У той час Інтернет був набагато простішим місцем. Але все змінилося приблизно десять років тому. Веб-сайти стали більш складними, і ваш DNS-сервер провайдерів почав вичерпуватися, не відстаючи від численних запитів пошуку з веб-сторінок.
Пошук DNS може мати значний вплив на ваш досвід перегляду веб-сторінок, враховуючи, що ви запитуєте його кілька десятків, якщо не сотні разів на день. Зростаюча складність Інтернету відкривала місце для виділених сторонніх серверів DNS, які обіцяли бути швидшими, ніж ваші провайдери за замовчуванням.
Не дивно, що Google також розміщує одну таку послугу DNS. Сканери пошукової системи вже блукають по Інтернету, збираючи та кешуючи інформацію про DNS. Тож Google вирішив використати цю інформацію, яка вже сидить у своїх центрах обробки даних, щоб запропонувати послугу DNS, орієнтовану на продуктивність та безпеку.
- Ви можете зареєструватися в Google Public DNS тут.
Особливості
Однією з найпривабливіших можливостей загальнодоступного DNS від Google є те, що він доступний безкоштовно. Як і багато інших загальнодоступних DNS-сервісів, Google також є рекурсивним засобом вирішення проблем DNS, який взаємодіє з кількома іншими DNS-серверами перед поверненням до клієнта.
Інші такі служби, включаючи DNS за промовчанням, не мають ресурсів для підтримки великого обсягу пошуку. На відміну від цього, Google використовує великі кеші та балансує навантаження вхідного трафіку запитів, щоб забезпечити швидку відповідь на більшість запитів із кешу.
Крім того, на відміну від багатьох своїх недобросовісних однолітків, Google Public DNS ніколи не переспрямовуватиме ваші реклами; якщо введена вами URL-адреса не існує, Google повідомить вас про це, замість того, щоб переходити на сторінку, заповнену рекламою, або найближчу відповідність.
DNS Google також захищений від майбутнього і повністю обладнаний для обробки запитів із мереж лише з IPv6. Послуга підтримує механізм DNS64, який повертає адреси IPv6, навіть якщо місце призначення - лише IPv4.
Конфіденційність та безпека
Поширеність експлойтів DNS означає, що провайдерам доводиться часто застосовувати оновлення та виправлення серверів. Отруєння кешу сервера імен для перенаправлення його користувачів на шкідливі веб-сайти є досить поширеним видом атаки. Крім того, DNS-розповсюджувачі також часто використовуються для запуску атак відмови в обслуговуванні (DoS).
Google заявляє, що робить кілька кроків для захисту від таких атак, і гарантує достовірність відповідей, які він отримує від інших серверів імен. Стандартним рішенням вразливостей DNS є DNSSEC, який служба Google повністю підтримує з 2013 року. DNSSEC може похвалитися функціями безпеки, такими як додавання ентропії для запиту повідомлень, щоб зменшити ймовірність складних атак отруєння кеш-пам’яті, обмеження швидкості клієнтського трафіку для запобігання атакам DoS, видалення повторюваних запитів тощо.
Google DNS також може вирішувати адреси через зашифроване з'єднання HTTPS, щоб ще більше підвищити конфіденційність та безпеку між клієнтами та DNS-серверами Google.
Google також заявляє, що не використовує жодну особисту інформацію, зібрану через публічну службу DNS, для націлювання оголошень. Він також додає, що він також не пов'язує особисту інформацію зі своїх журналів DNS з вашим обліковим записом Google, якщо йому не потрібно вирішити проблему безпеки або зловживання.
Відповідно до політики конфіденційності служби, зібрана інформація зберігається у двох видах журналів. Тимчасові журнали зберігають як вашу IP-адресу, так і запит DNS. Google використовує цю інформацію для виявлення та пом'якшення загроз безпеці або зловмисних дій, і зазвичай завантажує журнали за 24-48 годин. Постійні журнали - це знеособлена вибірка тимчасових журналів, які зберігаються після видалення вашої IP-адреси та заміни її місцем на рівні міста чи регіону.
Але вам доведеться повірити на слово Google, оскільки служба не є відкритим кодом і фактично базується на власному впровадженні Google стандартів DNS.
Використання та продуктивність
Google Public DNS має легко запам’ятовувати адреси, а саме 8.8.8.8 та 8.8.4.4. Реєстрація відсутня, і ви можете використовувати їх, просто замінивши стандартний DNS на ці значення у своєму маршрутизаторі, а також у налаштуваннях мережі вашого комп’ютера. Останній забезпечить переадресацію ваших запитів до DNS Google, навіть коли ви під’єднані до ненадійної мережі в кібер-кафе чи бібліотеці.
DNS-сервери Google доступні у всьому світі, а адреси відображаються на найближчий операційний сервер за допомогою маршрутизації anycast. Коли ваш комп’ютер надсилає запити на DNS-сервери Google, вони скеровуються до найближчого місця, де рекламується адреса будь-якої трансляції.
Відповідно до DNSPerf.com, який оцінює загальнодоступні та комерційні служби DNS, у липні 2022-2023 року Google мав середню світову швидкість запитів 22,17 мс. Ефективність за той самий місяць була кращою в Північній Америці - 15,49 мс.
Але ви повинні брати ці цифри в контексті. Наприклад, незважаючи на те, що в Азії цей показник був найповільнішим - 28,62 мс, він був швидшим за будь-які інші публічні служби DNS. І хоча його продуктивність в Європі була набагато кращою - 18,49 мс, вона все ще була лише третьою за швидкістю.
Однак для отримання найбільш точних результатів ми пропонуємо скористатися інструментом тестування Namebench. Міжплатформенний інструмент перевірить стрес багатьох популярних загальнодоступних служб DNS з вашого комп’ютера, а також включить деякі популярні та швидкі локально доступні варіанти для отримання найбільш точних результатів.
Остаточний вердикт
Google Public DNS пропонує лише роздільну здатність DNS. Якщо ви шукаєте послугу, яка дозволяє контролювати трафік та застосовувати блокування, вам доведеться шукати деінде. Фактично це навіть не заблокує шкідливі програми. За власним визнанням, Google Public DNS рідко виконує блокування або фільтрацію.
Крім того, на відміну від багатьох своїх комерційних аналогів, Google Public DNS не є хостингом DNS чи послугою відновлення. Він також не розміщує авторитетні записи для інших доменів. Однак комерційна служба Google Cloud DNS робить саме це.
Нарешті, хоча його ціна не може бути більшою, це не найшвидший вирішувач DNS, як ми бачили в попередньому розділі. Тим не менш, його точна продуктивність буде різнитися залежно від регіону та провайдера, і це цілком може бути найшвидшим варіантом, доступним для вас.
- Ви можете зареєструватися в Google Public DNS тут.
- Ми запропонували найкращі послуги веб-хостингу.
