כללי
מה זה Google Public DNS?
ה-DNS הציבורי של Google הוא שירות גלובלי חינמי לרזולוציית DNS, שאפשר להשתמש בו כחלופה לספק ה-DNS הנוכחי.
למה Google עובדת על שירות DNS?
אנחנו מאמינים שתשתית DNS מהירה ובטוחה יותר יכולה באופן משמעותי לשפר את חוויית הגלישה באינטרנט. ה-DNS הציבורי של Google הפך שיפורים במהירות, באבטחה ובתוקף של תוצאות. שיתפנו את השיפורים האלה מסמכי התיעוד, כדי לתרום לשיחה מתמשכת בתוך קהילת האינטרנט.
האם אפשר להשתמש ב-DNS ציבורי של Google לאירוח שם הדומיין שלי?
ה-DNS הציבורי של Google אינו שירות אירוח DNS מהימן ולא ניתן משמש כאירוע אחד. אם אתם מעוניינים בנפח גבוה, ניתן לתכנות ומהימן שרת שמות שמשתמש בתשתית של Google, נסו את Google Cloud DNS.
האם ה-DNS הציבורי של Google מציע את האפשרות לחסום או לסנן אתרים לא רצויים?
ה-DNS הציבורי של Google הוא שרת לרזולוציית DNS ולשמירה במטמון. הוא לא מבצע חסימה או סינון מכל סוג שהוא, למעט דומיינים מסוימים במקרים נדירים, איפה:
- לדעתנו זה נחוץ כדי להגן על משתמשי Google מפני איומי אבטחה
- אנחנו נדרשים מבחינה משפטית לחסום דומיין או דומיינים ספציפיים. (מידע נוסף בדף חסימה).
אבל אנו מאמינים שפונקציונליות החסימה היא בדרך כלל הטובה ביותר הלקוח. אם ברצונך להפעיל פונקציונליות כזו, עליך לשקול והתקנה של אפליקציה בצד הלקוח או תוסף לדפדפן למטרה זו.
האם יש יחסי תלות בין מוצרים שונים עם Google Public DNS?
ה-DNS הציבורי של Google הוא שירות עצמאי.
האם צריך חשבון Google כדי להשתמש ב-Google Public DNS?
השימוש ב-DNS הציבורי של Google לא מחייב כל חשבון.
במה שונה DNS ציבורי של Google משירות ה-DNS של ספק האינטרנט שלי או ממקודדי DNS פתוחים אחרים? איך אוכל לדעת אם היא טובה יותר?
פותחים את המקודדים וספק האינטרנט שלכם מציעים שירותים של רזולוציית DNS. אנחנו מזמינים אותך לנסות את Google Public DNS כמקודד ה-DNS הראשי או המשני שלך יחד עם כל שירות DNS חלופי אחר. יש הרבה דברים שצריך לקחת בחשבון כשמגדירים מקודד DNS שעובד עבורך, כגון מהירות, אמינות, אבטחה ותוקף התשובות. בניגוד ל-DNS הציבורי של Google, ספקי אינטרנט מסוימים ומקודדים פתוחים חוסמים, מסננים או להפנות תגובות DNS למטרות מסחריות. אפשר גם לעיין בתשובה האם ה-DNS הציבורי של Google מאפשר לחסום או לסנן, אתרים לא רצויים?.
איך ה-DNS הציבורי של Google מטפל בדומיינים שלא קיימים?
אם תנפיק שאילתה עבור שם דומיין שאינו קיים, שרת ה-DNS הציבורי של Google מחזירה תמיד רשומת NXDOMAIN, בהתאם לסטנדרטים של פרוטוקולי DNS. התגובה אמורה להופיע בדפדפן כשגיאת DNS. אם במקום זאת קיבלתם כל תשובה שאינה הודעת שגיאה (לדוגמה, הועברת לדף אחר), זו עשויה להיות התוצאה הבאה:
- אפליקציה בצד הלקוח, כמו פלאגין של דפדפן, מציגה גרסה חלופית עבור דומיין שאינו קיים.
