ทั่วไป
Google Public DNS คืออะไร
Google Public DNS คือบริการแก้ปัญหาระบบชื่อโดเมน (DNS) ทั่วโลกฟรี ที่คุณสามารถใช้แทนผู้ให้บริการ DNS ปัจจุบันได้
ทำไม Google จึงให้บริการ DNS
เราเชื่อว่าโครงสร้างพื้นฐาน DNS ที่รวดเร็วและปลอดภัยยิ่งขึ้นสามารถ เพื่อปรับปรุงประสบการณ์การท่องเว็บ DNS สาธารณะของ Google ทำให้ มีการปรับปรุงในด้านความเร็ว ความปลอดภัย และความถูกต้องของผลการค้นหา เราได้แชร์การปรับปรุงเหล่านี้ใน เอกสารประกอบ เพื่อมีส่วนร่วมในการสนทนาอย่างต่อเนื่องภายในชุมชนเว็บ
ฉันใช้ DNS สาธารณะของ Google เพื่อโฮสต์ชื่อโดเมนของฉันได้หรือไม่
Google Public DNS ไม่ใช่บริการโฮสติ้ง DNS ที่เชื่อถือได้และไม่สามารถ โดยใช้เป็นอุปกรณ์เดียว หากคุณกำลังมองหาเนื้อหาจำนวนมาก วางโปรแกรมได้ และเชื่อถือได้ เนมเซิร์ฟเวอร์ที่ใช้โครงสร้างพื้นฐานของ Google ให้ลองใช้ Cloud DNS ของ Google
DNS สาธารณะของ Google มีความสามารถในการบล็อกหรือกรองเว็บไซต์ที่ไม่ต้องการไหม
Google Public DNS คือเซิร์ฟเวอร์การแปลง DNS และแคช ไม่ทำงาน การบล็อกหรือการกรองทุกประเภท ยกเว้นบางโดเมน ซึ่งเกิดขึ้นไม่บ่อยนัก โดยมี
- เราเชื่อว่าการดำเนินการนี้จำเป็นต่อการปกป้องผู้ใช้ Google จากภัยคุกคามด้านความปลอดภัย
- เรามีความจำเป็นทางกฎหมายที่จะต้องบล็อกโดเมนหนึ่งๆ หรือโดเมนใดโดเมนหนึ่ง (ดูข้อมูลเพิ่มเติม ที่หน้าการบล็อก)
แต่เราเชื่อว่าฟังก์ชันการบล็อกมักจะได้ผลดีที่สุดจาก ของคุณ หากคุณต้องการเปิดใช้ฟังก์ชันการทำงานดังกล่าว คุณควรพิจารณา ให้ติดตั้งแอปพลิเคชันฝั่งไคลเอ็นต์หรือ Add-on ของเบราว์เซอร์เพื่อวัตถุประสงค์นี้
มีทรัพยากร Dependency ข้ามผลิตภัณฑ์ใน DNS สาธารณะของ Google ไหม
Google Public DNS เป็นบริการที่เป็นอิสระ
ฉันต้องมีบัญชี Google เพื่อใช้ DNS สาธารณะของ Google ไหม
คุณไม่จำเป็นต้องมีบัญชีใดๆ เพื่อใช้ DNS สาธารณะของ Google
Google Public DNS แตกต่างจากบริการ DNS ของ ISP หรือรีโซลเวอร์ DNS แบบเปิดอื่นๆ อย่างไร ฉันจะทราบได้อย่างไรว่าดีกว่า
รีโซลเวอร์แบบเปิดและ ISP ของคุณจะให้บริการแปลง DNS ทั้งหมด ขอเชิญชวนให้คุณลองใช้ DNS สาธารณะของ Google เป็นรีโซลเวอร์ DNS หลักหรือรองของคุณ รวมทั้งบริการ DNS สำรองอื่นๆ มีหลายสิ่งที่คุณต้องพิจารณาเมื่อระบุรีโซลเวอร์ DNS ที่ใช้ได้ เช่น ความเร็ว ความน่าเชื่อถือ ความปลอดภัย และความถูกต้องของคำตอบ ISP บางรายและรีโซลเวอร์แบบเปิดจะบล็อก กรอง หรือ ซึ่งต่างจาก Google Public DNS เปลี่ยนเส้นทางการตอบกลับ DNS เพื่อวัตถุประสงค์เชิงพาณิชย์ โปรดดูคำตอบของ DNS สาธารณะของ Google มีความสามารถในการบล็อกหรือกรองออกหรือไม่ เว็บไซต์ที่ไม่ต้องการหรือไม่
Google Public DNS จัดการกับโดเมนที่ไม่มีอยู่จริงอย่างไร
หากคุณส่งคำขอสำหรับชื่อโดเมนที่ไม่มีอยู่ Google Public DNS จะแสดงผลระเบียน NXDOMAIN เสมอตามมาตรฐานโปรโตคอล DNS เบราว์เซอร์ควรแสดงการตอบกลับนี้เป็นข้อผิดพลาด DNS แต่หากคุณได้รับการตอบกลับอื่นนอกเหนือจากข้อความแสดงข้อผิดพลาด (เช่น ระบบเปลี่ยนเส้นทางคุณไปยังหน้าอื่น) ซึ่งอาจเกิดจากสาเหตุต่อไปนี้
- แอปพลิเคชันฝั่งไคลเอ็นต์ เช่น ปลั๊กอินของเบราว์เซอร์กำลังแสดงแอปพลิเคชันสำรอง สำหรับโดเมนที่ไม่มีอยู่จริง
