Local blog for Spanish speaking developers in LATAM
Google Public DNS llega a su aniversario 8.8.8.8
martes, 4 de septiembre de 2018
Publicado por Alexander Dupuy, ingeniero de Software
Hace mucho tiempo,
lanzamos Google Public DNS
, que podrías conocer por su icónica dirección IP: 8.8.8.8. (El domingo 12 de agosto de 2018 a las 00:30 UTC se cumplieron ocho años, ocho días y ocho horas del anuncio). Aunque no son tan conocidos como la búsqueda de Google o Gmail, los cuatro ochos han realizado un recorrido interesante y han experimentado un crecimiento asombroso. Así se trate de
viajeros en estaciones de trenes de la India
o
investigadores en la remota isla antártica de Bouvetøya
, cientos de millones de personas en todo el mundo dependen de nuestro servicio de DNS gratuito para convertir nombres de dominio como wikipedia.org en direcciones IP como 208.80.154.224.
Incremento de las consultas a Google Public DNS y lanzamientos de características muy importantes
Hoy se calcula que aproximadamente el
10% de los usuarios de Internet
dependen de 8.8.8.8, y recibe y resuelve más de un trillón de consultas por día. Si bien estamos muy orgullosos de ese crecimiento, lo que realmente importa es si se trata de un servicio valioso para nuestros usuarios. A saber, ¿Google Public DNS ha logrado que Internet sea más rápida para los usuarios? ¿Protege su privacidad? ¿Los ayuda a acceder a sitios de Internet de forma más confiable y segura?
En otras palabras, ¿8.8.8.8 ha mejorado el DNS e Internet como conjunto? Aquí en Google creemos que sí. En este aniversario numerológico, observemos cómo Google Public DNS alcanzó esos objetivos y qué queda por delante.
Aceleración de Internet
Desde el principio, un objetivo clave de Google Public DNS fue
acelerar Internet
. Cuando pusimos en marcha el proyecto, en 2007, Google ya había acelerado la búsqueda en la Web. Sin embargo, llegar a destino podía llevar un tiempo. Por entonces, la mayoría de las búsquedas de DNS usaban tus solucionadores de ISP, y al ser pequeños los cachés normalmente debían realizar varias consultas al DNS antes de obtener una dirección.
Los cachés de DNS de los solucionadores de Google Public DNS contienen decenas de miles de millones de entradas de todo el mundo. Debido a que cientos de millones de clientes los usan todos los días, generalmente muestran una dirección para tus consultas de dominio sin búsquedas adicionales, lo que te permite conectarte a Internet mucho más rápido.
Proceso de resolución de DNS para example.org
Acelerar las respuestas de DNS es solo una parte del proceso de hacer que la Web sea más rápida; obtener contenido web de los servidores cercanos a ti puede tener un impacto mucho mayor. Las redes de entrega de contenido (CDN) distribuyen un gran volumen de contenido sensible a demoras, como la transmisión de videos a usuarios en todo el mundo. Las CDN usan DNS para dirigir a los usuarios a los servidores más cercanos, y dependen de
mapas GeoIP
para determinar la mejor ubicación.
Todo está bien si tu consulta al DNS proviene de un solucionador ISP cercano, ¿pero qué ocurre si el solucionador está lejos, como ocurre con los investigadores de Bouvetøya? En ese caso, la CDN te direcciona a un servidor cercano al solucionador de DNS, pero no al más cercano a ti. En 2010, junto con otros servicios de DNS y CDN,
propusimos una solución
que permite a los solucionadores de DNS enviar parte de tu dirección IP en sus consultas de DNS, de modo que los servidores de nombres de las CDN puedan obtener la mejor ubicación GeoIP posible (aparte de enviar tu dirección IP completa). Al enviar solo las tres primeras partes de las direcciones IP de los usuarios (por ejemplo, 192.0.2.x) en la extensión de la subred de cliente EDNS (ECS), las CDN pueden mostrar el contenido más cercano y al mismo tiempo preservar la privacidad del usuario.
Continuamos mejorando ECS, (ahora publicado como
RFC 7871
), por ejemplo, al agregar
detección automática de compatibilidad con ECS de servidores de nombre
. Hoy anunciamos con alegría que la compatibilidad con ECS se ha extendido entre las CDN.
Protección de la privacidad del usuario
Desde el primer día de nuestro servicio, siempre tomamos la privacidad del usuario con seriedad. Como sucede con todos los servicios de Google, respetamos la
Política de privacidad
de Google y nos guiamos por los
Principios de privacidad
de Google. Además, Google Public DNS publicó una
declaración de prácticas de privacidad
sobre la información que recopilamos y la forma en que debe y no debe usarse. Esas prácticas protegen la privacidad de tus consultas de DNS una vez que llegan a Google, pero aún pueden verse (y posiblemente modificarse) en el camino hacia 8.8.8.8.
