Giải pháp chung
DNS Google Public là gì?
Google Public DNS là dịch vụ phân giải Hệ thống tên miền (DNS) toàn cầu, miễn phí, mà bạn có thể sử dụng làm giải pháp thay thế cho nhà cung cấp DNS hiện tại của mình.
Tại sao Google xử lý dịch vụ DNS?
Chúng tôi tin rằng một cơ sở hạ tầng DNS nhanh hơn và an toàn hơn có thể cải thiện trải nghiệm duyệt web. DNS Google Public đã tạo ra nhiều cải tiến về tốc độ, tính bảo mật và tính hợp lệ của kết quả. Chúng tôi đã chia sẻ những cải tiến này trong tài liệu, để đóng góp vào một cuộc trò chuyện đang diễn ra trong cộng đồng web.
Tôi có thể sử dụng DNS Google Public để lưu trữ tên miền của mình không?
DNS Google Public không phải là dịch vụ lưu trữ DNS có thẩm quyền nên không được được sử dụng làm một. Nếu bạn đang tìm kiếm một nội dung mạnh mẽ, có thể lập trình được và có số lượng lớn máy chủ định danh bằng cơ sở hạ tầng của Google, hãy dùng thử Cloud DNS của Google.
DNS Google Public có cung cấp khả năng chặn hoặc lọc ra các trang web không mong muốn không?
DNS Google Public là một máy chủ phân giải DNS và lưu vào bộ nhớ đệm; nó không hoạt động chặn hoặc lọc dưới mọi hình thức, ngoại trừ một số miền nhất định trong một số ít trường hợp, trong đó:
- chúng tôi cho rằng việc này là cần thiết để bảo vệ người dùng của Google khỏi các mối đe doạ bảo mật
- theo yêu cầu pháp lý của chúng tôi phải chặn một hoặc nhiều miền cụ thể. (Tìm hiểu thêm ở trang Chặn).
Nhưng chúng tôi tin rằng chức năng chặn thường được thực hiện tốt nhất bằng khách hàng. Nếu bạn muốn bật chức năng đó, bạn nên xem xét cài đặt ứng dụng phía máy khách hoặc tiện ích bổ sung của trình duyệt cho mục đích này.
Có phần phụ thuộc nào trên nhiều sản phẩm với DNS Google Public không?
DNS Google Public là một dịch vụ độc lập.
Tôi có cần Tài khoản Google để sử dụng DNS Google Public không?
Để sử dụng DNS Google Public, bạn không cần có tài khoản nào.
DNS của Google Public khác với dịch vụ DNS của nhà cung cấp dịch vụ Internet hoặc các trình phân giải DNS mở khác của tôi như thế nào? Làm cách nào để biết liệu sản phẩm có tốt hơn hay không?
Mở trình phân giải và nhà cung cấp dịch vụ Internet (ISP) của bạn đều cung cấp dịch vụ phân giải DNS. Chúng tôi mời bạn dùng thử Google Public DNS làm trình phân giải DNS chính hoặc phụ cùng với mọi dịch vụ DNS thay thế khác. Có nhiều điều cần xem xét khi xác định trình phân giải DNS phù hợp bạn, chẳng hạn như tốc độ, độ tin cậy, tính bảo mật và tính hợp lệ của phản hồi. Không giống như DNS Google Public, một số nhà cung cấp dịch vụ Internet và trình phân giải mở chặn, lọc hoặc chuyển hướng phản hồi DNS cho mục đích thương mại. Ngoài ra, hãy xem câu trả lời cho DNS Google Public có cung cấp khả năng chặn hoặc lọc ra không trang web không mong muốn?.
DNS của Google Public xử lý các miền không tồn tại như thế nào?
Nếu bạn đưa ra truy vấn cho tên miền không tồn tại, DNS Google Public luôn trả về bản ghi NXDOMAIN theo tiêu chuẩn giao thức DNS. Trình duyệt sẽ cho thấy phản hồi này dưới dạng lỗi DNS. Thay vào đó, nếu bạn nhận được bất kỳ phản hồi nào khác ngoài thông báo lỗi (ví dụ: bạn được chuyển hướng đến một trang khác), thì điều này có thể là do các nguyên nhân sau:
- Một ứng dụng phía máy khách, chẳng hạn như trình bổ trợ của trình duyệt đang hiển thị một cho tên miền không tồn tại.
- Một số ISP có thể chặn và thay thế tất cả các phản hồi NXDOMAIN bằng các phản hồi dẫn đến máy chủ của riêng họ. Nếu bạn lo ngại rằng nhà cung cấp dịch vụ Internet (ISP) đang chặn các yêu cầu DNS của Google Public hoặc phản hồi, bạn nên liên hệ với nhà cung cấp dịch vụ Internet của mình.
DNS của Google Public có được dùng để phân phát quảng cáo trong tương lai không?
Chúng tôi cam kết bảo toàn tính toàn vẹn của giao thức DNS. DNS của Google Public sẽ không bao giờ trả về địa chỉ của máy chủ quảng cáo cho miền không tồn tại.
DNS-over-HTTPS (DoH) là gì?
Hoạt động phân giải DNS qua kết nối HTTPS đã mã hoá. DNS-over-HTTPS giúp tăng cường đáng kể quyền riêng tư và tính bảo mật giữa các trình phân giải giả lập và một trình phân giải đệ quy, đồng thời bổ sung DNSSEC để cung cấp hệ thống phân giải toàn diện lần tra cứu DNS đã xác thực.
Sử dụng và hỗ trợ
Hiện tôi đang sử dụng một dịch vụ DNS khác. Tôi có thể sử dụng cả DNS Google Public không?
Bạn có thể đặt DNS của Google Public làm trình phân giải DNS chính hoặc phụ, cùng với trình phân giải DNS hiện tại của bạn. Xin lưu ý rằng các hệ điều hành xử lý trình phân giải DNS theo cách khác nhau: một số người thích trình phân giải DNS chính hơn và chỉ sử dụng trình phân giải phụ nếu là trình phân giải chính không thể phản hồi, trong khi những trình phân giải khác chạy vòng tròn giữa từng trình phân giải.
Nếu có sự khác biệt về bảo mật hoặc cách lọc giữa các trình phân giải đã định cấu hình, bạn có độ bảo mật hoặc bộ lọc yếu nhất trong số tất cả trình phân giải. Đôi khi, tính năng lọc hoặc chuyển hướng NXDOMAIN để chặn các trang có thể hoạt động, nhưng SERVFAIL không chặn miền trừ khi tất cả trình phân giải trả về SERVFAIL.
DNS Google Public có phù hợp với tất cả các loại thiết bị hỗ trợ Internet không?
DNS Google Public có thể được dùng trên mọi thiết bị mạng tuân thủ tiêu chuẩn. Nếu bạn nhận thấy bất kỳ trường hợp nào trong đó Google Public DNS không hoạt động tốt, vui lòng cho chúng tôi biết.
Tôi có thể chạy Google Public DNS trên máy tính tại văn phòng của mình không?
Một số văn phòng có mạng riêng cho phép bạn truy cập vào các miền mà bạn không thể truy cập bên ngoài công việc. Việc sử dụng DNS Google Public có thể giới hạn quyền truy cập của bạn đối với những miền riêng tư này. Vui lòng kiểm tra chính sách của bộ phận CNTT trước khi sử dụng DNS Google Public trên máy tính văn phòng.
DNS Google Public có ở những quốc gia nào?
Người dùng Internet trên toàn thế giới đều có thể sử dụng dịch vụ này, mặc dù trải nghiệm của bạn có thể khác nhau nhiều tuỳ theo vị trí cụ thể của bạn.
DNS Google Public có hoạt động với tất cả các ISP không?
DNS Google Public sẽ hoạt động với hầu hết các ISP, giả sử bạn có quyền truy cập để thay đổi chế độ cài đặt DNS mạng của bạn.
Tôi có cần phải sử dụng cả hai địa chỉ IP của Google Public DNS không?
Bạn có thể sử dụng Google làm dịch vụ chính chỉ bằng cách sử dụng một trong các IP của bạn. Tuy nhiên, hãy đảm bảo không chỉ định cùng một địa chỉ làm địa chỉ chính và máy chủ phụ.
Việc tôi chỉ định địa chỉ IP theo thứ tự nào có quan trọng không?
Thứ tự không quan trọng. IP có thể là máy chủ định danh chính hoặc phụ của bạn.
SLA cho dịch vụ này là gì?
Không có thoả thuận mức độ cung cấp dịch vụ (SLA) cho DNS Google Public miễn phí .
Tôi đang chạy một ISP. Tôi có thể chuyển hướng người dùng đến DNS Google Public không?
ISP muốn sử dụng DNS Google Public phải tuân thủ Hướng dẫn dành cho Nhà cung cấp dịch vụ Internet (ISP) để biết họ có cần thực hiện hay không trước khi gửi truy vấn đến Google Public DNS.
Làm cách nào để được nhóm DNS của Google hỗ trợ?
Bạn nên tham gia Google Groups để nhận thông tin cập nhật hữu ích từ nhóm và đặt bất kỳ câu hỏi nào bạn có. Nếu bạn gặp phải vấn đề và muốn báo cáo vấn đề đó, vui lòng xem bài viết Báo cáo vấn đề để biết quy trình.
Kỹ thuật
Làm cách nào để Google Public DNS biết được nơi gửi truy vấn của tôi?
Định tuyến Anycast hướng các truy vấn của bạn đến máy chủ DNS Google Public gần nhất. Để biết thêm thông tin về việc định tuyến Anycast, hãy xem Bài viết trên Wikipedia.
DNS Google Public sử dụng các bản ghi Máy chủ định danh (NS) được xuất bản trong vùng gốc DNS và vùng của các miền cấp cao nhất để tìm tên và địa chỉ của DNS máy chủ đáng tin cậy cho bất kỳ miền nào. Một vài máy chủ định danh trong số đó cũng sử dụng chế độ định tuyến bất kỳ.
Máy chủ của bạn hiện đang ở đâu?
Máy chủ DNS của Google Public có sẵn trên toàn thế giới. Có 2 câu trả lời cho vấn đề này một câu hỏi cho máy khách và một câu hỏi khác cho các máy chủ DNS mà Google DNS công khai nhận câu trả lời mà nó trả về cho máy khách.
Khi khách hàng gửi truy vấn đến DNS Google Public, các truy vấn đó sẽ được định tuyến đến dịch vụ
vị trí quảng cáo địa chỉ bất kỳ đã sử dụng (8.8.8.8
, 8.8.4.4
hoặc một trong
địa chỉ IPv6 trong 2001:4860:4860::
). Quảng cáo theo vị trí cụ thể
những địa chỉ bất kỳ này thay đổi do điều kiện mạng và lưu lượng truy cập, và
bao gồm gần như mọi trung tâm dữ liệu cốt lõi và Điểm hiện diện (PoP)
trong Mạng Google Edge.
DNS Google Public gửi truy vấn đến các máy chủ đáng tin cậy từ các trung tâm dữ liệu Core và vị trí khu vực Google Cloud. Google công bố danh sách dải địa chỉ IP mà DNS Google Public có thể sử dụng để truy vấn các máy chủ DNS có thẩm quyền (không phải tất cả các dải trong danh sách đều được sử dụng). Bạn có thể sử dụng miền này để định vị địa lý các truy vấn DNS không có Mạng con máy khách EDNS (ECS) và định cấu hình ACL để cho phép tốc độ truy vấn cao hơn từ DNS Google Public.
Ngoài Câu hỏi thường gặp này, Google cũng xuất bản danh sách dưới dạng " TXT" của DNS ghi lại. Google cập nhật cả hai nguồn này hằng tuần để bổ sung, sửa đổi và xoá bỏ. Mỗi mục nhập dải địa chỉ IP bao gồm mã IATA của sân bay gần nhất. Quy trình tự động hoá đối với dữ liệu GeoIP hoặc ACL sẽ lấy dữ liệu này thông qua DNS, chứ không phải bằng cách trích xuất dữ liệu trang web này (xem ví dụ dưới đây).
Vị trí của dải địa chỉ IP mà DNS Google Public sử dụng để gửi truy vấn
175
Nhận dữ liệu vị trí theo phương thức lập trình
Bạn có thể tìm nạp các dải địa chỉ dưới dạng tệp JSON:
curl https://www.gstatic.com/ipranges/publicdns.json
Bạn có thể sử dụng tập lệnh Python sau đây để tạo danh sách các dải địa chỉ IP mà Google Public DNS sẽ sử dụng để truy vấn các máy chủ DNS có thẩm quyền.
Dữ liệu này cũng có tại locations.publicdns.goog.
dưới dạng bản ghi TXT.
Tuy nhiên, kích thước dữ liệu khiến bản ghi TXT DNS không còn là lựa chọn phù hợp
. Chúng tôi sẽ thay thế bản ghi TXT bằng tệp có định dạng JSON được mô tả
ở trên. Nếu bạn đang dùng bản ghi TXT, vui lòng chuyển sang dùng tệp JSON
vì chúng tôi dự định xoá bản ghi TXT vào một thời điểm nào đó trong tương lai.
Dòng lệnh
Bạn có thể sử dụng curl
và công cụ jq
để trích xuất IP của Google Public DNS
có thể bao gồm từ dòng lệnh.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
Điều này yêu cầu các thành phần sau :
- Cài đặt ứng dụng HTTP dòng lệnh curl
- Cài đặt trình xử lý JSON dòng lệnh jq
Python
Bạn có thể sử dụng tập lệnh Python sau đây để tạo danh sách các dải địa chỉ IP được DNS Google Public sử dụng.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
Đối với macOS, tập lệnh này yêu cầu thời gian chạy Python 3 được định cấu hình như sau:
- Cài đặt phiên bản Python hiện tại 3 thời gian chạy cho macOS.
- Chạy
Install Certificates.command
đi kèm từ thư mục Python trong thư mục Ứng dụng của bạn để cài đặt danh sách chứng chỉ gốc đáng tin cậy (cert.pem
) để thời gian chạy Python sử dụng. Thay thếVERSION
bằng phiên bản Python bạn đã cài đặt (như3.8
):sudo "/Applications/Python
VERSION
/Install Certificates.command"
Google Public DNS có dựa trên phần mềm nguồn mở như BIND không?
DNS Google Public là hoạt động triển khai tiêu chuẩn DNS của riêng Google.
Google có dự định phát hành mã DNS Google Public dưới dạng phần mềm nguồn mở không?
Hiện tại, chúng tôi không có kế hoạch cung cấp DNS Google Public dưới dạng nguồn mở. Nhưng chúng tôi đã trình bày chi tiết tất cả các bước chúng tôi đã thực hiện để tăng tốc độ, tính bảo mật, và tuân thủ tiêu chuẩn.
DNS Google Public có hỗ trợ IPv6 không?
DNS Google Public có địa chỉ IPv6 cho các yêu cầu đến từ máy khách với kết nối IPv6 và phản hồi tất cả các yêu cầu về địa chỉ IPv6, trả về bản ghi AAAA nếu có. Chúng tôi hỗ trợ đầy đủ các máy chủ định danh có thẩm quyền chỉ dành cho IPv6. Địa chỉ trình phân giải IPv6 được cung cấp trong hướng dẫn cho bắt đầu với DNS Google Public.
Xin lưu ý rằng có thể bạn sẽ không thấy kết quả về IPv6 cho các trang web của Google. Để tối ưu hoá trải nghiệm người dùng, Google chỉ phân phối bản ghi AAAA cho khách hàng có kết nối IPv6 tốt. Chính sách này hoàn toàn độc lập với DNS Google Public và được thực thi bởi Máy chủ định danh có thẩm quyền của Google. Để biết thêm thông tin, vui lòng xem trang Google qua IPv6.
Đối với các mạng và hệ thống chỉ có IPv6, bạn có thể sử dụng Google Public DNS64 để nhận đã tổng hợp bản ghi AAAA cho tên miền có bản ghi A nhưng không có bản ghi AAAA. Các bản ghi AAAA tổng hợp này chuyển hướng các máy khách chỉ có IPv6 đến cổng NAT64 bằng cách sử dụng tiền tố IPv6 phổ biến dành riêng cho dịch vụ NAT64. Bạn chỉ cần định cấu hình hệ thống của mình theo hướng dẫn bắt đầu, thay thế địa chỉ trình phân giải bằng cấu hình IPv6 DNS64.
DNS Google Public có hỗ trợ giao thức DNSSEC không?
Google Public DNS là một trình phân giải xác thực và nhận biết được tính bảo mật. Tất cả phản hồi ở các vùng đã ký DNSSEC đều được xác thực trừ phi ứng dụng thể hiện rõ ràng đặt cờ CD trong yêu cầu DNS để tắt xác thực.
Làm cách nào để biết tôi có đang sử dụng DNSSEC hay không?
Bạn có thể thực hiện một kiểm tra đơn giản bằng cách truy cập vào http://www.dnssec-failed.org/. Trang web này đã được định cấu hình cụ thể để trả về lỗi DNS do bị hỏng chuỗi xác thực. Nếu không nhận được thông báo lỗi, tức là bạn đang không sử dụng DNSSEC.
DNS của Google Public xử lý những lượt tra cứu không xác thực được DNSSEC như thế nào?
Nếu DNS Google Public không thể xác thực phản hồi (do cấu hình sai, bản ghi RRSIG bị thiếu hoặc không chính xác, v.v.), thì Chrome sẽ trả về phản hồi lỗi (SERVFAIL). Tuy nhiên, nếu tác động là đáng kể (ví dụ: một miền rất phổ biến sẽ không thành công xác thực), chúng tôi có thể tạm thời vô hiệu hoá xác thực trên vùng cho đến khi xảy ra sự cố đã được khắc phục.
Làm cách nào để biết lý do một miền cụ thể không xác thực được DNSSEC?
Phòng thí nghiệm Verisign Trình phân tích DNS và Phòng thí nghiệm quốc gia Sandia DNSViz là hai công cụ trực quan hoá DNSSEC cho thấy DNSSEC chuỗi xác thực cho bất kỳ miền nào. Chúng cho biết vị trí xảy ra sự cố và hữu ích cho việc tìm kiếm nguồn gốc của Lỗi DNSSEC.
DNS Google Public đang phân phối dữ liệu cũ. Tôi có thể buộc thiết bị phải làm mới dữ liệu không?
Bạn có thể dùng công cụ Flush Cache để làm mới bộ nhớ đệm DNS của Google Public cho các loại bản ghi phổ biến và hầu hết các tên miền. Bạn không cần phải chứng minh quyền sở hữu miền để giải phóng miền, nhưng bạn phải giải reCAPTCHA đó để hạn chế việc tự động lạm dụng dịch vụ.
Xoá mọi loại bản ghi cho một miền mà bạn đã đăng ký hoặc uỷ quyền phụ
với bản ghi NS không chỉ xoá các phản hồi được lưu vào bộ nhớ đệm cho loại này,
thì hệ thống cũng sẽ xoá thông tin uỷ quyền về máy chủ định danh cho miền đó.
Khi bạn thay đổi máy chủ định danh gần đây
(bằng cách thay đổi nhà đăng ký tên miền hoặc nhà cung cấp dịch vụ lưu trữ DNS)
bạn cần phải thực hiện việc này trước khi xoá các miền con như www
,
để chúng không được làm mới từ dữ liệu cũ trên máy chủ DNS cũ của bạn.
Nếu DNS Google Public đang trả về câu trả lời có bản ghi CNAME cũ, bạn cần xoá loại bản ghi CNAME cho từng miền CNAME, bắt đầu từ CNAME cuối cùng trong chuỗi và hoạt động trở lại tên được truy vấn. Sau khi bạn xoá tất cả CNAME, hãy xoá tên được truy vấn bằng bất kỳ loại bản ghi nào đang phản hồi bằng CNAME cũ.
Có một số giới hạn về những nội dung có thể xoá:
Không thể khôi phục những miền sử dụng Mạng con máy khách EDNS (ECS) cho vị trí địa lý – đối với bất kỳ miền nào sử dụng ECS, hãy đặt TTL cho các bản ghi hỗ trợ ECS đủ ngắn (15 phút trở xuống) mà bạn không bao giờ cần xả nước.