- ספקי אינטרנט מסוימים עשויים ליירט את כל התגובות של NXDOMAIN ולהחליף אותן בתגובות מובילים לשרתים שלהם. אם אתם חוששים שספק האינטרנט שלכם משבש בקשות של Google Public DNS או תגובות אחרות, עליך ליצור קשר עם ה-ISP שלך.
האם בעתיד ייעשה שימוש ב-DNS הציבורי של Google להצגת מודעות?
אנחנו מחויבים לשמור על התקינות של פרוטוקול DNS. ה-DNS הציבורי של Google אף פעם לא יחזיר את הכתובת של שרת מודעות דומיין שלא קיים.
מה זה DNS-over-HTTPS (DoH)?
רזולוציית DNS בחיבור HTTPS מוצפן. DNS-over-HTTPS משפר מאוד את הפרטיות והאבטחה בין מקודד stub ומקודד רקורסיבי, ומשלים DNSSEC כדי לספק חיפושי DNS מאומתים.
שימוש ותמיכה
אני עושה שימוש בשירות DNS אחר עכשיו. האם אפשר להשתמש גם ב-Google Public DNS?
אפשר להגדיר את ה-DNS הציבורי של Google כמקודד ה-DNS הראשי או המשני, יחד עם מקודד ה-DNS הנוכחי. חשוב לזכור שמערכות הפעלה מתייחסות למקודדי DNS באופן שונה: מסוימים מעדיפים את מקודד ה-DNS הראשי, ומשתמשים במקודד המשני רק אם לא מגיב, ואילו אחרים עוברים בסבב בין כל אחד מהמקודדים.
אם יש הבדלים באבטחה או בסינון בין מקודדים שהוגדרו, מקבלים את רמת האבטחה או הסינון החלשה ביותר בהשוואה לכל המקודדים. לפעמים סינון או הפניה אוטומטית של NXDOMAIN לדפים חוסמים עשויים לפעול, אבל SERVFAIL לא חוסם דומיינים אלא אם כל המקודדים מחזירים את הערך SERVFAIL.
האם ה-DNS הציבורי של Google מתאים לכל סוגי המכשירים בעלי חיבור לאינטרנט?
ניתן להשתמש ב-DNS הציבורי של Google בכל מכשיר רשת שתואם לתקנים. אם תיתקלו במצב שבו ה-DNS הציבורי של Google לא פועל כמו שצריך, נשמח לעזור.
האם אפשר להפעיל DNS ציבורי של Google במחשב במשרד?
לחלק מהמשרדים יש רשתות פרטיות שמאפשרות לך לגשת לדומיינים אין גישה מחוץ לעבודה. השימוש ב-DNS הציבורי של Google עלול להגביל את הגישה שלך לדומיינים הפרטיים האלה. עליך לעיין במדיניות של מחלקת ה-IT לפני השימוש ב-Google Public DNS במחשב במשרד.
באילו מדינות זמין ה-DNS הציבורי של Google?
התכונה זמינה למשתמשי אינטרנט בכל העולם, אבל ייתכן שהחוויה שלך בהתאם למיקום הספציפי שלכם.
האם ה-DNS הציבורי של Google פועל עם כל ספקי האינטרנט?
ה-DNS הציבורי של Google אמור לעבוד עם רוב ספקי האינטרנט, בהנחה שיש לכם גישה לשינוי בהגדרות DNS של הרשת שלך.
האם צריך להשתמש בשתי כתובות IP של ה-DNS הציבורי של Google?
אפשר להשתמש ב-Google בתור שירות ראשי באמצעות אחת מכתובות ה-IP כתובות. עם זאת, חשוב לא לציין את אותה כתובת גם בתור הכתובת הראשית וגם שרתים משניים.
האם זה משנה באיזה סדר מציינים את כתובות ה-IP?
הסדר לא משנה. כתובת ה-IP יכולה להיות שרת השמות הראשי או המשני.
מהו הסכם רמת השירות של השירות?
