سوالات متداول

ژنرال

Google Public DNS چیست؟

Google Public DNS یک سرویس تشخیص رایگان و جهانی سیستم نام دامنه (DNS) است که می توانید از آن به عنوان جایگزینی برای ارائه دهنده DNS فعلی خود استفاده کنید.

چرا گوگل روی یک سرویس DNS کار می کند؟

ما معتقدیم که یک زیرساخت DNS سریع‌تر و ایمن‌تر می‌تواند تجربه مرور وب را به میزان قابل توجهی بهبود بخشد. Google Public DNS پیشرفت های زیادی در زمینه سرعت، امنیت و اعتبار نتایج ایجاد کرده است. ما این پیشرفت‌ها را در اسناد خود به اشتراک گذاشته‌ایم تا در گفتگوی مداوم در جامعه وب مشارکت داشته باشیم.

آیا می توانم از Google Public DNS برای میزبانی نام دامنه خود استفاده کنم؟

Google Public DNS یک سرویس میزبانی DNS معتبر نیست و نمی توان از آن به عنوان یک سرویس استفاده کرد. اگر به دنبال یک سرور نام با حجم بالا، قابل برنامه ریزی و معتبر با استفاده از زیرساخت Google هستید، Cloud DNS Google را امتحان کنید.

آیا Google Public DNS توانایی مسدود کردن یا فیلتر کردن سایت های ناخواسته را ارائه می دهد؟

Google Public DNS یک سرور با وضوح DNS و حافظه پنهان است. هیچ نوع مسدود یا فیلتری را انجام نمی دهد، به جز برای دامنه های خاص در موارد نادر، که در آن:

  • ما معتقدیم که این برای محافظت از کاربران Google در برابر تهدیدات امنیتی ضروری است
  • ما از نظر قانونی ملزم به مسدود کردن یک دامنه یا دامنه های خاص هستیم. (در صفحه مسدود کردن بیشتر بیاموزید).

اما ما معتقدیم که عملکرد مسدود کردن معمولاً توسط مشتری به بهترین شکل انجام می شود. اگر علاقه مند به فعال کردن چنین عملکردی هستید، باید یک برنامه کاربردی سمت سرویس گیرنده یا افزونه مرورگر را برای این منظور نصب کنید.

آیا وابستگی متقابل محصولی با Google Public DNS وجود دارد؟

Google Public DNS یک سرویس مستقل است.

آیا برای استفاده از Google Public DNS به یک حساب Google نیاز دارم؟

استفاده از Google Public DNS به هیچ حساب کاربری نیاز ندارد.

Google Public DNS چه تفاوتی با سرویس DNS ISP من یا سایر حل کننده های DNS باز دارد؟ چگونه می توانم بگویم که بهتر است؟

حل‌کننده‌های باز و ISP شما همگی خدمات وضوح DNS را ارائه می‌کنند. ما از شما دعوت می‌کنیم Google Public DNS را به‌عنوان حل‌کننده DNS اصلی یا ثانویه خود همراه با سایر سرویس‌های DNS جایگزین امتحان کنید. هنگام شناسایی یک حل‌کننده DNS که برای شما کار می‌کند، موارد زیادی وجود دارد، مانند سرعت، قابلیت اطمینان، امنیت و اعتبار پاسخ‌ها. برخلاف Google Public DNS، برخی از ISPها و بازگشایی‌های باز پاسخ‌های DNS را برای اهداف تجاری مسدود، فیلتر یا تغییر مسیر می‌دهند. همچنین پاسخ به آیا Google Public DNS توانایی مسدود کردن یا فیلتر کردن سایت های ناخواسته را ارائه می دهد؟ سوال

Google Public DNS چگونه دامنه‌های موجود را مدیریت می‌کند؟

اگر درخواستی برای نام دامنه ای صادر می کنید که وجود ندارد، Google Public DNS همیشه یک رکورد NXDOMAIN را بر اساس استانداردهای پروتکل DNS برمی گرداند. مرورگر باید این پاسخ را به عنوان یک خطای DNS نشان دهد. اگر در عوض، پاسخی غیر از پیام خطا دریافت کردید (مثلاً به صفحه دیگری هدایت شده اید)، این می تواند نتیجه موارد زیر باشد:

  • یک برنامه کاربردی سمت سرویس گیرنده مانند یک افزونه مرورگر، یک صفحه جایگزین برای دامنه‌ای که وجود ندارد نمایش می‌دهد.
  • برخی از ISP ها ممکن است تمام پاسخ های NXDOMAIN را با پاسخ هایی که به سرورهای خودشان منتهی می شوند، رهگیری کرده و جایگزین کنند. اگر نگران این هستید که ISP شما درخواست ها یا پاسخ های Google Public DNS را رهگیری می کند، باید با ISP خود تماس بگیرید.

آیا Google Public DNS برای ارائه تبلیغات در آینده استفاده خواهد شد؟

ما متعهد به حفظ یکپارچگی پروتکل DNS هستیم. Google Public DNS هرگز آدرس یک سرور تبلیغاتی را برای دامنه‌ای که وجود ندارد باز نمی‌گرداند.

DNS از طریق HTTPS (DoH) چیست؟

وضوح DNS از طریق یک اتصال HTTPS رمزگذاری شده. DNS از طریق HTTPS حریم خصوصی و امنیت را بین یک حل کننده خرد و یک حل کننده بازگشتی افزایش می دهد و DNSSEC را تکمیل می کند تا جستجوهای DNS تأیید شده سرتاسر را ارائه دهد.

استفاده و پشتیبانی کنید

من در حال حاضر از سرویس DNS دیگری استفاده می کنم. آیا می توانم از Google Public DNS نیز استفاده کنم؟

می‌توانید Google Public DNS را به عنوان حل‌کننده DNS اصلی یا ثانویه، به همراه حل‌کننده DNS فعلی خود تنظیم کنید. لطفاً به یاد داشته باشید که سیستم‌های عامل به طور متفاوتی با حل‌کننده‌های DNS رفتار می‌کنند: برخی از حل‌کننده‌های DNS اولیه شما را ترجیح می‌دهند و تنها در صورتی از ثانویه استفاده می‌کنند که اولیه پاسخ ندهد، در حالی که برخی دیگر در میان هر یک از حل‌کننده‌ها به‌صورت گردونه عمل می‌کنند.