- ISP บางรายอาจสกัดกั้นและแทนที่คำตอบ NXDOMAIN ทั้งหมดด้วยคำตอบที่ นำไปที่เซิร์ฟเวอร์ของตัวเอง หากคุณกังวลว่า ISP กำลังสกัดกั้นคำขอ DNS สาธารณะของ Google หรือการตอบสนอง คุณควรติดต่อ ISP
จะมีการใช้ DNS สาธารณะของ Google เพื่อแสดงโฆษณาในอนาคตหรือไม่
เรามุ่งมั่นที่จะรักษาความสมบูรณ์ของโปรโตคอล DNS DNS สาธารณะของ Google จะไม่แสดงที่อยู่ของเซิร์ฟเวอร์โฆษณาสำหรับ โดเมนที่ไม่มีอยู่จริง
DNS-over-HTTPS (DoH) คืออะไร
การแปลง DNS ผ่านการเชื่อมต่อ HTTPS ที่เข้ารหัส DNS-over-HTTPS ช่วยเพิ่มความเป็นส่วนตัวและความปลอดภัยระหว่างรีโซลเวอร์ Stub ได้อย่างมาก และรีโซลเวอร์แบบทำซ้ำ รวมถึงเสริม DNSSEC ในการให้บริการแบบต้นทางถึงปลายทาง การค้นหา DNS ที่ผ่านการตรวจสอบสิทธิ์แล้ว
การใช้งานและการสนับสนุน
ขณะนี้ฉันใช้บริการ DNS อื่น ฉันสามารถใช้ DNS สาธารณะของ Google ได้ด้วยหรือไม่
คุณจะตั้งค่า DNS สาธารณะของ Google เป็นรีโซลเวอร์ DNS หลักหรือรองก็ได้ พร้อมด้วยรีโซลเวอร์ DNS ปัจจุบันของคุณ โปรดทราบว่าระบบปฏิบัติการต่างๆ จะดำเนินการกับรีโซลเวอร์ DNS ต่างกัน ดังนี้ บางรายต้องการรีโซลเวอร์ DNS หลักและใช้เฉพาะรีโซลเวอร์รองเมื่อ ไม่สามารถตอบสนองได้ ขณะที่รายอื่นๆ วนเวียนระหว่างรีโซลเวอร์แต่ละตัว
หากมีความแตกต่างในการรักษาความปลอดภัยหรือการกรองระหว่างรีโซลเวอร์ที่กำหนดค่า คุณจะได้รับระดับความปลอดภัยหรือการกรองที่ต่ำที่สุดในรีโซลเวอร์ทั้งหมด การกรองหรือการเปลี่ยนเส้นทาง NXDOMAIN เพื่อบล็อกหน้าเว็บอาจทำงานได้ในบางครั้ง แต่ SERVFAIL จะไม่บล็อกโดเมนเว้นแต่รีโซลเวอร์ทั้งหมดจะแสดงผล SERVFAIL
DNS สาธารณะของ Google เหมาะสำหรับอุปกรณ์ที่ใช้งานอินเทอร์เน็ตได้ทุกประเภทหรือไม่
DNS สาธารณะของ Google ใช้ได้กับอุปกรณ์เครือข่ายทุกเครื่องที่เป็นไปตามมาตรฐาน หากคุณพบสถานการณ์ที่ DNS สาธารณะของ Google ทำงานได้ไม่ดี โปรดแจ้งให้เราทราบ
ฉันเรียกใช้ DNS สาธารณะของ Google ในคอมพิวเตอร์สำนักงานของฉันได้ไหม
สำนักงานบางแห่งมีเครือข่ายส่วนตัวที่ช่วยให้คุณเข้าถึงโดเมน ไม่สามารถเข้าถึงได้นอกที่ทำงาน การใช้ DNS สาธารณะของ Google อาจจำกัดการเข้าถึงโดเมนส่วนตัวเหล่านี้ โปรดตรวจสอบนโยบายของแผนกไอทีก่อนใช้ DNS สาธารณะของ Google ในบัญชี คอมพิวเตอร์สำนักงาน
DNS สาธารณะของ Google มีให้บริการในประเทศใดบ้าง
สำหรับผู้ใช้อินเทอร์เน็ตทั่วโลก แต่จากประสบการณ์ที่คุณได้รับอาจ แตกต่างกันไปตามตำแหน่งเฉพาะของคุณ
DNS สาธารณะของ Google ทำงานร่วมกับ ISP ทั้งหมดหรือไม่
DNS สาธารณะของ Google ควรทำงานกับ ISP ส่วนใหญ่ได้ โดยคุณต้องมีสิทธิ์ในการเปลี่ยน การตั้งค่า DNS ของเครือข่าย
ฉันต้องใช้ที่อยู่ IP แบบ DNS สาธารณะของ Google ทั้ง 2 ที่อยู่ไหม
คุณสามารถใช้ Google เป็นบริการหลักได้โดยใช้ IP อย่างใดอย่างหนึ่ง ที่อยู่ แต่อย่าลืมไม่ระบุที่อยู่เดียวกันเป็นทั้งอีเมลหลัก เซิร์ฟเวอร์รอง
การระบุที่อยู่ IP มีความสำคัญอย่างไร
ไม่ต้องคำนึงถึงลำดับ โดย IP สามารถใช้เป็นเนมเซิร์ฟเวอร์หลักหรือรองได้
SLA สำหรับบริการคืออะไร
ไม่มีข้อตกลงระดับการให้บริการ (SLA) สำหรับ DNS สาธารณะฟรีของ Google service.
