Google Public DNS review

Cuprins:

Anonim

Pe vremuri, Internetul era un loc mult mai simplu. Dar totul s-a schimbat acum aproximativ un deceniu. Site-urile web au devenit mai complexe, iar serverul DNS al ISP-ului dvs. a început să rămână fără abur, ținând pasul cu cererile multiple de căutare de pe paginile web.

Căutările DNS pot avea un impact semnificativ asupra experienței dvs. de navigare pe web, având în vedere că îl solicitați de câteva zeci, dacă nu chiar de sute, de ori în fiecare zi. Complexitatea crescândă a web-ului a deschis spațiu pentru serverele DNS dedicate terțe părți, care promiteau să fie mai rapide decât opțiunea implicită a furnizorilor de servicii Internet.

Nu este surprinzător că Google găzduiește și un astfel de serviciu DNS. Crawlerele motorului de căutare se deplasează deja pe web colectând și memorând în cache informații DNS. Așadar, Google a decis să folosească aceste informații deja în centrele sale de date pentru a oferi un serviciu DNS axat pe performanță și securitate.

  • Vă puteți înscrie la Google Public DNS aici.

Caracteristici

Una dintre cele mai atractive caracteristici ale DNS-ului public Google este că este disponibil gratuit. La fel ca multe alte servicii DNS disponibile publicului, Google este, de asemenea, un rezolvator DNS recursiv care comunică cu alte câteva servere DNS înainte de a reveni la client.

Alte astfel de servicii, inclusiv DNS-ul dvs. implicit al ISP-urilor, nu dispun de resursele necesare pentru a susține volumul mare de căutări. În schimb, Google folosește cache-uri mari și echilibrează încărcarea traficului de interogare pentru a se asigura că poate răspunde rapid la majoritatea interogărilor din cache.

Mai mult, spre deosebire de mulți dintre colegii săi fără scrupule, Google Public DNS nu vă va redirecționa niciodată reclame; dacă adresa URL pe care ați introdus-o nu există, Google vă va spune acest lucru în loc să vă ducă la o pagină plină de reclame sau la cea mai apropiată potrivire.

DNS-ul Google este, de asemenea, rezistent la viitor și complet echipat pentru a gestiona interogările din rețelele numai IPv6. Serviciul acceptă mecanismul DNS64 care returnează adresele IPv6 chiar dacă destinația dvs. este numai IPv4.

Confidențialitate și securitate

Prevalența exploatărilor DNS înseamnă că furnizorii trebuie să aplice frecvent actualizări și corecții ale serverului. Otrăvirea memoriei cache a unui server de nume pentru a-i direcționa pe utilizatori către site-uri rău intenționate este un tip de atac destul de comun. În plus, rezoluțiile DNS sunt, de asemenea, adesea folosite pentru a lansa atacuri denial-of-service (DoS).

Google susține că ia mai mulți pași pentru a se apăra împotriva acestor atacuri și garantează autenticitatea răspunsurilor pe care le primește de la alte servere de nume. Soluția standard pentru vulnerabilitățile DNS este DNSSEC, pe care serviciul Google a acceptat-o ​​pe deplin din 2013. DNSSEC se mândrește cu funcții de securitate, cum ar fi adăugarea de entropie pentru a solicita mesaje pentru a reduce probabilitatea unor atacuri sofisticate de otrăvire a cache-ului, limitarea ratei traficului clientului pentru a preveni atacurile DoS, eliminarea interogărilor duplicat și multe altele.

Google DNS poate rezolva, de asemenea, adresele printr-o conexiune HTTPS criptată pentru a spori și mai mult confidențialitatea și securitatea dintre clienți și serverele DNS ale Google.

Google susține, de asemenea, că nu folosește nicio informație personală colectată prin intermediul serviciului DNS public pentru a viza anunțurile. Acesta adaugă că, de asemenea, nu asociază informațiile personale din jurnalele sale DNS cu contul dvs. Google, cu excepția cazului în care trebuie să soluționeze o problemă de securitate sau un abuz.