اگر بین حل کننده های پیکربندی شده تفاوت هایی در امنیت یا فیلتر وجود داشته باشد، ضعیف ترین سطح امنیت یا فیلتر را در بین همه حل کننده ها دریافت خواهید کرد. ممکن است گاهی اوقات فیلتر NXDOMAIN یا هدایت مجدد به مسدود کردن صفحات کار کند، اما SERVFAIL دامنه ها را مسدود نمی کند مگر اینکه همه حل کننده ها SERVFAIL را برگردانند.

آیا Google Public DNS برای انواع دستگاه های دارای اینترنت مناسب است؟

Google Public DNS را می توان در هر دستگاه شبکه مطابق با استانداردها استفاده کرد. اگر موقعیتی پیدا کردید که DNS عمومی Google به خوبی کار نمی کند، لطفاً به ما اطلاع دهید.

آیا می توانم Google Public DNS را روی رایانه اداری خود اجرا کنم؟

برخی از دفاتر دارای شبکه های خصوصی هستند که به شما امکان دسترسی به دامنه هایی را می دهد که خارج از محل کار نمی توانید به آنها دسترسی داشته باشید. استفاده از Google Public DNS ممکن است دسترسی شما به این دامنه های خصوصی را محدود کند. لطفاً قبل از استفاده از Google Public DNS در رایانه اداری خود، خط مشی بخش فناوری اطلاعات خود را بررسی کنید.

Google Public DNS در کدام کشورها در دسترس است؟

این برای کاربران اینترنت در سراسر جهان در دسترس است، اگرچه ممکن است تجربه شما بر اساس مکان خاص شما بسیار متفاوت باشد.

آیا Google Public DNS با همه ISP ها کار می کند؟

Google Public DNS باید با اکثر ISPها کار کند، با این فرض که شما به تغییر تنظیمات DNS شبکه خود دسترسی دارید.

آیا باید از هر دو آدرس IP Google Public DNS استفاده کنم؟

فقط با استفاده از یکی از آدرس های IP می توانید از Google به عنوان سرویس اصلی خود استفاده کنید. با این حال، مطمئن شوید که آدرس یکسانی را برای سرورهای اصلی و ثانویه تعیین نکنید .

آیا مهم است که آدرس های IP را به چه ترتیبی مشخص کنم؟

ترتیب مهم نیست. هر یک از IP ها می تواند سرور نام اصلی یا ثانویه شما باشد.

SLA برای سرویس چیست؟

هیچ قرارداد سطح سرویس (SLA) برای سرویس رایگان DNS عمومی Google وجود ندارد.

من یک ISP را اجرا می کنم. آیا می توانم کاربران خود را به DNS عمومی گوگل هدایت کنم؟

ISPهایی که می خواهند از Google Public DNS استفاده کنند باید دستورالعمل های ISP را دنبال کنند تا ببینند آیا آنها باید قبل از ارسال پرس و جو به Google Public DNS کاری انجام دهند یا خیر.

چگونه می توانم از تیم Google Public DNS پشتیبانی دریافت کنم؟

توصیه می‌کنیم به گروه‌های Google ما بپیوندید تا به‌روزرسانی‌های مفیدی را از تیم دریافت کنید و هر سؤالی دارید بپرسید. اگر با مشکلی مواجه شدید و می‌خواهید آن را گزارش کنید، لطفاً به گزارش مشکلات برای رویه‌ها مراجعه کنید.

فنی

Google Public DNS چگونه می‌داند سؤالات من را به کجا ارسال کند؟

مسیریابی Anycast سوالات شما را به نزدیکترین سرور DNS عمومی Google هدایت می کند. برای اطلاعات بیشتر در مورد مسیریابی anycast، به مدخل ویکی‌پدیا مراجعه کنید.

Google Public DNS از رکوردهای Name Server (NS) منتشر شده در ناحیه ریشه DNS و مناطق دامنه های سطح بالا برای یافتن نام و آدرس سرورهای DNS معتبر برای هر دامنه استفاده می کند. برخی از این سرورهای نام نیز از مسیریابی anycast استفاده می کنند.

سرورهای شما در حال حاضر کجا هستند؟

سرورهای عمومی DNS گوگل در سراسر جهان در دسترس هستند. دو پاسخ برای این سوال وجود دارد، یکی برای کلاینت‌ها و دیگری برای سرورهای DNS که Google Public DNS از آن‌ها پاسخ‌هایی را که به مشتریان برمی‌گرداند می‌گیرد.

هنگامی که مشتریان درخواست‌هایی را به DNS عمومی Google ارسال می‌کنند، به نزدیک‌ترین مکان تبلیغاتی آدرس anycast استفاده شده هدایت می‌شوند ( 8.8.8.8 ، 8.8.4.4 ، یا یکی از آدرس‌های IPv6 در 2001:4860:4860:: :). مکان‌های خاصی که این آدرس‌های anycast را تبلیغ می‌کنند به دلیل شرایط شبکه و بار ترافیک تغییر می‌کنند و تقریباً همه مراکز داده اصلی و نقاط حضور لبه (PoP) در شبکه Google Edge را شامل می‌شوند.

Google Public DNS پرس و جوهایی را از مراکز داده اصلی و مکان های منطقه Google Cloud به سرورهای معتبر ارسال می کند. Google فهرستی از محدوده‌های آدرس IP را منتشر می‌کند که Google Public DNS ممکن است برای پرس و جو از سرورهای DNS معتبر استفاده کند (همه محدوده‌های موجود در لیست استفاده نمی‌شوند). می‌توانید از آن برای مکان‌یابی جئوئری‌های DNS فاقد داده‌های زیرشبکه مشتری EDNS (ECS) استفاده کنید، و ACL‌ها را پیکربندی کنید تا نرخ‌های درخواست بالاتر از DNS عمومی Google را مجاز کنند.