אין הסכם רמת שירות (SLA) ל-Google Public DNS לאחר השיפור.
אני מפעיל/ה ספק אינטרנט. האם אפשר להפנות את המשתמשים שלי ל-Google Public DNS?
ספקי אינטרנט שרוצים להשתמש ב-Google Public DNS צריכים לפעול לפי ההוראות לספק אינטרנט כדי לבדוק אם הם צריכים לעשות כל דבר לפני שליחת שאילתות ל-Google Public DNS.
איך אפשר לקבל תמיכה מהצוות של Google Public DNS?
מומלץ להצטרף לקבוצות Google שלנו כדי לקבל עדכונים שימושיים מהצוות ולשאול שאלות. אם נתקלתם בבעיה ואתם רוצים לדווח עליה, בדיווח על בעיות אפשר למצוא הסברים על הנהלים.
טכני
איך ה-DNS הציבורי של Google יודע לאן לשלוח את השאילתות שלי?
ניתוב Anycast מפנה את השאילתות לשרת ה-DNS הציבורי הקרוב ביותר של Google. למידע נוסף על ניתוב anycast, אפשר לעיין ערך בוויקיפדיה.
ה-DNS הציבורי של Google משתמש ברשומות של שרת שמות (NS) שפורסמו באזור הבסיס של ה-DNS ואת האזורים של דומיינים ברמה העליונה, כדי למצוא את השמות והכתובות של ה-DNS שרתים מהימנים בכל דומיין. גם חלק משרתי השמות האלה להשתמש בניתוב anycast.
איפה השרתים שלך ממוקמים כרגע?
שרתי ה-DNS הציבורי של Google זמינים בכל העולם. יש שתי תשובות לשאלה הזו שאלה אחת ללקוחות ושנייה לשרתי ה-DNS שמהם ה-DNS הציבורי מקבל את התשובות שהוא מחזיר ללקוחות.
כשלקוחות שולחים שאילתות ל-Google Public DNS, הן ינותבו אל
מיקום המפרסם את הכתובת של anycast שבה נעשה שימוש (8.8.8.8
, 8.8.4.4
, או אחת מהאפשרויות
את כתובות ה-IPv6 ב-2001:4860:4860::
). המיקומים הספציפיים שבהם מתבצע פרסום
כתובות anycast האלה משתנות בגלל תנאי הרשת ועומס התנועה, וגם
כוללים כמעט את כל מרכזי הנתונים העיקריים ואת נקודות הנוכחות (POP) של Edge.
ברשת Google Edge.
ה-DNS הציבורי של Google שולח שאילתות לשרתים מהימנים ממרכזי הנתונים של ליבה ומיקומים באזורים של Google Cloud. Google מפרסמת רשימה של טווחי כתובות ה-IP שבהם Google Public DNS יכול להשתמש כדי לשלוח שאילתות בשרתי DNS מהימנים (לא נעשה שימוש בכל הטווחים שברשימה). שלך אפשר להשתמש בו למיקום גיאוגרפי של שאילתות DNS שאין בהן רשת משנה של לקוח EDNS (ECS) ולהגדיר רשימות ACL כדי לאפשר קצבי שאילתות גבוהים יותר מ-Google Public DNS.
בנוסף לשאלות הנפוצות האלה, Google גם מפרסמת את הרשימה בתור 'TXT' של DNS רשומה. Google מעדכנת את שני המקורות מדי שבוע וכוללים תוספות, שינויים והסרות. כל רשומה של טווח של כתובות IP כוללת את קוד IATA של נמל התעופה הקרוב ביותר. אוטומציה של נתוני GeoIP או רשימות ACL אמורה לקבל את הנתונים האלה דרך DNS, ולא על ידי גירוד נתונים לדף האינטרנט הזה (ראו דוגמה בהמשך).