Conform politicii de confidențialitate a serviciului, informațiile colectate sunt stocate în două tipuri de jurnale. Jurnalele temporare stochează atât adresa dvs. IP, cât și interogarea DNS. Google folosește aceste informații pentru a identifica și a atenua amenințările la adresa securității sau activitățile rău intenționate și, în mod normal, anulează jurnalele în 24-48 de ore. Jurnalele permanente sunt un eșantionare depersonalizată a jurnalelor temporare care sunt stocate după renunțarea la adresa dvs. IP și înlocuirea acesteia cu o locație la nivel de oraș sau regiune.

Dar va trebui să credeți cuvântul Google pentru asta, deoarece serviciul nu este open source și se bazează, de fapt, pe propria implementare de către Google a standardelor DNS.

Utilizare și performanță

Google Public DNS are adrese ușor de reținut, și anume 8.8.8.8 și 8.8.4.4. Nu există înregistrare și le puteți utiliza pur și simplu înlocuind DNS-ul implicit cu aceste valori în routerul dvs., precum și în setările de rețea ale computerului. Acesta din urmă va asigura că interogările dvs. sunt direcționate către DNS-ul Google chiar și atunci când sunteți conectat la o rețea de încredere într-un cibernetic sau într-o bibliotecă.

Serverele DNS ale Google sunt disponibile în întreaga lume, iar adresele sunt mapate la cel mai apropiat server operațional prin rutare anycast. Când computerul dvs. trimite interogări către serverele DNS ale Google, acestea sunt direcționate către cea mai apropiată locație care publică adresa anycast.

Conform DNSPerf.com, care indică serviciile DNS publice și comerciale, Google a avut o viteză medie de interogare la nivel mondial de 22,17 ms în iulie 2022-2023. Performanța pentru aceeași lună a fost mai bună în America de Nord cu 15,49 ms.

Dar trebuie să luați în considerare aceste cifre în context. De exemplu, în ciuda faptului că a fost cea mai lentă din acea lună în Asia, la 28,62 ms, a fost mai rapidă decât oricare dintre celelalte servicii DNS publice. Și, deși performanța sa în Europa a fost mult mai bună, la 18,49ms, a fost totuși doar a treia cea mai rapidă.

Cu toate acestea, pentru cele mai precise rezultate, vă sugerăm să utilizați instrumentul de benchmarking Namebench. Instrumentul cu mai multe platforme va testa testul pentru multe dintre serviciile DNS publice populare de pe computerul dvs. și va include, de asemenea, unele dintre opțiunile populare și rapide disponibile la nivel local, pentru cele mai precise rezultate.

Verdictul final

Google Public DNS oferă doar rezoluție DNS. Dacă sunteți în căutarea unui serviciu care să vă permită să controlați traficul și să implementați blocarea, va trebui să căutați în altă parte. De fapt, nici măcar nu va bloca site-urile malware. Prin propria sa admitere, Google Public DNS rareori efectuează blocarea sau filtrarea.

De asemenea, spre deosebire de mulți dintre colegii săi comerciali, Google Public DNS nu este un serviciu de găzduire DNS sau de failover. De asemenea, nu găzduiește înregistrări autoritare pentru alte domenii. Cu toate acestea, serviciul său comercial Google Cloud DNS face exact asta.

În cele din urmă, deși nu se poate bate în termeni de preț, acesta nu este cel mai rapid rezolvator DNS așa cum am văzut în secțiunea anterioară. Acestea fiind spuse, performanțele sale exacte vor varia între regiuni și furnizorii de servicii Internet și ar putea fi cea mai rapidă opțiune disponibilă pentru dvs.

  • Vă puteți înscrie la Google Public DNS aici.
  • Am prezentat cele mai bune servicii de găzduire web.