علاوه بر این سؤالات متداول، گوگل این لیست را به عنوان رکورد DNS "TXT" نیز منتشر می کند. Google هر هفته هر دو منبع را با اضافه‌ها، اصلاحات و حذف‌ها به‌روزرسانی می‌کند. هر ورودی محدوده آدرس IP شامل کد یاتا برای نزدیکترین فرودگاه است. اتوماسیون داده‌های GeoIP یا ACL باید این داده‌ها را از طریق DNS دریافت کند، نه با خراش دادن این صفحه وب (برای مثال به زیر مراجعه کنید).

مکان‌های محدوده آدرس IP Google Public DNS برای ارسال درخواست‌ها استفاده می‌کند

34.64.0.0/24 icn
34.64.1.0/24 icn
34.64.2.0/24 icn
34.101.0.0/24 cgk
34.101.1.0/24 cgk
34.101.2.0/24 cgk
34.153.64.0/25 دی
34.153.64.128/26 دی
34.153.64.192/26 دی
34.153.65.0/25 دی
34.153.65.128/26 دی
34.153.65.192/26 dmm
34.153.66.0/24 dmm
74.114.30.0/25 hdf
74.114.30.128/25 hdf
74.125.16.128/26 bom
74.125.16.192/26 yyz
74.125.17.128/26 cbf
74.125.17.192/26 dfw
74.125.18.0/25 iad
74.125.18.128/26 syd
74.125.18.192/26 lhr
74.125.19.0/25 mrn
74.125.19.128/25 yyz
74.125.40.0/25 mrn
74.125.40.128/26 lhr
74.125.40.192/26 rno
74.125.41.0/24 tpe
74.125.42.0/24 atl
74.125.43.0/25 tul
74.125.43.128/25 lhr
74.125.44.0/24 mrn
74.125.45.0/24 tul
74.125.46.0/24 lpp
74.125.47.0/24 bru
74.125.72.0/24 cbf
74.125.73.0/24 bru
74.125.74.0/24 lpp
74.125.75.0/24 chs
74.125.76.0/24 cbf
74.125.77.0/24 chs
74.125.78.0/24 chs
74.125.79.0/24 lpp
74.125.80.0/24 dls
74.125.81.0/24 دوبله
74.125.92.0/24 mrn
74.125.112.0/24 lpp
74.125.113.0/24 cbf
74.125.114.128/26 lpp
74.125.114.192/26 grq
74.125.115.0/24 tul
74.125.177.0/24 atl
74.125.178.0/24 bom
74.125.179.0/25 cbf
74.125.179.128/26 hkg
74.125.179.192/26 cbf
74.125.180.0/24 chs
74.125.181.0/25 bru
74.125.181.128/26 سست
74.125.181.192/26 grq
74.125.182.0/24 cbf
74.125.183.0/24 cbf
74.125.184.0/24 chs
74.125.185.0/25 chs
74.125.185.128/26 tul
74.125.185.192/26 bll
74.125.186.0/25 دسی لیتر
74.125.186.128/26 cbf
74.125.186.192/26 tpe
74.125.187.0/25 دسی لیتر
74.125.187.128/26 فرا
74.125.187.192/26 لاس
74.125.189.0/24 cbf
74.125.190.0/24 گناه
74.125.191.0/24 tul
172.217.32.0/25 lhr
172.217.32.128/26 گناه
172.217.32.192/26 mel
172.217.33.0/25 syd
172.217.33.128/25 فرا
172.217.34.0/26 fra
172.217.34.64/26 bom
172.217.34.128/26 del
172.217.34.192/26 bom
172.217.35.0/26 gru
172.217.35.64/26 lhr
172.217.35.128/26 gru
172.217.35.192/26 cbf
172.217.36.0/24 atl
172.217.37.0/25 گرو
172.217.37.128/26 lpp
172.217.37.192/26 cbf
172.217.38.0/25 bom
172.217.38.128/26 tul
172.217.38.192/26 cgk
172.217.39.128/26 scl
172.217.39.192/26 tul
172.217.40.0/25 grq
172.217.40.128/25 لاس
172.217.41.0/25 grq
172.217.41.128/26 cbf
172.217.41.192/26 bru
172.217.42.0/25 tpe
172.217.42.128/26 سانتی متر در ساعت
172.217.42.192/26 atl
172.217.43.0/25 یول
172.217.43.128/26 گناه
172.217.43.192/26 tpe
172.217.44.0/25 یول
172.217.44.128/26 فرا
172.217.44.192/26 گناه
172.217.45.0/25 یول
172.217.45.128/25 فرا
172.217.46.0/24 dls
172.217.47.0/25 گناه
172.217.47.128/25 lhr
172.253.0.0/25 سست
172.253.0.128/25 mel
172.253.1.0/25 سست
172.253.1.128/26 waw
172.253.1.192/26 fra
172.253.2.0/25 سست
172.253.2.128/26 فرا
172.253.2.192/26 دیوانه
172.253.3.0/25 nrt
172.253.3.128/25 پوند
172.253.4.0/25 hkg
172.253.4.128/25 پوند
172.253.5.0/25 hkg
172.253.5.128/25 دیوانه
172.253.6.0/25 hkg
172.253.6.128/25 nrt
172.253.7.0/25 chs
172.253.7.128/26 nrt
172.253.7.192/26 grq
172.253.8.0/25 iad
172.253.8.128/26 iad
172.253.8.192/26 icn
172.253.9.0/25 iad
172.253.9.128/26 atl
172.253.9.192/26 سست
172.253.10.0/25 iad
172.253.10.128/25 فرا
172.253.11.0/25 zrh
172.253.11.128/26 cmh
172.253.11.192/26 grq
172.253.12.0/25 zrh
172.253.12.128/25 میل
172.253.13.0/25 kix