Cách duy nhất để kích hoạt tất cả miền con hoặc tất cả các loại bản ghi cho một tên miền, đó là đẩy từng loại bản ghi cho từng tên miền mà bạn muốn kích hoạt. Nếu cách này không hiệu quả, bạn luôn có thể đợi đến khi TTL bản ghi hết hạn (thời gian này thường được giới hạn trong 6 giờ ngay cả khi TTL thực tế dài hơn).
Để xoá tên miền quốc tế hoá, chẳng hạn như
пример.example
, sử dụng biểu mẫu punyb (xn‑‑e1afmkfd.example
cho ví dụ trên). Miền có các ký tự không phải là chữ cái ASCII, chữ số, dấu gạch nối hoặc không thể xoá dấu gạch dưới.
DNS Google Public bảo mật cái gọi là "lần cuối cùng" bằng cách mã hoá thông tin liên lạc với khách hàng?
Lưu lượng truy cập DNS truyền thống được truyền qua UDP hoặc TCP mà không mã hoá. Chúng tôi cũng cung cấp dịch vụ DNS qua TLS và DNS qua HTTPS để mã hoá lưu lượng truy cập giữa ứng dụng và DNS Google Public. Bạn có thể thử thực hiện thao tác này tại: https://dns.google.
Tại sao chúng ta cần dùng DNS-over-HTTPS khi đã có DNSSEC?
DNS-over-HTTPS và DNSSEC bổ sung cho nhau. DNS của Google Public sử dụng DNSSEC để xác thực phản hồi từ máy chủ định danh bất cứ khi nào có thể. Tuy nhiên, để xác thực an toàn phản hồi UDP hoặc TCP truyền thống từ DNS Google Public, thì khách hàng sẽ cần lặp lại quy trình xác thực DNSSEC mà hiện nay rất ít trình phân giải ứng dụng làm được. DNS over HTTPS mã hoá lưu lượng truy cập giữa các trình phân giải mã giả lập và Google Public DNS và dịch vụ bổ sung DNSSEC để cung cấp dịch vụ tra cứu DNS đã xác thực toàn diện.
Tôi có thể dùng công cụ nào để kiểm tra hiệu suất của DNS Google Public so với hiệu suất của các dịch vụ DNS khác không?
Bạn có thể sử dụng nhiều công cụ miễn phí để đo lường Google Public Thời gian phản hồi của DNS. Bạn nên dùng Namebench. Bất kể bạn sử dụng công cụ nào, bạn cũng nên chạy công cụ dựa trên một số lượng lớn tên miền—hơn 5000—để đảm bảo có ý nghĩa thống kê kết quả. Mặc dù các bài kiểm thử mất nhiều thời gian chạy hơn, nhưng việc sử dụng tối thiểu 5.000 miền sẽ đảm bảo sự biến đổi do độ trễ mạng (mất gói và truyền lại) thu nhỏ và rằng bộ nhớ đệm tên lớn của Google Public DNS là tập luyện.
Để đặt số lượng miền trong Namebench, hãy sử dụng GUI Số lượt kiểm thử
hoặc cờ dòng lệnh -t
;
hãy xem tài liệu về Namebench để biết thêm thông tin.
Khi tôi chạy ping
hoặc traceroute
trên trình phân giải DNS của Google Public, thời gian chờ phản hồi sẽ cao hơn so với các dịch vụ khác. Điều này có nghĩa là DNS của Google Public luôn chậm hơn không?
Ngoài thời gian ping, bạn cũng cần xem xét thời gian trung bình để phân giải một tên. Ví dụ: nếu nhà cung cấp dịch vụ Internet có thời gian ping là 20 mili giây, nhưng độ phân giải tên trung bình 500 mili giây, thời gian phản hồi trung bình là 520 mili giây. Nếu Google Public DNS có thời gian ping là 300 mili giây nhưng phân giải nhiều tên trong 1 mili giây, thời gian phản hồi trung bình tổng thể là 301 mili giây. Để so sánh chính xác hơn, bạn nên thử nghiệm các độ phân giải tên của một tập hợp lớn tên miền.
