本页使用了标题或全文手工转换

Google Public DNS

维基百科,自由的百科全书
跳转至: 导航搜索
Google Public DNS
開發者 Google
类型 域名解析
網站 https://developers.google.com/speed/public-dns/

Google Public DNSGoogle于2009年12月5日起提供的一个免费域名解析服务(DNS)。以下为此服务的DNS地址:

IPv4 位址
  • 8.8.8.8 (google-public-dns-a.google.com)
  • 8.8.4.4 (google-public-dns-b.google.com)
IPv6 位址 [1]
  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

介绍[编辑]

Google Public DNS 是Google面对大众推出的一个公共免费域名解析服务。而Google表示推出免费DNS服务的主要目的就是为了改进网络浏览速度、改善网络用户的浏览体验,为此Google並不使用BIND等廣為使用的DNS程式,而是以自行開發的軟體对DNS服务器技术进行了改进,在兩層計算機叢集上,快取DNS服务器平衡負載以提升性能,同时保证了DNS服务的安全性和准确性[2][3]

服务[编辑]

该服务并不使用诸如BIND那样的第三方DNS管理软件,而是以自行开发的软件实现,并提供有限的IPv6支持,依照IETF提供的DNS服务标准设计。同时部分支持DNSSEC协议。[4]

许多主要DNS提供商处理查询时实施域名劫持,导致浏览器进入未注册域名时重定向到广告提供商的页面,此举明显破坏了DNS规范,[5]像中国电信在此情况下一般直接弹出充满广告的114页面,[6]又如OpenDNS会显示一个有广告或搜索引擎的域名解析错误提示页面。[7] 相比之下,Google的服务会正确回复至NXDOMAIN页面。[8]

在第三方服务商以合法途径用DNS服务试图将用户重定向至恶意网站的情况之下,Google还特别重视处理域名服务的安全问题。他们还证实他们的成果可抵御域名服务器缓存污染,以及分布式拒绝服务攻击[9]

Google声称有各类性能和速度上的优势,[10]诸如使用选播路由将用户导入最近的全球数据中心,为服务器预留空间到句柄即使遭遇恶意通路,以及使用两个缓冲层保证服务器负载平衡,使用小型单机缓存包含多数常用域名及其他按域名区分的设备缓冲池以锁定。第二层缓存可降低能造成服务器增多的破损缓存失败的几率。

隐私[编辑]

Google声称为了性能及安全, 只有用户的IP地址(24小时后删除)、ISP和地理位置信息(永久保存)会被服务器留存。[11][12][13]

历史[编辑]

2009年12月,Google通过产品经理Prem Ramaswami从官方博客宣布启动Google Public DNS[14],同时在Google Code发布了这个消息。[15]

中国大陆的封锁[编辑]

Google Public DNS 曾经在2010年9月17日遭到防火长城的IP地址屏蔽,使其无法从中国大陆境内正常访问。[16]现在封锁已经解除,在中国大陆境内也能正常访问和解析绝大部分域名,但由于 Google Public DNS 的服务器并不在中国境内,故在中国大陆境内所有使用其进行域名解析的请求都会经过防火长城的过滤,从而易被防火长城所干扰,致使在中国大陆境内的客户端不一定能获得正确的解析结果。[17]

2014年6月15日,晚上11:38左右 Google Public DNS 遭到防火长城的IP地址封鎖,所有請求超時,無法ping通。在5月30日開始google.com 的各個本土化域名開始被封鎖,直至今日,連僅餘的DNS服務也被封鎖。 15~18日期間,能不時ping通Google Public DNS ,但延遲都在1000ms以上,而且只能連通一次,之後的連接會全部超時。18日,完全解封8.8.8.8,延遲甚至比114DNS還要低,但8.8.4.4仍然受到防火长城的封鎖,只能ping通一次,丟包嚴重,但延遲仍比114DNS要低。

DNSSEC[编辑]

2013年5月6日,Google Public DNS默认启用DNSSEC验证,意味着所有的请求都将接受验证即使客户端未启用。[18]

Google Public DNS起初不直接支持DNSSEC。即使RRSIG不可被查询,AD flag(Authenticated Data,意味着服务器可以验证所有数据的签名)在最初版本中从未设置过。2013年1月28日这种情况得到改进,当时Google的DNS服务器静默启动DNSSEC验证信息的供应,[19]但是只有客户端启动DNSSEC OK (DO) flag时生效。[20]这一服务需要的client-side flag在2013年5月6日被替换成默认启用的完整的DNSSEC验证。

参考[编辑]

  1. ^ Announcement on public-dns-announce
  2. ^ Performance Benefits - Public DNS — Google Developers. 2012-04-19. 
  3. ^ Introduction to Google Public DNS. 2011-02-06. 
  4. ^ Frequently Asked Questions. [December 4, 2009]. 
  5. ^ Public DNS Server with no hijacking!. [22Jun2012]. 
  6. ^ 中国电信DNS纠错页. 2011-02-07. 提示信息:“尊敬的用户:您访问的域名不存在,您可尝试重新访问!”
  7. ^ How Does OpenDNS Make Money. 2011-02-07. 
  8. ^ Google Launches Public DNS. [22Jun2012]. 
  9. ^ Google Public DNS Security Threats and Mitigations. [22Jun2012]. 
  10. ^ Google Public DNS Performance Benefits. [22Jun2012]. 
  11. ^ Public DNS Privacy FAQ. Code.google.com. 2012-10-05 [2012-10-10]. 
  12. ^ Google Privacy Policy. Google.com. 2012-07-27 [2012-10-10]. 
  13. ^ Google Public DNS and your privacy PC World, 4 December 2009
  14. ^ Introducing Google Public DNS Official Google Blog, 3 December 2009
  15. ^ Introducing Google Public DNS. Google Code Blog. 3 December 2009. 
  16. ^ 原来Google Public DNS被墙了啊. 2010-09-17 [2011-02-06]. 
  17. ^ 深入了解GFW:DNS污染. 2009-11-27 [2011-02-06]. 
  18. ^ Google Public DNS Now Supports DNSSEC Validation. Google Code Blog. 1 June 2013. 
  19. ^ Google's Public DNS does DNSSEC validation. nanog mailing list archives. 29 January 2013. 
  20. ^ Huston, Geoff. DNS, DNSSEC and Google's Public DNS Service. CircleID. 17 July 2013. 

外部链接[编辑]