Kiedyś Internet był znacznie prostszym miejscem. Ale wszystko zmieniło się około dekady temu. Strony internetowe stały się bardziej złożone, a serwer DNS Twojego dostawcy usług internetowych zaczął tracić dostęp do pary, nadążając za wieloma żądaniami wyszukiwania ze stron internetowych.
Wyszukiwania DNS mogą mieć znaczący wpływ na przeglądanie stron internetowych, biorąc pod uwagę, że wykonujesz zapytania kilkadziesiąt, jeśli nie setki razy dziennie. Rosnąca złożoność sieci internetowej otworzyła miejsce dla dedykowanych serwerów DNS innych firm, które obiecały być szybsze niż domyślna opcja dostawcy usług internetowych.
Nic dziwnego, że Google obsługuje również jedną taką usługę DNS. Roboty wyszukiwarek już wędrują po sieci, zbierając i zapisując w pamięci podręcznej informacje DNS. Dlatego firma Google zdecydowała się wykorzystać te informacje, które znajdują się już w jej centrach danych, do zaoferowania usługi DNS, która koncentruje się na wydajności i bezpieczeństwie.
- Możesz zarejestrować się w Google Public DNS tutaj.
funkcje
Jedną z najbardziej atrakcyjnych funkcji publicznego DNS Google jest to, że jest on dostępny bezpłatnie. Podobnie jak wiele innych publicznie dostępnych usług DNS, Google jest także rekurencyjnym resolwerem DNS, który komunikuje się z kilkoma innymi serwerami DNS przed powrotem do klienta.
Inne takie usługi, w tym domyślny DNS dostawcy usług internetowych, nie mają zasobów do obsługi dużej liczby wyszukiwań. W przeciwieństwie do tego Google używa dużych pamięci podręcznych i równoważy obciążenie przychodzącego ruchu zapytań, aby zapewnić, że może szybko odpowiedzieć na większość zapytań z pamięci podręcznej.
Co więcej, w przeciwieństwie do wielu swoich pozbawionych skrupułów rówieśników, Google Public DNS nigdy nie przekieruje Twoich reklam; jeśli wpisany adres URL nie istnieje, Google poinformuje Cię o tym, zamiast kierować do strony wypełnionej reklamą lub do najbliższej odpowiednika.
DNS Google jest również przyszłościowy i w pełni wyposażony do obsługi zapytań z sieci obsługujących wyłącznie protokół IPv6. Usługa obsługuje mechanizm DNS64, który zwraca adresy IPv6, nawet jeśli miejscem docelowym jest tylko IPv4.
Prywatność i ochrona
Powszechność exploitów DNS oznacza, że dostawcy muszą często stosować aktualizacje i poprawki serwera. Zatruwanie pamięci podręcznej serwera nazw w celu skierowania jego użytkowników do złośliwych witryn to dość powszechny rodzaj ataku. Ponadto resolwery DNS są często używane do przeprowadzania ataków typu DoS (odmowa usługi).
Google twierdzi, że chroni się przed takimi atakami na wiele sposobów i gwarantuje autentyczność odpowiedzi, które otrzymuje od innych serwerów nazw. Standardowym rozwiązaniem luk w DNS jest DNSSEC, który usługa Google obsługuje w pełni od 2013 roku. DNSSEC oferuje funkcje bezpieczeństwa, takie jak dodawanie entropii do żądań wiadomości w celu zmniejszenia prawdopodobieństwa wyrafinowanych ataków zatruwania pamięci podręcznej, ograniczanie ruchu klientów w celu zapobiegania atakom DoS, usuwanie zduplikowanych zapytań i nie tylko.
Google DNS może również rozpoznawać adresy za pośrednictwem szyfrowanego połączenia HTTPS, aby jeszcze bardziej zwiększyć prywatność i bezpieczeństwo między klientami a serwerami DNS Google.
Google twierdzi również, że nie wykorzystuje żadnych danych osobowych zebranych za pośrednictwem usługi publicznego DNS do kierowania reklam. Dodaje, że nie wiąże również danych osobowych z dzienników DNS z Twoim kontem Google, chyba że jest to konieczne w celu rozwiązania problemu z bezpieczeństwem lub nadużycia.
