Google Public DNS - это служба системы доменных имен (DNS), предлагаемая Google для пользователей Интернета во всем мире . Он функционирует как рекурсивный сервер имен . Google Public DNS был объявлен 3 декабря 2009 года [1] в попытке, описываемой как «сделать Интернет быстрее и безопаснее». [2] [3] По состоянию на 2018 год это крупнейшая общедоступная служба DNS в мире, обрабатывающая более триллиона запросов в день. [4] Google Public DNS не имеет отношения к Google Cloud DNS, который является службой хостинга DNS .
Сервис [ править ]
Служба Google Public DNS управляет рекурсивными серверами имен для общего пользования на следующих четырех IP-адресах. [5] Адреса сопоставляются с ближайшим работающим сервером с помощью произвольной маршрутизации . [6]
DOH адреса | https://dns.google/dns-query https://dns.google/resolve ? (необязательный) |
IPv4- адреса | 8.8.8.8 8.8.4.4 |
IPv6- адреса | 2001: 4860: 4860 :: 8888 2001: 4860: 4860 :: 8844 |
Служба не использует обычное программное обеспечение сервера имен DNS , такое как BIND , вместо этого полагается на специально разработанную реализацию, соответствующую стандартам DNS, установленным IETF . Он полностью поддерживает протокол DNSSEC с 19 марта 2013 года. Ранее Google Public DNS принимал и пересылал сообщения в формате DNSSEC, но не выполнял проверку. [7] [8]
Некоторые поставщики DNS практикуют перехват DNS при обработке запросов, перенаправляя веб-браузеры на рекламный сайт, управляемый провайдером, когда запрашивается несуществующее доменное имя. Служба Google правильно отвечает ответом о несуществующем домене (NXDOMAIN). [9]
Служба Google также занимается безопасностью DNS. Распространенным вектором атаки является вмешательство службы DNS для перенаправления веб-страниц с легальных серверов на вредоносные. Google документирует усилия по обеспечению устойчивости к отравлению кеш-памяти DNS , включая атаки «Каминского недостатка», а также атаки типа « отказ в обслуживании» . [10]
DNS64 [ править ]
Служба Google Public DNS64 управляет рекурсивными серверами имен для общего использования на следующих двух IP-адресах для использования с NAT64 . [11] Эти серверы совместимы с DNS через HTTPS.
DOH адреса | https://dns64.dns.google/dns-query{?dns} https://dns64.dns.google/resolve?name=ipv4only.arpa&type=AAAA (необязательно) |
IPv6- адреса | 2001: 4860: 4860 :: 6464 2001: 4860: 4860 :: 64 |
Конфиденциальность [ править ]
Google заявил, что в целях повышения производительности и безопасности запрашиваемый IP-адрес будет удален через 24–48 часов, но информация о поставщиках услуг Интернета (ISP) и местоположении постоянно хранится на их серверах. [12] [13] [14]
История [ править ]
В декабре 2009 года был запущен Google Public DNS, о котором было объявлено [15] в официальном блоге Google менеджером по продукту Премом Рамасвами, а также была добавлена дополнительная запись в блоге Google Code . [16]
В январе 2019 года Google DNS принял протокол DNS over TLS . [17]
DNSSEC [ править ]
На момент запуска Google Public DNS он не поддерживал напрямую DNSSEC . Хотя записи RRSIG могли быть запрошены, флаг AD (аутентифицированные данные) не был установлен в версии запуска, что означает, что сервер не смог проверить подписи для всех данных. Это было обновлено 28 января 2013 года, когда DNS-серверы Google незаметно начали предоставлять проверочную информацию DNSSEC [18], но только если клиент явно установил флаг DNSSEC OK (DO) в своем запросе. [19] Эта служба, требующая флага на стороне клиента, была заменена 6 мая 2013 г. полной проверкой DNSSEC по умолчанию, что означает, что все запросы будут проверяться, если клиенты явно не откажутся от нее. [8]