172.253.13.128/26 میلیون
172.253.13.192/26 waw
172.253.14.0/25 zrh
172.253.14.128/26 سانتی متر در ساعت
172.253.14.192/26 cgk
172.253.15.0/25 kix
172.253.15.128/26 bom
172.253.15.192/26 chs
172.253.192.0/24 cbf
172.253.193.0/25 kix
172.253.193.128/26 slc
172.253.193.192/26 fra
172.253.194.0/25 hhn
172.253.194.128/26 cbf
172.253.194.192/26 lhr
172.253.195.0/25 hhn
172.253.195.128/26 فرا
172.253.195.192/26 iad
172.253.196.0/25 cbf
172.253.196.128/26 tul
172.253.196.192/26 slc
172.253.197.0/25 fra
172.253.197.128/26 پوند
172.253.197.192/26 bom
172.253.198.0/25 hhn
172.253.198.128/26 dfw
172.253.198.192/26 kix
172.253.199.0/25 fra
172.253.199.128/26 kix
172.253.199.192/26 cbf
172.253.200.128/26 slc
172.253.200.192/26 cgk
172.253.201.0/25 syd
172.253.201.128/25 tlv
172.253.202.0/24 bll
172.253.204.0/25 syd
172.253.204.128/26 tlv
172.253.204.192/26 bom
172.253.205.0/24 lhr
172.253.206.0/24 waw
172.253.209.0/25 ckv
172.253.209.128/25 chs
172.253.210.0/24 iad
172.253.211.0/25 گناه
172.253.211.128/26 icn
172.253.211.192/26 bom
172.253.212.0/25 tul
172.253.212.128/26 scl
172.253.212.192/26 chs
172.253.213.0/25 iad
172.253.213.128/26 del
172.253.213.192/26 dmm
172.253.214.0/25 iad
172.253.214.128/26 cbf
172.253.214.192/26 فرا
172.253.215.0/25 bru
172.253.215.128/25 گناه
172.253.216.0/25 chs
172.253.216.128/26 گناه
172.253.216.192/26 trn
172.253.217.0/25 tul
172.253.217.128/25 trn
172.253.218.0/25 uos
172.253.218.128/26 syd
172.253.218.192/26 cbf
172.253.219.0/25 scl
172.253.219.128/26 chs
172.253.219.192/26 gru
172.253.220.0/25 bom
172.253.220.128/26 scl
172.253.220.192/26 tul
172.253.221.0/25 cbf
172.253.221.128/26 iad
172.253.221.192/26 bom
172.253.222.0/25 slc
172.253.222.128/26 سانتی متر در ساعت
172.253.222.192/26 bom
172.253.223.0/25 slc
172.253.223.128/26 سانتی متر در ساعت
172.253.223.192/26 iad
172.253.224.0/24 cgk
172.253.225.0/24 fra
172.253.226.0/24 del
172.253.227.0/25 ckv
172.253.227.128/26 دیوانه
172.253.227.192/26 ber
172.253.228.0/25 uos
172.253.228.128/26 میلیون
172.253.228.192/26 ber
172.253.229.0/25 لاس
172.253.229.128/26 mel
172.253.229.192/26 del
172.253.230.0/25 گرو
172.253.230.128/26 bom
172.253.230.192/26 mel
172.253.231.0/25 لاس
172.253.231.128/26 سست
172.253.231.192/26 bru
172.253.232.0/25 لاس
172.253.232.128/26 slc
172.253.232.192/26 فرا
172.253.233.0/25 گرو
172.253.233.128/25 ber
172.253.234.0/24 gru
172.253.235.0/25 nrt
172.253.235.128/25 بمب
172.253.236.0/25 nrt
172.253.236.128/26 nrt
172.253.236.192/26 گناه
172.253.237.0/25 hkg
172.253.237.128/25 zrh
172.253.238.0/25 nrt
172.253.238.128/25 yul
172.253.239.0/25 slc
172.253.239.128/26 tpe
172.253.239.192/26 tlv
172.253.240.0/24 tul
172.253.241.0/24 dr
172.253.242.0/24 chs
172.253.243.0/24 ckv
172.253.244.0/25 bom
172.253.244.128/26 سست
172.253.244.192/26 jnb
172.253.245.0/24 لاس
172.253.247.0/24 syd
172.253.248.0/24 bru
172.253.249.0/25 atl
172.253.249.128/25 jnb
172.253.250.0/24 سانتی متر در ساعت
172.253.251.0/24 dfw
172.253.252.0/24 icn
172.253.253.0/24 icn
172.253.254.0/24 dls
172.253.255.0/24 waw
173.194.90.0/24 cbf
173.194.91.0/24 scl
173.194.93.0/24 tpe
173.194.94.0/24 cbf
173.194.95.0/24 tul
173.194.96.0/25 دوبله
173.194.96.128/25 فرا
173.194.97.0/24 chs
173.194.98.0/24 lpp
173.194.99.0/25 tul
173.194.99.128/25 dmm
173.194.100.0/24 mrn
173.194.101.0/24 tul
173.194.102.0/24 atl
173.194.103.0/24 cbf
173.194.168.0/25 nrt
173.194.168.128/26 nrt
173.194.168.192/26 iad
173.194.169.0/24 grq
173.194.170.0/24 grq
173.194.171.0/25 tpe
173.194.171.128/26 del
173.194.171.192/26 jnb