Zgodnie z polityką prywatności usługi, zebrane informacje są przechowywane w dwóch typach dzienników. W dziennikach tymczasowych przechowywany jest zarówno adres IP, jak i zapytanie DNS. Google wykorzystuje te informacje do identyfikowania i łagodzenia zagrożeń dla bezpieczeństwa lub złośliwej aktywności i zwykle przegląda dzienniki w ciągu 24-48 godzin. Trwałe dzienniki to zdepersonalizowane próbki dzienników tymczasowych, które są przechowywane po usunięciu adresu IP i zastąpieniu go lokalizacją na poziomie miasta lub regionu.
Musisz jednak uwierzyć Google na słowo, ponieważ ta usługa nie jest oprogramowaniem typu open source i w rzeczywistości opiera się na własnej implementacji standardów DNS przez Google.
Użytkowanie i wydajność
Google Public DNS ma łatwe do zapamiętania adresy, a mianowicie 8.8.8.8 i 8.8.4.4. Nie ma rejestracji i możesz z nich korzystać, po prostu zastępując domyślny DNS tymi wartościami w routerze, a także w ustawieniach sieciowych komputera. To drugie zapewni kierowanie zapytań do serwera DNS Google, nawet jeśli masz połączenie z niezaufaną siecią w kafejce internetowej lub bibliotece.
Serwery DNS Google są dostępne na całym świecie, a adresy są mapowane na najbliższy serwer operacyjny za pośrednictwem routingu anycast. Gdy komputer wysyła zapytania do serwerów DNS Google, są one kierowane do najbliższej lokalizacji, która podaje adres anycast.
Jak podaje DNSPerf.com, który porównuje publiczne i komercyjne usługi DNS, w lipcu 2022-2023 r. Google osiągnął średnią prędkość zapytań na poziomie 22,17 ms. Wydajność w tym samym miesiącu była lepsza w Ameryce Północnej i wyniosła 15,49 ms.
Ale musisz wziąć te liczby w kontekście. Na przykład, pomimo tego, że był najwolniejszy w tym miesiącu w Azji (28,62 ms), był szybszy niż jakakolwiek inna publiczna usługa DNS. I chociaż jego wydajność w Europie była znacznie lepsza przy 18,49 ms, to wciąż był dopiero trzeci najszybszy.
Aby uzyskać najdokładniejsze wyniki, zalecamy użycie narzędzia do testów porównawczych Namebench. To wieloplatformowe narzędzie przetestuje wiele popularnych publicznych usług DNS z twojego komputera, a także będzie zawierało niektóre popularne i szybkie opcje dostępne lokalnie, aby uzyskać najdokładniejsze wyniki.
Ostateczny werdykt
Google Public DNS oferuje tylko rozpoznawanie nazw DNS. Jeśli szukasz usługi, która pozwala kontrolować ruch i wdrażać blokowanie, musisz szukać gdzie indziej. W rzeczywistości nie blokuje nawet witryn ze złośliwym oprogramowaniem. Jak sam przyznaje, Google Public DNS rzadko wykonuje blokowanie lub filtrowanie.
Ponadto, w przeciwieństwie do wielu swoich komercyjnych rówieśników, Google Public DNS nie jest usługą hostingu DNS ani usługą przełączania awaryjnego. Nie udostępnia też autorytatywnych rekordów dla innych domen. Jednak jego komercyjna usługa Google Cloud DNS robi dokładnie to.
Wreszcie, choć nie ma sobie równych pod względem ceny, nie jest to najszybszy resolver DNS, jaki widzieliśmy w poprzedniej sekcji. To powiedziawszy, jego dokładna wydajność będzie się różnić w zależności od regionu i dostawcy usług internetowych i może być najszybszą dostępną opcją.
- Możesz zarejestrować się w Google Public DNS tutaj.
- Przedstawiliśmy najlepsze usługi hostingowe.