ฉันกำลังใช้ ISP ฉันจะเปลี่ยนเส้นทางผู้ใช้ไปยัง DNS สาธารณะของ Google ได้ไหม
ISP ที่ต้องการใช้ DNS สาธารณะของ Google ควรปฏิบัติตาม วิธีการของ ISP เพื่อดูว่าต้องดำเนินการหรือไม่ ก่อนที่จะส่งคำค้นหาไปยัง DNS สาธารณะของ Google
ฉันจะขอรับการสนับสนุนจากทีม DNS สาธารณะของ Google ได้อย่างไร
เราขอแนะนำให้คุณเข้าร่วม Google Groups เพื่อรับข้อมูลอัปเดตที่เป็นประโยชน์จากทีมและสอบถามข้อสงสัย หากคุณกำลังประสบปัญหาและต้องการรายงาน โปรดดูกระบวนการในหัวข้อการรายงานปัญหา
ด้านเทคนิค
DNS สาธารณะของ Google รู้ได้อย่างไรว่าจะส่งคำขอของฉันไปที่ใด
การกำหนดเส้นทาง Anycast จะกำหนดเส้นทางการค้นหาของคุณไปยังเซิร์ฟเวอร์ DNS สาธารณะของ Google ที่ใกล้ที่สุด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดเส้นทาง Anycast โปรดดูที่ ข้อมูล Wikipedia
DNS สาธารณะของ Google ใช้ระเบียน Name Server (NS) ที่เผยแพร่ในโซนรูทของ DNS และโซนของโดเมนระดับบนสุดเพื่อค้นหาชื่อและที่อยู่ของ DNS เซิร์ฟเวอร์ที่เชื่อถือได้สำหรับโดเมนทั้งหมด เนมเซิร์ฟเวอร์บางส่วนดังกล่าวยัง ใช้การกำหนดเส้นทาง Anycast
เซิร์ฟเวอร์ของคุณอยู่ที่ใดในขณะนี้
เซิร์ฟเวอร์ DNS สาธารณะของ Google ใช้งานได้ทั่วโลก มีคำตอบ 2 ข้อสำหรับข้อนี้ คำถามคือข้อหนึ่งสำหรับไคลเอ็นต์และอีกข้อสำหรับเซิร์ฟเวอร์ DNS ที่ Google DNS สาธารณะจะส่งคืนคำตอบให้กับไคลเอ็นต์
เมื่อไคลเอ็นต์ส่งคำขอไปยัง DNS สาธารณะของ Google คำขอจะได้รับการกำหนดเส้นทางไปยัง
สถานที่ซึ่งโฆษณาที่อยู่ Anycast ที่ใช้ (8.8.8.8, 8.8.4.4 หรือหนึ่งใน
ที่อยู่ IPv6 ใน 2001:4860:4860::) การโฆษณาตามสถานที่ที่เจาะจง
ที่อยู่ Anycast เหล่านี้มีการเปลี่ยนแปลงเนื่องจากสภาพเครือข่ายและปริมาณการรับส่งข้อมูล และ
รวมศูนย์ข้อมูลและ Edge Point of Presence (PoP) เกือบทั้งหมด
ในเครือข่าย Google Edge
DNS สาธารณะของ Google ส่งคำขอไปยังเซิร์ฟเวอร์ที่เชื่อถือได้จากศูนย์ข้อมูลหลัก และตำแหน่งที่ตั้งภูมิภาคของ Google Cloud Google เผยแพร่รายการช่วงที่อยู่ IP ที่ DNS สาธารณะของ Google อาจใช้เพื่อ ค้นหาเซิร์ฟเวอร์ DNS ที่เชื่อถือได้ (มีเพียงบางช่วงในรายการที่ใช้) คุณ สามารถใช้ตำแหน่งทางภูมิศาสตร์ของการค้นหา DNS ที่ไม่มี EDNS Client Subnet (ECS) และเพื่อกำหนดค่า ACL เพื่อให้มีอัตราการค้นหาจาก Google Public DNS ที่สูงขึ้น
นอกเหนือจากคำถามที่พบบ่อยนี้ Google ยังเผยแพร่รายการในรูปแบบ DNS "TXT" บันทึก Google อัปเดตแหล่งที่มาทั้งสองทุกสัปดาห์ด้วยการเพิ่ม การแก้ไข และนำออก รายการที่อยู่ IP แต่ละรายการจะมีรหัส IATA ของสนามบินที่ใกล้ที่สุด ระบบอัตโนมัติสำหรับข้อมูล GeoIP หรือ ACL ควรได้รับข้อมูลนี้ผ่าน DNS ไม่ใช่โดยการคัดลอก หน้าเว็บนี้ (ดูตัวอย่างด้านล่าง)
ตำแหน่งของช่วงที่อยู่ IP ที่ DNS สาธารณะของ Google ใช้เพื่อส่งคำค้นหา
