ทำไมต้องใช้ DNS สาธารณะของ Google
เนื่องจากหน้าเว็บมีความซับซ้อนมากขึ้นและมีทรัพยากรจากโดเมนต้นทางหลายโดเมนมากขึ้น ไคลเอ็นต์จึงต้องทำการค้นหา DNS หลายรายการเพื่อแสดงหน้าเว็บเดียว ผู้ใช้อินเทอร์เน็ตโดยเฉลี่ยทำการค้นหา DNS หลายร้อยรายการในแต่ละวัน ซึ่งทำให้ประสบการณ์การเรียกดูช้าลง เมื่อเว็บเติบโตขึ้นเรื่อยๆ โครงสร้างพื้นฐานของ DNS ที่มีอยู่ก็มีภาระงานเพิ่มมากขึ้น
เนื่องจากเครื่องมือค้นหาของ Google จะทำการ Crawl เว็บเป็นประจำทุกวัน และในระหว่างขั้นตอนการแก้ไขและแคชข้อมูล DNS เราจึงต้องการใช้ประโยชน์จากเทคโนโลยีของเราในการทดลองวิธีใหม่ๆ ในการจัดการกับความท้าทายบางประการของ DNS ที่มีอยู่ด้านประสิทธิภาพและความปลอดภัย เราให้บริการนี้แก่สาธารณะด้วยความหวังที่จะบรรลุวัตถุประสงค์ต่อไปนี้
- ให้ทางเลือกแก่ผู้ใช้ปลายทางนอกเหนือจากบริการ DNS ปัจจุบัน Google Public DNS ใช้แนวทางใหม่ๆ ที่เราเชื่อว่าจะให้ผลลัพธ์ที่ถูกต้องมากขึ้น มีความปลอดภัยเพิ่มขึ้น และในกรณีส่วนใหญ่จะมีประสิทธิภาพดีขึ้น
- ช่วยลดภาระการทำงานบนเซิร์ฟเวอร์ DNS ของ ISP การใช้ประโยชน์จากศูนย์ข้อมูลและโครงสร้างพื้นฐานการแคชทั่วโลกของเราทำให้เราตอบสนองคำขอของผู้ใช้จำนวนมากได้โดยตรงโดยไม่ต้องค้นหารีโซลเวอร์ DNS อื่นๆ
- ช่วยให้เว็บเร็วขึ้นและปลอดภัยยิ่งขึ้น เรากำลังเปิดตัวบริการนี้เพื่อทดสอบวิธีใหม่ๆ ในการจัดการความท้าทายที่เกี่ยวข้องกับ DNS เราหวังว่าจะได้แชร์สิ่งที่เราได้เรียนรู้กับนักพัฒนาซอฟต์แวร์เกี่ยวกับรีโซลเวอร์ DNS และชุมชนเว็บในวงกว้างขึ้น รวมทั้งรับฟังความคิดเห็นของพวกเขา
Google Public DNS คืออะไร
Google Public DNS เป็นรีโซลเวอร์ DNS แบบเกิดซ้ำ ซึ่งคล้ายกับบริการอื่นๆ ที่เผยแพร่ต่อสาธารณะ เราคิดว่าวิธีนี้จะให้ประโยชน์มากมาย เช่น การรักษาความปลอดภัยที่ดีขึ้น ประสิทธิภาพการทำงานที่รวดเร็ว และผลลัพธ์ที่ถูกต้องมากขึ้น ดูภาพรวมของการเพิ่มประสิทธิภาพทางเทคนิคที่เรานำมาใช้ที่ด้านล่าง
อย่างไรก็ตาม DNS สาธารณะของ Google ไม่อยู่ในรูปแบบต่อไปนี้
- บริการชื่อโดเมนระดับบนสุด (TLD)
- บริการโฮสติ้ง DNS หรือเฟลโอเวอร์ Google Public DNS ไม่ใช่ผู้ให้บริการแอปพลิเคชัน DNS บุคคลที่สามที่โฮสต์ระเบียนที่เชื่อถือได้สำหรับโดเมนอื่น หากคุณกำลังมองหาเนมเซิร์ฟเวอร์ที่มีปริมาณสูง ควบคุมได้ และน่าเชื่อถือโดยใช้โครงสร้างพื้นฐานของ Google ให้ลองใช้ Cloud DNS ของ Google
- บริการชื่อที่เชื่อถือได้ เซิร์ฟเวอร์ DNS สาธารณะของ Google ไม่ได้รับอนุญาตสำหรับโดเมนใดๆ Google มีเนมเซิร์ฟเวอร์อีกชุดหนึ่งที่ได้รับอนุญาตสำหรับโดเมนที่จดทะเบียน ซึ่งโฮสต์ที่ ns[1-4].google.com
- บริการบล็อกมัลแวร์ DNS สาธารณะของ Google แทบจะไม่บล็อกหรือกรอง แม้ว่าอาจทำให้เราเชื่อว่าการดำเนินการนี้จำเป็นต่อการปกป้องผู้ใช้จากภัยคุกคามด้านความปลอดภัย ในกรณีที่ไม่ปกติเช่นนี้ จะตอบคำถามไม่ได้ โดยไม่ทำให้เกิดการเปลี่ยนแปลงผลลัพธ์
