Cuando hablamos de los DNS públicos de Google nos referimos a un servicio que lleva con nosotros más de una década. Fue iniciado por el gigante de las búsquedas con el objetivo de ofrecer un acceso a Internet más rápido. Básicamente lo que hace es proporcionar direcciones DNS y asignándole los servidores más cercanos. Ahora bien, este sistema no se trata de un servicio de prueba de red ICMP.
Los DNS públicos de Google no sirven como prueba de red ICMP
Nos hacemos eco de un tuit del investigador de seguridad y redes Gian Paolo en el que informa sobre cómo los DNS públicos de Google no pueden ser utilizados como un servicio de prueba de red ICMP. Como sabemos, ICMP es el Protocolo de control de mensajes de Internet. Es parte del protocolo de protocolos IP. Gian Paolo informa sobre por qué el tiempo de ping a Google no es una buena medida del rendimiento de los servicios de Google. Esto es así ya que Google optimiza la ruta de entrega de contenido a los usuarios según una serie de métricas que tiene en cuenta. Por ejemplo la latencia de ruta de red o la calidad de la experiencia del usuario final.
Desde Google no recomiendan utilizar el tiempo de ping a Google, donde se incluyen los DNS públicos de Google, como una medida del rendimiento real. Esto es así ya que, como hemos mencionado, los servicios de Google no están diseñados como servicios de prueba de red ICMP.
Hay que tener en cuenta que muchas redes grandes, incluso Google, limitan la velocidad de ICMP. Además el tráfico ICMP se puede descartar o retrasar en la ruta hacia Google. El punto de finalización de la sesión TCP / UDP con Google puede no representar la ruta de red completa entre un usuario y el servicio.
También hay que tener en cuenta que las solicitudes de los usuarios puede que sean atendidas desde ubicaciones distintas al destino del punto de terminación de IP inicial. Incluso una falta total de respuesta al tráfico ICMP puede no reflejar ningún tipo de problema con el rendimiento del servicio de Google.
Google optimiza la ruta de entrega de contenido
Google lo que busca es conocer la latencia completa entre el dispositivo del usuario final y la infraestructura que sirve el tráfico. Aquí hay que incluir segmentos de la red interna de Google y rutas de red más cercanas al usuario que el punto de finalización de la sesión inicial.
Esto significa que las páginas podrían tener contenido servido desde diferentes partes de la infraestructura de servicio de Google.
En definitiva, podemos decir que los DNS públicos de Google no son un servicio que podamos utilizar como prueba de red ICMP. Hay elementos que, como hemos visto, pueden interferir en los resultados reales. Os dejamos el link al tuit de Gian Paolo, donde podemos encontrar más información detallada al respecto.
Os recomendamos visitar nuestro tutorial sobre cómo configurar la seguridad de Google para evitar hackeos.