Lamiyi

Google は本日、Google Public DNS と呼ばれる独自のパブリック DNS リゾルバをリリースしました。

DNS リゾルバは、覚えやすいドメイン名 (例: www.google.com) を、コンピュータが相互に通信するために使用する一意のインターネット プロトコル (IP) 番号 (例: 74.125.45.100) に変換します。

平均的なインターネットユーザーは、毎日何百回ものDNSルックアップを実行しており、複雑なページの中には、読み込みを開始する前に複数のDNSルックアップを必要とするものもあります。これにより、ブラウジングエクスペリエンスが遅くなる可能性があります。当社の調査によると、インターネットユーザーにとって速度が重要であることが分かっています。そのため、当社のエンジニアは過去数ヶ月にわたり、パブリックDNSリゾルバーの改良に取り組んでおり、ユーザーのウェブサーフィンエクスペリエンスをより高速、安全、そして信頼性の高いものにしています。

このサービスはGoogleにとって大きな収益源となる可能性があります。ユーザーがドメイン名を誤って入力すると、Googleは広告や関連性の高い検索結果を含むランディングページを表示する可能性があります。また、このサービスによってGoogleは膨大な量のユーザーの閲覧習慣データを収集することも可能になりますが、それが良いことなのかどうかは定かではありません…。

メリットと機能強化：
- パフォーマンス。多くのDNSサービスプロバイダは、大量の入出力とキャッシュをサポートし、サーバー間で適切に負荷分散できるほどの十分なプロビジョニングがされていません。Google Public DNSは、ユーザートラフィックの負荷分散によってキャッシュの共有を確保するだけでなく、「スマート」キャッシュを実装して応答速度を向上させます。Google Public DNSはドメイン名を独自に解決し、その解決結果をキャッシュに保持します。キャッシュの有効期限（TTL）が切れると、キャッシュは自動的に更新されます。キャッシュと更新のサイクルはオフラインで、ユーザーリクエストとは非同期に実行されるため、レスポンスはほぼ常にキャッシュから直接取得できます。詳細については、パフォーマンス上のメリットに関するページをご覧ください。

- セキュリティ。DNSは、ネームサーバーのキャッシュを「ポイズニング」し、ユーザーを悪意のあるサイトに誘導する可能性のある、さまざまな種類のスプーフィング攻撃に対して脆弱です。DNSエクスプロイトの蔓延により、プロバイダはサーバーの更新とパッチを頻繁に適用する必要があります。さらに、オープンDNSリゾルバは、他のシステムへのサービス拒否（DoS）攻撃に利用される危険性があります。このような攻撃から身を守るため、Googleは他のネームサーバーから受信するレスポンスの信頼性を保証し、GoogleのサーバーがDoS攻撃に利用されないよう、いくつかの推奨ソリューションを実装しています。これらのソリューションには、リクエストへのエントロピーの追加、クライアントトラフィックのレート制限などが含まれます。詳しくは、セキュリティ上の利点に関するページをご覧ください。

- 正しい結果。Google Public DNS は、DNS 標準に従い、すべてのクエリに対して常に正しい回答を返すよう最善を尽くします。ただし、入力ミスや存在しないドメイン名に対するクエリの場合、正しい回答とは「回答なし」、またはドメイン名を解決できなかったというエラーメッセージが表示されることがあります。Google Public DNS は、一部のオープンリゾルバや ISP とは異なり、ユーザーをブロック、フィルタリング、リダイレクトすることはありません。

Google DNSサーバーは8.8.8.8と8.8.4.4にあります。

続きを読む