Google Public DNS

**Google Public DNS**
開發者	Google
类型	域名解析
网站	developers.google.com/speed/public-dns/

Google Public DNS 是Google于2009年12月5日起提供的一个免费域名解析服务（DNS）。

以下为此服务的DNS地址：

IPv4 位址

8.8.8.8 (google-public-dns-a.google.com)
8.8.4.4 (google-public-dns-b.google.com)

IPv6 位址 ^[1]

2001:4860:4860::8888
2001:4860:4860::8844

DNS 位址

dns.google

介绍

Google Public DNS 是Google面对大众推出的一个公共免费域名解析服务。而Google表示推出免费DNS服务的主要目的就是为了改进网络浏览速度、改善网络用户的浏览体验，为此Google並不使用BIND等廣為使用的DNS程式，而是以自行開發的軟體对DNS服务器技术进行了改进，在兩層計算機叢集上，缓存DNS服务器平衡負載以提升性能，同时保证了DNS服务的安全性和准确性^[2]^[3]。

服务

该服务并不使用诸如BIND那样的第三方DNS管理软件，而是以自行开发的软件实现，并提供有限的IPv6支持，依照IETF提供的DNS服务标准设计。同时部分支持DNSSEC协议。^[4]

许多主要DNS提供商处理查询时实施域名劫持，导致浏览器进入未注册域名时重定向到广告提供商的页面，此举明显破坏了DNS规范，^[5]像中国电信在此情况下一般直接弹出充满广告的114页面，^[6]又如OpenDNS会显示一个有广告或搜索引擎的域名解析错误提示页面。^[7] 相比之下，Google的服务会正确回复至NXDOMAIN页面。^[8]

在第三方服务商以合法途径用DNS服务试图将用户重定向至恶意网站的情况之下，Google还特别重视处理域名服务的安全问题。他们还证实他们的成果可抵御域名服务器缓存污染，以及分布式拒绝服务攻击。^[9]

Google声称有各类性能和速度上的优势，^[10]诸如使用选播路由将用户导入最近的全球数据中心，为服务器预留空间到句柄即使遭遇恶意通路，以及使用两个缓冲层保证服务器负载平衡，使用小型单机缓存包含多数常用域名及其他按域名区分的设备缓冲池以锁定。第二层缓存可降低能造成服务器增多的破损缓存失败的几率。

隐私

Google声称为了性能及安全, 只有用户的IP地址（24小时后删除）、ISP和地理位置信息（永久保存）会被服务器留存。^[11]^[12]^[13]

历史

2009年12月，Google通过产品经理Prem Ramaswami从官方博客宣布启动Google Public DNS^[14]，同时在Google Code发布了这个消息。^[15]

中国大陆的封锁

Google Public DNS 曾经在2010年9月17日遭到防火长城的IP地址屏蔽，使其无法从中国大陆境内正常访问。^[16]现在封锁已经解除，在中国大陆境内也能正常访问和解析绝大部分域名，但由于 Google Public DNS 的服务器并不在中国境内，故在中国大陆境内所有使用其进行域名解析的请求都会经过防火长城的过滤，从而易被防火长城所干扰，致使在中国大陆境内的客户端不一定能获得正确的解析结果。^[17]

自2015年起，原有的干扰手段疑似更换为随机丢包，依靠大量丢包导致Google Public DNS使用体验严重不佳迫使用户更换其他DNS。^{[來源請求]}

DNSSEC

2013年5月6日，Google Public DNS默认启用DNSSEC验证，意味着即使客户端未启用，所有的域名解析请求都将接受验证。^[18]

Google Public DNS起初不直接支持DNSSEC。即使RRSIG不可被查询，AD flag（Authenticated Data，意味着服务器可以验证所有数据的签名）在最初版本中从未设置过。2013年1月28日这种情况得到改进，当时Google的DNS服务器静默启动DNSSEC验证信息的供应，^[19]但是只有客户端启动DNSSEC OK (DO) flag时生效。^[20]这一服务需要的client-side flag在2013年5月6日被替换成默认启用的完整的DNSSEC验证。

