Revisione del DNS pubblico di Google

Sommario:

Anonim

In passato, Internet era un luogo molto più semplice. Ma tutto è cambiato circa un decennio fa. I siti web sono diventati più complessi e il server DNS del tuo ISP ha iniziato a esaurirsi per tenere il passo con le molteplici richieste di ricerca dalle pagine web.

Le ricerche DNS possono avere un impatto significativo sulla tua esperienza di navigazione web, considerando che le interroghi diverse dozzine, se non centinaia, volte al giorno. La crescente complessità del Web ha aperto spazio a server DNS di terze parti dedicati, che promettevano di essere più veloci dell'opzione predefinita del tuo ISP.

Non sorprende che Google ospita anche uno di questi servizi DNS. I crawler del motore di ricerca girano già sul Web raccogliendo e memorizzando nella cache le informazioni DNS. Quindi Google ha deciso di utilizzare queste informazioni già presenti nei suoi data center per offrire un servizio DNS incentrato su prestazioni e sicurezza.

  • Puoi registrarti a Google Public DNS qui.

Caratteristiche

Una delle caratteristiche più interessanti del Public DNS di Google è che è disponibile gratuitamente. Come molti altri servizi DNS disponibili pubblicamente, anche quello di Google è un risolutore DNS ricorsivo che comunica con molti altri server DNS prima di tornare al client.

Altri servizi simili, incluso il DNS predefinito dell'ISP, non dispongono delle risorse per supportare l'elevato volume di ricerche. Al contrario, Google utilizza cache di grandi dimensioni e bilancia il carico del traffico di query in entrata per garantire che possa rispondere rapidamente alla maggior parte delle query dalla cache.

Inoltre, a differenza di molti dei suoi colleghi senza scrupoli, Google Public DNS non reindirizzerà mai le tue pubblicità; se l'URL che hai digitato non esiste, Google te lo dirà invece di portarti a una pagina piena di annunci o a una corrispondenza più simile.

Il DNS di Google è anche a prova di futuro e completamente attrezzato per gestire le query da reti solo IPv6. Il servizio supporta il meccanismo DNS64 che restituisce indirizzi IPv6 anche se la destinazione è solo IPv4.

Privacy e sicurezza

La prevalenza di exploit DNS significa che i provider devono applicare frequentemente aggiornamenti e patch al server. Avvelenare la cache di un server dei nomi per indirizzare i suoi utenti a siti dannosi è un tipo di attacco abbastanza comune. Inoltre, i resolver DNS vengono spesso utilizzati anche per lanciare attacchi DoS (Denial of Service).

Google afferma che richiede più passaggi per difendersi da tali attacchi e garantisce l'autenticità delle risposte che riceve da altri server dei nomi. La soluzione standard alle vulnerabilità DNS è DNSSEC, che il servizio di Google supporta completamente dal 2013. DNSSEC vanta funzionalità di sicurezza come l'aggiunta di entropia ai messaggi di richiesta per ridurre la probabilità di sofisticati attacchi di avvelenamento della cache, limitazione della velocità del traffico client per prevenire attacchi DoS, rimozione di query duplicate e altro ancora.

Google DNS può anche risolvere gli indirizzi tramite una connessione HTTPS crittografata per migliorare ulteriormente la privacy e la sicurezza tra i client e i server DNS di Google.

Google afferma inoltre di non utilizzare le informazioni personali raccolte tramite il servizio DNS pubblico per indirizzare gli annunci. Aggiunge inoltre che non associa le informazioni personali dai suoi log DNS al tuo account Google, a meno che non debba affrontare un problema di sicurezza o un abuso.

Secondo l'informativa sulla privacy del servizio, le informazioni raccolte vengono archiviate in due tipi di log. I log temporanei memorizzano sia il tuo indirizzo IP che la query DNS. Google utilizza queste informazioni per identificare e mitigare minacce alla sicurezza o attività dannose e normalmente esegue lo zapping dei log in 24-48 ore. I registri permanenti sono un campionamento spersonalizzato dei registri temporanei che vengono memorizzati dopo aver rilasciato il tuo indirizzo IP e sostituito con una posizione a livello di città o regione.

Ma dovrai fidarti della parola di Google, dal momento che il servizio non è open source e si basa infatti sull'implementazione di Google degli standard DNS.

Uso e prestazioni

Google Public DNS ha indirizzi facili da ricordare, ovvero 8.8.8.8 e 8.8.4.4. Non c'è registrazione e puoi usarli semplicemente sostituendo il DNS predefinito con questi valori nel router e nelle impostazioni di rete del tuo computer. Quest'ultimo garantirà che le tue query vengano instradate al DNS di Google anche quando sei connesso a una rete non attendibile in un Internet café o in una biblioteca.

I server DNS di Google sono disponibili in tutto il mondo e gli indirizzi vengono mappati al server operativo più vicino tramite il routing anycast. Quando il tuo computer invia query ai server DNS di Google, queste vengono indirizzate alla posizione più vicina che pubblicizza l'indirizzo anycast.

Secondo DNSPerf.com, che confronta i servizi DNS pubblici e commerciali, Google ha registrato una velocità di query media mondiale di 22,17 ms a luglio 2022-2023. Le prestazioni per lo stesso mese sono state migliori in tutto il Nord America con 15,49 ms.

Ma devi considerare queste cifre nel contesto. Ad esempio, nonostante sia stato il mese più lento in Asia con 28,62 ms, è stato più veloce di qualsiasi altro servizio DNS pubblico. E mentre le sue prestazioni in Europa sono state molto migliori a 18,49 ms, è stato comunque solo il terzo più veloce.

Per i risultati più accurati, tuttavia, ti suggeriamo di utilizzare lo strumento di benchmarking Namebench. Lo strumento multipiattaforma metterà alla prova molti dei servizi DNS pubblici più diffusi dal tuo computer e includerà anche alcune delle opzioni più diffuse e veloci disponibili localmente, per i risultati più accurati.

Verdetto finale

Google Public DNS offre solo la risoluzione DNS. Se stai cercando un servizio che ti consenta di controllare il traffico e implementare il blocco, dovrai cercare altrove. In effetti non bloccherà nemmeno i siti di malware. Per sua stessa ammissione, il DNS pubblico di Google raramente esegue blocchi o filtri.

Inoltre, a differenza di molti dei suoi colleghi commerciali, Google Public DNS non è un servizio di hosting o failover DNS. Inoltre non ospita record autorevoli per altri domini. Tuttavia, il suo servizio commerciale Google Cloud DNS fa esattamente questo.

Infine, anche se non c'è niente di meglio in termini di prezzo, non è il risolutore DNS più veloce come abbiamo visto nella sezione precedente. Detto questo, le sue prestazioni esatte varieranno tra le regioni e gli ISP e potrebbe essere l'opzione più veloce disponibile per te.

  • Puoi registrarti a Google Public DNS qui.
  • Abbiamo presentato i migliori servizi di web hosting.