คู่ไปมาที่ได้ยอดมา ไปที่ ไปที่เรื่องการ ไปที่เรื่องการ ไปที่เรื่องการที่ได้ที่ได้ที่ได้ที่ได้ที่ได้ที่ได้ที่ได้ที่ได้ ใช้ที่ ใช้ที่ ใช้ที่ ใช้ที่ ใช้ที่ ใช้ที่ รวมถึงพวกที่ที่ ดูที่ที่ที่ที่ที่ ใช้ที่ที่มีการมีการมีการมีการมีการมีการที่ที่ที่ที่ที่ที่ที่ที่ที่ที่ที่ที่ที่ที่ เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไปที่ได้รับการ โดยมี โดยมี โดยมีที่ได้รับการที่ได้รับการที่ได้รับการที่ได้รับการกําหนดว่ากําหนดว่าแสดงแสดงแสดงแสดงแสดงแสดงแสดงแสดงใช้ได้ใช้ได้ฉันฉันฉันมาฉันไปที่ไปไปไปไปไปไปไปกับมาแล้วไปกับมาแล้วไม่ได้ เรา เรา เรา เรามา เรามาไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้มามามามามาไม่ได้ไม่ได้ไม่ได้กันกันกันไม่ได้ นอกจาก นอกจาก นอกจาก นอกจากจนจน นอกจาก เพื่อให้ นอกจาก เพื่อให้ เพื่อให้ เพื่อให้เพิ่มอีกเพิ่มอีกเป็นการเพิ่มอีกซึ่งเป็นเป็นการซึ่งเป็นเป็นการเป็นการเป็นการกันเลยเป็นการกันเลยกันเลยกลับไปกลับไปกลับไปกลับไปกลับไปกลับไปกําไรกลับไปกลับไปเลยกลับไปกําไรเป็นภาษาเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยไม่ได้เลยเลยเลยเลยเลย คุณอาจ คุณอาจ คุณอาจได้ด้วยเลยไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ แจ้งกัน เรากันกันกันกันกันไม่ไม่ คุณไม่ คุณไม่ ฉันไม่ ฉันได้ได้มาได้มาที คุณ คุณ คุณได้ คุณกันกัน ฉัน ฉันมากัน ฉันกันได้กันไม่กันไม่ได้ไม่ได้กันไม่ได้กันไม่ได้ไม่ได้กันกันกันไม่ได้กันกันกันกันกันได้ด้วยได้ด้วยได้ด้วยได้ด้วย
การรับข้อมูลตำแหน่งแบบเป็นโปรแกรม
โดยดึงข้อมูลช่วงที่อยู่เป็นไฟล์ JSON ได้ ดังนี้
curl https://www.gstatic.com/ipranges/publicdns.json
คุณสามารถใช้สคริปต์ Python ต่อไปนี้เพื่อสร้างรายการช่วงที่อยู่ IP ที่ DNS สาธารณะของ Google จะใช้เพื่อสร้างคำขอไปยังเซิร์ฟเวอร์ DNS ที่เชื่อถือได้
ข้อมูลนี้จะมีอยู่ใน locations.publicdns.goog. เป็นระเบียน TXT ด้วยเช่นกัน
แต่ขนาดข้อมูลหมายความว่าระเบียน TXT ของ DNS ไม่เหมาะสมอีกต่อไป
เราจะแทนที่ระเบียน TXT ด้วยไฟล์รูปแบบ JSON ที่อธิบายไว้
ที่ด้านบน หากคุณใช้ระเบียน TXT โปรดเปลี่ยนไปใช้ไฟล์ JSON
แทน เนื่องจากเราวางแผนที่จะนำระเบียน TXT ออกในอนาคต
บรรทัดคำสั่ง
คุณสามารถใช้ curl และเครื่องมือ jq เพื่อแตก IP DNS สาธารณะของ Google
ได้จากบรรทัดคำสั่ง
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
ซึ่งต้องการสิ่งต่อไปนี้ :
Python
คุณสามารถใช้สคริปต์ Python ต่อไปนี้เพื่อสร้างรายการช่วงที่อยู่ IP ที่ DNS สาธารณะของ Google ใช้
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
สำหรับ macOS สคริปต์นี้ต้องใช้รันไทม์ของ Python 3 ซึ่งกำหนดค่าไว้ดังนี้
- ติดตั้ง Python เวอร์ชันปัจจุบัน รันไทม์ 3 สำหรับ macOS
- เรียกใช้
