本頁面由 Cloud Translation API 翻譯而成。

常見問題

一般

什麼是 Google 公用 DNS？

Google 公用 DNS 是一項免費的全域網域名稱系統 (DNS) 解析服務，，做為您目前 DNS 供應商的替代選項。

Google 為何要打造 DNS 服務？

我們認為，更快更安全的 DNS 基礎架構提升網路瀏覽體驗Google 公用 DNS 已有許多提升速度、安全性和結果的有效性。這些改善內容都與說明文件、參與網路社群中的持續對話。

我可以使用 Google 公用 DNS 代管網域名稱嗎？

Google 公用 DNS 並非權威 DNS 代管服務，無法這只不過是 100%如果你想尋找大量、可程式化、具公信力的名稱伺服器，請試試 Google 的 Cloud DNS。

Google 公用 DNS 是否提供封鎖或篩除不想要的網站的功能？

Google 公用 DNS 是一種 DNS 解析和快取伺服器。其無封鎖或篩選任何類型的資料 (少數情況除外) 其中：

我們認為有必要保護 Google 使用者免於安全威脅
我們必須依法封鎖特定網域或網域(瞭解詳情「封鎖」)。

但我們相信封鎖功能通常在用戶端。如果您想要啟用這類功能，建議採用安裝用戶端應用程式或瀏覽器外掛程式。

Google 公用 DNS 是否有任何跨產品相依關係？

Google 公用 DNS 是獨立的服務，

是否要擁有 Google 帳戶才能使用 Google 公用 DNS？

使用 Google 公用 DNS 不需要任何帳戶。

Google 公用 DNS 與我的網際網路服務供應商 (ISP) 的 DNS 服務或其他開放 DNS 解析器有何不同？我該如何判斷實驗結果比較好？

開放式解析器和您的網際網路服務供應商 (ISP) 全都提供 DNS 解析服務。歡迎您試用 Google 公用 DNS 做為主要或次要 DNS 解析器以及任何其他替代 DNS 服務尋找適合運作的 DNS 解析器時，有許多需要考慮的事項例如速度、可靠性、安全性和有效性。有別於 Google 公用 DNS，部分網際網路服務供應商 (ISP) 和開放式解析器會封鎖、篩選器或以及重新導向 DNS 回應。另請參閱 Google 公用 DNS 是否提供封鎖或篩除流量的功能？該怎麼辦？

Google 公用 DNS 如何處理不存在的網域？

如果您對不存在的網域名稱進行查詢，Google 公用 DNS 一律會根據 DNS 通訊協定標準傳回 NXDOMAIN 記錄。瀏覽器應將這個回應顯示為 DNS 錯誤。如果是的話，您會收到錯誤訊息以外的回應 (例如，系統會將您重新導向至另一個網頁)，可能的結果如下：

用戶端應用程式 (例如瀏覽器外掛程式) 顯示頁面。
部分網際網路服務供應商 (ISP) 可能會攔截所有 NXDOMAIN 回應，並將回應替換成都導向自己的伺服器如果您擔心網際網路服務供應商 (ISP) 攔截 Google 公用 DNS 要求或回覆，建議你與網際網路服務供應商 (ISP) 聯絡。

Google 公用 DNS 日後會用於放送廣告嗎？

我們致力於維護 DNS 通訊協定的完整性。 Google 公用 DNS 一律不會傳回不存在的網域

什麼是 DNS over HTTPS (DoH)？

透過加密 HTTPS 連線進行 DNS 解析。 DNS over HTTPS 可有效強化虛設常式解析器間的隱私和安全性和遞迴解析器，並補充 DNSSEC 以提供端對端及驗證 DNS 查詢

使用與支援

我現在使用其他 DNS 服務，我還可以使用 Google 公用 DNS 嗎？

您可以將 Google 公用 DNS 設為主要或次要 DNS 解析器。以及您目前的 DNS 解析器。請注意，作業系統對 DNS 解析器採取不同處理方式：某些 DNS 解析器偏好您的主要 DNS 解析器，只使用次要 DNS 解析器沒有回應，而其他解析器之間則有循環。

如果設定的解析器在安全性或篩選方面出現差異，您就能獲得所有解析器中最弱的安全性或過濾功能。 NXDOMAIN 過濾或重新導向以封鎖網頁有時可能作用，但是 SERVFAIL 並不會封鎖網域，除非所有解析器都傳回 SERVFAIL。

Google 公用 DNS 是否適用於所有類型可連上網際網路的裝置？

Google 公用 DNS 可用於任何符合標準的網路裝置。如果您發現 Google 公用 DNS 無法正常運作，請告訴我們。

我可以在辦公室的電腦上執行 Google 公用 DNS 嗎？

某些辦公室的私人網路允許您存取自己擁有的網域無法在工作場所以外的地方存取檔案使用 Google 公用 DNS 可能會限制您對這些私人網域的存取權。請務必先確認您 IT 部門的政策，再在您的辦公室電腦。

Google 公用 DNS 適用於哪些國家/地區？

全球網際網路使用者都能使用，但您的使用體驗會因所在地而有極大的差異。

Google 公用 DNS 支援所有網際網路服務供應商 (ISP) 嗎？

Google 公用 DNS 支援大多數的 ISP (假設您有權使用方便您管理網路 DNS 設定

我是否需要同時使用兩個 Google 公用 DNS IP 位址？

只要使用其中一個 IP 位址，就能透過 Google 做為主要服務。讓我們看看 DNS 解析進一步探索內部和外部位址不過，「請勿」將主要和次要伺服器

指定 IP 位址的順序會有什麼影響？

順序沒有任何影響。 IP 都可以當做主要或次要名稱伺服器。

這項服務的服務水準協議為何？

免費的 Google 公用 DNS 沒有服務水準協議 (SLA) 課程中也會快速介紹 Memorystore 這是 Google Cloud 的全代管 Redis 服務

我目前經營的是網際網路服務供應商 (ISP)。可以將使用者重新導向至 Google 公用 DNS 嗎？

要使用 Google 公用 DNS 的網際網路服務供應商 (ISP)，必須遵守網際網路服務供應商 (ISP) 操作說明，確認是否需要將查詢傳送至 Google 公用 DNS。

如何取得 Google 公用 DNS 團隊的支援？

我們建議您加入 Google 網路論壇，取得相關團隊提供的最新有用資訊並提出任何問題。如果您遇到問題並想要向我們回報，詳情請參閱「回報問題」一文。

技術

Google 公用 DNS 如何得知要將查詢傳送至何處？

Anycast 轉送會將查詢導向至最接近的 Google 公用 DNS 伺服器。如要進一步瞭解任一傳播轉送，請參閱 Wikipedia 項目。

Google 公用 DNS 使用在 DNS 根區域發布的名稱伺服器 (NS) 記錄以及頂層網域的區域，找出 DNS 的名稱和位址提供給所有網域的權威伺服器。部分名稱伺服器使用 Anycast 轉送。

您的伺服器目前位於何處？

Google 公用 DNS 伺服器在世界各地皆可使用。在這方面，有以下兩個答案一個用於用戶端，另一個用於 Google 公用 DNS 會取得傳回給用戶端的答案。

當客戶將查詢傳送至 Google 公用 DNS 時，系統會將查詢轉送至最近的 DNS 透過廣告使用任一傳播位址 (8.8.8.8、8.8.4.4 或其中一個 2001:4860:4860:: 中的 IPv6 位址)。在特定地區放送廣告這些 Anycast 位址會因網路狀況和流量負載而變更，且包括幾乎所有核心資料中心和邊緣服務點 (PoP) Google Edge Network 中。

Google 公用 DNS 會將查詢傳送至核心資料中心的權威伺服器和 Google Cloud 區域位置 Google 發布 Google 公用 DNS 可能用來存取 IP 位址範圍的清單查詢權威 DNS 伺服器 (不一定使用清單中的所有範圍)。個人中心可用於找出缺少 EDNS Client 子網路 (ECS) 的 DNS 查詢地理位置資料，並設定 ACL，允許來自 Google 公用 DNS 較高的查詢率。

除了這份常見問題以外，Google 也會將這份清單發布為 DNS「TXT」。 Google 每週都會更新這兩個來源的資料，包含新增、修改和移除的內容。每個 IP 位址範圍項目都會包含最近機場的 IATA 代碼。針對 GeoIP 資料或 ACL 的自動化作業，應透過 DNS 取得此資料，而非透過抓取這個網頁 (請參閱以下範例)。