192.178.36.0/25 cbf
192.178.36.128/26 tpe
192.178.36.192/26 phx
192.178.37.0/26 cbf
192.178.37.64/26 phx
192.178.37.128/25 bru
192.178.38.0/26 phx
192.178.38.64/26 mrn
192.178.38.128/26 گناه
192.178.38.192/26 cmh
192.178.39.0/26 سانتی متر در ساعت
192.178.39.64/26 bom
192.178.39.128/25 tlv
192.178.64.0/24 yyz
192.178.65.0/26 iad
192.178.65.64/26 del
192.178.65.128/25 سانتی متر در ساعت
192.178.66.0/25 cbf
192.178.66.128/25 del
192.178.67.0/26 سانتی متر در ساعت
192.178.67.64/26 scl
192.178.67.128/25 rno
192.178.92.0/26 arn
192.178.92.64/26 iad
192.178.92.128/26 yyz
192.178.92.192/26 cbf
192.178.93.0/26 phx
192.178.93.64/26 cmh
192.178.93.128/26 arn
192.178.93.192/26 cbf
192.178.94.0/26 arn
192.178.94.64/26 سانتی متر در ساعت
192.178.94.128/26 slc
192.178.94.192/26 dfw
192.178.95.0/26 gru
192.178.95.64/26 qro
192.178.95.128/25 qro
192.178.112.0/26 cbf
192.178.112.64/26 tul
192.178.112.128/26 cbf
192.178.112.192/26 dls
192.178.113.0/26 cbf
192.178.113.64/26 tul
192.178.113.128/26 aus
192.178.113.192/26 cbf
192.178.114.0/24 سانتی متر در ساعت
192.178.115.0/24 iad
192.178.117.0/24 osl
2404:6800:4000::/48 بوم
2404:6800:4003::/48 گناه
2404:6800:4005::/48 hkg
2404:6800:4006::/48 syd
2404:6800:4008::/48 tpe
2404:6800:400a:1000::/62 kix
2404:6800:400a:1004::/62 kix
2404:6800:400a:1008::/61 kix
2404:6800:400b:c000::/62 nrt
2404:6800:400b:c004::/62 nrt
2404:6800:400b:c008::/61 nrt
2404:6800:400b:c010::/60 nrt
2404:6800:4013::/53 مل
2404:6800:4013:800::/53 دل
2404:f340:10:1400::/61 icn
2404:f340:10:1408::/61 icn
2404:f340:4010::/48 cgk
2600:1900:4260::/54 dmm
2600:1900:4260:400::/62 دی
2600:1900:4260:404::/63 دی
2600:1900:4260:406::/63 دی
2600:1900:4260:408::/62 دی
2600:1900:4260:40c::/62 دی
2607:f8b0:4001:c00::/59 cbf
2607:f8b0:4001:c20::/61 cbf
2607:f8b0:4001:c28::/62 cbf
2607:f8b0:4001:c2e::/64 cbf
2607:f8b0:4001:c2f::/64 cbf
2607:f8b0:4001:c30::/62 cbf
2607:f8b0:4001:c34::/62 cbf
2607:f8b0:4001:c40::/60 cbf
2607:f8b0:4001:c50::/61 cbf
2607:f8b0:4001:c58::/63 cbf
2607:f8b0:4001:c5a::/63 cbf
2607:f8b0:4001:c5c::/62 cbf
2607:f8b0:4001:c60::/63 cbf
2607:f8b0:4001:c62::/63 cbf
2607:f8b0:4001:c64::/62 cbf
2607:f8b0:4001:c68::/63 cbf
2607:f8b0:4001:c6a::/63 cbf
2607:f8b0:4001:c6c::/63 cbf
2607:f8b0:4001:c6e::/63 cbf
2607:f8b0:4002::/48 atl
2607:f8b0:4003::/48 تول
2607:f8b0:4004::/52 iad
2607:f8b0:4004:1000::/52 سست
2607:f8b0:400c::/48 chs
2607:f8b0:400d::/48 mrn
2607:f8b0:400e::/48 دسی‌السی
2607:f8b0:4020::/48 یول
2607:f8b0:4023::/54 ckv
2607:f8b0:4023:400::/54 uos
2607:f8b0:4023:800::/54 slc
2607:f8b0:4023:c00::/54 las
2607:f8b0:4023:1000::/54 dfw
2607:f8b0:4023:1400::/54 سانتی متر در ساعت
2607:f8b0:4023:1800::/54 yyz
2607:f8b0:4023:1c00::/54 rno
2607:f8b0:4023:2000::/54 phx
2607:f8b0:4023:2400::/54 qro
2607:f8b0:4023:2800::/53 اوت
2607:f8b0:4024::/48 ckv
2800:3f0:4001::/48 گرو
2800:3f0:4003::/48 scl
2a00:1450:4001::/48 fra
2a00:1450:4008:c00::/62 ber
2a00:1450:4008:c04::/62 ber
2a00:1450:4009::/48 lhr
2a00:1450:400a:1000::/62 zrh
2a00:1450:400a:1004::/62 zrh
2a00:1450:400a:1008::/61 zrh
2a00:1450:400b::/48 دوبله
2a00:1450:400c::/48 bru
2a00:1450:4010::/48 lpp
2a00:1450:4013::/48 grq
2a00:1450:4025::/54 hhn
2a00:1450:4025:400::/54 dr
2a00:1450:4025:800::/54 واو
2a00:1450:4025:c00::/54 bll
2a00:1450:4025:1000::/54 دیوانه
2a00:1450:4025:1400::/54 پوند
2a00:1450:4025:1800::/54 میلیون
2a00:1450:4025:1c00::/54 tlv
2a00:1450:4025:2000::/52 trn
2a00:1450:4025:3000::/52 arn
2a00:1450:4025:4000::/62 hdf
2a00:1450:4025:4004::/62 HDF
2a00:1450:4030::/48 osl
2c0f:fb50:4001::/48 jnb