Para abordar este punto débil,
lanzamos un beta público
de
DNS por HTTPS
el 1 de abril de 2016, que incorpora tus consultas de DNS en el protocolo seguro y privado HTTPS. A pesar de la fecha de lanzamiento, no fue una chanza del día de las bromas de abril, y en los dos años siguientes creció notablemente al sumar millones de usuarios y compatibilidad con otro servicio importante de DNS público. Hoy estamos trabajando en IETF y con otros operadores y clientes de DNS en la especificación
Borrador de Internet para consultas de DNS a través de HTTPS
, que también admitimos.
Protección del sistema de nombres de dominio
Siempre nos ha preocupado la integridad y seguridad de las respuestas que proporciona Google Public DNS. Desde el comienzo,
rechazamos
la práctica de
secuestro de respuestas de dominios inexistentes (NXDOMAIN)
y trabajamos para proporcionar respuestas de DNS precisas y honestas a los usuarios, incluso cuando los atacantes intentaban corromperlas.
En 2008, Dan Kaminsky difundió una falla de seguridad importante en el protocolo DNS que exponía a la mayoría de los solucionadores de DNS a la falsificación de identidad y afectó los cachés de sus DNS. Cuando lanzamos 8.8.8.8 al año siguiente, no solo utilizamos las mejores prácticas de la industria para mitigar esta vulnerabilidad, sino también desarrollamos un
amplio conjunto de protecciones adicionales
.
Si bien esas medidas protegieron nuestro servicio de DNS contra la mayoría de los atacantes, no sirven en casos en los que un atacante puede ver nuestras consultas. A partir de 2010, Internet comenzó a usar
seguridad DNSSEC
seriamente, lo que posibilitó la protección criptográfica de dominios firmados contra tales ataques de
intermediarios con acceso total
e
intermediarios con acceso parcial
. En 2013, Google Public DNS se convirtió en el principal solucionador de DNS público en
implementar validación DNSSEC
para todas las consultas de DNS,
y llevó el número de usuarios finales protegidos por DNSSEC del 3,3 al 8,1%
.
Además de proteger la integridad de las respuestas del DNS, Google Public DNS también trabaja para proteger ataques de denegación del servicio de DNS
limitando la cantidad
de nuestras consultas a servidores de nombres y los
ataques de reflexión o amplificación
que intentan sobrecargar las conexiones de red de las víctimas.
Acceso a Internet para todos
Una parte importante del tremendo crecimiento de Google Public DNS proviene de los servicios de Internet públicos y gratuitos. Aceleramos Internet para cientos de esos servicios, desde WiFi gratis en los parques de San Francisco hasta hotspots de quioscos de Internet LinkNYC y la
sociedad Railtel en las estaciones de trenes de la India
. En lugares como África y el Sudeste asiático, muchos ISP también usan 8.8.8.8 para resolver las consultas de DNS de sus usuarios. Proporcionar resolución de DNS gratuita a todos en todo el mundo, incluso a otras empresas, permite el acceso global a Internet como parte de la
iniciativa Next Billion Users
(los próximos mil millones de usuarios) de Google.
Mapa de
APNIC Labs
de uso mundial (
mapa interactivo
)
De cara al futuro
Hoy, Google Public DNS es el solucionador de DNS público más importante. Existen aproximadamente una docena de servicios similares que proporcionan características con valor agregado, como filtrado de contenido y software malicioso, y los recién llegados Quad9 y Cloudflare también proporcionan privacidad para consultas de DNS a través de TLS o HTTPS.
Sin embargo, generan preocupación algunos incidentes recientes en los que se secuestró BGP para atacar el DNS. Aumentar la adopción y el uso de DNSSEC es una forma eficaz de brindar protección contra esos ataques, y como prestadores del solucionador de validación de DNSSEC más importante esperamos poder ejercer influencia en esa dirección. También estamos explorando la manera de mejorar la seguridad de la ruta de acceso de los solucionadores a los servidores de nombres autoritativos, problemas aún no abordados mediante otros estándares de DNS.
En pocas palabras, continuamos mejorando Google Public DNS tanto tras bambalinas como de forma visible para los usuarios, agregando características que los usuarios esperan de su servicio de DNS. ¡No te pierdas los próximos anuncios geniales de Google Public DNS!
