選擇 Google 公用 DNS 的理由
隨著網頁變得較為複雜,且包含來自多個來源網域的更多資源,用戶端需要執行多次 DNS 查詢才能轉譯單一網頁。一般網際網路使用者每天會執行數百次 DNS 查詢,導致瀏覽體驗速度變慢。隨著網路不斷成長,現有 DNS 基礎架構的負載也變得更大。
由於 Google 的搜尋引擎已經每天檢索網路,在處理過程中會解析 DNS 資訊並快取 DNS 資訊,因此我們想利用我們的技術,嘗試新的方法來解決部分效能和安全性方面的問題。我們向大眾提供這項服務,希望藉此達成下列目標:
- 為使用者提供目前使用的 DNS 服務替代選項。Google 公用 DNS 採用一些我們相信的新方法,使其更加有效、更安全,在大多數情況下,效能也更佳。
- 協助降低網際網路服務供應商 (ISP) DNS 伺服器的負載。 透過利用我們的全球資料中心和快取基礎架構,我們可以直接提供大量使用者要求,無需查詢其他 DNS 解析器。
- 加快上網速度與安全性。 我們即將推出這項服務,藉此測試一些可因應 DNS 相關挑戰的新方式。我們希望能與 DNS 解析器的開發人員和更廣大的網路社群分享我們學到的知識,並向他們徵求意見回饋。
Google 公用 DNS:定義與否
Google 公用 DNS 是遞迴 DNS 解析器,與其他公開服務類似。我們認為這項工具提供許多好處,包括更高的安全性、快速效能和更有效的結果。以下概略說明我們實作的技術改進。
不過,Google 公用 DNS 不屬於下列任何情況:
- 頂層網域 (TLD) 名稱伺服器。
- DNS 託管或容錯移轉服務。 Google 公用 DNS 並非第三方 DNS 應用程式服務供應商,代管其他網域的權威記錄。如果您需要使用 Google 的基礎架構尋找大量可程式化的權威名稱伺服器,請嘗試 Google 的 Cloud DNS。
- 權威名稱服務。Google 公用 DNS 伺服器不會對任何網域具有權威性。Google 擁有另一組具有權威性的名稱伺服器組合,由其註冊的網域託管於 ns[1-4].google.com。
- 惡意軟體封鎖服務。Google 公用 DNS 很少執行封鎖或篩選作業,但如果我們認為有必要這麼做,就能保護使用者免於安全威脅。在這類特殊情況中,只會無法回答;並不會產生修改的結果。
優點和強化項目總覽
Google 公用 DNS 導入了許多安全性、效能和法規遵循方面的改善措施,以下簡要說明這些強化措施。如果您是 DNS 軟體的開發人員或部署者,希望同時閱讀這個網站的技術資訊頁面,進一步瞭解這些功能。 最後,我們希望與各位分享我們的見解,並鼓勵社群在所有 DNS 解析器中採用這些功能。這些異動會分為 3 類:
效能
許多 DNS 服務供應商皆佈建了充足空間,無法支援大量的輸入/輸出和快取,並能在伺服器間充分平衡負載。Google 公用 DNS 會使用大規模的 Google 規模快取,以及以負載平衡的方式處理使用者流量,以確保共用快取機制,讓我們能從快取回應大量查詢。
詳情請參閱效能優勢頁面。
安全性
DNS 很容易受到各種冒用攻擊,可「毒害」名稱伺服器的快取,並將使用者轉送至惡意網站。 DNS 漏洞遭到濫用,因此供應商必須頻繁套用伺服器更新和修補程式。此外,開放式 DNS 解析器很容易用於在其他系統上啟動阻斷服務 (DoS) 攻擊。為了防範這類攻擊,Google 實施了幾項建議解決方案,協助確保其他名稱伺服器接收的回應真實性,並確保我們的伺服器未用於啟動 DoS 攻擊。除了全面支援 DNSSEC 通訊協定之外,其中包括對要求增加熵、頻率限制用戶端流量等。
此外,如果我們認為特定網域有必要來保護 Google 使用者免於安全威脅,Google 公用 DNS 可能不會解析特定網域。
如需詳細資訊,請參閱安全性優勢頁面。
正確性
Google 公用 DNS 會盡可能根據 DNS 標準,每次都傳回正確的答案。有時候,在查詢網域名稱錯誤或不存在的情況下,正確答案可能沒有答案,或是說明網域名稱無法解析的錯誤訊息。此外,如果我們認為特定網域必須保護使用者免於安全威脅,可能也無法解析特定網域。Google 公用 DNS 與某些開放式解析器和網際網路服務供應商 (ISP) 不同,絕對不會將使用者重新導向。