En el pasado, Internet era un lugar mucho más simple. Pero todo cambió hace una década. Los sitios web se volvieron más complejos y el servidor DNS de su ISP comenzó a quedarse sin fuerza para mantenerse al día con las múltiples solicitudes de búsqueda de las páginas web.
Las búsquedas de DNS pueden tener un impacto significativo en su experiencia de navegación web, considerando que lo consulta varias docenas, si no cientos, de veces al día. La creciente complejidad de la web abrió espacio para servidores DNS de terceros dedicados, que prometían ser más rápidos que la opción predeterminada de su ISP.
No es sorprendente que Google también aloje uno de esos servicios de DNS. Los rastreadores del motor de búsqueda ya se mueven por la web para recopilar y almacenar en caché información de DNS. Por eso, Google decidió utilizar esta información que ya se encuentra en sus centros de datos para ofrecer un servicio de DNS que se centra en el rendimiento y la seguridad.
- Puede registrarse en Google Public DNS aquí.
Características
Una de las características más atractivas del DNS público de Google es que está disponible de forma gratuita. Como muchos de los otros servicios DNS disponibles públicamente, Google también es un solucionador de DNS recursivo que se comunica con varios otros servidores DNS antes de regresar al cliente.
Otros servicios de este tipo, incluido el DNS predeterminado de su ISP, carecen de los recursos para admitir el gran volumen de búsquedas. Por el contrario, Google utiliza grandes cachés y equilibra la carga del tráfico de consultas entrantes para garantizar que pueda responder a la mayoría de las consultas rápidamente desde el caché.
Además, a diferencia de muchos de sus pares sin escrúpulos, el DNS público de Google nunca le redirigirá los anuncios; Si la URL que ingresó no existe, Google se lo dirá en lugar de llevarlo a una página llena de anuncios o una coincidencia más cercana.
El DNS de Google también está preparado para el futuro y está totalmente equipado para manejar consultas de redes solo IPv6. El servicio admite el mecanismo DNS64 que devuelve direcciones IPv6 incluso si su destino es solo IPv4.
Privacidad y seguridad
La prevalencia de vulnerabilidades de DNS significa que los proveedores tienen que aplicar con frecuencia actualizaciones y parches del servidor. Envenenar la memoria caché de un servidor de nombres para dirigir a sus usuarios a sitios maliciosos es un tipo de ataque bastante común. Además, los resolutores de DNS también se utilizan a menudo para lanzar ataques de denegación de servicio (DoS).
Google afirma que toma varias medidas para defenderse de tales ataques y garantiza la autenticidad de las respuestas que recibe de otros servidores de nombres. La solución estándar para las vulnerabilidades de DNS es DNSSEC, que el servicio de Google ha respaldado por completo desde 2013. DNSSEC se jacta de características de seguridad como agregar entropía a los mensajes de solicitud para reducir la probabilidad de ataques sofisticados de envenenamiento de caché, limitar la velocidad del tráfico del cliente para evitar ataques DoS, eliminar consultas duplicadas y más.
El DNS de Google también puede resolver direcciones a través de una conexión HTTPS cifrada para mejorar aún más la privacidad y la seguridad entre los clientes y los servidores DNS de Google.
Google también afirma que no utiliza ninguna información personal recopilada a través del servicio DNS público para orientar anuncios. Agrega que tampoco asocia la información personal de sus registros de DNS con su cuenta de Google, a menos que necesite abordar un problema de seguridad o abuso.
Según la política de privacidad del servicio, la información recopilada se almacena en dos tipos de registros. Los registros temporales almacenan tanto su dirección IP como la consulta de DNS. Google usa esta información para identificar y mitigar las amenazas de seguridad o la actividad maliciosa, y normalmente borra los registros en 24-48 horas. Los registros permanentes son una muestra despersonalizada de los registros temporales que se almacenan después de eliminar su dirección IP y reemplazarla por una ubicación a nivel de ciudad o región.
Pero tendrá que creer en la palabra de Google, ya que el servicio no es de código abierto y, de hecho, se basa en la propia implementación de Google de los estándares de DNS.
Uso y rendimiento
El DNS público de Google tiene direcciones fáciles de recordar, a saber, 8.8.8.8 y 8.8.4.4. No hay registro y puede usarlos simplemente reemplazando el DNS predeterminado con estos valores en su enrutador, así como en la configuración de red de su computadora. Esto último garantizará que sus consultas se dirijan al DNS de Google incluso cuando esté conectado a una red que no sea de confianza en un cibercafé o una biblioteca.
Los servidores DNS de Google están disponibles en todo el mundo y las direcciones se asignan al servidor operativo más cercano a través de un enrutamiento anycast. Cuando su computadora envía consultas a los servidores DNS de Google, se enrutan a la ubicación más cercana que anuncia la dirección Anycast.
Según DNSPerf.com, que compara los servicios de DNS públicos y comerciales, Google tuvo una velocidad de consulta promedio mundial de 22,17 ms en julio de 2022-2023. El rendimiento para el mismo mes fue mejor en América del Norte con 15,49 ms.
Pero hay que tener en cuenta estas cifras en contexto. Por ejemplo, a pesar de ser el mes más lento en Asia con 28,62 ms, fue más rápido que cualquiera de los otros servicios públicos de DNS. Y aunque su rendimiento en Europa fue mucho mejor con 18,49 ms, fue solo el tercero más rápido.
Sin embargo, para obtener resultados más precisos, le sugerimos que utilice la herramienta de evaluación comparativa Namebench. La herramienta multiplataforma pondrá a prueba muchos de los servicios de DNS públicos populares de su computadora y también incluirá algunas de las opciones populares y rápidas disponibles localmente, para obtener los resultados más precisos.
Veredicto final
El DNS público de Google solo ofrece resolución de DNS. Si está buscando un servicio que le permita controlar el tráfico e implementar el bloqueo, tendrá que buscar en otra parte. De hecho, ni siquiera bloqueará los sitios de software malicioso. Por su propia admisión, Google Public DNS rara vez realiza bloqueos o filtros.
Además, a diferencia de muchos de sus pares comerciales, el DNS público de Google no es un servicio de alojamiento de DNS o de conmutación por error. Tampoco aloja registros autorizados de otros dominios. Sin embargo, su servicio comercial de DNS de Google Cloud hace exactamente eso.
Finalmente, aunque no hay nada mejor en términos de precio, no es el solucionador de DNS más rápido como vimos en la sección anterior. Dicho esto, su rendimiento exacto variará entre las regiones y los ISP, y bien podría ser la opción más rápida disponible para usted.
- Puede registrarse en Google Public DNS aquí.
- Hemos presentado los mejores servicios de alojamiento web.
