跳至內容

Google Public DNS

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
Google Public DNS
開發者Google
類型域名解析
網站developers.google.com/speed/public-dns/

Google Public DNSGoogle自2009年12月5日起提供的一個免費的域名解析服務(DNS)。

此服務的地址如下:

IPv4位址
  • 8.8.8.8 (google-public-dns-a.google.com)
  • 8.8.4.4 (google-public-dns-b.google.com)
IPv6位址 [1]
  • 2001:4860:4860::8888
  • 2001:4860:4860::8844
DNS位址
  • dns.google

介紹

Google Public DNS是Google面向公眾推出的一個公共的免費的域名解析服務。Google表示推出此服務主要是為改進網絡瀏覽速度和用戶瀏覽體驗。Google為此不使用BIND等廣為使用的DNS程式,而是以自行開發的軟體對DNS服務器技術進行改進,在兩層計算機叢集上,緩存DNS服務器平衡負載以提升性能,同時保證DNS服務的安全性和準確性[2][3]

服務

該服務不使用BIND等第三方DNS管理軟件,而是以自行開發的軟件實現,並提供有限的IPv6支持,依照IETF提供的DNS服務標準設計,同時部分支持DNSSEC協議。[4]

許多主要DNS提供商處理查詢時實施域名劫持,導致瀏覽器進入未註冊域名時被重定向到廣告提供商的頁面,此舉明顯破壞DNS規範。[5]如中國電信在此情況下可能彈出充滿廣告的114頁面,[6]又如OpenDNS會顯示一個有廣告或搜索引擎的域名解析錯誤提示頁面。[7]相比而言,Google的此服務會正確回復NXDOMAIN。[8]

在第三方服務商以合法途徑用DNS服務嘗試將用戶重定向至惡意網站的情況下,Google還特別重視處理域名服務的安全問題。他們證實其成果可抵禦域名服務器緩存污染以及分布式拒絕服務攻擊[9]

Google稱該服務有多種性能和速度上的優勢,[10]諸如使用任播路由將用戶導流到最近的全球數據中心,為服務器預留空間到句柄即使遭遇惡意通路[需要解釋],以及使用兩個緩衝層以保證服務器負載平衡,使用小型單機緩存吸納多數常用域名及其他按域名區分的設備緩衝池以鎖定[需要解釋]。第二層緩存可降低能造成服務器增多的破損緩存失敗的幾率[需要解釋]

隱私

Google稱為了性能及安全,服務器僅留存用戶的IP地址(24小時後刪除)、ISP和地理位置信息(永久保存)。[11][12][13]

歷史

2009年12月,Google產品經理Prem Ramaswami在官方博客中宣布啟動Google Public DNS[14],並同時在Google Code發布此消息。[15]

中國大陸的封鎖

Google Public DNS曾在2010年9月17日遭到防火長城的IP地址屏蔽,因而無法從中國大陸境內正常訪問。[16]現在封鎖已經解除,在中國大陸境內也能正常訪問和解析絕大部分域名,但由於Google Public DNS的服務器並不在中國境內,故在中國大陸境內所有使用其進行域名解析的請求都會經過防火長城的過濾,從而易被防火長城所干擾,致使在中國大陸境內的客戶端不一定能獲得正確的解析結果。[17]

自2015年起,原有的干擾手段疑似更換為隨機丟包,依靠大量丟包導致Google Public DNS使用體驗嚴重不佳迫使用戶更換其他DNS。[來源請求]

DNSSEC

2013年5月6日,Google Public DNS默認啟用DNSSEC驗證,意味着即使客戶端未啟用,所有的域名解析請求都將接受驗證。[18]

Google Public DNS起初不直接支持DNSSEC。即使RRSIG不可被查詢,AD flag(Authenticated Data,意味着服務器可以驗證所有數據的簽名)在最初版本中從未設置過。2013年1月28日這種情況得到改進,當時Google的DNS服務器靜默啟動DNSSEC驗證信息的供應,[19]但是只有客戶端啟動DNSSEC OK (DO) flag時生效。[20]這一服務需要的client-side flag在2013年5月6日被替換成默認啟用的完整的DNSSEC驗證。

參考文獻

  1. ^ Get Started | Public DNS | Google Developers. [2016-07-27]. (原始內容存檔於2012-04-17). 
  2. ^ Performance Benefits - Public DNS — Google Developers. 2012-04-19 [2012-12-25]. (原始內容存檔於2020-12-07). 
  3. ^ Introduction to Google Public DNS. 2011-02-06 [2012-04-23]. (原始內容存檔於2020-12-18). 
  4. ^ Frequently Asked Questions. [2009-12-04]. (原始內容存檔於2010-02-06). 
  5. ^ Public DNS Server with no hijacking!. [2012-06-22]. (原始內容存檔於2016-05-12). 
  6. ^ 中国电信DNS纠错页. 2011-02-07 [2011-02-07]. (原始內容存檔於2014-09-09). 提示信息:「尊敬的用戶:您訪問的域名不存在,您可嘗試重新訪問!」
  7. ^ How Does OpenDNS Make Money. 2011-02-07 [2011-02-07]. (原始內容存檔於2021-01-26). 
  8. ^ Google Launches Public DNS. [2012-06-22]. (原始內容存檔於2018-06-24). 
  9. ^ Google Public DNS Security Threats and Mitigations. [2012-06-22]. (原始內容存檔於2020-12-09). 
  10. ^ Google Public DNS Performance Benefits. [2012-06-22]. (原始內容存檔於2020-12-07). 
  11. ^ Public DNS Privacy FAQ. Code.google.com. 2012-10-05 [2012-10-10]. (原始內容存檔於2010-02-06). 
  12. ^ Google Privacy Policy. Google.com. 2012-07-27 [2012-10-10]. (原始內容存檔於2010-12-02). 
  13. ^ Google Public DNS and your privacy頁面存檔備份,存於網際網路檔案館) PC World, 4 December 2009
  14. ^ Introducing Google Public DNS頁面存檔備份,存於網際網路檔案館) Official Google Blog, 3 December 2009
  15. ^ Introducing Google Public DNS. Google Code Blog. 2009-12-03 [2014-01-21]. (原始內容存檔於2019-04-07). 
  16. ^ 原来Google Public DNS被墙了啊. 2010-09-17 [2011-02-06]. (原始內容存檔於2015-02-27). 
  17. ^ 深入了解GFW:DNS污染. 2009-11-27 [2011-02-06]. (原始內容存檔於2020-12-14). 
  18. ^ Google Public DNS Now Supports DNSSEC Validation. Google Code Blog. 2013-06-01 [2014-01-21]. (原始內容存檔於2016-02-10). 
  19. ^ Google's Public DNS does DNSSEC validation. nanog mailing list archives. 2013-01-29 [2014-01-21]. (原始內容存檔於2018-11-11). 
  20. ^ Huston, Geoff. DNS, DNSSEC and Google's Public DNS Service. CircleID. 2013-07-17 [2014-01-21]. (原始內容存檔於2018-07-01). 

外部連結