Google Public DNS

**Google Public DNS**
開發者	Google
類型	域名解析
網站	developers.google.com/speed/public-dns/

Google Public DNS是Google自2009年12月5日起提供的一個免費的域名解析服務（DNS）。

此服務的地址如下：

IPv4地址

8.8.8.8 (google-public-dns-a.google.com)
8.8.4.4 (google-public-dns-b.google.com)

IPv6地址 ^[1]

2001:4860:4860::8888
2001:4860:4860::8844

DNS地址

dns.google

介紹

Google Public DNS是Google面向公眾推出的一個公共的免費的域名解析服務。Google表示推出此服務主要是為改進網絡瀏覽速度和用戶瀏覽體驗。Google為此不使用BIND等廣為使用的DNS程式，而是以自行開發的軟件對DNS伺服器技術進行改進，在兩層計算機叢集上，快取DNS伺服器平衡負載以提升效能，同時保證DNS服務的安全性和準確性^[2]^[3]。

服務

該服務不使用BIND等第三方DNS管理軟件，而是以自行開發的軟件實現，並提供有限的IPv6支援，依照IETF提供的DNS服務標準設計，同時部分支援DNSSEC協定。^[4]

許多主要DNS提供商處理查詢時實施域名劫持，導致瀏覽器進入未註冊域名時被重新導向到廣告提供商的頁面，此舉明顯破壞DNS規範。^[5]如中國電信在此情況下可能彈出充滿廣告的114頁面，^[6]又如OpenDNS會顯示一個有廣告或搜尋引擎的域名解析錯誤提示頁面。^[7]相比而言，Google的此服務會正確回覆NXDOMAIN。^[8]

在第三方服務商以合法途徑用DNS服務嘗試將用戶重新導向至惡意網站的情況下，Google還特別重視處理域名服務的安全問題。他們證實其成果可抵禦域名伺服器快取污染以及分散式阻斷服務攻擊。^[9]

Google稱該服務有多種效能和速度上的優勢，^[10]諸如使用任播路由將用戶導流到最近的全球數據中心，為伺服器預留空間到控制代碼即使遭遇惡意通路^{[需要解釋]}，以及使用兩個緩衝層以保證伺服器負載平衡，使用小型單機快取吸納多數常用域名及其他按域名區分的裝置緩衝池以鎖定^{[需要解釋]}。第二層快取可降低能造成伺服器增多的破損快取失敗的幾率^{[需要解釋]}。

私隱

Google稱為了效能及安全，伺服器僅留存用戶的IP位址（24小時後刪除）、ISP和地理位置資訊（永久儲存）。^[11]^[12]^[13]

歷史

2009年12月，Google產品經理Prem Ramaswami在官方網誌中宣佈啟動Google Public DNS^[14]，並同時在Google Code發佈此訊息。^[15]

中國大陸的封鎖

Google Public DNS曾在2010年9月17日遭到防火長城的IP位址封鎖，因而無法從中國大陸境內正常訪問。^[16]現在封鎖已經解除，在中國大陸境內也能正常訪問和解析絕大部分域名，但由於Google Public DNS的伺服器並不在中國境內，故在中國大陸境內所有使用其進行域名解析的請求都會經過防火長城的過濾，從而易被防火長城所干擾，致使在中國大陸境內的客戶端不一定能獲得正確的解析結果。^[17]

自2015年起，原有的干擾手段疑似更換為隨機丟包，依靠大量丟包導致Google Public DNS使用體驗嚴重不佳迫使用戶更換其他DNS。^{[來源請求]}

DNSSEC

2013年5月6日，Google Public DNS預設啟用DNSSEC驗證，意味着即使客戶端未啟用，所有的域名解析請求都將接受驗證。^[18]

Google Public DNS起初不直接支援DNSSEC。即使RRSIG不可被查詢，AD flag（Authenticated Data，意味着伺服器可以驗證所有數據的簽章）在最初版本中從未設置過。2013年1月28日這種情況得到改進，當時Google的DNS伺服器靜默啟動DNSSEC驗證資訊的供應，^[19]但是只有客戶端啟動DNSSEC OK (DO) flag時生效。^[20]這一服務需要的client-side flag在2013年5月6日被替換成預設啟用的完整的DNSSEC驗證。

參考文獻

^ Get Started | Public DNS | Google Developers. [2016-07-27]. （原始內容存檔於2012-04-17）.
^ Performance Benefits - Public DNS — Google Developers. 2012-04-19 [2012-12-25]. （原始內容存檔於2020-12-07）.
^ Introduction to Google Public DNS. 2011-02-06 [2012-04-23]. （原始內容存檔於2020-12-18）.
^ Frequently Asked Questions. [2009-12-04]. （原始內容存檔於2010-02-06）.
^ Public DNS Server with no hijacking!. [2012-06-22]. （原始內容存檔於2016-05-12）.
^ 中国电信DNS纠错页. 2011-02-07 [2011-02-07]. （原始內容存檔於2014-09-09）. 提示資訊：「尊敬的用戶：您訪問的域名不存在，您可嘗試重新訪問!」
^ How Does OpenDNS Make Money. 2011-02-07 [2011-02-07]. （原始內容存檔於2021-01-26）.
^ Google Launches Public DNS. [2012-06-22]. （原始內容存檔於2018-06-24）.
^ Google Public DNS Security Threats and Mitigations. [2012-06-22]. （原始內容存檔於2020-12-09）.
^ Google Public DNS Performance Benefits. [2012-06-22]. （原始內容存檔於2020-12-07）.
^ Public DNS Privacy FAQ. Code.google.com. 2012-10-05 [2012-10-10]. （原始內容存檔於2010-02-06）.
^ Google Privacy Policy. Google.com. 2012-07-27 [2012-10-10]. （原始內容存檔於2010-12-02）.
^ Google Public DNS and your privacy （頁面存檔備份，存於互聯網檔案館） PC World, 4 December 2009
^ Introducing Google Public DNS （頁面存檔備份，存於互聯網檔案館） Official Google Blog, 3 December 2009
^ Introducing Google Public DNS. Google Code Blog. 2009-12-03 [2014-01-21]. （原始內容存檔於2019-04-07）.
^ 原来Google Public DNS被墙了啊. 2010-09-17 [2011-02-06]. （原始內容存檔於2015-02-27）.
^ 深入了解GFW：DNS污染. 2009-11-27 [2011-02-06]. （原始內容存檔於2020-12-14）.
^ Google Public DNS Now Supports DNSSEC Validation. Google Code Blog. 2013-06-01 [2014-01-21]. （原始內容存檔於2016-02-10）.
^ Google's Public DNS does DNSSEC validation. nanog mailing list archives. 2013-01-29 [2014-01-21]. （原始內容存檔於2018-11-11）.
^ Huston, Geoff. DNS, DNSSEC and Google's Public DNS Service. CircleID. 2013-07-17 [2014-01-21]. （原始內容存檔於2018-07-01）.

外部連結

Public DNS | Google Developers （頁面存檔備份，存於互聯網檔案館）

[1] Get Started | Public DNS | Google Developers. [2016-07-27]. （原始內容存檔於2012-04-17）.

[2] Performance Benefits - Public DNS — Google Developers. 2012-04-19 [2012-12-25]. （原始內容存檔於2020-12-07）.

[introduction-3] Introduction to Google Public DNS. 2011-02-06 [2012-04-23]. （原始內容存檔於2020-12-18）.

[4] Frequently Asked Questions. [2009-12-04]. （原始內容存檔於2010-02-06）.

[5] Public DNS Server with no hijacking!. [2012-06-22]. （原始內容存檔於2016-05-12）.

[114advertisement-6] 中国电信DNS纠错页. 2011-02-07 [2011-02-07]. （原始內容存檔於2014-09-09）. 提示資訊：「尊敬的用戶：您訪問的域名不存在，您可嘗試重新訪問!」

[opendnsmakemoney-7] How Does OpenDNS Make Money. 2011-02-07 [2011-02-07]. （原始內容存檔於2021-01-26）.

[8] Google Launches Public DNS. [2012-06-22]. （原始內容存檔於2018-06-24）.

[9] Google Public DNS Security Threats and Mitigations. [2012-06-22]. （原始內容存檔於2020-12-09）.

[10] Google Public DNS Performance Benefits. [2012-06-22]. （原始內容存檔於2020-12-07）.

[11] Public DNS Privacy FAQ. Code.google.com. 2012-10-05 [2012-10-10]. （原始內容存檔於2010-02-06）.

[12] Google Privacy Policy. Google.com. 2012-07-27 [2012-10-10]. （原始內容存檔於2010-12-02）.

[13] Google Public DNS and your privacy （頁面存檔備份，存於互聯網檔案館） PC World, 4 December 2009

[14] Introducing Google Public DNS （頁面存檔備份，存於互聯網檔案館） Official Google Blog, 3 December 2009

[15] Introducing Google Public DNS. Google Code Blog. 2009-12-03 [2014-01-21]. （原始內容存檔於2019-04-07）.

[bebanned-16] 原来Google Public DNS被墙了啊. 2010-09-17 [2011-02-06]. （原始內容存檔於2015-02-27）.

[gfwrev-DNS-17] 深入了解GFW：DNS污染. 2009-11-27 [2011-02-06]. （原始內容存檔於2020-12-14）.

[18] Google Public DNS Now Supports DNSSEC Validation. Google Code Blog. 2013-06-01 [2014-01-21]. （原始內容存檔於2016-02-10）.

[19] Google's Public DNS does DNSSEC validation. nanog mailing list archives. 2013-01-29 [2014-01-21]. （原始內容存檔於2018-11-11）.

[CircleID-20] Huston, Geoff. DNS, DNSSEC and Google's Public DNS Service. CircleID. 2013-07-17 [2014-01-21]. （原始內容存檔於2018-07-01）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]