המיקומים של טווחי כתובות ה-IP שבהם ה-DNS הציבורי של Google שולח שאילתות
קבלת נתוני מיקום באופן פרוגרמטי
אפשר לאחזר את טווחי הכתובות כקובץ JSON:
curl https://www.gstatic.com/ipranges/publicdns.json
אפשר להשתמש בסקריפט Python הבא כדי ליצור רשימה של טווחי כתובות IP שבו Google Public DNS ישתמש כדי לשלוח שאילתות לשרתי DNS מהימנים.
הנתונים האלה זמינים גם ב-locations.publicdns.goog.
כרשומת TXT.
עם זאת, בשל גודל הנתונים, רשומות TXT של DNS כבר לא מתאימות
הפורמט. אנחנו מחליפים את רשומת ה-TXT בקובץ בפורמט JSON המתואר
למעלה. אם רשומת ה-TXT משמשת אותך, עליך לעבור לשימוש בקובץ ה-JSON
במקום זאת, מכיוון שאנחנו מתכננים להסיר את רשומת ה-TXT בשלב כלשהו בעתיד.
שורת הפקודה
אפשר להשתמש ב-curl
ובכלי jq
כדי לחלץ את כתובת ה-IP של ה-DNS הציבורי של Google
משורת הפקודה.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
לשם כך :
- מתקינים את לקוח HTTP של שורת הפקודה curl
- התקנת מעבד JSON בשורת הפקודה jq
Python
אפשר להשתמש בסקריפט Python הבא כדי ליצור רשימה של טווחי כתובות IP שבהם נעשה שימוש ב-Google Public DNS.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
ב-macOS, הסקריפט מחייב זמן ריצה של Python 3 שמוגדר באופן הבא:
- מתקינים את הגרסה הנוכחית של Python 3 זמן ריצה ב-macOS.
- מריצים את הפקודה
Install Certificates.command
הכלולה מתיקיית Python ב- בתיקייה 'אפליקציות' כדי להתקין רשימה של אישורי בסיס מהימנים (cert.pem
) לשימוש בסביבת זמן הריצה של Python. החלפה שלVERSION
בגרסת Python שהתקנתם (למשל3.8
):sudo "/Applications/Python
VERSION
/Install Certificates.command"
האם ה-DNS הציבורי של Google מבוסס על תוכנת קוד פתוח, כמו BIND?
ה-DNS הציבורי של Google הוא היישום של Google בתקני ה-DNS.
האם תכננת לפרסם את קוד ה-DNS הציבורי של Google כתוכנת קוד פתוח?
בשלב זה אין לנו תוכניות לקוד פתוח של Google Public DNS. אבל פירטנו את כל הפעולות שנקטנו כדי להגביר את המהירות, האבטחה, ותאימות לתקנים.
האם ה-DNS הציבורי של Google תומך ב-IPv6?
ל-DNS הציבורי של Google יש כתובות IPv6 לבקשות נכנסות מלקוחות עם קישוריות IPv6 ומגיב לכל הבקשות של כתובות IPv6, החזרת רשומות AAAA, אם הן קיימות. אנחנו תומכים באופן מלא בשרתי שמות מהימנים של IPv6 בלבד. כתובות מקודד IPv6 מסופקות בהוראות עבור איך מתחילים עם ה-DNS הציבורי של Google.
לתשומת ליבכם: ייתכן שלא תראו תוצאות של IPv6 עבור אתרי אינטרנט של Google. כדי לשפר את חוויית המשתמש, Google מציגה ללקוחות רק רשומות AAAA עם קישוריות IPv6 טובה. המדיניות הזו לא תלויה לחלוטין ב-DNS הציבורי של Google, והיא נאכפת על ידי שרתי השמות המוסמך של Google. למידע נוסף, ראו את הדף Google על גבי IPv6.
ברשתות ובמערכות IPv6 בלבד, אפשר להשתמש ב-Google Public DNS64 כדי לקבל רשומות AAAA מסונתזות לשמות דומיינים עם רשומות A אבל ללא רשומות AAAA. רשומות AAAA המסונתזות האלה מפנות לקוחות IPv6 בלבד לשער NAT64 באמצעות קידומת IPv6 ידועה השמורה לשירות NAT64. פשוט מגדירים את המערכות בהתאם להוראות בנושא תחילת העבודה. החלפת כתובות המקודד בתצורת DNS64 IPv6.
