Раньше Интернет был намного проще. Но все изменилось около десяти лет назад. Веб-сайты стали более сложными, и DNS-сервер вашего интернет-провайдера начал выдыхать, справляясь с многочисленными запросами на поиск с веб-страниц.
Поиск DNS может оказать значительное влияние на ваш опыт просмотра веб-страниц, учитывая, что вы запрашиваете его несколько десятков, если не сотни раз в день. Растущая сложность Интернета открыла пространство для выделенных сторонних DNS-серверов, которые обещали быть быстрее, чем вариант по умолчанию, установленный вашим интернет-провайдером.
Неудивительно, что в Google также есть одна такая служба DNS. Сканеры поисковой системы уже бродят по сети, собирая и кэшируя информацию DNS. Поэтому Google решил использовать эту информацию, уже находящуюся в ее центрах обработки данных, чтобы предложить службу DNS, ориентированную на производительность и безопасность.
- Вы можете зарегистрироваться в Google Public DNS здесь.
Функции
Одна из самых привлекательных особенностей общедоступного DNS от Google заключается в том, что он доступен бесплатно. Как и многие другие общедоступные службы DNS, Google также является рекурсивным преобразователем DNS, который связывается с несколькими другими DNS-серверами, прежде чем вернуться к клиенту.
Другим подобным службам, включая DNS по умолчанию вашего интернет-провайдера, не хватает ресурсов для поддержки большого объема поисковых запросов. Напротив, Google использует большие кеши и балансирует нагрузку входящего трафика запросов, чтобы гарантировать, что он может быстро ответить на большинство запросов из кеша.
Кроме того, в отличие от многих своих недобросовестных коллег, Google Public DNS никогда не будет перенаправлять вам рекламу; если введенного вами URL не существует, Google сообщит вам об этом вместо того, чтобы перенаправить вас на страницу, заполненную рекламой, или на страницу с ближайшим соответствием.
DNS Google также ориентирован на будущее и полностью оборудован для обработки запросов из сетей, поддерживающих только IPv6. Служба поддерживает механизм DNS64, который возвращает адреса IPv6, даже если ваш пункт назначения - только IPv4.
Конфиденциальность и безопасность
Распространенность эксплойтов DNS означает, что провайдеры должны часто применять обновления и исправления серверов. Отравление кеша сервера имен для направления его пользователей на вредоносные сайты - довольно распространенный тип атаки. Кроме того, преобразователи DNS также часто используются для запуска атак типа «отказ в обслуживании» (DoS).
Google утверждает, что предпринимает несколько шагов для защиты от таких атак и гарантирует подлинность ответов, которые он получает от других серверов имен. Стандартным решением для устранения уязвимостей DNS является DNSSEC, который служба Google полностью поддерживает с 2013 года. DNSSEC может похвастаться такими функциями безопасности, как добавление энтропии для запросов сообщений для снижения вероятности сложных атак с отравлением кеша, ограничение скорости клиентского трафика для предотвращения DoS-атак, удаление повторяющихся запросов и многое другое.
Google DNS также может разрешать адреса через зашифрованное соединение HTTPS для дальнейшего повышения конфиденциальности и безопасности между клиентами и DNS-серверами Google.
Google также утверждает, что не использует личную информацию, собранную через общедоступную службу DNS, для таргетинга рекламы. Он добавляет, что он также не связывает личную информацию из журналов DNS с вашей учетной записью Google, если только это не требуется для решения проблемы безопасности или злоупотребления.
Согласно политике конфиденциальности сервиса, собранная информация хранится в журналах двух типов. Во временных журналах хранятся как ваш IP-адрес, так и DNS-запрос. Google использует эту информацию для выявления и смягчения угроз безопасности или злонамеренных действий и обычно удаляет журналы в течение 24–48 часов. Постоянные журналы - это обезличенная выборка временных журналов, которые сохраняются после удаления вашего IP-адреса и замены его местоположением на уровне города или региона.
Но вам придется поверить в это на слово Google, поскольку эта служба не является открытым исходным кодом и фактически основана на собственной реализации стандартов DNS в Google.
Использование и производительность
Google Public DNS имеет легко запоминающиеся адреса, а именно 8.8.8.8 и 8.8.4.4. Регистрация отсутствует, и вы можете использовать их, просто заменив DNS по умолчанию на эти значения в вашем маршрутизаторе, а также в сетевых настройках вашего компьютера. Последний обеспечит перенаправление ваших запросов на DNS Google, даже если вы подключены к ненадежной сети в киберкафе или библиотеке.
DNS-серверы Google доступны по всему миру, а адреса сопоставляются с ближайшим работающим сервером с помощью произвольной маршрутизации. Когда ваш компьютер отправляет запросы на DNS-серверы Google, они направляются в ближайшее место, где указан произвольный адрес.
Согласно DNSPerf.com, который сравнивает общедоступные и коммерческие службы DNS, в июле 2022-2023 года средняя мировая скорость запроса Google составила 22,17 мс. В Северной Америке производительность за тот же месяц была лучше - 15,49 мс.
Но вы должны рассматривать эти цифры в контексте. Например, несмотря на то, что этот месяц был самым медленным в Азии (28,62 мс), он был быстрее, чем любой другой общедоступный DNS-сервис. И хотя его производительность в Европе была намного лучше - 18,49 мс, он все еще оставался только третьим по скорости.
Однако для получения наиболее точных результатов мы предлагаем вам использовать инструмент тестирования производительности Namebench. Кроссплатформенный инструмент проведет стресс-тестирование многих популярных общедоступных DNS-сервисов с вашего компьютера, а также будет включать некоторые из популярных и быстрых локально доступных опций для получения наиболее точных результатов.
Окончательный вердикт
Google Public DNS предлагает только разрешение DNS. Если вы ищете сервис, который позволяет контролировать трафик и применять блокировку, вам придется поискать в другом месте. Фактически, он даже не блокирует вредоносные сайты. По собственному признанию, Google Public DNS редко выполняет блокировку или фильтрацию.
Кроме того, в отличие от многих своих коммерческих аналогов, Google Public DNS не является DNS-хостингом или службой аварийного переключения. Он также не хранит авторитетные записи для других доменов. Однако его коммерческий сервис Google Cloud DNS делает именно это.
Наконец, несмотря на то, что его нельзя превзойти по цене, это не самый быстрый преобразователь DNS, как мы видели в предыдущем разделе. Тем не менее, его точная производительность будет варьироваться в зависимости от региона и интернет-провайдера, и это вполне может быть самым быстрым вариантом, доступным для вас.
- Вы можете зарегистрироваться в Google Public DNS здесь.
- Мы представили лучшие услуги веб-хостинга.
