Google Public DNS

Google Public DNSé um serviço gratuito de resolução deDNSanunciado em 3 de dezembro de 2009,^[1]como parte de uma iniciativa daGooglepara tornar a internet mais rápida. De acordo com a Google, no ano de 2012 o Google Public DNS se tornou o maior serviço público de DNS no mundo, manipulando mais de 70 bilhões de requisições por dia.^[2]

Google Public DNS provê os seguintes endereços de servidores para uso público,^[3]mapeados ao servidor operacional mais próximo pelo encaminhamentoanycast:^[4]

EndereçosIPv4

• 8.8.8.8
• 8.8.4.4

EndereçosIPv6^[5]

• 2001:4860:4860::8888
• 2001:4860:4860::8844

Muitos provedores de DNS populares praticamDNS hijackingenquanto processam solicitações, levando os navegadores de internet a serem redirecionados para um site de propaganda mantido pelo provedor quando um domínio não existente é digitado, explícitamente violando a especificação DNS.^[1][6]

O serviço também soluciona o problema de segurança de Domain Name Serving, onde terceiros interferem com o serviço de DNS tentando redirecionar os usuários de sites legítimos para sites maliciosos. Eles afirmam que seus métodos são resistentes aDNS cache poisoningincluindo ataques "Kaminsky Flaw" assim comoAtaque de negação de serviço.^[7]

A Google afirma oferecer vários benefícios de velocidade e eficiência,^[8]como o uso do encaminhamento anycast para enviar os usuários para o data center mundial mais próximo, servidores capazes de gerenciar até mesmo tráfego malicioso, e servidores usando dois níveis de cache, com um pequenocachepor máquina contendo os domínios mais populares e outro grupo de máquinas divididas pelo domínio a ser procurado. Este cache de segundo nível reduz a fragmentação e a taxa de erros de cache que pode resultar do aumento do número de servidores.

É informado que por propósitos de desempenho e segurança, somente oEndereço IPdo usuário (apagado depois de 24 horas),ISP,e informações de localização (mantidos permanentemente) são armazenados nos servidores.^[9][10][11]

Além disso, o Google também suporta vários protocolos seguros, incluindo o DNS com TLS e DNS com HTTPS. Esse protocolos encriptam os dados do DNS em transporte, impedindo que eles sejam inspecionados ou modificados por outros.

Em Dezembro de 2009, Google Public DNS foi lançado com seu anúncio^[12]noblogoficial do Google pelo gerente de produto Prem Ramaswami, com um anúncio adicional no blogGoogle Code.^[13]

Em outubro de 2013 o Google comunicou a transferência do serviço DNS noBrasil,usando agora servidores instalados nos Estados Unidos. "A gigante de Mountain View tem sido bem vaga sobre a mudança. No dia 25 de setembro, um engenheiro de software do Google que trabalha no Public DNS, Shen Wan, escreveu em um fórum público que" as consultas ao Google DNS do Brasil (e talvez em outros países daAmérica do Sultambém) são manipulados porresolversnos Estados Unidos. "(Jeremy Kirk, 2013). O serviço ainda funciona muito bem para os Latino-Americanos, porém, há relatos delatênciamaior após a mudança.

Referências

https://web.archive.org/web/20131111130230/http://idgnow.uol.com.br/internet/2013/10/31/google-remove-servico-de-dns-no-brasil-e-transfere-solicitacoes-para-os-eua/

• OpenDNS
• Norton DNS
• DNS Advantage

• Site oficial
• Denominado o "Google DNS brasileiro".