האם ה-DNS הציבורי של Google תומך בפרוטוקול DNSSEC?
ה-DNS הציבורי של Google הוא מקודד מאמת ואבטחה. כל התגובות מתחומים חתומים של DNSSEC מאומתות, אלא אם לקוחות באופן מפורש מגדירים את דגל ה-CD בבקשות DNS כדי להשבית את האימות.
איך אפשר לברר אם משתמשים ב-DNSSEC?
אפשר לבצע בדיקה פשוטה בכתובת http://www.dnssec-failed.org/. האתר הזה הוגדר באופן ספציפי להחזרת שגיאת DNS עקב תקלה שרשרת האימות. אם לא מופיעה הודעת שגיאה, סימן שאתם לא משתמשים ב-DNSSEC.
איך ה-DNS הציבורי של Google מטפל בחיפושים שנכשלו באימות DNSSEC?
אם ה-DNS הציבורי של Google לא יכול לאמת תגובה (עקב הגדרה שגויה, רשומות RRSIG חסרות או שגויות וכו'), המערכת תחזיר תגובה עם שגיאה. (SERVFAIL) במקום זאת. עם זאת, אם ההשפעה משמעותית (למשל, דומיין פופולרי מאוד נכשל אימות), ייתכן שנשבית באופן זמני את האימות באזור עד לבעיה הוא קבוע.
איך אפשר לדעת למה דומיין נתון נכשל באימות DNSSEC?
Verisign Labs מנתח DNS ו-Sandia National Laboratories DNSViz הם שני כלים להמחשה חזותית של DNSSEC שמראים את תוספי DNSSEC שרשרת אימות לכל דומיין. הן מראות איפה יש תקלות, והן עוזרות לחפש מה מקור התקלות כשלי DNSSEC.
ה-DNS הציבורי של Google מציג נתונים ישנים. אפשר לאלץ אותו לרענן את הנתונים?
אפשר להשתמש בכלי Flush Cache כדי לרענן את מטמון ה-DNS הציבורי של Google עבור סוגי רשומות נפוצים ורוב שמות הדומיינים. לא צריך להוכיח בעלות על הדומיין כדי לנקות אותו, אבל עליך לפתור reCAPTCHA שמגביל ניצול אוטומטי של השירות.
ניקוי נתונים מכל סוג של רשומה בדומיין שרשמתם או הענקתם לו גישה משנית
עם רשומות NS לא רק מנקים את התגובות שנשמרו במטמון לסוג,
הוא גם מסיר מידע על הענקת גישה לגבי שרתי השמות של אותו דומיין.
מתי שיניתם לאחרונה שרתי שמות
(על ידי החלפת רשמים או ספקי אירוח DNS)
חשוב לעשות זאת לפני הסרת תת-דומיינים כמו www
,
כדי שלא יתבצע רענון שלהם מנתונים לא פעילים בשרתי ה-DNS הישנים.
אם ה-DNS הציבורי של Google מחזיר תשובות עם רשומות CNAME לא עדכניות, עליך לנקות את סוג רשומת ה-CNAME עבור כל דומיין CNAME, החל מה-CNAME האחרון בשרשרת, וחוזר לשם של השאילתה. אחרי שמוחקים את כל רשומות ה-CNAME, צריך לשטוף את שמות השאילתות בכל סוגי הרשומות מגיבים באמצעות ה-CNAME הלא פעיל.
יש כמה מגבלות על מה שאפשר לנקות:
לא ניתן למחוק דומיינים שמשתמשים ב-EDNS Client Subnet (ECS) למיקום גיאוגרפי – בכל דומיין שמשתמש ב-ECS, יש להגדיר ערכי TTL לרשומות שתומכות ב-ECS קצרות מספיק (15 דקות או פחות) שלעולם לא צריך לנקות אותם.