Google 公用 DNS 用來傳送查詢的 IP 位址範圍位置

透過程式輔助方式取得位置資料

位址範圍可以擷取為 JSON 檔案：

curl https://www.gstatic.com/ipranges/publicdns.json

您可以使用下列 Python 指令碼建立 IP 位址範圍清單，Google 公用 DNS 會使用這項資訊向權威 DNS 伺服器執行查詢。

您也可以在 locations.publicdns.goog. 取得這項資料做為 TXT 記錄。不過資料大小意味著 DNS TXT 記錄不再適用格式。我們即將以 JSON 格式的檔案取代 TXT 記錄。如果您使用的是 TXT 記錄，請改用 JSON 檔案，因為我們計劃未來會移除 TXT 記錄。

指令列

您可以使用 curl 和 jq 工具擷取 Google 公用 DNS IP 範圍。

curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[]  | .ipv4Prefix // .ipv6Prefix '

這需要下列項目：

安裝 curl 指令列 HTTP 用戶端
安裝 jq 指令列 JSON 處理器

Python

您可以使用下列 Python 指令碼建立 IP 位址範圍清單提供的網路資訊。

#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""

import ipaddress
import json
import urllib.request

publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'


def read_url(url):
  try:
    s = urllib.request.urlopen(url).read()
    return json.loads(s)
  except urllib.error.HTTPError:
    print('Invalid HTTP response from %s' % url)
    return {}
  except json.decoder.JSONDecodeError:
    print('Could not parse HTTP response from %s' % url)
    return {}


def main():
  publicdns_json = read_url(publicdns_url)
  print('{} published: {}'.format(publicdns_url,
                                  publicdns_json.get('creationTime')))

  locations = dict()
  ipv4, ipv6 = set(), set()
  for e in publicdns_json['prefixes']:
    if e.get('ipv4Prefix'):
      ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
      ipv4.add(ip)
    if e.get('ipv6Prefix'):
      ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
      ipv6.add(ip)
    locations[ip] = e.get('scope')
  print('IP ranges used by Google Public DNS for contacting '
        'authoritative DNS servers:')
  for i in list(ipv4) + list(ipv6):
    print(i, locations[i])


if __name__ == '__main__':
  main()

如果是 macOS，這個指令碼需要以下列方式設定 Python 3 執行階段：

安裝最新版本的 Python 3 個執行階段 macOS 使用者
從 Python 資料夾執行包含的 Install Certificates.command：前往「應用程式」資料夾，安裝信任的根憑證清單 (cert.pem) 供 Python 執行階段使用。取代 VERSION 已安裝 Python 版本 (例如 3.8)：
```
sudo "/Applications/Python VERSION/Install Certificates.command"
```

Google 公用 DNS 是以開放原始碼軟體 (例如 BIND) 為基礎嗎？

Google 公用 DNS 是 Google 實作的 DNS 標準。

Google 有計畫以開放原始碼軟體的形式發布 Google 公用 DNS 程式碼嗎？

我們目前不打算開放原始碼 Google 公用 DNS。不過，我們詳細列出了為提升速度、安全性、以及是否符合標準

Google 公用 DNS 是否支援 IPv6？

Google 公用 DNS 具有 IPv6 位址，可處理來自用戶端的傳入要求支援 IPv6 連線，並回應所有 IPv6 位址要求，也會傳回 AAAA 記錄 (如果有的話)。我們完整支援僅限 IPv6 的權威名稱伺服器。如需 IPv6 解析器位址，請參閱開始使用 Google 公用 DNS。

請注意，您可能不會看到 Google 網站的 IPv6 結果。為提供最佳使用者體驗，Google 只會為客戶提供 AAAA 記錄以及良好的 IPv6 連線這項政策與 Google 公用 DNS 完全無關，而且是由 Google 的權威名稱伺服器。詳情請參閱「Google over IPv6」網頁。

如果是僅限 IPv6 的網路和系統，您可以使用 Google 公用 DNS64 取得為含有 A 記錄但不含 AAAA 記錄的網域名稱合成 AAAA 記錄。這些合成的 AAAA 記錄會將僅限 IPv6 的用戶端直接導向 NAT64 閘道並使用專為 NAT64 服務預留的知名 IPv6 前置碼。只要按照入門指南的操作說明設定系統即可，並以 DNS64 IPv6 設定取代解析器位址。

Google 公用 DNS 是否支援 DNSSEC 通訊協定？

Google 公用 DNS 是一種具安全防護機制的驗證解析器。除非用戶端明確要求，否則所有來自 DNSSEC 簽署區域的回應都會經過驗證在 DNS 要求中設定 CD 旗標，以停用驗證功能。