Install Certificates.commandที่รวมอยู่จากโฟลเดอร์ Python ใน โฟลเดอร์แอปพลิเคชันเพื่อติดตั้งรายการใบรับรองรูทที่เชื่อถือได้ (cert.pem) สำหรับรันไทม์ของ Python ที่จะใช้ แทนที่VERSIONด้วยเวอร์ชัน Python ที่คุณติดตั้ง (เช่น3.8) ให้ทำดังนี้sudo "/Applications/Python
VERSION/Install Certificates.command"
DNS สาธารณะของ Google ทำงานบนซอฟต์แวร์โอเพนซอร์ส เช่น BIND หรือไม่
Google Public DNS เป็นการปรับใช้มาตรฐาน DNS ของ Google เอง
มีแผนที่จะเผยแพร่โค้ด DNS สาธารณะของ Google เป็นซอฟต์แวร์โอเพนซอร์สหรือไม่
ขณะนี้ยังไม่มีแผนที่จะใช้ DNS สาธารณะของ Google แบบโอเพนซอร์ส แต่เราอธิบายขั้นตอนทั้งหมดที่ได้ใช้เพื่อเพิ่มความเร็ว ความปลอดภัย และความสอดคล้องกับมาตรฐานต่างๆ
Google Public DNS รองรับ IPv6 ไหม
Google Public DNS มีที่อยู่ IPv6 สำหรับคำขอขาเข้าจากไคลเอ็นต์ ที่มีการเชื่อมต่อ IPv6 และตอบสนองคำขอทั้งหมดสำหรับที่อยู่ IPv6 จะส่งกลับระเบียน AAAA หากมี เรารองรับเนมเซิร์ฟเวอร์ที่เชื่อถือได้เฉพาะ IPv6 เท่านั้น ที่อยู่ของรีโซลเวอร์ IPv6 จะระบุไว้ในคำแนะนำสำหรับ การเริ่มต้นใช้งานด้วย DNS สาธารณะของ Google
โปรดทราบว่า คุณอาจไม่เห็นผลลัพธ์ IPv6 สำหรับเว็บไซต์ Google Google จะแสดงระเบียน AAAA ให้กับลูกค้าเท่านั้นเพื่อเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้ ที่มีการเชื่อมต่อ IPv6 ที่ดี นโยบายนี้ไม่ขึ้นอยู่กับ DNS สาธารณะของ Google ทั้งหมด และบังคับใช้โดย เนมเซิร์ฟเวอร์ที่เชื่อถือได้ของ Google สำหรับข้อมูลเพิ่มเติม โปรดดูที่หน้า Google บน IPv6
สำหรับเครือข่ายและระบบเท่านั้นที่ใช้ IPv6 คุณสามารถใช้ Google Public DNS64 เพื่อรับ สังเคราะห์ระเบียน AAAA สำหรับชื่อโดเมนที่มีระเบียน A แต่ไม่มีระเบียน AAAA ระเบียน AAAA สังเคราะห์เหล่านี้จะกำหนดเส้นทางไคลเอ็นต์ IPv6 เท่านั้นไปยังเกตเวย์ NAT64 โดยใช้คำนำหน้า IPv6 ที่รู้จักกันดีซึ่งสงวนไว้สำหรับบริการ NAT64 เพียงกำหนดค่าระบบตามคำแนะนำในการเริ่มต้นใช้งาน โดยแทนที่ที่อยู่ของรีโซลเวอร์ด้วยการกำหนดค่า IPv6 ของ DNS64
DNS สาธารณะของ Google รองรับโปรโตคอล DNSSEC ไหม
Google Public DNS เป็นรีโซลเวอร์ที่คำนึงถึงความปลอดภัยและมีการตรวจสอบความถูกต้อง การตอบกลับทั้งหมดจากโซนที่มีลายเซ็น DNSSEC จะได้รับการตรวจสอบ เว้นแต่ว่าไคลเอ็นต์จะทำการตรวจสอบอย่างชัดเจน ตั้งค่าสถานะ CD ในคำขอ DNS เพื่อปิดใช้การตรวจสอบ
ฉันจะทราบได้อย่างไรว่าฉันใช้ DNSSEC อยู่
คุณสามารถทำการทดสอบง่ายๆ โดยไปที่ http://www.dnssec-failed.org/ เว็บไซต์นี้ได้รับการกำหนดค่าเฉพาะให้ส่งกลับข้อผิดพลาด DNS เนื่องจาก ห่วงโซ่การตรวจสอบสิทธิ์ หากไม่ได้รับข้อผิดพลาด แสดงว่าคุณไม่ได้ใช้ DNSSEC
DNS สาธารณะของ Google จัดการกับการค้นหาที่ไม่ผ่านการตรวจสอบ DNSSEC อย่างไร
หาก DNS สาธารณะของ Google ไม่สามารถตรวจสอบการตอบกลับได้ (เนื่องจากการกำหนดค่าที่ไม่ถูกต้อง ระเบียน RRSIG หายไปหรือไม่ถูกต้อง เป็นต้น) ระบบจะแสดงการตอบกลับข้อผิดพลาด (SERVFAIL) แทน อย่างไรก็ตาม หากผลกระทบมีนัยสำคัญ (เช่น โดเมนที่ได้รับความนิยมสูงล้มเหลว การตรวจสอบความถูกต้อง) เราอาจปิดใช้การตรวจสอบในโซนชั่วคราวจนกว่าจะเกิดปัญหา ได้รับการแก้ไขแล้ว
ฉันจะดูสาเหตุที่โดเมนที่ระบุไม่ผ่านการตรวจสอบ DNSSEC ได้อย่างไร
Verisign Labs เครื่องมือวิเคราะห์ DNS และ Sandia National Laboratories DNSViz คือเครื่องมือการแสดงข้อมูลผ่าน DNSSEC 2 รายการที่แสดง DNSSEC ห่วงโซ่การตรวจสอบสิทธิ์สำหรับโดเมนใดก็ได้ โดยจะแสดงจุดที่เกิดการหยุดทำงาน และมีประโยชน์ในการค้นหาแหล่งที่มาของ ความล้มเหลวของ DNSSEC
DNS สาธารณะของ Google กำลังแสดงข้อมูลเก่า ฉันจะบังคับให้อุปกรณ์รีเฟรชข้อมูลได้ไหม
คุณสามารถใช้เครื่องมือล้างแคชเพื่อรีเฟรชแคช DNS สาธารณะของ Google สำหรับประเภทระเบียนทั่วไปและชื่อโดเมนส่วนใหญ่ คุณไม่จำเป็นต้องพิสูจน์ความเป็นเจ้าของโดเมนเพื่อล้างข้อมูล แต่คุณต้องแก้ reCAPTCHA ที่จำกัดการใช้บริการโดยอัตโนมัติ
ล้างประเภทระเบียนสำหรับโดเมนที่คุณจดทะเบียนหรือได้รับมอบสิทธิ์ย่อย
ด้วยระเบียน NS ไม่เพียงล้างการตอบกลับที่แคชไว้สำหรับประเภท
และจะล้างข้อมูลการมอบสิทธิ์เกี่ยวกับเนมเซิร์ฟเวอร์สำหรับโดเมนนั้นๆ ด้วย
เมื่อคุณเปลี่ยนเนมเซิร์ฟเวอร์เมื่อเร็วๆ นี้
(โดยการเปลี่ยนผู้รับจดทะเบียนหรือผู้ให้บริการโฮสติ้ง DNS)
คุณต้องดำเนินการนี้ก่อนล้างโดเมนย่อย เช่น www
เพื่อไม่ให้รีเฟรชจากข้อมูลเก่าในเซิร์ฟเวอร์ DNS เก่าของคุณ
หาก DNS สาธารณะของ Google ส่งคืนคำตอบที่มีระเบียน CNAME ที่ไม่อัปเดต คุณต้องล้างประเภทระเบียน CNAME สำหรับโดเมน CNAME แต่ละโดเมน โดยเริ่มจาก CNAME สุดท้ายในเชน และทำงานกลับไปที่ชื่อที่สืบค้น หลังจากล้างข้อมูล CNAME ทั้งหมดแล้ว ให้ล้างชื่อที่ค้นหาด้วยประเภทระเบียนที่ กำลังตอบสนองด้วย CNAME ที่ไม่มีอัปเดต
สิ่งที่สามารถล้างได้นั้นมีข้อจำกัดดังนี้
โดเมนที่ใช้ EDNS Client Subnet (ECS) สำหรับตำแหน่งทางภูมิศาสตร์ไม่สามารถล้างออกได้ – สำหรับโดเมนที่ใช้ ECS ให้ตั้งค่า TTL สำหรับระเบียนที่เปิดใช้ ECS สั้นพอ (ไม่เกิน 15 นาที) ที่คุณไม่จำเป็นต้องล้างออก
วิธีเดียวที่จะล้างโดเมนย่อยทั้งหมดหรือระเบียนทุกประเภทสำหรับชื่อโดเมน คือล้างระเบียนแต่ละประเภทสำหรับชื่อโดเมนแต่ละชื่อที่คุณต้องการล้าง หากไม่สามารถใช้งานได้ คุณสามารถรอให้ TTL ของระเบียนหมดอายุ (โดยทั่วไปแล้วจะใช้เวลาไม่เกิน 6 ชั่วโมงแม้ว่า TTL จริงจะนานกว่าก็ตาม)
หากต้องการล้างชื่อโดเมนที่เป็นสากล เช่น
пример.example, ใช้รูปแบบตัวอักษรภาษาอังกฤษ (xn‑‑e1afmkfd.exampleสำหรับตัวอย่างด้านบน) โดเมนที่มีอักขระอื่นที่ไม่ใช่ตัวอักษร ASCII, ตัวเลข, ขีดกลาง หรือ ไม่สามารถล้างเครื่องหมายขีดล่างได้
