Почему Google Public DNS?
Поскольку веб-страницы становятся более сложными и включают в себя больше ресурсов из нескольких исходных доменов, клиентам приходится выполнять несколько DNS-запросов для отображения одной страницы. Среднестатистический пользователь Интернета ежедневно выполняет сотни запросов DNS, что замедляет работу в Интернете. Поскольку сеть продолжает расти, на существующую инфраструктуру DNS оказывается все большая нагрузка.
Поскольку поисковая система Google уже ежедневно сканирует Интернет и в процессе обрабатывает и кэширует информацию DNS, мы хотели использовать нашу технологию для экспериментов с новыми способами решения некоторых существующих проблем DNS, связанных с производительностью и безопасностью. Мы предлагаем услугу населению в надежде на достижение следующих целей:
- Предоставьте конечным пользователям альтернативу существующей службе DNS. Google Public DNS использует некоторые новые подходы, которые, по нашему мнению, обеспечивают более достоверные результаты, повышенную безопасность и, в большинстве случаев, лучшую производительность.
- Помогите снизить нагрузку на DNS-серверы интернет-провайдеров. Воспользовавшись преимуществами нашего глобального центра обработки данных и инфраструктурой кэширования, мы можем напрямую обслуживать большое количество пользовательских запросов без необходимости запрашивать другие преобразователи DNS.
- Помогите сделать Интернет быстрее и безопаснее. Мы запускаем эту услугу, чтобы протестировать некоторые новые способы решения проблем, связанных с DNS. Мы надеемся поделиться полученными знаниями с разработчиками преобразователей DNS и широким веб-сообществом и получить их отзывы.
Публичный DNS Google: что это такое, а что нет
Google Public DNS — это рекурсивный преобразователь DNS, похожий на другие общедоступные сервисы. Мы считаем, что это дает множество преимуществ, включая повышенную безопасность, высокую производительность и более достоверные результаты. Ниже представлен обзор реализованных нами технических усовершенствований.
Однако Google Public DNS не является чем-либо из следующего:
- Служба имен доменов верхнего уровня (TLD).
- DNS-хостинг или служба аварийного переключения. Google Public DNS не является сторонним поставщиком услуг DNS-приложений, на котором размещаются авторитетные записи для других доменов. Если вы ищете высокопроизводительный программируемый авторитетный сервер имен, использующий инфраструктуру Google, попробуйте Google Cloud DNS .
- Авторитетный сервис имен. Публичные DNS-серверы Google не являются авторитетными ни для одного домена. Google поддерживает еще один набор серверов имен, которые являются авторитетными для зарегистрированных ею доменов, размещенных по адресу ns[1-4].google.com.
- Служба блокировки вредоносных программ. Публичный DNS Google редко выполняет блокировку или фильтрацию, хотя может, если мы считаем, что это необходимо для защиты наших пользователей от угроз безопасности. В таких исключительных случаях он просто не отвечает; он не создает измененных результатов.
Обзор преимуществ и улучшений
Google Public DNS реализует ряд улучшений безопасности, производительности и соответствия требованиям. Ниже мы даем краткий обзор этих улучшений. Если вы разработчик или развертыватель программного обеспечения DNS, мы надеемся, что вы также прочтете страницы технической информации на этом сайте, чтобы получить дополнительную информацию об этих функциях. В конечном итоге мы надеемся поделиться своими знаниями и вдохновить сообщество на внедрение некоторых из этих функций во все преобразователи DNS. Изменения сгруппированы в 3 категории:
Производительность
Многие поставщики услуг DNS недостаточно подготовлены для поддержки больших объемов ввода-вывода и кэширования, а также для адекватной балансировки нагрузки между своими серверами. Google Public DNS использует большие кэши масштаба Google и балансирует пользовательский трафик для обеспечения общего кэширования, что позволяет нам отвечать на большую часть запросов из кэша.
Дополнительную информацию см. на странице о преимуществах производительности .
Безопасность
DNS уязвим для различных видов спуфинга-атак, которые могут «отравить» кэш сервера имен и перенаправить его пользователей на вредоносные сайты. Распространенность эксплойтов DNS означает, что провайдерам приходится часто устанавливать обновления и исправления серверов. Кроме того, открытые преобразователи DNS уязвимы для использования для запуска атак типа «отказ в обслуживании» (DoS) на другие системы. Для защиты от таких атак компания Google реализовала несколько рекомендуемых решений, которые помогают гарантировать подлинность ответов, получаемых от других серверов имен, и гарантировать, что наши серверы не будут использоваться для запуска DoS-атак. Помимо полной поддержки протокола DNSSEC, они включают добавление энтропии к запросам, ограничение скорости клиентского трафика и многое другое.
Кроме того, общедоступный DNS Google может не разрешать определенные домены, если мы считаем, что это необходимо для защиты пользователей Google от угроз безопасности.
Дополнительную информацию см. на странице преимуществ безопасности .
Корректность
Google Public DNS делает все возможное, чтобы каждый раз возвращать правильный ответ на каждый запрос в соответствии со стандартами DNS. Иногда, в случае запроса на неправильно набранное или несуществующее доменное имя, правильный ответ означает отсутствие ответа или сообщение об ошибке, указывающее, что доменное имя не может быть разрешено. Он также может не разрешить определенные домены, если мы считаем, что это необходимо для защиты наших пользователей от угроз безопасности. Публичный DNS Google никогда не перенаправляет пользователей, в отличие от некоторых открытых преобразователей и интернет-провайдеров.