הדרך היחידה לרוקן את כל תת-הדומיינים או את כל סוגי הרשומות של שם דומיין מסוים, היא לרוקן כל סוג רשומה עבור כל שם דומיין שרוצים לרוקן. אם זה לא מעשי, תמיד אפשר להמתין עד שתוקף ה-TTL של הרשומה יפוג (בדרך כלל הן מוגבלות לשש שעות, גם אם אורך ה-TTL בפועל ארוך יותר).
כדי לנקות שמות דומיינים בינלאומיים כמו
пример.example
, להשתמש בפורמט punycoded (xn‑‑e1afmkfd.example
עבור הדוגמה שלמעלה). דומיינים עם תווים שאינם אותיות ASCII, ספרות, מקף או לא ניתן לנקות את הקו התחתון.
האם ה-DNS הציבורי של Google מאבטח את "הצעד האחרון" באמצעות הצפנת תקשורת עם הלקוחות?
תעבורת DNS מסורתית מועברת באמצעות UDP או TCP ללא הצפנה. אנחנו גם מספקים DNS דרך TLS ו-DNS דרך HTTPS, שמצפינים את בין לקוחות לבין Google Public DNS. אפשר לנסות אותו בכתובת: https://dns.google.
למה צריך שימוש ב-DNS-over-HTTPS אם כבר יש לנו DNSSEC?
DNS-over-HTTPS ו-DNSSEC משלימים את תהליך ההגדרה. ב-DNS הציבורי של Google נעשה שימוש ב-DNSSEC כדי לאמת תשובות משרתי שמות ככל האפשר. עם זאת, כדי לאמת באופן מאובטח תגובת UDP או TCP מסורתית ב-DNS הציבורי של Google, לקוח יצטרך לחזור על אימות ה-DNSSEC מעט מאוד מקודדי לקוח עושים זאת. DNS-over-HTTPS מצפין את תעבורת הנתונים בין מקודדי ה-stub לבין Google Public DNS, ומשלים DNSSEC כדי לספק חיפושי DNS מאומתים מקצה לקצה.
האם יש כלים שבהם אפשר להשתמש כדי לבדוק את הביצועים של Google Public DNS לעומת הביצועים של שירותי DNS אחרים?
יש כלים רבים שזמינים בחינם שבהם אפשר להשתמש כדי למדוד את הביצועים ב-Google Public זמן התגובה של ה-DNS. אנחנו ממליצים להשתמש ב-Namebench. ללא קשר לכלי שבו אתה משתמש, עליך להפעיל את הכלי מול מספר גדול של דומיינים — יותר מ-5,000 — כדי להבטיח מובהקות סטטיסטית תוצאות. הרצת הבדיקות נמשכת יותר זמן, אבל שימוש בלפחות 5,000 דומיינים מבטיח ששונות עקב זמן אחזור ברשת (אובדן מנות והעברות חוזרות) היא מצטמצמות, ושמטמון השמות הגדול של Google Public DNS מימוש.
כדי להגדיר את מספר הדומיינים ב-Namebench, משתמשים ב-GUI של מספר הבדיקות
אפשרות או דגל שורת הפקודה -t
;
מידע נוסף זמין במסמכי התיעוד של Namebench.
כשמריצים את ping
או traceroute
מול מקודדי ה-DNS הציבורי של Google, זמן האחזור לתגובה גבוה יותר מזה של שירותים אחרים. האם זה אומר שה-DNS הציבורי של Google תמיד איטי יותר?
בנוסף לזמן הפינג, צריך גם לקחת בחשבון את הזמן הממוצע לסמן שם לפתרון. לדוגמה, אם זמן הפינג של ספק האינטרנט הוא 20 אלפיות השנייה, אבל רזולוציית השם ממוצעת 500 אלפיות השנייה, זמן התגובה הכולל הוא 520 אלפיות השנייה. אם ל-DNS הציבורי של Google יש זמן פינג של 300 אלפיות השנייה, אבל זמן הטיפול של שמות רבים מסתיים תוך אלפיות שנייה, זמן התגובה הממוצע הכולל הוא 301 אלפיות השנייה. כדי לקבל השוואה טובה יותר, מומלץ לבדוק את רזולוציות השמות של קבוצה גדולה של דומיינים.
