为什么选择 Google 公共 DNS?
随着网页变得越来越复杂且包含来自多个源网域的更多资源,客户端需要执行多次 DNS 查找才能呈现单个网页。普通互联网用户每天会执行数百次 DNS 查询,这会拖慢浏览体验。随着 Web 的不断增长,现有 DNS 基础架构会面临更大的负载。
由于 Google 的搜索引擎每天都在抓取网页,并且在此过程中解析和缓存 DNS 信息,因此我们希望利用我们的技术尝试新方法,以解决性能和安全性方面存在的一些 DNS 难题。我们向公众提供该服务,希望实现以下目标:
- 为最终用户提供当前 DNS 服务的替代方案。Google 公共 DNS 采用了一些新方法,我们相信这些方法能提供更有效的结果、更高的安全性,而且在大多数情况下,还可以带来更好的性能。
- 帮助减少 ISP 的 DNS 服务器的负载。 通过利用我们的全球数据中心和缓存基础架构,我们可以直接处理大量用户请求,而无需查询其他 DNS 解析器。
- 助力提升网络速度和安全性。 我们发布此服务,是为了测试一些新方法来应对 DNS 相关挑战。我们希望与 DNS 解析器开发者和更广泛的网络社区分享我们的经验,并获取他们的反馈。
Google 公共 DNS:相关定义
Google 公共 DNS 是一种递归 DNS 解析器,与其他公开提供的服务类似。我们认为它能带来诸多优势,包括更高的安全性、快速的性能和更有效的结果。 有关我们已实现的技术增强功能的概览,请参阅下文。
但 Google 公共 DNS 不属于以下任何一种:
- 顶级域名 (TLD) 名称服务。
- DNS 托管或故障切换服务。Google 公共 DNS 不是托管其他网域的权威记录的第三方 DNS 应用服务提供商。如果您希望使用 Google 基础架构的高容量、可编程的权威域名服务器,请尝试使用 Google 的 Cloud DNS。
- 权威名称服务。 对于任何网域,Google 公共 DNS 服务器都不具有权威性。Google 维护着另一组域名服务器,这些服务器对已注册的域名具有权威性,并托管在 ns[1-4].google.com 上。
- 一项恶意软件拦截服务。 Google 公共 DNS 很少执行拦截或过滤操作,尽管当我们认为这样做是为了保护我们的用户免受安全威胁或法律要求时。在这种特殊情况下,它无法回答,也不会创建经过修改的结果。
优势和增强功能概览
Google 公共 DNS 实现了安全性、性能和合规性方面的多项改进。下文对这些增强功能进行了简要的介绍。 如果您是 DNS 软件的开发者或部署者,希望您能阅读本网站上的技术信息页面,详细了解这些功能。最终,我们希望分享我们的见解,并激励社区在所有 DNS 解析器中采用其中一些功能。这些更改分为 3 类:
性能
许多 DNS 服务提供商未进行充分预配,无法支持大量输入/输出和缓存,并在其服务器之间充分平衡负载。Google 公共 DNS 使用 Google 级大规模缓存,并对用户流量进行负载均衡,以确保共享缓存,让我们能够响应缓存中的大部分查询。
如需了解详情,请参阅有关性能优势的页面。
安全性
DNS 容易受到各种欺骗攻击,这些攻击可能会“中毒”域名服务器的缓存,并将其用户路由到恶意网站。DNS 攻击的普遍存在意味着提供商必须频繁应用服务器更新和补丁。此外,开放式 DNS 解析器容易被用来对其他系统发起拒绝服务攻击 (DoS)。为了防范此类攻击,Google 实施了几种推荐的解决方案,以帮助保证从其他域名服务器收到的响应的真实性,并确保我们的服务器不会用于发起 DoS 攻击。除了全面支持 DNSSEC 协议之外,这些 API 还包括向请求添加熵、限制客户端流量等。
此外,如果我们认为有必要保护 Google 用户免受安全威胁的侵害,Google 公共 DNS 可能无法解析某些网域。
如需了解详情,请参阅有关安全优势的页面。
正确性
按照 DNS 标准,Google 公共 DNS 会尽可能每次向每个查询返回正确的答案。有时,在查询输入错误或不存在的域名时,正确答案意味着无答案,或者说明域名无法解析的错误消息。此外,如果我们认为有必要保护我们的用户免受安全威胁,则更新机制也可能无法解析某些网域。与某些开放的解析器和 ISP 不同,Google 公共 DNS 绝不会重定向用户。