Общедоступный DNS Google - Google Public DNS

Google Public DNS - это служба системы доменных имен (DNS), предлагаемая Google для пользователей Интернета во всем мире . Он функционирует как рекурсивный сервер имен . Google Public DNS был анонсирован 3 декабря 2009 года с целью «сделать Интернет быстрее и безопаснее». По состоянию на 2018 год это крупнейшая общедоступная служба DNS в мире, обрабатывающая более триллиона запросов в день. Google Public DNS не имеет отношения к Google Cloud DNS, который является службой хостинга DNS .

Услуга

Служба Google Public DNS управляет рекурсивными серверами имен для общего пользования на следующих четырех IP-адресах. Адреса сопоставляются с ближайшим работающим сервером с помощью произвольной маршрутизации .

Блокировка DNS Нет
DOH адреса https://dns.google/dns-query (RFC 8484)
https://dns.google/resolve? (JSON API)
Адрес DoT dns.google
IPv4- адреса 8.8.8.8
8.8.4.4
IPv6- адреса 2001: 4860: 4860 :: 8888
2001: 4860: 4860 :: 8844

Служба не использует обычное программное обеспечение сервера имен DNS , такое как BIND , вместо этого полагается на специально разработанную реализацию, соответствующую стандартам DNS, установленным IETF . Он полностью поддерживает протокол DNSSEC с 19 марта 2013 года. Ранее Google Public DNS принимал и пересылал сообщения в формате DNSSEC, но не выполнял проверку.

Некоторые поставщики DNS практикуют перехват DNS при обработке запросов, перенаправляя веб-браузеры на рекламный сайт, управляемый провайдером, когда запрашивается несуществующее доменное имя. Служба Google правильно отвечает ответом о несуществующем домене (NXDOMAIN).

Служба Google также занимается безопасностью DNS. Распространенным вектором атаки является вмешательство в службу DNS для перенаправления веб-страниц с легальных серверов на вредоносные. Google документирует усилия по обеспечению устойчивости к отравлению кеш-памяти DNS , включая атаки «Каминского недостатка», а также атаки типа « отказ в обслуживании» .

DNS64

Служба Google Public DNS64 управляет рекурсивными серверами имен для общего пользования на следующих двух IP-адресах для использования с NAT64 . Эти серверы совместимы с DNS через HTTPS.

Блокировка DNS Нет
DOH адреса https://dns64.dns.google/dns-query{?dns} (RFC 8484)
https://dns64.dns.google/resolve?name=ipv4only.arpa&type=AAAA (JSON API)
Адрес DoT dns64.dns.google
IPv6- адреса 2001: 4860: 4860 :: 6464
2001: 4860: 4860 :: 64

Конфиденциальность

Google заявил, что в целях повышения производительности и безопасности запрашиваемый IP-адрес будет удален через 24–48 часов, но информация о поставщиках услуг Интернета (ISP) и местоположении постоянно хранится на их серверах.

История

В декабре 2009 года Google Public DNS был запущен, когда менеджер по продукту Прем Рамасвами объявил об этом в официальном блоге Google, а также разместил дополнительный пост в блоге Google Code .

В январе 2019 года Google Public DNS принял протокол DNS over TLS .

DNSSEC

На момент запуска Google Public DNS он не поддерживал напрямую DNSSEC . Хотя записи RRSIG могли быть запрошены, флаг AD (аутентифицированные данные) не был установлен в версии запуска, что означает, что сервер не смог проверить подписи для всех данных. Это было обновлено 28 января 2013 года, когда DNS-серверы Google незаметно начали предоставлять информацию проверки DNSSEC, но только если клиент явно установил флаг DNSSEC OK (DO) в своем запросе. Эта служба, требующая флага на стороне клиента, была заменена 6 мая 2013 года полной проверкой DNSSEC по умолчанию, что означает, что все запросы будут проверяться, если клиенты явно не откажутся от нее.

Клиентская подсеть

С июня 2014 года Google Public DNS автоматически обнаруживает серверы имен, которые поддерживают параметры клиентской подсети EDNS (ECS), как определено в проекте IETF (путем зондирования серверов имен с низкой частотой с помощью запросов ECS и кэширования возможностей ECS), и отправляет запросы с помощью ECS. параметры таких серверов имен автоматически.

Цензура в Турции

В марте 2014 года использование Google Public DNS было заблокировано в Турции после того, как оно использовалось для обхода блокировки Twitter , которая вступила в силу 20 марта 2014 года по решению суда. Блокировка была результатом предыдущих замечаний премьер-министра Тайипа Эрдогана, который пообещал «стереть Твиттер с лица земли» после разрушительных обвинений в коррупции в его ближайшем окружении . Этот метод стал популярным после того, как было установлено, что для обеспечения запрета использовалась простая блокировка доменного имени, которую можно было бы легко обойти с помощью альтернативной системы DNS. Активисты распространяли информацию о том, как пользоваться сервисом, и раскрашивали IP-адреса, используемые службой, в виде граффити на зданиях. После открытия этого метода общедоступный DNS Google был полностью заблокирован.

Смотрите также

использованная литература

внешние ссылки