Общедоступный DNS Google - Google Public DNS
Google Public DNS - это служба системы доменных имен (DNS), предлагаемая Google для пользователей Интернета во всем мире . Он функционирует как рекурсивный сервер имен . Google Public DNS был анонсирован 3 декабря 2009 года с целью «сделать Интернет быстрее и безопаснее». По состоянию на 2018 год это крупнейшая общедоступная служба DNS в мире, обрабатывающая более триллиона запросов в день. Google Public DNS не имеет отношения к Google Cloud DNS, который является службой хостинга DNS .
Услуга
Служба Google Public DNS управляет рекурсивными серверами имен для общего пользования на следующих четырех IP-адресах. Адреса сопоставляются с ближайшим работающим сервером с помощью произвольной маршрутизации .
Блокировка DNS | Нет |
---|---|
DOH адреса |
https://dns.google/dns-query (RFC 8484) https://dns.google/resolve? (JSON API) |
Адрес DoT | dns.google |
IPv4- адреса | 8.8.8.8 8.8.4.4 |
IPv6- адреса | 2001: 4860: 4860 :: 8888 2001: 4860: 4860 :: 8844 |
Служба не использует обычное программное обеспечение сервера имен DNS , такое как BIND , вместо этого полагается на специально разработанную реализацию, соответствующую стандартам DNS, установленным IETF . Он полностью поддерживает протокол DNSSEC с 19 марта 2013 года. Ранее Google Public DNS принимал и пересылал сообщения в формате DNSSEC, но не выполнял проверку.
Некоторые поставщики DNS практикуют перехват DNS при обработке запросов, перенаправляя веб-браузеры на рекламный сайт, управляемый провайдером, когда запрашивается несуществующее доменное имя. Служба Google правильно отвечает ответом о несуществующем домене (NXDOMAIN).
Служба Google также занимается безопасностью DNS. Распространенным вектором атаки является вмешательство в службу DNS для перенаправления веб-страниц с легальных серверов на вредоносные. Google документирует усилия по обеспечению устойчивости к отравлению кеш-памяти DNS , включая атаки «Каминского недостатка», а также атаки типа « отказ в обслуживании» .
DNS64
Служба Google Public DNS64 управляет рекурсивными серверами имен для общего пользования на следующих двух IP-адресах для использования с NAT64 . Эти серверы совместимы с DNS через HTTPS.
Блокировка DNS | Нет |
---|---|
DOH адреса |
https://dns64.dns.google/dns-query{?dns} (RFC 8484) https://dns64.dns.google/resolve?name=ipv4only.arpa&type=AAAA (JSON API) |
Адрес DoT | dns64.dns.google |
IPv6- адреса | 2001: 4860: 4860 :: 6464 2001: 4860: 4860 :: 64 |
Конфиденциальность
Google заявил, что в целях повышения производительности и безопасности запрашиваемый IP-адрес будет удален через 24–48 часов, но информация о поставщиках услуг Интернета (ISP) и местоположении постоянно хранится на их серверах.
История
В декабре 2009 года Google Public DNS был запущен, когда менеджер по продукту Прем Рамасвами объявил об этом в официальном блоге Google, а также разместил дополнительный пост в блоге Google Code .
В январе 2019 года Google Public DNS принял протокол DNS over TLS .
DNSSEC
На момент запуска Google Public DNS он не поддерживал напрямую DNSSEC . Хотя записи RRSIG могли быть запрошены, флаг AD (аутентифицированные данные) не был установлен в версии запуска, что означает, что сервер не смог проверить подписи для всех данных. Это было обновлено 28 января 2013 года, когда DNS-серверы Google незаметно начали предоставлять информацию проверки DNSSEC, но только если клиент явно установил флаг DNSSEC OK (DO) в своем запросе. Эта служба, требующая флага на стороне клиента, была заменена 6 мая 2013 года полной проверкой DNSSEC по умолчанию, что означает, что все запросы будут проверяться, если клиенты явно не откажутся от нее.
Клиентская подсеть
С июня 2014 года Google Public DNS автоматически обнаруживает серверы имен, которые поддерживают параметры клиентской подсети EDNS (ECS), как определено в проекте IETF (путем зондирования серверов имен с низкой частотой с помощью запросов ECS и кэширования возможностей ECS), и отправляет запросы с помощью ECS. параметры таких серверов имен автоматически.
Цензура в Турции
В марте 2014 года использование Google Public DNS было заблокировано в Турции после того, как оно использовалось для обхода блокировки Twitter , которая вступила в силу 20 марта 2014 года по решению суда. Блокировка была результатом предыдущих замечаний премьер-министра Тайипа Эрдогана, который пообещал «стереть Твиттер с лица земли» после разрушительных обвинений в коррупции в его ближайшем окружении . Этот метод стал популярным после того, как было установлено, что для обеспечения запрета использовалась простая блокировка доменного имени, которую можно было бы легко обойти с помощью альтернативной системы DNS. Активисты распространяли информацию о том, как пользоваться сервисом, и раскрашивали IP-адреса, используемые службой, в виде граффити на зданиях. После открытия этого метода общедоступный DNS Google был полностью заблокирован.