Labels
.app
.dev
.txt
#AMP
#CPU
#DeveloperStudentClubs
#DevFest
#DragonBall
#DSC
#Forsety
#ForsetySecurity
#freeandopen
#GCP
#Google
#GoogleCloud
#GoogleCloudPlatform
#GoogleLaunchpad
#iio2009
#Kubernetes
#MaterialDesign
#OneCommunity
#Security
#TensorFlow
#UPGlobal
#UpLatam
#WithGoogle
+page
10 YEARS
2013
2019
64 bits
A/B Testing
AA
Accelerator
Action on Goolge
actionbar
Actions
Actions Console
AdMob
Ads
adwords
adwords api
AI
AIY
ajax
alarmmanager
ALFA
almacenamiento
alojamiento de proyectos en google code
AMP
AMP Conf
AMP Project
amp-date-picker
amphtml
Analytics
Andorid
android
Android (operating System)
Android 3.1
android 3.3
android 4.2
android 9
Android 9 Pie
Android App Bundle
android design
Android Dev Summit
Android Developers
android Jetpack
Android P
Android SDK
Android Studio
Android Things
Android Wear
AndroidDevStory
androititlan
angelina jolie
Annotation
Announcements
anuncios
API
API Analytics YouTube
Apigee
APIs
Aplicaciones
aplicaciones chrome
app
app engine
App Indexing
app invites
App Server
applications
AppQuality
apps
Apps Script
AR
ARCore
arte
ATLAS
AWP
backend
Base64
batch
Bava
Betatesting
Better Ads Standars
bigdata
BigQuery
Biometrics
blink
bootcamp
BOT
BQ
Business
búsqueda ajax
by Google
byCases
byCommunity
byDevelopers
byGoogle
C++
CALENDAR
Cardboard
case
caso de éxito
Casos de éxito
casos destacados
CCOSS
Century Fox
chat
chrome
chrome web store
chromebook
chromecast
chromium
Cinéfilos
cloud
Cloud Anchors
CLOUD endpoints
Cloud Firestore
Cloud Functions
Cloud IoT Core
Cloud Next
Cloud Scheduler
Cloud services
cloud test lab
Cloud Text-to-Speech
Cloud Translation
CMD en vivo
coconut
code
code-in
code.org
CodeLabs
código
código abierto
Colab
colombia
Communities
Comunidades
concurso google
conference
contenedores
convocatoria
Coordinate
crashlytics
CRE
crear aplicaciones ajax
creatividad
Crowdsource
CSS
cws
daniela robles
dart
dart sdk
dartium
dartlang
Dataset
DCL
denis labelle
desarrolladores
Desarrolladores Google
desarrolladores LatAm
Desarrollar
Design
Design Sprint
Destacados
dev
Dev.f
DevArt
DevBus
DevBusLatAm
Developer Bus
Developer Summit
DeveloperConsole
developers
DevFest
devoxx
dialogflow
diseño UX
Distribuir
DNS
DOM
domain
DonkeyCar
doubleclick
Drive SDK
Drivers
ecommerce
ecosistema
elections
elizalde
Emoticons
emprendedores
empresas
engagement
english
Enhanced Campaigns
enterprise
eventos
Events
evolución de aplicaciones
Excel
ExpertosDicen
Faas
Family
FanBridge
FCM
FCP
Featured
fido
find people
Fintech
firebase
Firebase Cloud Messaging
firebase summit
flu trends
Flutter
Flutter 1.0
flutter 1.7
flutter developers
Flutter Live
FlutterLive
FoundersLab
Freebase
Fuction
Fuctions
Full-Stack
functional programming
G Suite Dev Show
G+
g+ goto gal
G+GotoGal
GAE
game
games
GCloud
gcm
GCP
GCS
GDA
GDE
GDG
GDH
GDL
GDLevent
GDS
Get Inspired
get.app
GitHub
GLP
gmail
golang
GOMO
Google
Google Accelerator
Google AdMob SDK
Google AdWords
Google Analytics
Google APIS
Google App Engine
Google Apps
Google Apps Script
Google Art Project
Google Assistant
google calendar
google cast
Google Charts
Google Chrome
Google Cloud
Google Cloud Console
Google Cloud Messaging
Google Cloud Next
Google Cloud Platform
Google Cloud Platform Newsletter
google cloud platforn
Google Cloud Storage
google code-in
Google Compute Engine
Google Dataset
Google Developer Groups
google developers
Google Developers Academy
google developers expert
Google Developers Hackademy
google dns
Google Drawings
Google Drive
Google Earth
Google for games
Google Forms
google geo
Google Home
google i/o
google i/o extended
google io
Google Keep
Google Kubernetes Engine
Google Launchapad
Google Launchpad
Google Maps
google maps coordinate
Google Maps Platform
Google Mexico
Google Nose
