Perché Google Public DNS?
Man mano che le pagine web diventano più complesse e includono più risorse da più domini di origine, i client devono eseguire più ricerche DNS per visualizzare una singola pagina. L'utente internet medio esegue centinaia di ricerche DNS ogni giorno, rallentando l'esperienza di navigazione. Man mano che il web continua a crescere, viene posto un carico maggiore sull'infrastruttura DNS esistente.
Poiché il motore di ricerca di Google esegue già la scansione del web quotidianamente e durante il processo risolve e memorizza nella cache le informazioni DNS, abbiamo voluto sfruttare la nostra tecnologia per sperimentare nuovi modi di risolvere alcune delle sfide DNS esistenti in termini di prestazioni e sicurezza. Stiamo offrendo il servizio al pubblico nella speranza di raggiungere i seguenti obiettivi:
- Fornire agli utenti finali un'alternativa al loro servizio DNS attuale. Google Public DNS adotta alcuni nuovi approcci che riteniamo offrano risultati più validi, maggiore sicurezza e, nella maggior parte dei casi, prestazioni migliori.
- Contribuisci a ridurre il carico sui server DNS degli ISP. Sfruttando il nostro data center globale e la nostra infrastruttura di memorizzazione nella cache, siamo in grado di gestire direttamente un numero elevato di richieste degli utenti senza dover interrogare altri resolver DNS.
- Contribuisci a rendere il web più veloce e sicuro. Stiamo lanciando questo servizio per testare alcuni nuovi modi di affrontare i problemi relativi al DNS. Ci auguriamo di condividere quanto appreso con gli sviluppatori di resolver DNS e con la più ampia community web e di ricevere il loro feedback.
Google Public DNS: che cosa è e cosa non lo è
Google Public DNS è un resolver DNS ricorsivo, simile ad altri servizi disponibili pubblicamente. Riteniamo che offra molti vantaggi, tra cui maggiore sicurezza, prestazioni rapide e risultati più validi. Vedi sotto per una panoramica dei miglioramenti tecnici che abbiamo implementato.
Tuttavia, Google Public DNS non è uno dei seguenti:
- Un servizio dei nomi di dominio (TLD) di primo livello.
- Un servizio di hosting o failover DNS. Google Public DNS non è un fornitore di servizi per applicazioni DNS di terze parti che ospita record autorevoli per altri domini. Se stai cercando un server dei nomi autorevole, programmabile e con volumi elevati che utilizzi l'infrastruttura di Google, prova Cloud DNS di Google.
- Un servizio di nomi autorevole. I server DNS pubblici di Google non sono autorevoli per alcun dominio. Google gestisce un altro insieme di server dei nomi autorevoli per i domini registrati, ospitati su ns[1-4].google.com.
- Un servizio di blocco di malware. Il DNS pubblico di Google esegue raramente operazioni di blocco o filtraggio, anche se potrebbe esserlo se riteniamo che sia necessario per proteggere i nostri utenti da minacce alla sicurezza. In questi casi straordinari, semplicemente non risponde; non genera risultati modificati.
Panoramica dei vantaggi e dei miglioramenti
Google Public DNS implementa una serie di miglioramenti in termini di sicurezza, prestazioni e conformità. Di seguito è riportata una breve panoramica di questi miglioramenti. Se sei uno sviluppatore o un deployment di software DNS, ci auguriamo che tu possa leggere anche le pagine di informazioni tecniche di questo sito per ulteriori informazioni su queste funzionalità. In definitiva, il nostro auspicio è condividere i nostri insight e ispirare la community ad adottare alcune di queste funzionalità in tutti i resolver DNS. Le modifiche vengono raggruppate in tre categorie:
Esibizione
Molti provider di servizi DNS non dispongono di un provisioning adeguato per poter supportare input/output e memorizzazione nella cache di volumi elevati e bilanciare adeguatamente il carico tra i server. Google Public DNS utilizza cache di grandi dimensioni su scala Google e bilancia il carico del traffico degli utenti per garantire la memorizzazione nella cache condivisa, consentendoci di rispondere a una gran parte delle query dalla cache.
Per saperne di più, consulta la pagina sui vantaggi relativi al rendimento.
Sicurezza
Il DNS è vulnerabile a vari tipi di attacchi di spoofing che possono "avvolgere" la cache di un server dei nomi e indirizzare gli utenti a siti dannosi. La prevalenza di exploit DNS significa che i provider devono applicare frequentemente aggiornamenti e patch del server. Inoltre, i resolver DNS aperti sono vulnerabili all'utilizzo per lanciare attacchi DoS (denial of service) su altri sistemi. Per difenderti da questi attacchi, Google ha implementato diverse soluzioni consigliate per garantire l'autenticità delle risposte che riceve da altri server dei nomi e per garantire che i nostri server non vengano utilizzati per lanciare attacchi DoS. Oltre al supporto completo del protocollo DNSSEC, sono incluse l'aggiunta di entropia alle richieste, la limitazione della frequenza del traffico client e altro ancora.
Inoltre, il DNS pubblico di Google potrebbe non risolvere determinati domini se riteniamo che ciò sia necessario per proteggere gli utenti di Google dalle minacce alla sicurezza.
Per saperne di più, consulta la pagina relativa ai vantaggi per la sicurezza.
Correttezza
Google Public DNS fa del suo meglio per restituire ogni volta la risposta corretta a ogni query, in conformità con gli standard DNS. A volte, nel caso di una query relativa a un nome di dominio digitato in modo errato o inesistente, la risposta giusta significa che non è stata fornita alcuna risposta o che è stato possibile risolvere un messaggio di errore che indica il nome di dominio. Inoltre, potrebbe non risolvere determinati domini se riteniamo che sia necessario per proteggere i nostri utenti dalle minacce alla sicurezza. Google Public DNS non reindirizza mai gli utenti, a differenza di alcuni resolver e ISP aperti.