuk domain lain. Jika Anda mencari server nama dengan volume tinggi, dapat diprogram, dan otoritatif menggunakan infrastruktur Google, cobalah DNS Cloud Google.
- Layanan nama otoritatif. Server Google Public DNS tidak otoritatif untuk domain apa pun. Google mengelola kumpulan server nama lain yang resmi untuk domain yang telah didaftarkan, yang dihosting di ns[1-4].google.com.
- Layanan pemblokir malware. Google Public DNS jarang melakukan pemblokiran atau pemfilteran, meskipun jika kami yakin bahwa hal ini diperlukan untuk melindungi pengguna kami dari ancaman keamanan, atau sebagaimana diwajibkan oleh hukum. Dalam kasus yang luar biasa seperti itu, metode ini gagal menjawab; tetapi tidak membuat hasil yang dimodifikasi.
Ringkasan manfaat dan peningkatan
Google Public DNS menerapkan sejumlah peningkatan keamanan, performa, dan kepatuhan. Kami memberikan ringkasan singkat tentang penyempurnaan tersebut di bawah. Jika Anda adalah developer atau men-deploy software DNS, sebaiknya Anda juga membaca halaman informasi teknis di situs ini untuk mendapatkan informasi selengkapnya tentang fitur ini. Pada akhirnya, kami berharap dapat membagikan insight kami dan menginspirasi komunitas untuk mengadopsi beberapa fitur ini di semua resolver DNS. Perubahan tersebut dikelompokkan ke dalam 3 kategori:
Performa
Banyak penyedia layanan DNS tidak disediakan secara memadai agar dapat mendukung input/output dan cache bervolume tinggi, serta menyeimbangkan beban di antara server mereka secara memadai. Google Public DNS menggunakan cache berskala Google yang besar, dan melakukan load balancing terhadap traffic pengguna untuk memastikan caching bersama, sehingga kami dapat menjawab sebagian besar kueri dari cache.
Untuk informasi selengkapnya, lihat halaman tentang manfaat performa.
Keamanan
DNS rentan terhadap berbagai jenis serangan spoofing yang dapat "meracuni" cache server nama dan mengarahkan penggunanya ke situs berbahaya. Prevalensi eksploit DNS berarti bahwa penyedia harus sering menerapkan patch dan update server. Selain itu, DNS resolver terbuka rentan terhadap penggunaan untuk meluncurkan serangan denial-of-service (DoS) pada sistem lain. Untuk mempertahankan diri dari serangan tersebut, Google telah menerapkan beberapa solusi yang direkomendasikan untuk membantu menjamin keaslian respons yang diterima dari server nama lain, dan untuk memastikan server kami tidak digunakan untuk meluncurkan serangan DoS. Selain dukungan penuh protokol DNSSEC, hal ini mencakup penambahan entropi ke permintaan, traffic klien pembatasan kapasitas, dan banyak lagi.
Selain itu, Google Public DNS mungkin tidak menyelesaikan domain tertentu jika kami yakin hal ini diperlukan untuk melindungi pengguna Google dari ancaman keamanan.
Untuk informasi selengkapnya, lihat halaman tentang manfaat keamanan.
Ketepatan
Google Public DNS melakukan yang terbaik untuk menampilkan jawaban yang tepat untuk setiap kueri setiap saat, sesuai dengan standar DNS. Terkadang, dalam kasus kueri untuk nama domain yang salah ketik atau tidak ada, jawaban yang benar berarti tidak ada jawaban, atau pesan error yang menyatakan bahwa nama domain tidak dapat diselesaikan. Tindakan ini juga mungkin tidak menyelesaikan domain tertentu jika kami yakin bahwa tindakan ini diperlukan untuk melindungi pengguna dari ancaman keamanan. Google Public DNS tidak pernah mengalihkan pengguna, tidak seperti beberapa resolver terbuka dan ISP.