DNS สาธารณะของ Google รักษาความปลอดภัยสิ่งที่เรียกว่า "last-hop" หรือไม่ ด้วยการเข้ารหัสการสื่อสารกับลูกค้าหรือไม่
การรับส่งข้อมูล DNS แบบดั้งเดิมจะส่งผ่าน UDP หรือ TCP โดยไม่มีการเข้ารหัส นอกจากนี้เรายังมี DNS ผ่าน TLS และ DNS ผ่าน HTTPS ซึ่งจะเข้ารหัส การรับส่งข้อมูลระหว่างไคลเอ็นต์และ DNS สาธารณะของ Google คุณสามารถลองได้ที่ https://dns.google
เหตุใดเราจึงต้องใช้ DNS-over-HTTPS ในเมื่อมี DNSSEC อยู่แล้ว
DNS ผ่าน HTTPS และ DNSSEC เป็นส่วนเสริม DNS สาธารณะของ Google ใช้ DNSSEC ในการตรวจสอบสิทธิ์การตอบกลับจากเนมเซิร์ฟเวอร์ หากเป็นไปได้ อย่างไรก็ตาม ในการตรวจสอบสิทธิ์การตอบสนอง UDP หรือ TCP แบบดั้งเดิมอย่างปลอดภัย จาก DNS สาธารณะของ Google ไคลเอ็นต์จะต้องตรวจสอบความถูกต้องของ DNSSEC ซ้ำ ซึ่งมีรีโซลเวอร์ไคลเอ็นต์จำนวนน้อยมากที่ทำได้ในขณะนี้ DNS over HTTPS จะเข้ารหัสการรับส่งข้อมูลระหว่างรีโซลเวอร์ Stub และ Google Public DNS และเสริม DNSSEC เพื่อมอบการค้นหา DNS ที่ผ่านการตรวจสอบสิทธิ์จากต้นทางถึงปลายทาง
มีเครื่องมือที่สามารถใช้ทดสอบประสิทธิภาพของ DNS สาธารณะของ Google เทียบกับบริการ DNS อื่นๆ ไหม
มีเครื่องมือฟรีมากมายที่คุณใช้วัดผล Google Public ได้ เวลาตอบสนองของ DNS เราขอแนะนำให้ใช้ Namebench ไม่ว่าจะใช้เครื่องมือใด คุณควรเรียกใช้เครื่องมือกับไฟล์จำนวนมาก โดเมนมากกว่า 5,000 โดเมนเพื่อให้แน่ใจว่ามีนัยสำคัญทางสถิติ ผลลัพธ์ แม้ว่าการทดสอบจะใช้เวลานานขึ้น แต่การใช้โดเมนอย่างน้อย 5, 000 โดเมนจะทำให้มั่นใจได้ว่า ความแปรปรวนเนื่องจากเวลาในการตอบสนองของเครือข่าย (การสูญหายของแพ็กเก็ตและส่งซ้ำ) และแคชชื่อขนาดใหญ่ของ DNS สาธารณะของ Google โดยทั่วถึง ได้ออกกำลังกาย
หากต้องการตั้งค่าจำนวนโดเมนใน Namebench ให้ใช้ GUI จำนวนการทดสอบ
หรือแฟล็กบรรทัดคำสั่ง -t
ดูข้อมูลเพิ่มเติมได้ในเอกสารประกอบของ Namebench
เมื่อฉันเรียกใช้ ping หรือ traceroute กับรีโซลเวอร์ DNS สาธารณะของ Google เวลาในการตอบสนองจะสูงกว่าบริการอื่นๆ หมายความว่า DNS สาธารณะของ Google ทำงานช้าลงอยู่เสมอใช่ไหม
นอกจากการใช้คำสั่ง ping แล้ว คุณต้องพิจารณาเวลาเฉลี่ยในการ จับคู่ข้อมูลกับชื่อ ตัวอย่างเช่น หาก ISP ใช้เวลา ping ที่ 20 มิลลิวินาที แต่การแปลงชื่อโดยเฉลี่ย 500 มิลลิวินาที เวลาในการตอบสนองเฉลี่ยโดยรวมคือ 520 มิลลิวินาที หาก Google Public DNS ใช้เวลา ping อยู่ที่ 300 มิลลิวินาที แต่แก้ไขหลายชื่อได้ใน 1 มิลลิวินาที เวลาในการตอบกลับโดยเฉลี่ยโดยรวมคือ 301 มิลลิวินาที เพื่อให้ได้การเปรียบเทียบที่ดียิ่งขึ้น เราขอแนะนำให้คุณทดสอบความละเอียดของ โดเมนจำนวนมาก
DNS สาธารณะของ Google ทำงานร่วมกับตำแหน่งทางภูมิศาสตร์ของ CDN อย่างไร