دریافت اطلاعات مکان به صورت برنامه ای

محدوده آدرس را می توان به صورت زیر واکشی کرد:

  • یک فایل JSON :

    curl https://www.gstatic.com/ipranges/publicdns.json
    
  • یک فید مکان جغرافیایی RFC 8805

    curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
    

می‌توانید از اسکریپت پایتون زیر برای ایجاد فهرستی از محدوده‌های آدرس IP استفاده کنید که Google Public DNS از آنها برای ایجاد پرس و جو در سرورهای DNS معتبر استفاده می‌کند.

این داده ها در locations.publicdns.goog. به عنوان یک رکورد TXT. با این حال، اندازه داده به این معنی است که رکوردهای DNS TXT دیگر فرمت مناسبی نیست. ما رکورد TXT را با فایل فرمت شده JSON که در بالا توضیح داده شد جایگزین می کنیم. اگر از رکورد TXT استفاده می کنید، لطفاً به جای آن از فایل JSON استفاده کنید زیرا قصد داریم در آینده رکورد TXT را حذف کنیم.

خط فرمان

می‌توانید از curl و ابزار jq برای استخراج محدوده IP Google Public DNS از خط فرمان استفاده کنید.

curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[]  | .ipv4Prefix // .ipv6Prefix '

این امر مستلزم موارد زیر است:

پایتون

می‌توانید از اسکریپت پایتون زیر برای ایجاد فهرستی از محدوده‌های آدرس IP که توسط Google Public DNS استفاده می‌شود، استفاده کنید.

#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""

import ipaddress
import json
import urllib.request

publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'


def read_url(url):
  try:
    s = urllib.request.urlopen(url).read()
    return json.loads(s)
  except urllib.error.HTTPError:
    print('Invalid HTTP response from %s' % url)
    return {}
  except json.decoder.JSONDecodeError:
    print('Could not parse HTTP response from %s' % url)
    return {}


def main():
  publicdns_json = read_url(publicdns_url)
  print('{} published: {}'.format(publicdns_url,
                                  publicdns_json.get('creationTime')))

  locations = dict()
  ipv4, ipv6 = set(), set()
  for e in publicdns_json['prefixes']:
    if e.get('ipv4Prefix'):
      ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
      ipv4.add(ip)
    if e.get('ipv6Prefix'):
      ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
      ipv6.add(ip)
    locations[ip] = e.get('scope')
  print('IP ranges used by Google Public DNS for contacting '
        'authoritative DNS servers:')
  for i in list(ipv4) + list(ipv6):
    print(i, locations[i])


if __name__ == '__main__':
  main()

برای macOS، این اسکریپت نیاز به زمان اجرا پایتون 3 دارد که به صورت زیر پیکربندی شده است:

  • نسخه فعلی پایتون 3 را برای macOS نصب کنید.
  • Install Certificates.command را از پوشه Python در پوشه Applications خود اجرا کنید تا لیستی از گواهی‌های ریشه قابل اعتماد ( cert.pem ) را برای استفاده در زمان اجرا پایتون نصب کنید. VERSION با نسخه پایتونی که نصب کرده اید جایگزین کنید (مانند 3.8 ):
    sudo "/Applications/Python VERSION/Install Certificates.command"

آیا Google Public DNS مبتنی بر نرم افزار منبع باز، مانند BIND است؟

Google Public DNS اجرای خود گوگل از استانداردهای DNS است.

آیا برنامه ای برای انتشار کد DNS عمومی گوگل به عنوان نرم افزار منبع باز وجود دارد؟

در حال حاضر، هیچ برنامه ای برای منبع باز Google Public DNS وجود ندارد. اما ما تمام مراحلی را که برای افزایش سرعت، امنیت و رعایت استانداردها انجام داده‌ایم به تفصیل شرح داده‌ایم.

آیا Google Public DNS از IPv6 پشتیبانی می کند؟

Google Public DNS دارای آدرس‌های IPv6 برای درخواست‌های ورودی از مشتریان با اتصال IPv6 است و به همه درخواست‌های آدرس IPv6 پاسخ می‌دهد و در صورت وجود، سوابق AAAA را برمی‌گرداند. ما به طور کامل از سرورهای نام معتبر فقط IPv6 پشتیبانی می کنیم. آدرس‌های حل‌کننده IPv6 در دستورالعمل‌های شروع با Google Public DNS ارائه شده‌اند.

توجه داشته باشید که ممکن است نتایج IPv6 را برای وب سایت های Google مشاهده نکنید. برای بهینه‌سازی تجربه کاربر، Google فقط سوابق AAAA را به مشتریانی با اتصال IPv6 خوب ارائه می‌کند. این خط‌مشی کاملاً مستقل از Google Public DNS است و توسط سرورهای نام معتبر Google اعمال می‌شود. برای اطلاعات بیشتر، لطفاً به صفحه Google over IPv6 مراجعه کنید.

برای شبکه‌ها و سیستم‌های فقط IPv6، می‌توانید از Google Public DNS64 برای دریافت رکوردهای ترکیبی AAAA برای نام‌های دامنه با رکورد A اما بدون رکورد AAAA استفاده کنید. این AAAA سنتز شده، مشتریان فقط IPv6 را با استفاده از پیشوند معروف IPv6 که برای سرویس NAT64 رزرو شده است، به دروازه NAT64 هدایت می کند. فقط سیستم های خود را با پیروی از دستورالعمل های شروع پیکربندی کنید و آدرس های حل کننده را با پیکربندی DNS64 IPv6 جایگزین کنید.

آیا Google Public DNS از پروتکل DNSSEC پشتیبانی می کند؟

Google Public DNS یک حل‌کننده معتبر و آگاه از امنیت است. همه پاسخ‌ها از مناطق امضا شده DNSSEC تأیید می‌شوند مگر اینکه کلاینت‌ها به صراحت پرچم CD را در درخواست‌های DNS برای غیرفعال کردن اعتبار تنظیم کنند.

چگونه می توانم بفهمم که از DNSSEC استفاده می کنم؟

می توانید با مراجعه به http://www.dnssec-failed.org/ یک آزمایش ساده انجام دهید. این سایت به طور خاص پیکربندی شده است تا یک خطای DNS به دلیل خرابی زنجیره احراز هویت را برگرداند. اگر خطایی دریافت نکردید، از DNSSEC استفاده نمی کنید.

