Examen du DNS public de Google

Table des matières:

Anonim

À l'époque, Internet était un endroit beaucoup plus simple. Mais tout a changé il y a une dizaine d'années. Les sites Web sont devenus plus complexes et le serveur DNS de votre FAI a commencé à s'essouffler pour répondre aux multiples demandes de recherche des pages Web.

Les recherches DNS peuvent avoir un impact significatif sur votre expérience de navigation Web, étant donné que vous l'interrogez plusieurs dizaines, voire centaines de fois par jour. La complexité croissante du Web a ouvert la voie à des serveurs DNS tiers dédiés, qui promettaient d'être plus rapides que l'option par défaut de votre FAI.

Sans surprise, Google héberge également un de ces services DNS. Les robots d'exploration du moteur de recherche parcourent déjà le Web pour collecter et mettre en cache des informations DNS. Google a donc décidé d'utiliser ces informations déjà présentes dans ses centres de données pour proposer un service DNS axé sur les performances et la sécurité.

  • Vous pouvez vous inscrire à Google Public DNS ici.

Caractéristiques

L’une des fonctionnalités les plus intéressantes du DNS public de Google est qu’il est disponible gratuitement. Comme de nombreux autres services DNS accessibles au public, Google est également un résolveur DNS récursif qui communique avec plusieurs autres serveurs DNS avant de revenir au client.

D'autres services de ce type, y compris le DNS par défaut de votre FAI, ne disposent pas des ressources nécessaires pour prendre en charge le volume élevé de recherches. En revanche, Google utilise de grands caches et équilibre la charge du trafic de requêtes entrantes pour s'assurer qu'il peut répondre rapidement à la majorité des requêtes à partir du cache.

De plus, contrairement à beaucoup de ses pairs peu scrupuleux, Google Public DNS ne vous redirigera jamais les publicités; si l'URL que vous avez saisie n'existe pas, Google vous le dira au lieu de vous diriger vers une page remplie d'annonces ou une correspondance la plus proche.

Le DNS de Google est également à l'épreuve du temps et entièrement équipé pour gérer les requêtes provenant de réseaux IPv6 uniquement. Le service prend en charge le mécanisme DNS64 qui renvoie les adresses IPv6 même si votre destination est uniquement IPv4.

Confidentialité et sécurité

La prévalence des exploits DNS signifie que les fournisseurs doivent fréquemment appliquer des mises à jour et des correctifs de serveur. L'empoisonnement du cache d'un serveur de noms pour acheminer ses utilisateurs vers des sites malveillants est un type d'attaque assez courant. En outre, les résolveurs DNS sont également souvent utilisés pour lancer des attaques par déni de service (DoS).

Google affirme qu'il prend plusieurs mesures pour se défendre contre de telles attaques et garantit l'authenticité des réponses qu'il reçoit des autres serveurs de noms. La solution standard aux vulnérabilités DNS est DNSSEC, que le service de Google prend entièrement en charge depuis 2013. DNSSEC se vante de fonctionnalités de sécurité telles que l'ajout d'entropie pour demander des messages afin de réduire la probabilité d'attaques sophistiquées d'empoisonnement du cache, de limiter le trafic client pour empêcher les attaques DoS, suppression des requêtes en double, et plus encore.

Google DNS peut également résoudre les adresses via une connexion HTTPS chiffrée pour améliorer encore la confidentialité et la sécurité entre les clients et les serveurs DNS de Google.

Google affirme également ne pas utiliser les informations personnelles collectées via le service DNS public pour cibler les annonces. Il ajoute qu'il n'associe pas non plus les informations personnelles de ses journaux DNS à votre compte Google, sauf s'il doit résoudre un problème de sécurité ou un abus.

Conformément à la politique de confidentialité du service, les informations collectées sont stockées dans deux types de journaux. Les journaux temporaires stockent à la fois votre adresse IP et la requête DNS. Google utilise ces informations pour identifier et atténuer les menaces de sécurité ou les activités malveillantes, et zappe normalement les journaux en 24 à 48 heures. Les journaux permanents sont un échantillon dépersonnalisé des journaux temporaires qui sont stockés après la suppression de votre adresse IP et son remplacement par un emplacement au niveau de la ville ou de la région.

Mais vous devrez croire sur parole de Google, car le service n'est pas open source et est en fait basé sur la propre mise en œuvre des normes DNS par Google.

Utilisation et performances

Google Public DNS a des adresses faciles à retenir, à savoir 8.8.8.8 et 8.8.4.4. Il n'y a pas d'enregistrement et vous pouvez les utiliser en remplaçant simplement le DNS par défaut par ces valeurs dans votre routeur ainsi que dans les paramètres réseau de votre ordinateur. Ce dernier garantira que vos requêtes sont acheminées vers le DNS de Google même lorsque vous êtes connecté à un réseau non approuvé dans un cybercafé ou une bibliothèque.

Les serveurs DNS de Google sont disponibles dans le monde entier et les adresses sont mappées vers le serveur opérationnel le plus proche via le routage anycast. Lorsque votre ordinateur envoie des requêtes aux serveurs DNS de Google, elles sont acheminées vers l'emplacement le plus proche qui annonce l'adresse anycast.

Selon DNSPerf.com, qui compare les services DNS publics et commerciaux, Google avait une vitesse de requête moyenne mondiale de 22,17 ms en juillet 2022-2023. Les performances pour le même mois étaient meilleures en Amérique du Nord avec 15,49 ms.

Mais vous devez prendre ces chiffres dans leur contexte. Par exemple, bien qu'il ait été le plus lent ce mois-là en Asie à 28,62 ms, il était plus rapide que tous les autres services DNS publics. Et si ses performances en Europe étaient bien meilleures à 18,49 ms, ce n'était encore que le troisième plus rapide.

Pour obtenir les résultats les plus précis, nous vous suggérons d'utiliser l'outil d'analyse comparative de Namebench. L'outil multiplateforme effectuera des tests de résistance sur de nombreux services DNS publics populaires à partir de votre ordinateur et inclura également certaines des options populaires et rapides disponibles localement, pour obtenir les résultats les plus précis.

Verdict final

Google Public DNS n'offre que la résolution DNS. Si vous recherchez un service qui vous permet de contrôler le trafic et de mettre en œuvre le blocage, vous devrez chercher ailleurs. En fait, il ne bloquera même pas les sites malveillants. De son propre aveu, Google Public DNS effectue rarement un blocage ou un filtrage.

De plus, contrairement à beaucoup de ses pairs commerciaux, Google Public DNS n'est pas un service d'hébergement ou de basculement DNS. Il n’héberge pas non plus d’enregistrements faisant autorité pour d’autres domaines. Cependant, c'est exactement ce que fait son service commercial Google Cloud DNS.

Enfin, même s'il est impossible de le battre en termes de prix, ce n'est pas le résolveur DNS le plus rapide comme nous l'avons vu dans la section précédente. Cela dit, ses performances exactes varieront selon les régions et les FAI, et cela pourrait bien être l'option la plus rapide à votre disposition.

  • Vous pouvez vous inscrire à Google Public DNS ici.
  • Nous avons présenté les meilleurs services d'hébergement Web.