เว็บไซต์จำนวนมากที่ให้บริการเนื้อหาแบบสตรีมมิงหรือมัลติมีเดียที่ดาวน์โหลดได้ กับเครือข่ายเผยแพร่เนื้อหา (CDN) บุคคลที่สามที่ใช้ DNS เช่น Akamai เมื่อรีโซลเวอร์ DNS ขอที่อยู่ IP ของ CDN จากเนมเซิร์ฟเวอร์ที่เชื่อถือได้ เนมเซิร์ฟเวอร์จะแสดงที่อยู่ที่ใกล้ที่สุด (ในระยะเครือข่าย) กับ resolver ไม่ใช่ผู้ใช้ ในบางกรณี สำหรับรีโซลเวอร์ที่ใช้ ISP และรีโซลเวอร์สาธารณะ เช่น Google Public DNS รีโซลเวอร์อาจไม่อยู่ใกล้กับผู้ใช้ ในกรณีดังกล่าว การเรียกดูเว็บอาจช้าลงพอสมควร DNS สาธารณะของ Google ก็ไม่แตกต่างจากผู้ให้บริการ DNS รายอื่นในส่วนนี้
เพื่อช่วยลดระยะห่างระหว่างเซิร์ฟเวอร์ DNS กับผู้ใช้ Google Public DNS ทำให้เซิร์ฟเวอร์ใช้งานได้ทั่วโลก โดยเฉพาะอย่างยิ่ง ผู้ใช้ในยุโรปควรถูกนำไปยังเซิร์ฟเวอร์เนื้อหา CDN ใน ในยุโรป ควรนำผู้ใช้ในเอเชียไปยังเซิร์ฟเวอร์ CDN ในเอเชีย และผู้ใช้ใน ฝั่งตะวันออก กลาง และตะวันตกของสหรัฐอเมริกาควรเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ CDN ในพื้นที่เหล่านั้น ภูมิภาคที่เกี่ยวข้อง เรายังได้เผยแพร่ ข้อมูลนี้ เพื่อช่วยให้ CDN ให้ผลลัพธ์ DNS ที่ดีสำหรับผู้ใช้มัลติมีเดีย
นอกจากนี้ Google Public DNS ใช้โซลูชันทางเทคนิคที่เรียกว่า ซับเน็ตไคลเอ็นต์ EDNS ตามที่อธิบายไว้ ใน RFC ซึ่งจะทำให้รีโซลเวอร์ส่งผ่าน ส่วนหนึ่งของที่อยู่ IP ของไคลเอ็นต์ (24/56 บิตแรกหรือน้อยกว่าสำหรับ IPv4/IPv6 ) เป็น IP ต้นทางในข้อความ DNS เพื่อให้เนมเซิร์ฟเวอร์ดำเนินการต่อไปนี้ได้ จะแสดงผลลัพธ์ที่มีการเพิ่มประสิทธิภาพโดยพิจารณาจากสถานที่ตั้งของผู้ใช้ ไม่ใช่ของ รีโซลเวอร์
ความเป็นส่วนตัว
Google บันทึกข้อมูลใดบ้างเมื่อฉันใช้บริการ DNS สาธารณะของ Google
หน้าความเป็นส่วนตัวของ Google Public DNS มีรายการข้อมูลทั้งหมด ที่เราเก็บรวบรวม DNS สาธารณะของ Google เป็นไปตามนโยบายความเป็นส่วนตัวหลักของ Google ซึ่งมีให้ ที่ศูนย์ความเป็นส่วนตัว
ระบบจะบันทึกที่อยู่ IP ของไคลเอ็นต์เป็นการชั่วคราวเท่านั้น (ถูกลบภายใน 1 หรือ 2 วัน) แต่ข้อมูลเกี่ยวกับ ISP และตำแหน่งระดับเมือง/เมืองใหญ่จะเก็บไว้นานกว่า เพื่อวัตถุประสงค์ที่จะทำให้บริการของเราเร็วขึ้น ดีขึ้น และปลอดภัยมากขึ้น
มีการเก็บข้อมูลใดไว้กับบัญชี Google ของฉันไหม
ไม่มีข้อมูลที่จัดเก็บไว้เชื่อมโยงกับบัญชี Google
Google แชร์ข้อมูลที่เก็บรวบรวมจากบริการ DNS สาธารณะของ Google กับบุคคลภายนอก Google หรือไม่
ไม่ ยกเว้นในกรณี ในบางสถานการณ์ดังที่อธิบายไว้ในนโยบายความเป็นส่วนตัวของ Google เช่น กระบวนการทางกฎหมายและการร้องขอข้อมูลจากทางราชการ (ดูเพิ่มเติมที่รายงานเพื่อความโปร่งใสของ Google เกี่ยวกับคำขอดูข้อมูลผู้ใช้)
Google เชื่อมโยงหรือรวมข้อมูลจากบันทึกชั่วคราวหรือถาวรกับข้อมูลส่วนบุคคลที่ฉันได้ให้ไว้กับ Google สำหรับบริการอื่นๆ หรือไม่
ตามที่ระบุไว้ในหน้าความเป็นส่วนตัว เราจะไม่รวมหรือเชื่อมโยงข้อมูลบันทึกใน ด้วยวิธีนี้