Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Google Public DNS - это служба системы доменных имен (DNS), предлагаемая Google для пользователей Интернета во всем мире . Он функционирует как рекурсивный сервер имен . Google Public DNS был объявлен 3 декабря 2009 года [1] в попытке, описываемой как «сделать Интернет быстрее и безопаснее». [2] [3] По состоянию на 2018 год это крупнейшая общедоступная служба DNS в мире, обрабатывающая более триллиона запросов в день. [4] Google Public DNS не имеет отношения к Google Cloud DNS, который является службой хостинга DNS .

Сервис [ править ]

Служба Google Public DNS управляет рекурсивными серверами имен для общего пользования на следующих четырех IP-адресах. [5] Адреса сопоставляются с ближайшим работающим сервером с помощью произвольной маршрутизации . [6]

DOH адресаhttps://dns.google/dns-query
https://dns.google/resolve ? (необязательный)
IPv4- адреса8.8.8.8
8.8.4.4
IPv6- адреса2001: 4860: 4860 :: 8888
2001: 4860: 4860 :: 8844

Служба не использует обычное программное обеспечение сервера имен DNS , такое как BIND , вместо этого полагается на специально разработанную реализацию, соответствующую стандартам DNS, установленным IETF . Он полностью поддерживает протокол DNSSEC с 19 марта 2013 года. Ранее Google Public DNS принимал и пересылал сообщения в формате DNSSEC, но не выполнял проверку. [7] [8]

Некоторые поставщики DNS практикуют перехват DNS при обработке запросов, перенаправляя веб-браузеры на рекламный сайт, управляемый провайдером, когда запрашивается несуществующее доменное имя. Служба Google правильно отвечает ответом о несуществующем домене (NXDOMAIN). [9]

Служба Google также занимается безопасностью DNS. Распространенным вектором атаки является вмешательство службы DNS для перенаправления веб-страниц с легальных серверов на вредоносные. Google документирует усилия по обеспечению устойчивости к отравлению кеш-памяти DNS , включая атаки «Каминского недостатка», а также атаки типа « отказ в обслуживании» . [10]

DNS64 [ править ]

Служба Google Public DNS64 управляет рекурсивными серверами имен для общего использования на следующих двух IP-адресах для использования с NAT64 . [11] Эти серверы совместимы с DNS через HTTPS.

DOH адресаhttps://dns64.dns.google/dns-query{?dns}
https://dns64.dns.google/resolve?name=ipv4only.arpa&type=AAAA (необязательно)
IPv6- адреса2001: 4860: 4860 :: 6464
2001: 4860: 4860 :: 64

Конфиденциальность [ править ]

Google заявил, что в целях повышения производительности и безопасности запрашиваемый IP-адрес будет удален через 24–48 часов, но информация о поставщиках услуг Интернета (ISP) и местоположении постоянно хранится на их серверах. [12] [13] [14]

История [ править ]

В декабре 2009 года был запущен Google Public DNS, о котором было объявлено [15] в официальном блоге Google менеджером по продукту Премом Рамасвами, а также была добавлена ​​дополнительная запись в блоге Google Code . [16]

В январе 2019 года Google DNS принял протокол DNS over TLS . [17]

DNSSEC [ править ]

На момент запуска Google Public DNS он не поддерживал напрямую DNSSEC . Хотя записи RRSIG могли быть запрошены, флаг AD (аутентифицированные данные) не был установлен в версии запуска, что означает, что сервер не смог проверить подписи для всех данных. Это было обновлено 28 января 2013 года, когда DNS-серверы Google незаметно начали предоставлять проверочную информацию DNSSEC [18], но только если клиент явно установил флаг DNSSEC OK (DO) в своем запросе. [19] Эта служба, требующая флага на стороне клиента, была заменена 6 мая 2013 г. полной проверкой DNSSEC по умолчанию, что означает, что все запросы будут проверяться, если клиенты явно не откажутся от нее. [8]

Подсеть клиента [ править ]

С июня 2014 года Google Public DNS автоматически обнаруживает серверы имен, которые поддерживают параметры клиентской подсети EDNS (ECS), как определено в проекте IETF (путем зондирования серверов имен с низкой частотой с помощью запросов ECS и кэширования возможностей ECS), и отправляет запросы с помощью ECS. параметры таких серверов имен автоматически. [20]

