Antigamente, a Internet era um lugar muito mais simples. Mas tudo mudou há cerca de uma década. Os sites se tornaram mais complexos e o servidor DNS do seu ISP começou a perder força, acompanhando as várias solicitações de pesquisa das páginas da web.
As pesquisas de DNS podem ter um impacto significativo em sua experiência de navegação na web, considerando que você consulta várias dezenas, senão centenas, vezes por dia. A crescente complexidade da web abriu espaço para servidores DNS de terceiros dedicados, que prometiam ser mais rápidos do que a opção padrão de seu provedor de serviços de Internet.
Não é de surpreender que o Google também hospede um desses serviços DNS. Os rastreadores do mecanismo de pesquisa já percorrem a web coletando e armazenando informações de DNS em cache. Por isso, o Google decidiu usar essas informações já armazenadas em seus data centers para oferecer um serviço DNS com foco em desempenho e segurança.
- Você pode se inscrever no Google Public DNS aqui.
Características
Um dos recursos mais atraentes do DNS público do Google é que ele está disponível gratuitamente. Como muitos dos outros serviços DNS disponíveis publicamente, o Google também é um resolvedor DNS recursivo que se comunica com vários outros servidores DNS antes de retornar ao cliente.
Outros serviços, incluindo o DNS padrão do seu provedor de serviços de Internet, não têm recursos para suportar o alto volume de pesquisas. Em contraste, o Google usa caches grandes e faz o balanceamento de carga do tráfego de consulta de entrada para garantir que ele possa responder à maioria das consultas rapidamente do cache.
Além disso, ao contrário de muitos de seus pares inescrupulosos, o DNS público do Google nunca redirecionará seus anúncios; se o URL que você digitou não existir, o Google informará, em vez de direcioná-lo a uma página cheia de anúncio ou a uma correspondência mais próxima.
O DNS do Google também está preparado para o futuro e totalmente equipado para lidar com consultas de redes somente IPv6. O serviço oferece suporte ao mecanismo DNS64 que retorna endereços IPv6 mesmo se o seu destino for apenas IPv4.
Privacidade e segurança
A prevalência de explorações de DNS significa que os provedores têm que aplicar atualizações e patches de servidor com frequência. Envenenar o cache de um servidor de nomes para direcionar seus usuários a sites maliciosos é um tipo de ataque bastante comum. Além disso, os resolvedores de DNS também costumam ser usados para lançar ataques de negação de serviço (DoS).
O Google afirma que toma várias medidas para se defender contra esses ataques e garante a autenticidade das respostas que recebe de outros servidores de nomes. A solução padrão para vulnerabilidades de DNS é DNSSEC, que o serviço do Google tem suporte total desde 2013. DNSSEC se orgulha de recursos de segurança, como adicionar entropia para solicitar mensagens para reduzir a probabilidade de ataques sofisticados de envenenamento de cache, limitar a taxa de tráfego do cliente para evitar ataques DoS, removendo consultas duplicadas e muito mais.
O DNS do Google também pode resolver endereços por meio de uma conexão HTTPS criptografada para aumentar ainda mais a privacidade e a segurança entre os clientes e os servidores DNS do Google.
O Google também afirma que não usa nenhuma informação pessoal coletada por meio do serviço DNS público para segmentar anúncios. Ele acrescenta que também não associa informações pessoais de seus registros DNS à sua conta do Google, a menos que seja necessário resolver um problema de segurança ou abuso.
De acordo com a política de privacidade do serviço, as informações coletadas são armazenadas em dois tipos de registros. Os logs temporários armazenam seu endereço IP e a consulta DNS. O Google usa essas informações para identificar e mitigar ameaças à segurança ou atividades maliciosas e, normalmente, elimina os registros em 24 a 48 horas. Os logs permanentes são uma amostra despersonalizada dos logs temporários que são armazenados após descartar seu endereço IP e substituí-lo por um local em nível de cidade ou região.
Mas você terá que acreditar na palavra do Google, já que o serviço não é de código aberto e, na verdade, é baseado na implementação do próprio Google dos padrões DNS.
Uso e desempenho
O DNS público do Google tem endereços fáceis de lembrar, a saber, 8.8.8.8 e 8.8.4.4. Não há registro e você pode usá-los simplesmente substituindo o DNS padrão por esses valores em seu roteador, bem como nas configurações de rede do seu computador. O último garantirá que suas consultas sejam encaminhadas para o DNS do Google, mesmo quando você estiver conectado a uma rede não confiável em um cibercafé ou biblioteca.
Os servidores DNS do Google estão disponíveis em todo o mundo e os endereços são mapeados para o servidor operacional mais próximo por meio de roteamento anycast. Quando seu computador envia consultas aos servidores DNS do Google, eles são encaminhados para o local mais próximo que está anunciando o endereço anycast.
De acordo com DNSPerf.com, que faz benchmarks de serviços DNS públicos e comerciais, o Google teve uma velocidade de consulta média mundial de 22,17 ms em julho de 2022-2023. O desempenho no mesmo mês foi melhor na América do Norte com 15,49 ms.
Mas você tem que levar esses números no contexto. Por exemplo, apesar de ser o mais lento naquele mês na Ásia, com 28,62 ms, foi mais rápido do que qualquer outro serviço DNS público. E embora seu desempenho na Europa fosse muito melhor com 18,49 ms, ele ainda era apenas o terceiro mais rápido.
Para obter os resultados mais precisos, sugerimos que você use a ferramenta de benchmarking Namebench. A ferramenta de plataforma cruzada fará o teste de estresse de muitos dos serviços DNS públicos populares de seu computador e também incluirá algumas das opções populares e rápidas disponíveis localmente, para obter os resultados mais precisos.
Veredicto Final
O DNS público do Google oferece apenas resolução de DNS. Se você está procurando um serviço que permite controlar o tráfego e implementar o bloqueio, você terá que procurar em outro lugar. Na verdade, ele nem mesmo bloqueia sites de malware. Como ele mesmo admite, o Google Public DNS raramente executa bloqueio ou filtragem.
Além disso, ao contrário de muitos de seus pares comerciais, o DNS público do Google não é um serviço de hospedagem ou failover de DNS. Ele também não hospeda registros autorizados para outros domínios. No entanto, seu serviço comercial Google Cloud DNS faz exatamente isso.
Finalmente, embora não haja superação em termos de preço, não é o resolvedor de DNS mais rápido, como vimos na seção anterior. Dito isso, seu desempenho exato varia entre as regiões e os ISPs, e pode muito bem ser a opção mais rápida disponível para você.
- Você pode se inscrever no Google Public DNS aqui.
- Apresentamos os melhores serviços de hospedagem na web.