Войти
Google Public DNS - это служба системы доменных имен (DNS), предлагаемая пользователей Интернета по всему миру от Google. Он функционирует как рекурсивный сервер имен . Google Public DNS был объявлен 3 декабря 2009 года, и его цель была описана как «сделать Интернет быстрее и безопаснее». По состоянию на 2018 год это крупнейшая в мире общедоступная служба DNS, обрабатывающая более триллиона запросов в день. Google Public DNS не имеет отношения к Google Cloud DNS, который является службой хостинга DNS.
Служба Google Public DNS управляет рекурсивными серверами имен для общедоступных использовать на следующих четырех IP-адресах. Адреса сопоставляются с ближайшим работающим сервером с помощью anycast маршрутизации.
| DoH адресов | https://dns.google/dns-query. https: // dns.google/resolve ? |
| IPv4 адреса | 8.8.8.8. 8.8.4.4 |
| IPv6 адреса | 2001: 4860: 4860 :: 8888. 2001: 4860 : 4860 :: 8844 |
Служба не использует стандартное программное обеспечение DNS сервера имен, такое как BIND, вместо этого полагаясь на специально разработанную реализацию, соответствующую установленным стандартам DNS. вперед от IETF. Он полностью поддерживает протокол DNSSEC с 19 марта 2013 года. Ранее Google Public DNS принимал и пересылал сообщения в формате DNSSEC, но не выполнял проверку.
Некоторые поставщики DNS практикуют перехват DNS при обработке запросов, перенаправление веб-браузеров на рекламный сайт, управляемый провайдером, когда запрашивается несуществующее доменное имя. Это считается преднамеренным нарушением спецификации DNS. Служба Google правильно отвечает, отправляя ответ о несуществующем домене (NXDOMAIN).
Служба Google также занимается безопасностью DNS. Распространенный вектор атаки - вмешаться в службу DNS для перенаправления веб-страниц с легальных серверов на вредоносные. Google документирует усилия по защите от заражения кеша DNS, включая атаки «Каминского недостатка», а также атаки типа «отказ в обслуживании».
Google заявляет о различных преимуществах эффективности и скорости, таких как использование маршрутизации anycast для отправки пользовательских запросов в ближайший центр обработки данных, избыточное выделение ресурсов серверов для обработки атак типа «отказ в обслуживании» и балансировка нагрузки серверы, использующие два уровня кэша с небольшим кешем для каждого хоста, содержащим самые популярные имена, и еще один пул серверов, разделенных по именам, которые необходимо найти. Этот кэш второго уровня снижает фрагментацию и частоту промахов кеша, которые могут возникнуть в результате увеличения количества серверов.
По состоянию на январь 2020 года DNSPerf оценивает Google Public DNS как четвертый по скорости преобразователь общедоступных DNS в мире, уступая Cloudflare 1.1.1.1, DNSFilter и <18.>OpenDNS.
Служба Google Public DNS64 управляет рекурсивными серверами имен для общедоступного использования на следующих двух IP-адресах для использования с NAT64. Эти серверы совместимы с DNS через HTTPS.
| DoH адреса | https://dns64.dns.google/dns-query{?dns}. https://dns64.dns.google/resolve?name=ipv4only.arpatype=AAAA |
| IPv6 адреса | 2001: 4860: 4860 :: 6464. 2001: 4860: 4860 :: 64 |
Компания Google заявила, что в целях производительности и безопасности, запрашивающий IP-адрес будет удален через 24–48 часов, но информация о интернет-провайдере (ISP) и местонахождении постоянно хранится на их серверах.
Согласно общей политике конфиденциальности Google, «Мы [Google] можем объединять личную информацию из одной службы с информацией, включая личную информацию, из других служб Google». Однако в политике Google Public DNS прямо говорится: «Мы не сопоставляем и не объединяем информацию из наших временных или постоянных журналов с какой-либо личной информацией, которую вы предоставили Google для других служб».
В декабре 2009 г. был запущен Google Public DNS, о чем было объявлено в официальном блоге Google менеджером по продукту Премом Рамасвами и опубликовано дополнительное сообщение в блоге Google Code.
В январе 2019 г. Google DNS принял протокол DNS over TLS.
На момент запуска Google Public DNS он не поддерживал напрямую DNSSEC. Хотя записи RRSIG могли быть запрошены, флаг AD (аутентифицированные данные) не был установлен в версии запуска, что означает, что сервер не смог проверить подписи для всех данных. Это было обновлено 28 января 2013 года, когда DNS-серверы Google незаметно начали предоставлять проверочную информацию DNSSEC, но только если клиент явно установил флаг DNSSEC OK (DO) в своем запросе. Эта служба, требующая флага на стороне клиента, была заменена 6 мая 2013 г. полной проверкой DNSSEC по умолчанию, что означает, что все запросы будут проверяться, если клиенты явно не откажутся от нее.
С июня 2014 г., Google Public DNS автоматически обнаруживает серверы имен, которые поддерживают параметры клиентской подсети EDNS (ECS), как определено в проекте IETF (путем зондирования серверов имен с низкой частотой с помощью запросов ECS и кэширования возможностей ECS), и отправляет запросы с параметрами ECS к таким серверам имен автоматически.
В марте 2014 года использование Google Public DNS было заблокировано в Турция после того, как он был использован для обхода блокировки Twitter, которая вступила в силу 20 марта 2014 года по решению суда. Блокировка была результатом более ранних замечаний премьер-министра Тайипа Эрдогана, который поклялся «уничтожить Твиттер» после оскорбительных обвинений в коррупции в его ближайшем окружении. Этот метод стал популярным после того, как было установлено, что для принудительного применения запрета использовалась простая блокировка доменного имени, которую можно было бы легко обойти, используя альтернативную систему DNS. Активисты распространили информацию о том, как пользоваться услугой, и нарисовали спреем IP-адреса, используемые службой, в виде граффити на зданиях. После открытия этого метода правительство перешло к прямой блокировке IP-адреса Twitter, и Google Public DNS был полностью заблокирован.