参考文献

^ Get Started | Public DNS | Google Developers. [2016-07-27]. （原始内容存档于2012-04-17）.
^ Performance Benefits - Public DNS — Google Developers. 2012-04-19 [2012-12-25]. （原始内容存档于2020-12-07）.
^ Introduction to Google Public DNS. 2011-02-06 [2012-04-23]. （原始内容存档于2020-12-18）.
^ Frequently Asked Questions. [2009-12-04]. （原始内容存档于2010-02-06）.
^ Public DNS Server with no hijacking!. [2012-06-22]. （原始内容存档于2016-05-12）.
^ 中国电信DNS纠错页. 2011-02-07. ^{[永久失效連結]}提示信息：“尊敬的用户：您访问的域名不存在，您可尝试重新访问!”
^ How Does OpenDNS Make Money. 2011-02-07 [2011-02-07]. （原始内容存档于2021-01-26）.
^ Google Launches Public DNS. [2012-06-22]. （原始内容存档于2018-06-24）.
^ Google Public DNS Security Threats and Mitigations. [2012-06-22]. （原始内容存档于2020-12-09）.
^ Google Public DNS Performance Benefits. [2012-06-22]. （原始内容存档于2020-12-07）.
^ Public DNS Privacy FAQ. Code.google.com. 2012-10-05 [2012-10-10]. （原始内容存档于2010-02-06）.
^ Google Privacy Policy. Google.com. 2012-07-27 [2012-10-10]. （原始内容存档于2010-12-02）.
^ Google Public DNS and your privacy （页面存档备份，存于互联网档案馆） PC World, 4 December 2009
^ Introducing Google Public DNS （页面存档备份，存于互联网档案馆） Official Google Blog, 3 December 2009
^ Introducing Google Public DNS. Google Code Blog. 2009-12-03 [2014-01-21]. （原始内容存档于2019-04-07）.
^ 原来Google Public DNS被墙了啊. 2010-09-17 [2011-02-06]. （原始内容存档于2015-02-27）.
^ 深入了解GFW：DNS污染. 2009-11-27 [2011-02-06]. （原始内容存档于2020-12-14）.
^ Google Public DNS Now Supports DNSSEC Validation. Google Code Blog. 2013-06-01 [2014-01-21]. （原始内容存档于2016-02-10）.
^ Google's Public DNS does DNSSEC validation. nanog mailing list archives. 2013-01-29 [2014-01-21]. （原始内容存档于2018-11-11）.
^ Huston, Geoff. DNS, DNSSEC and Google's Public DNS Service. CircleID. 2013-07-17 [2014-01-21]. （原始内容存档于2018-07-01）.

外部链接

Public DNS | Google Developers （页面存档备份，存于互联网档案馆）

[1] Get Started | Public DNS | Google Developers. [2016-07-27]. （原始内容存档于2012-04-17）.

[2] Performance Benefits - Public DNS — Google Developers. 2012-04-19 [2012-12-25]. （原始内容存档于2020-12-07）.

[introduction-3] Introduction to Google Public DNS. 2011-02-06 [2012-04-23]. （原始内容存档于2020-12-18）.

[4] Frequently Asked Questions. [2009-12-04]. （原始内容存档于2010-02-06）.

[5] Public DNS Server with no hijacking!. [2012-06-22]. （原始内容存档于2016-05-12）.

[114advertisement-6] 中国电信DNS纠错页. 2011-02-07. ^{[永久失效連結]}提示信息：“尊敬的用户：您访问的域名不存在，您可尝试重新访问!”

[opendnsmakemoney-7] How Does OpenDNS Make Money. 2011-02-07 [2011-02-07]. （原始内容存档于2021-01-26）.

[8] Google Launches Public DNS. [2012-06-22]. （原始内容存档于2018-06-24）.

[9] Google Public DNS Security Threats and Mitigations. [2012-06-22]. （原始内容存档于2020-12-09）.

[10] Google Public DNS Performance Benefits. [2012-06-22]. （原始内容存档于2020-12-07）.

[11] Public DNS Privacy FAQ. Code.google.com. 2012-10-05 [2012-10-10]. （原始内容存档于2010-02-06）.

[12] Google Privacy Policy. Google.com. 2012-07-27 [2012-10-10]. （原始内容存档于2010-12-02）.

[13] Google Public DNS and your privacy （页面存档备份，存于互联网档案馆） PC World, 4 December 2009

[14] Introducing Google Public DNS （页面存档备份，存于互联网档案馆） Official Google Blog, 3 December 2009

[15] Introducing Google Public DNS. Google Code Blog. 2009-12-03 [2014-01-21]. （原始内容存档于2019-04-07）.

[bebanned-16] 原来Google Public DNS被墙了啊. 2010-09-17 [2011-02-06]. （原始内容存档于2015-02-27）.

[gfwrev-DNS-17] 深入了解GFW：DNS污染. 2009-11-27 [2011-02-06]. （原始内容存档于2020-12-14）.

[18] Google Public DNS Now Supports DNSSEC Validation. Google Code Blog. 2013-06-01 [2014-01-21]. （原始内容存档于2016-02-10）.

[19] Google's Public DNS does DNSSEC validation. nanog mailing list archives. 2013-01-29 [2014-01-21]. （原始内容存档于2018-11-11）.

[CircleID-20] Huston, Geoff. DNS, DNSSEC and Google's Public DNS Service. CircleID. 2013-07-17 [2014-01-21]. （原始内容存档于2018-07-01）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]