איך ה-DNS הציבורי של Google פועל עם מיקום גיאוגרפי של CDN?
אתרים רבים שמספקים מולטימדיה שניתנים להורדה או בסטרימינג מארחים את התוכן שלהם עם רשתות להפצת תוכן (CDN) מבוססות-DNS, כמו Akamai. כשמקודד DNS שולח שאילתה לשרת שמות מוסמך של כתובת ה-IP של CDN, שרת השמות מחזיר את הכתובת הקרובה ביותר (במרחק הרשת) resolve, ולא המשתמש. במקרים מסוימים, למקודדים שמבוססים על ספק אינטרנט ולמקודדים ציבוריים, ה-DNS הציבורי של Google, יכול להיות שהמקודד לא יהיה קרוב למשתמשים. במקרים כאלה, חוויית הגלישה יכולה להאט במידה מסוימת. ה-DNS הציבורי של Google אינו שונה מספקי DNS אחרים מהבחינה הזו.
כדי לצמצם את המרחק בין שרתי DNS למשתמשים, ה-DNS הציבורי של Google כולל פרסה את השרתים שלו בכל העולם. באופן ספציפי, יש להפנות משתמשים באירופה לשרתי תוכן מסוג CDN באירופה, יש להפנות משתמשים באסיה לשרתי CDN באסיה, ולמשתמשים באסיה את החלק המזרחי, המרכזי והמערב של ארה"ב, יש להפנות לשרתי CDN ובאזורים הרלוונטיים. פרסמנו גם המידע הזה כדי לעזור לרשתות CDN לספק תוצאות DNS טובות למשתמשי מולטימדיה.
בנוסף, ה-DNS הציבורי של Google משתמש בפתרון טכני שנקרא רשת משנה של לקוח EDNS, כפי שמתואר ב-RFC. כך המקודדים יוכלו להעביר חלק מכתובת ה-IP של הלקוח (הביטים הראשונים של 24/56 סיביות עבור IPv4/IPv6 בהתאמה) בתור כתובת ה-IP של המקור בהודעת ה-DNS, כך ששרתי השמות להציג תוצאות שעברו אופטימיזציה על סמך המיקום של המשתמש ולא על סמך המיקום של עם מקודד.
פרטיות
איזה מידע Google מתעדת כשמשתמשים בשירות ה-DNS הציבורי של Google?
דף הפרטיות של ה-DNS הציבורי של Google כולל רשימה מלאה של המידע שאנחנו אוספים. ה-DNS הציבורי של Google תואם למדיניות הפרטיות הראשית של Google, שזמינה במרכז הפרטיות שלנו.
כתובת ה-IP של הלקוח מתועדת באופן זמני בלבד (נמחקת תוך יום או יומיים). אבל מידע על ספקי אינטרנט ועל מיקומים ברמת העיר/המטרו נשמרים למשך זמן רב יותר. במטרה להפוך את השירות שלנו למהיר, טוב ומאובטח יותר.
האם חלק מהמידע שנאסף מאוחסן בחשבון Google שלי?
נתונים מאוחסנים לא משויכים לאף חשבון Google.
האם Google משתפת את המידע שהיא אוספת משירות ה-DNS הציבורי של Google עם מישהו מחוץ ל-Google?
לא, למעט בנסיבות מסוימות שמתוארות במדיניות הפרטיות של Google, כמו הליכים משפטיים או בקשות מרשויות ממשלתיות שניתנות לאכיפה. (ראו גם דוח השקיפות של Google על בקשות לנתוני משתמשים).
האם Google לקשר או משלבת מידע מיומנים זמניים או קבועים עם מידע אישי שסיפקתי ל-Google עבור שירותים אחרים?
כפי שמצוין בדף הפרטיות, אנחנו לא משלבים או מתאימים בין נתוני היומן בצורה הזו.