google now
Google Person Finder
google places api
Google Play
Google Play Books
Google Play Developer API
google play games
Google Play Movies
Google Play Protect
Google Play Services
Google Plus
Google Science Fair
google search
Google Sheets
google sign in
Google Top Geek
Google+
Google+ Communities
Google+ Hangouts
google+ sign-in
GoogleAPI
googlecloud storage
GoogleCloudPlatform
googledevs
GooglePlay
Googleplex
Goolge Lunchpad
GTG
Hackademy
hackers
Haiko
Haití
hangouts
Hangouts Remote Desktop
hardcode
Heello
honeycomb
HTML
HTML5
HTTPS
I/O
IA
IAM
IETF
IFAI
in app purchases
in-app
ingles
Ingress
instagram
integración de soluciones
interactive post
Interesante
International
International Women’s Day
IO
io15
io18
io19
iOS
IoT
istio
IU
IVR
J2EE
java
JavaScript
jelly bean
JS
JSON
Juegos
juegos html5
Kit ML
Knative
kotlin
kUBERNATES
Kubernetes
LATAM
latamRegionSur
Launchpad
Launchpad Studio
Lenovo Mirage Solo
lightbox
linux
lucero galindo
machine learning
Made with Code
Mapdata
Mapeo
maps
Maps Ad Unit
Maps API
Maps Engine
Market
Marketing
Marshmallow
MATERIAL DESIG
Material Design
mejores apps 2013
México
michelle marie
MIT
MIT Global Start-up Labs
MIT-AITI
ML
ML Kit
mobile
monetizar
mongoDB
MOOC
Motorola
Mountain View
móvil
MQTT
mr.white
mTLS
natalie villalobos
Navigation
NBA JAM
NES
Next Big Sound
Next Level
nfc
Niantic
Nik
NINTENDO
node.js
NoSQL
nube
OAuth2
Objective-C
OClock
open source
OPenApi
OS
OSS
Paas
PageSpeed
PagesSpeed
parallel18
patrones
patters
performance
permisos
Pipeline API
Pixability
pixel
Píxel
play
Play Console
Playtime
Podcast
pollito pio
Polymer
por lote
Posse
Prediction API
primer
Producto
programación
Propositos
Protocol Buffers
proyecto 20%
Push API
PYMES
python
Q
Q4
quickoffice
Rasberry Pi Zero WH
Raspberry Pi
Realtime
Reflectly
register
Release
Resources
robots.txt
Safe
SDK
Search
Security
seedbank
seguridad
SEO
servidores
Showyou
sign-in
SNES
SO
social media
Spain
SpLATAM
SQL
SQLite
Start
startup grind
Startup Launch
startup weekend
startup weekend for the planet
startupbus
startups
StayAtHome
story
Street View
subtitles
success
sw
SyScan
tablet
Tablet Optimization Tips
tabletas
takeaction
Tango
tendencias 2013
TensorFlow Developer Summit
testing
TextView
TF JAM
The Garage
The Venture City
tips G+
tips gmail
TLD
TLS
Top Experts
Top Geek
top level domain
TopExpert
topics
traducciones
Transparency Report
triggers
Tubular Labs
twilio
Tyka
TypeScript
UAC
udacity
ui
Umbrales
UNAM
unity
Unity3D
universal search
UX
Vector
VectorDrawable
video juegos
vidIQ
ViewPager
Visual Progress
Voicekit
VPC
VR
VSCode
web
Web hosting
Web móvil
WebAssembly
with google
Wizdeo
WizTracker
Women at Google
Women Techmakers
workmanager
WTM
XKCD
XML
Yifat Cohen
youtube
YouTube Analytics API
YouTube API
YouTube Data API
YouTube One Channel
YouTube Player API
Archive
2024
sept
2023
nov
oct
sept
ago
jun
may
abr
mar
ene
2022
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2021
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
2020
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2019
dic
nov
oct
sept
ago
jun
may
abr
mar
feb
ene
2018
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
2017
nov
sept
ago
jul
jun
may
abr
ene
2016
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2015
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2014
dic
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2013
dic
nov
oct
ago
jul
jun
may
abr
mar
feb
ene
2012
dic
nov
oct
sept
ago
jul
2011
nov
oct
may
mar
2010
dic
nov
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2009
dic
nov
sept
ago
jul
jun
may
abr
mar
feb
ene
2008
oct
sept
ago
jul
jun
may
abr
mar
feb
ene
2007
dic
Feed
Desarrolladores
Eventos y Comunidad
Casos Destacados
Dicen los Expertos
Google Accelerator