segunda-feira, abril 29, 2024
Últimos:
Tecnologia

Análise do DNS público do Google |

Agora

Antigamente, a Internet era um lugar muito mais simples. Mas tudo mudou há cerca de uma década. Os sites se tornaram mais complexos e o servidor DNS do seu ISP começou a perder força, acompanhando as múltiplas solicitações de pesquisa das páginas da web.

As pesquisas DNS podem ter um impacto significativo em sua experiência de navegação na web, considerando que você consulta várias dezenas, senão centenas, vezes por dia. A crescente complexidade da web abriu espaço para servidores DNS de terceiros dedicados, que prometiam ser mais rápidos do que a opção padrão de seu ISP.

Não é de surpreender que o Google hospede um desses Serviço DNS também. Os rastreadores do mecanismo de pesquisa já percorrem a web coletando e armazenando em cache informações DNS. Por isso, o Google decidiu usar essas informações já armazenadas em seus data centers para oferecer um serviço DNS focado em desempenho e segurança.

DNS público 1 do Google

(Crédito da imagem: Google)

Recursos

Um dos recursos mais atraentes do DNS público do Google é que ele está disponível gratuitamente. Como muitos dos outros serviços DNS disponíveis publicamente, o do Google também é um resolvedor DNS recursivo que se comunica com vários outros servidores DNS antes de retornar ao cliente.

Outros serviços, incluindo o DNS padrão do seu provedor de serviços de Internet, não têm recursos para suportar o alto volume de pesquisas. Em contraste, o Google usa caches grandes e faz o balanceamento de carga do tráfego de consulta de entrada para garantir que ele possa responder à maioria das consultas rapidamente do cache.

Além disso, ao contrário de muitos de seus pares inescrupulosos, o DNS público do Google nunca redirecionará seus anúncios; se o URL que você digitou não existir, o Google informará, em vez de direcioná-lo a uma página cheia de anúncios ou a uma correspondência mais próxima.

O DNS do Google também está preparado para o futuro e totalmente equipado para lidar com consultas de redes somente IPv6. O serviço oferece suporte ao mecanismo DNS64 que retorna endereços IPv6, mesmo se seu destino for apenas IPv4.

DNS público 2 do Google

(Crédito da imagem: Google)

Privacidade e segurança

A prevalência de explorações de DNS significa que os provedores precisam aplicar atualizações e patches de servidor com frequência. Envenenar o cache de um servidor de nomes para direcionar seus usuários a sites maliciosos é um tipo de ataque bastante comum. Além disso, os resolvedores de DNS também são freqüentemente usados ​​para lançar ataques de negação de serviço (DoS).

O Google afirma que toma várias medidas para se defender contra esses ataques e garante a autenticidade das respostas que recebe de outros servidores de nomes. A solução padrão para vulnerabilidades de DNS é DNSSEC, que o serviço do Google tem suporte total desde 2013. DNSSEC se orgulha de recursos de segurança, como adicionar entropia para solicitar mensagens para reduzir a probabilidade de ataques sofisticados de envenenamento de cache, limitar a taxa de tráfego do cliente para evitar ataques DoS, remover consultas duplicadas e muito mais.

O DNS do Google também pode resolver endereços por meio de uma conexão HTTPS criptografada para aumentar ainda mais a privacidade e a segurança entre os clientes e os servidores DNS do Google.

O Google também afirma que não usa nenhuma informação pessoal coletada por meio do serviço DNS público para direcionar anúncios. Ele acrescenta que também não associa informações pessoais de seus registros DNS com sua conta do Google, a menos que seja necessário resolver um problema de segurança ou abuso.

De acordo com a política de privacidade do serviço, as informações coletadas são armazenadas em dois tipos de logs. Os logs temporários armazenam seu endereço IP e a consulta DNS. O Google usa essas informações para identificar e mitigar ameaças à segurança ou atividades maliciosas e, normalmente, elimina os registros em 24 a 48 horas. Os logs permanentes são uma amostra despersonalizada dos logs temporários que são armazenados depois de descartar seu endereço IP e substituí-lo por um local em nível de cidade ou região.

Mas você terá que acreditar na palavra do Google, já que o serviço não é Código aberto e é, de fato, baseado na própria implementação do Google dos padrões DNS.

DNS público 3 do Google

(Crédito da imagem: Google)

Uso e desempenho

O DNS público do Google tem endereços fáceis de lembrar, a saber, 8.8.8.8 e 8.8.4.4. Não há registro e você pode usá-los simplesmente substituindo o DNS padrão por esses valores no seu roteador, bem como nas configurações de rede do seu computador. Este último garantirá que suas consultas sejam encaminhadas ao DNS do Google, mesmo quando você estiver conectado a uma rede não confiável em um cibercafé ou biblioteca.

Os servidores DNS do Google estão disponíveis em todo o mundo e os endereços são mapeados para o servidor operacional mais próximo por meio de roteamento anycast. Quando o seu computador envia consultas aos servidores DNS do Google, eles são encaminhados para o local mais próximo que está anunciando o endereço anycast.

Conforme DNSPerf.com, que compara os serviços DNS públicos e comerciais, o Google teve uma velocidade de consulta média mundial de 22,17 ms em julho de 2020. O desempenho no mesmo mês foi melhor na América do Norte com 15,49 ms.

Mas você tem que levar esses números no contexto. Por exemplo, apesar de ser o mais lento naquele mês na Ásia, com 28,62 ms, foi mais rápido do que qualquer outro serviço DNS público. E embora seu desempenho na Europa fosse muito melhor com 18,49 ms, ele ainda era apenas o terceiro mais rápido.

Para obter resultados mais precisos, sugerimos que você use o Ferramenta de benchmarking Namebench. A ferramenta de plataforma cruzada testará muitos dos serviços DNS públicos populares de seu computador e também incluirá algumas das opções populares e rápidas disponíveis localmente, para os resultados mais precisos.

DNS público 4 do Google

(Crédito da imagem: Google)

Veredicto Final

O DNS público do Google oferece apenas resolução de DNS. Se você está procurando um serviço que permite controlar o tráfego e implementar o bloqueio, terá que procurar em outro lugar. Na verdade, nem mesmo bloqueará malware sites. Como ele mesmo admite, o DNS público do Google raramente realiza bloqueio ou filtragem.

Além disso, ao contrário de muitos de seus pares comerciais, o DNS público do Google não é um serviço de hospedagem de DNS ou failover. Ele também não hospeda registros autorizados para outros domínios. No entanto, é comercial Google Cloud DNS serviço faz exatamente isso.

Finalmente, embora não haja superação em termos de preço, não é o resolvedor de DNS mais rápido, como vimos na seção anterior. Dito isso, seu desempenho exato varia entre regiões e ISPs, e pode muito bem ser a opção mais rápida disponível para você.



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Supercomputação: China planeja centro de supercomputação de US $ 3 bilhões para analisar dados do espaço – Últimas Notícias

Agora

Missão lunar Artemis 1 da NASA conclui teste crucial de abastecimento

Agora

Hands on: Sennheiser Momentum True Wireless 2 avaliação

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *