Google Public DNS
Google Public DNS是Google自2009年12月5日起提供的一个免费的域名解析服务(DNS)。
开发者 | |
---|---|
类型 | 域名解析 |
网站 | developers |
此服务的地址如下:
- IPv4地址
8.8.8.8
(google-public-dns-a.google.com
)8.8.4.4
(google-public-dns-b.google.com
)
2001:4860:4860::8888
2001:4860:4860::8844
- DNS地址
dns.google
介绍
Google Public DNS是Google面向公众推出的一个公共的免费的域名解析服务。Google表示推出此服务主要是为改进网络浏览速度和用户浏览体验。Google为此不使用BIND等广为使用的DNS程序,而是以自行开发的软件对DNS伺服器技术进行改进,在两层电脑集群上,缓存DNS伺服器平衡负载以提升性能,同时保证DNS服务的安全性和准确性[2][3]。
服务
该服务不使用BIND等第三方DNS管理软件,而是以自行开发的软件实现,并提供有限的IPv6支持,依照IETF提供的DNS服务标准设计,同时部分支持DNSSEC协议。[4]
许多主要DNS提供商处理查询时实施域名劫持,导致浏览器进入未注册域名时被重定向到广告提供商的页面,此举明显破坏DNS规范。[5]如中国电信在此情况下可能弹出充满广告的114页面,[6]又如OpenDNS会显示一个有广告或搜索引擎的域名解析错误提示页面。[7]相比而言,Google的此服务会正确回复NXDOMAIN。[8]
在第三方服务商以合法途径用DNS服务尝试将用户重定向至恶意网站的情况下,Google还特别重视处理域名服务的安全问题。他们证实其成果可抵御域名伺服器缓存污染以及分布式拒绝服务攻击。[9]
Google称该服务有多种性能和速度上的优势,[10]诸如使用任播路由将用户导流到最近的全球数据中心,为伺服器预留空间到句柄即使遭遇恶意通路[需要解释],以及使用两个缓冲层以保证伺服器负载平衡,使用小型单机缓存吸纳多数常用域名及其他按域名区分的装置缓冲池以锁定[需要解释]。第二层缓存可降低能造成伺服器增多的破损缓存失败的几率[需要解释]。
隐私
Google称为了性能及安全,伺服器仅留存用户的IP地址(24小时后删除)、ISP和地理位置资讯(永久保存)。[11][12][13]
历史
2009年12月,Google产品经理Prem Ramaswami在官方部落格中宣布启动Google Public DNS[14],并同时在Google Code发布此消息。[15]
中国大陆的封锁
Google Public DNS曾在2010年9月17日遭到防火长城的IP地址屏蔽,因而无法从中国大陆境内正常访问。[16]现在封锁已经解除,在中国大陆境内也能正常访问和解析绝大部分域名,但由于Google Public DNS的伺服器并不在中国境内,故在中国大陆境内所有使用其进行域名解析的请求都会经过防火长城的过滤,从而易被防火长城所干扰,致使在中国大陆境内的客户端不一定能获得正确的解析结果。[17]
自2015年起,原有的干扰手段疑似更换为随机丢包,依靠大量丢包导致Google Public DNS使用体验严重不佳迫使用户更换其他DNS。[来源请求]
DNSSEC
2013年5月6日,Google Public DNS默认启用DNSSEC验证,意味着即使客户端未启用,所有的域名解析请求都将接受验证。[18]
Google Public DNS起初不直接支持DNSSEC。即使RRSIG不可被查询,AD flag(Authenticated Data,意味着伺服器可以验证所有数据的签名)在最初版本中从未设置过。2013年1月28日这种情况得到改进,当时Google的DNS伺服器静默启动DNSSEC验证资讯的供应,[19]但是只有客户端启动DNSSEC OK (DO) flag时生效。[20]这一服务需要的client-side flag在2013年5月6日被替换成默认启用的完整的DNSSEC验证。
参考文献
- ^ Get Started | Public DNS | Google Developers. [2016-07-27]. (原始内容存档于2012-04-17).
- ^ Performance Benefits - Public DNS — Google Developers. 2012-04-19 [2012-12-25]. (原始内容存档于2020-12-07).
- ^ Introduction to Google Public DNS. 2011-02-06 [2012-04-23]. (原始内容存档于2020-12-18).
- ^ Frequently Asked Questions. [2009-12-04]. (原始内容存档于2010-02-06).
- ^ Public DNS Server with no hijacking!. [2012-06-22]. (原始内容存档于2016-05-12).
- ^ 中国电信DNS纠错页. 2011-02-07 [2011-02-07]. (原始内容存档于2014-09-09).提示资讯:“尊敬的用户:您访问的域名不存在,您可尝试重新访问!”
- ^ How Does OpenDNS Make Money. 2011-02-07 [2011-02-07]. (原始内容存档于2021-01-26).
- ^ Google Launches Public DNS. [2012-06-22]. (原始内容存档于2018-06-24).
- ^ Google Public DNS Security Threats and Mitigations. [2012-06-22]. (原始内容存档于2020-12-09).
- ^ Google Public DNS Performance Benefits. [2012-06-22]. (原始内容存档于2020-12-07).
- ^ Public DNS Privacy FAQ. Code.google.com. 2012-10-05 [2012-10-10]. (原始内容存档于2010-02-06).
- ^ Google Privacy Policy. Google.com. 2012-07-27 [2012-10-10]. (原始内容存档于2010-12-02).
- ^ Google Public DNS and your privacy (页面存档备份,存于互联网档案馆) PC World, 4 December 2009
- ^ Introducing Google Public DNS (页面存档备份,存于互联网档案馆) Official Google Blog, 3 December 2009
- ^ Introducing Google Public DNS. Google Code Blog. 2009-12-03 [2014-01-21]. (原始内容存档于2019-04-07).
- ^ 原来Google Public DNS被墙了啊. 2010-09-17 [2011-02-06]. (原始内容存档于2015-02-27).
- ^ 深入了解GFW:DNS污染. 2009-11-27 [2011-02-06]. (原始内容存档于2020-12-14).
- ^ Google Public DNS Now Supports DNSSEC Validation. Google Code Blog. 2013-06-01 [2014-01-21]. (原始内容存档于2016-02-10).
- ^ Google's Public DNS does DNSSEC validation. nanog mailing list archives. 2013-01-29 [2014-01-21]. (原始内容存档于2018-11-11).
- ^ Huston, Geoff. DNS, DNSSEC and Google's Public DNS Service. CircleID. 2013-07-17 [2014-01-21]. (原始内容存档于2018-07-01).