Google Public DNS چگونه جستجوهایی را که اعتبار DNSSEC ناموفق هستند مدیریت می کند؟

اگر DNS عمومی Google نتواند پاسخی را تأیید کند (به دلیل پیکربندی نادرست، سوابق RRSIG از دست رفته یا نادرست و غیره)، به جای آن یک پاسخ خطا (SERVFAIL) برمی‌گرداند. با این حال، اگر تأثیر قابل توجه باشد (مثلاً یک دامنه بسیار محبوب اعتبار سنجی ناموفق است)، ممکن است اعتبار سنجی در منطقه را موقتاً غیرفعال کنیم تا مشکل برطرف شود.

چگونه می توانم بفهمم چرا یک دامنه معین اعتبار DNSSEC را انجام نمی دهد؟

تجزیه و تحلیل DNS Verisign Labs و DNSViz آزمایشگاه ملی Sandia دو ابزار تجسم DNSSEC هستند که زنجیره احراز هویت DNSSEC را برای هر دامنه نشان می دهد. آنها محل وقوع شکستگی را نشان می دهند و برای جستجوی منبع خرابی های DNSSEC مفید هستند.

Google Public DNS داده های قدیمی را ارائه می دهد. آیا می توانم آن را مجبور کنم که اطلاعات خود را به روز کند؟

می‌توانید از ابزار Flush Cache برای بازخوانی حافظه پنهان Google Public DNS برای انواع رکوردهای رایج و اکثر نام‌های دامنه استفاده کنید. برای پاک کردن دامنه، نیازی به اثبات مالکیت دامنه ندارید، اما باید یک reCAPTCHA را حل کنید که سوء استفاده خودکار از سرویس را محدود می کند.

فلاش کردن هر نوع رکوردی برای دامنه‌ای که ثبت کرده‌اید یا با رکوردهای NS تفویض کرده‌اید، نه تنها پاسخ‌های حافظه پنهان برای آن نوع، بلکه اطلاعات مربوط به سرورهای نام آن دامنه را نیز پاک می‌کند. هنگامی که اخیراً نام سرورها را تغییر داده اید (با تغییر ثبت کننده ها یا ارائه دهندگان میزبانی DNS)، انجام این کار قبل از شستشوی زیر دامنه هایی مانند www بسیار مهم است، بنابراین آنها از داده های قدیمی در سرورهای DNS قدیمی شما به روز نمی شوند.

اگر Google Public DNS پاسخ‌هایی را با سوابق قدیمی CNAME برمی‌گرداند، باید نوع رکورد CNAME را برای هر دامنه CNAME، از آخرین CNAME در زنجیره شروع کنید و به نام مورد نظر برگردید. بعد از اینکه همه CNAME ها را پاک کردید، نام های درخواست شده را با انواع رکوردهایی که با CNAME قدیمی پاسخ می دهند، هم سطح کنید.

محدودیت هایی در مورد آنچه که می توان شستشو داد وجود دارد:

  • دامنه‌هایی که از EDNS Client Subnet (ECS) برای مکان‌یابی جغرافیایی استفاده می‌کنند، قابل شستشو نیستند - برای هر دامنه‌ای که از ECS استفاده می‌کند، TTL‌ها را برای رکوردهای دارای ECS به اندازه کافی کوتاه (15 دقیقه یا کمتر) تنظیم کنید که هرگز نیازی به شستشوی آنها نداشته باشید.

  • تنها راه برای شستشوی همه زیر دامنه ها یا همه انواع رکورد برای یک نام دامنه، این است که هر نوع رکورد را برای هر نام دامنه ای که می خواهید فلاش کنید. اگر این عملی نیست، همیشه می‌توانید منتظر بمانید تا رکوردهای TTL منقضی شوند (این مدت معمولاً به شش ساعت محدود می‌شود، حتی اگر TTL واقعی طولانی‌تر باشد).

  • برای هموار کردن نام‌های دامنه بین‌المللی مانند пример.example ، از شکل punycoded استفاده کنید ( xn‑‑e1afmkfd.example برای مثال بالا). دامنه هایی با نویسه هایی غیر از حروف ASCII، اعداد، خط فاصله یا زیرخط قابل شستشو نیستند.

آیا Google Public DNS از طریق رمزگذاری ارتباطات با مشتریان، به اصطلاح "آخرین پرش" را ایمن می کند؟

ترافیک DNS سنتی از طریق UDP یا TCP بدون رمزگذاری منتقل می شود. ما همچنین DNS را از طریق TLS و DNS را از طریق HTTPS ارائه می دهیم که ترافیک بین مشتریان و DNS عمومی Google را رمزگذاری می کند. می توانید آن را در: https://dns.google امتحان کنید.

چرا زمانی که از قبل DNSSEC داریم به DNS روی HTTPS نیاز داریم؟

DNS از طریق HTTPS و DNSSEC مکمل یکدیگر هستند. Google Public DNS در صورت امکان از DNSSEC برای احراز هویت پاسخ‌ها از سرورهای نام استفاده می‌کند. با این حال، برای احراز هویت ایمن یک پاسخ UDP یا TCP سنتی از DNS عمومی Google، یک کلاینت باید خود اعتبار DNSSEC را تکرار کند، که در حال حاضر تعداد بسیار کمی از حل‌کننده‌های کلاینت انجام می‌دهند. DNS از طریق HTTPS ترافیک بین حل‌کننده‌های خرد و DNS عمومی Google را رمزگذاری می‌کند و DNSSEC را تکمیل می‌کند تا جستجوهای DNS تأیید شده سرتاسر را ارائه دهد.

