Google Public DNS

開發者Google
类型域名解析
网站developers.google.com/speed/public-dns/

Google于2009年12月5日起提供的一个免费域名解析服务(DNS)。

以下为此服务的DNS地址:

IPv4 位址
  • 8.8.8.8 (google-public-dns-a.google.com)
  • 8.8.4.4 (google-public-dns-b.google.com)
IPv6 位址 [1]
  • 2001:4860:4860::8888
  • 2001:4860:4860::8844
DNS 位址
  • dns.google

介绍

Google Public DNS 是Google面对大众推出的一个公共免费域名解析服务。而Google表示推出免费DNS服务的主要目的就是为了改进网络浏览速度、改善网络用户的浏览体验,为此Google並不使用BIND等廣為使用的DNS程式,而是以自行開發的軟體对DNS服务器技术进行了改进,在兩層計算機叢集上,缓存DNS服务器平衡負載以提升性能,同时保证了DNS服务的安全性和准确性[2][3]

服务

该服务并不使用诸如BIND那样的第三方DNS管理软件,而是以自行开发的软件实现,并提供有限的IPv6支持,依照IETF提供的DNS服务标准设计。同时部分支持DNSSEC协议。[4]

许多主要DNS提供商处理查询时实施域名劫持,导致浏览器进入未注册域名时重定向到广告提供商的页面,此举明显破坏了DNS规范,[5]像中国电信在此情况下一般直接弹出充满广告的114页面,[6]又如OpenDNS会显示一个有广告或搜索引擎的域名解析错误提示页面。[7] 相比之下,Google的服务会正确回复至NXDOMAIN页面。[8]

在第三方服务商以合法途径用DNS服务试图将用户重定向至恶意网站的情况之下,Google还特别重视处理域名服务的安全问题。他们还证实他们的成果可抵御域名服务器缓存污染,以及分布式拒绝服务攻击[9]

Google声称有各类性能和速度上的优势,[10]诸如使用选播路由将用户导入最近的全球数据中心,为服务器预留空间到句柄即使遭遇恶意通路,以及使用两个缓冲层保证服务器负载平衡,使用小型单机缓存包含多数常用域名及其他按域名区分的设备缓冲池以锁定。第二层缓存可降低能造成服务器增多的破损缓存失败的几率。

隐私

Google声称为了性能及安全, 只有用户的IP地址(24小时后删除)、ISP和地理位置信息(永久保存)会被服务器留存。[11][12][13]

历史

2009年12月,Google通过产品经理Prem Ramaswami从官方博客宣布启动Google Public DNS[14],同时在Google Code发布了这个消息。[15]

中国大陆的封锁

Google Public DNS 曾经在2010年9月17日遭到防火长城的IP地址屏蔽,使其无法从中国大陆境内正常访问。[16]现在封锁已经解除,在中国大陆境内也能正常访问和解析绝大部分域名,但由于 Google Public DNS 的服务器并不在中国境内,故在中国大陆境内所有使用其进行域名解析的请求都会经过防火长城的过滤,从而易被防火长城所干扰,致使在中国大陆境内的客户端不一定能获得正确的解析结果。[17]

自2015年起,原有的干扰手段疑似更换为随机丢包,依靠大量丢包导致Google Public DNS使用体验严重不佳迫使用户更换其他DNS。

DNSSEC

2013年5月6日,Google Public DNS默认启用DNSSEC验证,意味着即使客户端未启用,所有的域名解析请求都将接受验证。[18]

Google Public DNS起初不直接支持DNSSEC。即使RRSIG不可被查询,AD flag(Authenticated Data,意味着服务器可以验证所有数据的签名)在最初版本中从未设置过。2013年1月28日这种情况得到改进,当时Google的DNS服务器静默启动DNSSEC验证信息的供应,[19]但是只有客户端启动DNSSEC OK (DO) flag时生效。[20]这一服务需要的client-side flag在2013年5月6日被替换成默认启用的完整的DNSSEC验证。

参考文献
  1. . [2016-07-27]. (原始内容存档于2012-04-17).
  2. . 2012-04-19 [2012-12-25]. (原始内容存档于2020-12-07).
  3. . 2011-02-06 [2012-04-23]. (原始内容存档于2020-12-18).
  4. . [2009-12-04]. (原始内容存档于2010-02-06).
  5. . [2012-06-22]. (原始内容存档于2016-05-12).
  6. . 2011-02-07.提示信息:“尊敬的用户:您访问的域名不存在,您可尝试重新访问!”
  7. . 2011-02-07 [2011-02-07]. (原始内容存档于2021-01-26).
  8. . [2012-06-22]. (原始内容存档于2018-06-24).
  9. . [2012-06-22]. (原始内容存档于2020-12-09).
  10. . [2012-06-22]. (原始内容存档于2020-12-07).
  11. . Code.google.com. 2012-10-05 [2012-10-10]. (原始内容存档于2010-02-06).
  12. . Google.com. 2012-07-27 [2012-10-10]. (原始内容存档于2010-12-02).
  13. Google Public DNS and your privacy 页面存档备份,存于 PC World, 4 December 2009
  14. Introducing Google Public DNS 页面存档备份,存于 Official Google Blog, 3 December 2009
  15. . Google Code Blog. 2009-12-03 [2014-01-21]. (原始内容存档于2019-04-07).
  16. . 2010-09-17 [2011-02-06]. (原始内容存档于2015-02-27).
  17. . 2009-11-27 [2011-02-06]. (原始内容存档于2020-12-14).
  18. . Google Code Blog. 2013-06-01 [2014-01-21]. (原始内容存档于2016-02-10).
  19. . nanog mailing list archives. 2013-01-29 [2014-01-21]. (原始内容存档于2018-11-11).
  20. Huston, Geoff. . CircleID. 2013-07-17 [2014-01-21]. (原始内容存档于2018-07-01).

外部链接
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.