Подсеть клиента [ править ]
С июня 2014 года Google Public DNS автоматически обнаруживает серверы имен, которые поддерживают параметры клиентской подсети EDNS (ECS), как определено в проекте IETF (путем зондирования серверов имен с низкой частотой с помощью запросов ECS и кэширования возможностей ECS), и отправляет запросы с помощью ECS. параметры таких серверов имен автоматически. [20]
Цензура в Турции [ править ]
В марте 2014 года использование Google Public DNS было заблокировано в Турции после того, как оно использовалось для обхода блокировки Twitter , которая вступила в силу 20 марта 2014 года по решению суда. Блокировка была результатом предыдущих замечаний премьер-министра Тайипа Эрдогана, который пообещал «стереть Твиттер с лица земли» после разрушительных обвинений в коррупции в его ближайшем окружении . Этот метод стал популярным после того, как было установлено, что для обеспечения запрета использовалась простая блокировка доменного имени, которую можно было бы легко обойти с помощью альтернативной системы DNS. Активисты распространяли информацию о том, как пользоваться сервисом, и раскрашивали IP-адреса, используемые сервисом, в виде граффити.на зданиях. После открытия этого метода Google Public DNS был полностью заблокирован. [21] [22] [23]
См. Также [ править ]
- DNS через HTTPS
- Клиентская подсеть EDNS
- Публичный рекурсивный сервер имен
Ссылки [ править ]
- ^ Господи, Google хочет взять под свой контроль DNS, Too Wired, 3 декабря 2009 г.
- ^ Представляем Google Public DNS , официальный блог Google
- ^ Обдумывая переход Google в бизнес DNS New York Times, 4 декабря 2009 г.
- ^ "Google Public DNS and Location-Sensitive DNS Responses" , Google, 27 февраля 2017 г.
- ↑ Марио Бонилья (09.06.2011). «Объявление на паблик-днс-анонс» . Groups.google.com . Проверено 10 октября 2012 .
- ^ Google DNS FAQ Страны
- ^ «Часто задаваемые вопросы» . Проверено 3 июля 2017 года .
- ^ a b «Google Public DNS теперь поддерживает проверку DNSSEC» . Блог Google Code. 1 июня 2013 г.
- Перейти ↑ Raphael, JR (2009-12-03). «Google Public DNS и ваша конфиденциальность» . PCWorld . Проверено 11 января 2021 .
- ^ «Угрозы безопасности Google Public DNS и меры по их устранению» . Проверено 22 июня 2012 года .
- ^ "Google Public DNS64" . Google . 2016-06-03 . Проверено 26 мая 2020 .
- ^ «Google Public DNS: ваша конфиденциальность» . Google. 2016-04-01 . Проверено 5 сентября 2016 .
- ^ "Политика конфиденциальности Google" . Google. 2014-03-31 . Проверено 1 июля 2014 .
- ^ «Google Public DNS и ваша конфиденциальность» . Мир ПК. 4 декабря 2009 г.
- ^ Представляем официальный блог Google Public DNS , 3 декабря 2009 г.
- ^ «Представляем Google Public DNS» . Блог Google Code. 3 декабря 2009 г.
- ^ Байерсманн, Стефан (2019-01-10). "Google speinen öffentlichen DNS-Servern TLS-Verschlüsselung" . ZDNet.de (на немецком языке) . Проверено 11 января 2021 .
- ^ "Общедоступный DNS Google выполняет проверку DNSSEC" . архивы списков рассылки nanog. 29 января 2013 г.
- Рианна Хьюстон, Джефф (17 июля 2013 г.). «DNS, DNSSEC и общедоступная служба DNS Google» . CircleID.
- ^ Список рассылки Public-DNS-announce: Google Public DNS теперь автоматически определяет серверы имен, которые поддерживают edns-client-subnet
- ^ «Граждане Турции используют Google для борьбы с запретом Twitter» . Грань . Проверено 24 марта 2014 года .
- ^ «Веб-сайт Twitter заблокирован в Турции» , BBC News , 20 марта 2014 г. Проверено 23 марта 2014 г.
- ^ «'Мы искореним Твиттер': Турция блокирует доступ к Твиттеру» , PCWorld , 21 марта 2014 г. Дата обращения 22 марта 2014 г.
Внешние ссылки [ править ]
- Официальный блог разработчиков
- Общедоступный DNS Google