آیا ابزارهایی وجود دارد که بتوانم از آنها برای آزمایش عملکرد Google Public DNS در برابر سایر خدمات DNS استفاده کنم؟

ابزارهای رایگان زیادی وجود دارد که می‌توانید از آنها برای اندازه‌گیری زمان پاسخگویی Google Public DNS استفاده کنید. ما Namebench را توصیه می کنیم. صرف نظر از ابزاری که استفاده می کنید، باید این ابزار را در برابر تعداد زیادی دامنه (بیش از 5000) اجرا کنید تا از نتایج آماری قابل توجهی اطمینان حاصل کنید. اگرچه اجرای آزمایش‌ها بیشتر طول می‌کشد، استفاده از حداقل 5000 دامنه تضمین می‌کند که تغییرپذیری ناشی از تأخیر شبکه (از دست دادن بسته‌ها و ارسال‌های مجدد) به حداقل می‌رسد و حافظه پنهان نام بزرگ Google Public DNS به طور کامل اعمال می‌شود.

برای تنظیم تعداد دامنه ها در Namebench، از گزینه Number of tests GUI یا پرچم خط فرمان -t استفاده کنید. برای اطلاعات بیشتر به مستندات Namebench مراجعه کنید.

هنگامی که من ping یا traceroute در برابر حل‌کننده‌های DNS عمومی Google اجرا می‌کنم، تأخیر پاسخ بیشتر از سایر سرویس‌ها است. آیا این بدان معناست که Google Public DNS همیشه کندتر است؟

علاوه بر زمان پینگ، باید میانگین زمان برای حل یک نام را نیز در نظر بگیرید. برای مثال، اگر ISP شما دارای زمان پینگ 20 میلی‌ثانیه است، اما میانگین زمان وضوح نام آن 500 میلی‌ثانیه است، میانگین کلی زمان پاسخ 520 میلی‌ثانیه است. اگر Google Public DNS زمان پینگ 300 میلی ثانیه داشته باشد، اما بسیاری از نام ها را در 1 میلی ثانیه حل کند، میانگین کلی زمان پاسخ 301 میلی ثانیه است. برای مقایسه بهتر، توصیه می کنیم وضوح نام مجموعه بزرگی از دامنه ها را آزمایش کنید.

چگونه DNS عمومی Google با مکان جغرافیایی CDN کار می کند؟

بسیاری از سایت‌هایی که چندرسانه‌ای قابل دانلود یا پخش را ارائه می‌کنند، محتوای خود را با شبکه‌های توزیع محتوای شخص ثالث مبتنی بر DNS (CDN) مانند Akamai میزبانی می‌کنند. هنگامی که یک حل کننده DNS از یک سرور نام معتبر برای آدرس IP یک CDN پرس و جو می کند، سرور نام نزدیک ترین آدرس (در فاصله شبکه) را به حل کننده باز می گرداند، نه کاربر. در برخی موارد، برای حل کننده های مبتنی بر ISP و همچنین حل کننده های عمومی مانند Google Public DNS، حل کننده ممکن است در نزدیکی کاربران نباشد. در چنین مواردی، تجربه مرور می‌تواند تا حدودی کند شود. Google Public DNS از این نظر با سایر ارائه دهندگان DNS تفاوتی ندارد.

برای کمک به کاهش فاصله بین سرورهای DNS و کاربران، Google Public DNS سرورهای خود را در سراسر جهان مستقر کرده است. به ویژه، کاربران در اروپا باید به سرورهای محتوای CDN در اروپا هدایت شوند، کاربران در آسیا باید به سرورهای CDN در آسیا هدایت شوند، و کاربران در شرق، مرکز و غرب ایالات متحده باید به سرورهای CDN در آن مناطق مربوطه هدایت شوند. ما همچنین این اطلاعات را برای کمک به CDN ها در ارائه نتایج DNS خوب برای کاربران چند رسانه ای منتشر کرده ایم.

علاوه بر این، Google Public DNS از یک راه حل فنی به نام EDNS Client Subnet استفاده می کند که در RFC توضیح داده شده است. این به حل‌کننده‌ها اجازه می‌دهد تا بخشی از آدرس IP مشتری (به ترتیب 24/56 بیت اول یا کمتر برای IPv4/IPv6) به عنوان IP منبع در پیام DNS ارسال کنند، به طوری که سرورهای نام می‌توانند نتایج بهینه‌سازی شده را بر اساس موقعیت مکانی کاربر برگردانند. نسبت به حل کننده

حریم خصوصی

هنگامی که من از سرویس DNS عمومی Google استفاده می کنم، گوگل چه اطلاعاتی را ثبت می کند؟

صفحه حریم خصوصی DNS عمومی Google فهرست کاملی از اطلاعاتی دارد که ما جمع آوری می کنیم. Google Public DNS با خط مشی رازداری اصلی Google که در مرکز حریم خصوصی ما موجود است مطابقت دارد.

آدرس IP مشتری شما فقط به‌طور موقت ثبت می‌شود (در عرض یک یا دو روز پاک می‌شود)، اما اطلاعات مربوط به ISPها و مکان‌های سطح شهر/مترو به منظور سریع‌تر، بهتر و ایمن‌تر کردن خدمات ما برای مدت طولانی‌تری نگهداری می‌شوند.

آیا هر یک از اطلاعات جمع آوری شده با حساب Google من ذخیره می شود؟

هیچ داده ذخیره شده ای با هیچ حساب Google مرتبط نیست.

آیا Google اطلاعاتی را که از سرویس Google Public DNS جمع آوری می کند با افراد خارج از Google به اشتراک می گذارد؟

خیر، به جز در شرایط محدودی که در خط‌مشی رازداری Google توضیح داده شده است ، مانند فرآیندهای قانونی و درخواست‌های دولتی قابل اجرا. (همچنین به گزارش شفافیت Google در مورد درخواست داده های کاربر مراجعه کنید.)

آیا Google اطلاعات گزارش‌های موقت یا دائمی را با هر گونه اطلاعات شخصی که من برای سرویس‌های دیگر به Google ارائه کرده‌ام مرتبط یا ترکیب می‌کند؟

همانطور که صفحه حریم خصوصی بیان می کند، ما داده های گزارش را با این روش ترکیب یا مرتبط نمی کنیم.