ภาพรวมของประโยชน์และการเพิ่มประสิทธิภาพ
Google Public DNS ใช้การปรับปรุงการรักษาความปลอดภัย ประสิทธิภาพ และการปฏิบัติตามข้อกำหนดจำนวนมาก เรามีภาพรวมคร่าวๆ เกี่ยวกับการปรับปรุงเหล่านั้นด้านล่าง หากคุณเป็นนักพัฒนาซอฟต์แวร์หรือผู้ทำให้ซอฟต์แวร์ DNS ใช้งานได้ เราหวังว่าคุณจะได้อ่านหน้าข้อมูลทางเทคนิคในเว็บไซต์นี้เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์เหล่านี้ สุดท้ายนี้ เราหวังว่าจะได้แชร์ข้อมูลเชิงลึกและสร้างแรงบันดาลใจให้ชุมชนนำฟีเจอร์เหล่านี้บางส่วนไปใช้ในรีโซลเวอร์ DNS ทั้งหมด โดยการเปลี่ยนแปลงจะแบ่งออกเป็น 3 หมวดหมู่ ดังนี้
การแสดง
ผู้ให้บริการ DNS หลายรายไม่ได้รับการจัดสรรอย่างเพียงพอที่จะรองรับอินพุต/เอาต์พุตและการแคชปริมาณสูง อีกทั้งมีการจัดสรรภาระงานระหว่างเซิร์ฟเวอร์อย่างเพียงพอ DNS สาธารณะของ Google ใช้แคชขนาดใหญ่ระดับ Google และการเข้าชมของผู้ใช้ที่มีการจัดสรรภาระงาน เพื่อให้มั่นใจว่ามีการแคชร่วมกัน ซึ่งช่วยให้เราตอบคำถามจำนวนมากจากแคชได้
สำหรับข้อมูลเพิ่มเติม โปรดดูหน้าเกี่ยวกับประโยชน์ด้านประสิทธิภาพ
ความปลอดภัย
DNS มีช่องโหว่ต่อการโจมตีด้วยการปลอมแปลงหลายประเภทซึ่งอาจ "ทำลาย" แคชของเนมเซิร์ฟเวอร์และนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ความแพร่หลายของการหาประโยชน์จาก DNS หมายความว่าผู้ให้บริการต้องใช้การอัปเดตและแพตช์ของเซิร์ฟเวอร์บ่อยๆ นอกจากนี้ รีโซลเวอร์ DNS แบบเปิดยังมีช่องโหว่ที่จะถูกใช้เพื่อเริ่มการโจมตีแบบปฏิเสธการให้บริการ (DoS) ในระบบอื่นๆ ด้วย ในการป้องกันการโจมตีดังกล่าว Google ได้ใช้โซลูชันที่แนะนำหลายโซลูชันเพื่อรับประกันความน่าเชื่อถือของคำตอบที่ได้รับจากเนมเซิร์ฟเวอร์อื่นๆ และเพื่อให้มั่นใจว่าเซิร์ฟเวอร์ของเราจะไม่ถูกนำไปใช้ในการโจมตี DoS นอกจากการรองรับโปรโตคอล DNSSEC โดยสมบูรณ์แล้ว โปรโตคอลเหล่านี้ยังรวมถึงการเพิ่มเอนโทรปีไปยังคำขอ การรับส่งข้อมูลที่จำกัดอัตราของไคลเอ็นต์ และอื่นๆ ด้วย
นอกจากนี้ Google Public DNS อาจไม่แปลงโดเมนบางโดเมน หากเราเชื่อว่ามีความจำเป็นต่อการปกป้องผู้ใช้ของ Google จากภัยคุกคามด้านความปลอดภัย
สำหรับข้อมูลเพิ่มเติม โปรดดูหน้าเกี่ยวกับประโยชน์ด้านความปลอดภัย
ความถูกต้อง
DNS สาธารณะของ Google พยายามอย่างเต็มที่เพื่อส่งคืนคำตอบที่ถูกต้องให้กับทุกคำค้นหาทุกครั้งตามมาตรฐาน DNS บางครั้งในกรณีที่มีการค้นหาชื่อโดเมนผิดหรือไม่มีอยู่จริง คำตอบที่ถูกต้องหมายถึงไม่มีคำตอบ หรือข้อความแสดงข้อผิดพลาดที่ระบุว่าชื่อโดเมนไม่ได้รับการแก้ไข นอกจากนี้ ระบบอาจไม่แก้ปัญหาบางโดเมน หากเราเชื่อว่าการดำเนินการนี้จำเป็นต่อการปกป้องผู้ใช้จากภัยคุกคามด้านความปลอดภัย DNS สาธารณะของ Google จะไม่เปลี่ยนเส้นทางผู้ใช้ ซึ่งต่างจากรีโซลเวอร์และ ISP แบบเปิด