DNS Google Public hoạt động với vị trí địa lý của CDN như thế nào?
Nhiều trang web cung cấp nội dung đa phương tiện có thể tải xuống hoặc phát trực tuyến lưu trữ nội dung của họ với mạng phân phối nội dung (CDN) dựa trên DNS của bên thứ ba, chẳng hạn như độc giả thấy phân phối độc lập (CDN). Khi trình phân giải DNS truy vấn một máy chủ định danh có thẩm quyền để biết địa chỉ IP của CDN, máy chủ định danh trả về địa chỉ gần nhất (theo khoảng cách mạng) với trình giải quyết chứ không phải người dùng. Trong một số trường hợp, đối với các trình phân giải dựa trên ISP cũng như các trình phân giải công khai như Google Public DNS, trình phân giải có thể không ở gần người dùng. Trong những trường hợp như vậy, trải nghiệm duyệt web có thể bị chậm lại phần nào. DNS của Google Public không khác với các nhà cung cấp DNS khác về khía cạnh này.
Để giúp giảm khoảng cách giữa máy chủ DNS và người dùng, Google Public DNS đã đã triển khai máy chủ của mình trên toàn thế giới. Cụ thể, người dùng ở Châu Âu nên được chuyển đến các máy chủ nội dung CDN tại Châu Âu, người dùng ở Châu Á phải được chuyển đến máy chủ CDN ở Châu Á và người dùng ở phía đông, miền trung và miền tây Hoa Kỳ nên được chuyển hướng đến các máy chủ CDN ở những vùng đó khu vực tương ứng. Chúng tôi cũng đã xuất bản thông tin này để giúp CDN cung cấp kết quả DNS tốt cho người dùng đa phương tiện.
Ngoài ra, Google Public DNS sử dụng một giải pháp kỹ thuật có tên là Mạng con máy khách EDNS theo mô tả trong RFC. Điều này cho phép trình phân giải truyền một phần trong địa chỉ IP của máy khách (24/56 bit đầu tiên trở xuống cho IPv4/IPv6 tương ứng) làm IP nguồn trong thông báo DNS, để máy chủ định danh có thể trả về các kết quả được tối ưu hoá dựa trên vị trí của người dùng thay vì vị trí của người dùng trình phân giải.
Quyền riêng tư
Google ghi lại thông tin nào khi tôi sử dụng dịch vụ DNS của Google Public?
Trang bảo mật DNS của Google Public có một danh sách đầy đủ thông tin mà chúng tôi thu thập. Google Public DNS tuân thủ chính sách bảo mật chính của Google, có sẵn tại Trung tâm quyền riêng tư của chúng tôi.
Địa chỉ IP khách hàng của bạn chỉ được ghi lại tạm thời (bị xoá trong vòng một hoặc hai ngày), nhưng thông tin về ISP và vị trí cấp thành phố/tàu trung tâm được lưu giữ lâu hơn nhằm mục đích làm cho d.vụ của chúng tôi nhanh hơn, tốt hơn và an toàn hơn.
Có thông tin nào được thu thập trong Tài khoản Google của tôi không?
Không có dữ liệu đã lưu trữ nào được liên kết với bất kỳ Tài khoản Google nào.
Google có chia sẻ thông tin thu thập được từ dịch vụ DNS Google Public với bất kỳ ai bên ngoài Google không?
Không, ngoại trừ trong một số trường hợp hạn chế được nêu trong chính sách quyền riêng tư của Google, chẳng hạn như quy trình pháp lý và yêu cầu có thể thực thi của chính phủ. (Xem thêm Báo cáo minh bạch của Google về yêu cầu dữ liệu người dùng.)
Google có liên quan hoặc kết hợp thông tin từ nhật ký tạm thời hoặc vĩnh viễn với bất kỳ thông tin cá nhân nào mà tôi đã cung cấp cho Google cho các dịch vụ khác không?
Như được nêu trong trang quyền riêng tư, chúng tôi không kết hợp hoặc tương quan dữ liệu nhật ký trong theo cách này.