مقدمه ای بر DNS عمومی گوگل

چرا Google Public DNS؟

همانطور که صفحات وب پیچیده تر می شوند و شامل منابع بیشتری از دامنه های منشأ متعدد می شوند، مشتریان باید چندین جستجوی DNS را برای ارائه یک صفحه انجام دهند. کاربر اینترنت به طور متوسط ​​هر روز صدها جستجوی DNS را انجام می دهد و تجربه مرور آنها را کند می کند. همانطور که وب به رشد خود ادامه می دهد، بار بیشتری بر زیرساخت DNS موجود وارد می شود.

از آنجایی که موتور جستجوی Google در حال حاضر به صورت روزانه در وب می‌خزد و در این فرآیند اطلاعات DNS را حل و فصل می‌کند و در حافظه پنهان ذخیره می‌کند، ما می‌خواستیم از فناوری خود برای آزمایش راه‌های جدیدی برای رسیدگی به برخی از چالش‌های DNS موجود در مورد عملکرد و امنیت استفاده کنیم. به امید دستیابی به اهداف زیر این خدمات را به عموم مردم ارائه می کنیم:

• به کاربران نهایی جایگزینی برای سرویس DNS فعلی آنها ارائه دهید. Google Public DNS رویکردهای جدیدی را اتخاذ می کند که ما معتقدیم نتایج معتبرتر، افزایش امنیت و در بیشتر موارد عملکرد بهتر را ارائه می دهند.
• به کاهش بار روی سرورهای DNS ISPها کمک کنید. با استفاده از مرکز داده جهانی و زیرساخت حافظه پنهان، می‌توانیم مستقیماً تعداد زیادی از درخواست‌های کاربر را بدون نیاز به پرس و جو از دیگر حل‌کننده‌های DNS ارائه دهیم.
• به سریعتر و ایمن تر شدن وب کمک کنید. ما در حال راه‌اندازی این سرویس هستیم تا راه‌های جدیدی را برای نزدیک شدن به چالش‌های مرتبط با DNS آزمایش کنیم. امیدواریم آنچه را که می آموزیم با توسعه دهندگان حل کننده های DNS و جامعه وب گسترده تر به اشتراک بگذاریم و بازخورد آنها را دریافت کنیم.

Google Public DNS: آنچه هست و نیست

Google Public DNS یک حل‌کننده DNS بازگشتی است، مشابه سایر سرویس‌های در دسترس عموم. ما فکر می کنیم که مزایای زیادی از جمله امنیت بهبود یافته، عملکرد سریع و نتایج معتبرتر را ارائه می دهد. برای مرور کلی پیشرفت‌های فنی که پیاده‌سازی کرده‌ایم، به زیر مراجعه کنید.

با این حال، DNS عمومی Google هیچ یک از موارد زیر نیست:

• یک سرویس نام دامنه سطح بالا (TLD).
• یک سرویس میزبانی DNS یا failover. Google Public DNS یک ارائه دهنده خدمات برنامه DNS شخص ثالث نیست که رکوردهای معتبری را برای دامنه های دیگر میزبانی کند. اگر به دنبال یک سرور نام با حجم بالا، قابل برنامه ریزی و معتبر با استفاده از زیرساخت Google هستید، Cloud DNS Google را امتحان کنید.
• یک سرویس نام معتبر سرورهای عمومی DNS Google برای هیچ دامنه ای معتبر نیستند. Google مجموعه دیگری از سرورهای نام را برای دامنه‌هایی که ثبت کرده است، در ns[1-4].google.com میزبانی می‌کند.
• یک سرویس مسدود کننده بدافزار Google Public DNS به ندرت مسدود کردن یا فیلتر کردن را انجام می دهد، اگرچه اگر فکر کنیم برای محافظت از کاربرانمان در برابر تهدیدات امنیتی یا طبق قانون لازم است، ممکن است انجام شود. در چنین موارد خارق العاده ای پاسخ نمی دهد; نتایج اصلاح شده ایجاد نمی کند.

مروری بر مزایا و پیشرفت ها

Google Public DNS تعدادی از بهبودهای امنیتی، عملکرد و انطباق را پیاده سازی می کند. در زیر مروری مختصر از این پیشرفت‌ها ارائه می‌کنیم. اگر توسعه‌دهنده یا توسعه‌دهنده نرم‌افزار DNS هستید، امیدواریم برای اطلاعات بیشتر در مورد این ویژگی‌ها، صفحات اطلاعات فنی این سایت را نیز مطالعه کنید. در نهایت، امید ما این است که بینش خود را به اشتراک بگذاریم و جامعه را تشویق کنیم تا برخی از این ویژگی‌ها را در همه حل‌کننده‌های DNS به کار گیرد. تغییرات به 3 دسته تقسیم می شوند:

کارایی

بسیاری از ارائه دهندگان خدمات DNS به اندازه کافی برای پشتیبانی از ورودی/خروجی و ذخیره سازی با حجم بالا و تعادل کافی بار در میان سرورهای خود تدارک دیده نشده اند. Google Public DNS از کش های بزرگ در مقیاس Google استفاده می کند و ترافیک کاربر را برای اطمینان از ذخیره مشترک ذخیره می کند و به ما امکان می دهد به بخش بزرگی از پرس و جوهای کش پاسخ دهیم.

برای اطلاعات بیشتر، به صفحه مزایای عملکرد مراجعه کنید.

امنیت

DNS در برابر انواع مختلفی از حملات جعل آسیب پذیر است که می تواند حافظه نهان سرور نام را مسموم کند و کاربران آن را به سایت های مخرب هدایت کند. رواج سوء استفاده‌های DNS به این معنی است که ارائه‌دهندگان مجبورند مرتباً به‌روزرسانی‌ها و وصله‌های سرور را اعمال کنند. علاوه بر این، حل‌کننده‌های DNS باز در برابر استفاده برای حملات انکار سرویس (DoS) به سیستم‌های دیگر آسیب‌پذیر هستند. برای دفاع در برابر چنین حملاتی، Google چندین راه حل پیشنهادی را برای کمک به تضمین صحت پاسخ‌هایی که از سایر سرورهای نام دریافت می‌کند، پیاده‌سازی کرده است و اطمینان حاصل می‌کند که سرورهای ما برای راه‌اندازی حملات DoS استفاده نمی‌شوند. علاوه بر پشتیبانی کامل از پروتکل DNSSEC، این موارد شامل افزودن آنتروپی به درخواست‌ها، محدود کردن نرخ ترافیک مشتری و موارد دیگر است.

علاوه بر این، اگر فکر کنیم برای محافظت از کاربران Google در برابر تهدیدات امنیتی لازم است، ممکن است DNS عمومی Google دامنه‌های خاصی را حل نکند.

برای اطلاعات بیشتر، به صفحه مزایای امنیتی مراجعه کنید.

صحت

Google Public DNS تمام تلاش خود را می کند تا هر بار مطابق با استانداردهای DNS پاسخ مناسب را به هر سؤالی بازگرداند. گاهی اوقات، در مورد درخواست نام دامنه اشتباه تایپ شده یا ناموجود، پاسخ صحیح به معنای عدم پاسخ است یا پیام خطایی مبنی بر اینکه نام دامنه قابل حل نیست. همچنین اگر فکر کنیم برای محافظت از کاربران در برابر تهدیدات امنیتی لازم است، ممکن است دامنه‌های خاصی را حل نکند. Google Public DNS هرگز کاربران را تغییر مسیر نمی دهد، برخلاف برخی از بازگشایی کننده ها و ISP ها.