Цензура в Турции [ править ]

В марте 2014 года использование Google Public DNS было заблокировано в Турции после того, как оно использовалось для обхода блокировки Twitter , которая вступила в силу 20 марта 2014 года по решению суда. Блокировка была результатом предыдущих замечаний премьер-министра Тайипа Эрдогана, который пообещал «стереть Твиттер с лица земли» после разрушительных обвинений в коррупции в его ближайшем окружении . Этот метод стал популярным после того, как было установлено, что для обеспечения запрета использовалась простая блокировка доменного имени, которую можно было бы легко обойти с помощью альтернативной системы DNS. Активисты распространяли информацию о том, как пользоваться сервисом, и раскрашивали IP-адреса, используемые сервисом, в виде граффити.на зданиях. После открытия этого метода Google Public DNS был полностью заблокирован. [21] [22] [23]

См. Также [ править ]

  • DNS через HTTPS
  • Клиентская подсеть EDNS
  • Публичный рекурсивный сервер имен

Ссылки [ править ]

  1. ^ Господи, Google хочет взять под свой контроль DNS, Too Wired, 3 декабря 2009 г.
  2. ^ Представляем Google Public DNS , официальный блог Google
  3. ^ Обдумывая переход Google в бизнес DNS New York Times, 4 декабря 2009 г.
  4. ^ "Google Public DNS and Location-Sensitive DNS Responses" , Google, 27 февраля 2017 г.
  5. Марио Бонилья (09.06.2011). «Объявление на паблик-днс-анонс» . Groups.google.com . Проверено 10 октября 2012 .
  6. ^ Google DNS FAQ Страны
  7. ^ «Часто задаваемые вопросы» . Проверено 3 июля 2017 года .
  8. ^ a b «Google Public DNS теперь поддерживает проверку DNSSEC» . Блог Google Code. 1 июня 2013 г.
  9. Перейти ↑ Raphael, JR (2009-12-03). «Google Public DNS и ваша конфиденциальность» . PCWorld . Проверено 11 января 2021 .
  10. ^ «Угрозы безопасности Google Public DNS и меры по их устранению» . Проверено 22 июня 2012 года .
  11. ^ "Google Public DNS64" . Google . 2016-06-03 . Проверено 26 мая 2020 .
  12. ^ «Google Public DNS: ваша конфиденциальность» . Google. 2016-04-01 . Проверено 5 сентября 2016 .
  13. ^ "Политика конфиденциальности Google" . Google. 2014-03-31 . Проверено 1 июля 2014 .
  14. ^ «Google Public DNS и ваша конфиденциальность» . Мир ПК. 4 декабря 2009 г.
  15. ^ Представляем официальный блог Google Public DNS , 3 декабря 2009 г.
  16. ^ «Представляем Google Public DNS» . Блог Google Code. 3 декабря 2009 г.
  17. ^ Байерсманн, Стефан (2019-01-10). "Google speinen öffentlichen DNS-Servern TLS-Verschlüsselung" . ZDNet.de (на немецком языке) . Проверено 11 января 2021 .
  18. ^ "Общедоступный DNS Google выполняет проверку DNSSEC" . архивы списков рассылки nanog. 29 января 2013 г.
  19. Рианна Хьюстон, Джефф (17 июля 2013 г.). «DNS, DNSSEC и общедоступная служба DNS Google» . CircleID.
  20. ^ Список рассылки Public-DNS-announce: Google Public DNS теперь автоматически определяет серверы имен, которые поддерживают edns-client-subnet
  21. ^ «Граждане Турции используют Google для борьбы с запретом Twitter» . Грань . Проверено 24 марта 2014 года .
  22. ^ «Веб-сайт Twitter заблокирован в Турции» , BBC News , 20 марта 2014 г. Проверено 23 марта 2014 г.
  23. ^ «'Мы искореним Твиттер': Турция блокирует доступ к Твиттеру» , PCWorld , 21 марта 2014 г. Дата обращения 22 марта 2014 г.

Внешние ссылки [ править ]

  • Официальный блог разработчиков
  • Общедоступный DNS Google