如何判斷我是否使用 DNSSEC？

您可以造訪 http://www.dnssec-failed.org/ 執行簡單的測試。由於網站故障，已設為傳回 DNS 錯誤驗證鏈結。如果未收到錯誤訊息，表示你並未使用 DNSSEC。

Google 公用 DNS 如何處理未通過 DNSSEC 驗證的查詢？

如果 Google 公用 DNS 無法驗證回應 (由於設定錯誤， RRSIG 記錄遺失或不正確等情況，會傳回錯誤回應 (SERVFAIL)。但如果影響很大 (例如某個非常熱門的網域無法順利放送) 驗證)，我們可能會暫時停用區域驗證，直到問題解決為止這些錯誤。

如何找出特定網域無法通過 DNSSEC 驗證的原因？

Verisign LabsDNS 分析工具和 Sandia National Laboratories' DNSViz 是兩項 DNSSEC 視覺化工具，可顯示 DNSSEC 進行驗證會顯示中斷情形，有助於您瞭解 DNSSEC 失敗。

Google 公用 DNS 會提供舊資料。可以強制系統重新整理資料嗎？

您可以使用清除快取工具，重新整理 Google 公用 DNS 快取常見記錄類型和多數網域名稱。您不必證明擁有權就能清除網域，但您必須解決 reCAPTCHA 問題，以避免服務自動遭到濫用。

為您註冊或子委派的網域清除任何記錄類型而 NS 記錄不僅會清除該型別的快取回應，也會清除該網域名稱伺服器的委派資訊。最近變更了名稱伺服器 (透過變更註冊商或 DNS 代管服務供應商) 請務必先完成這項操作，再清除 www、以不會因舊 DNS 伺服器上的過時資料重新整理。

如果 Google 公用 DNS 傳回的答案已過時，您必須清除每個 CNAME 網域的 CNAME 記錄類型，從鏈結中的最後一個 CNAME 開始，然後回到查詢的名稱。清除所有 CNAME 後，請將查詢的名稱與回應的 CNAME 過期。

且可清除的項目有一些限制：

無法清除使用 EDNS 用戶端子網路 (ECS) 設定地理位置的網域 – 凡是使用 ECS 的網域，都應盡量縮短啟用 ECS 紀錄的存留時間 (15 分鐘或更短時間) 您就不需要清除這些天分。
唯一方法就是清除所有子網域或網域名稱的所有記錄類型。就是清除要清除的每個網域名稱的記錄類型。如果這不可行，你隨時可以等候記錄的存留時間到期 (即使實際存留時間較長，這些時間通常不會超過六小時)。
如要清除國際化的網域名稱，例如 пример.example，請使用 Punycode 格式 (上述範例的 xn‑‑e1afmkfd.example)。含有 ASCII 字母、數字、連字號或底線無法清除。

Google 公用 DNS 是否保護所謂的「上一個躍點」？來加密與用戶端之間的通訊呢？

傳統 DNS 流量是透過 UDP 或 TCP 傳輸，且未加密。我們還提供 DNS over TLS 機制和 DNS over HTTPS 用戶端和 Google 公用 DNS 之間的流量你可以前往 https://dns.google 試用。

既然我們已經有 DNSSEC，為什麼還需要使用 DNS over HTTPS？

DNS over HTTPS 和 DNSSEC 可以互補。 Google 公用 DNS 使用 DNSSEC 驗證名稱伺服器回應。不過，為了安全地驗證傳統 UDP 或 TCP 回應用戶端必須重複執行 DNSSEC 驗證但目前很少有用戶端解析器可以使用 DNS over HTTPS 會將虛設常式解析器與 Google 公開伺服器之間的流量加密 DNS 與 DNSSEC 相輔相成，提供端對端驗證 DNS 查詢。

我可以使用哪些工具測試 Google 公用 DNS 和其他 DNS 服務的效能？

你可以使用許多免費工具評估 Google 公開 DNS 的回應時間。建議您選用 Namebench。無論使用哪種工具，都應針對大量以確保具有統計顯著性也就是預測結果雖然測試需要較長的時間，但至少使用 5, 000 個網域可以確保以及因網路延遲 (封包遺失和重新傳輸) 而造成的變化以及 Google 公用 DNS 的大型名稱快取運動。

如要設定 Namebench 中的網域數量，請使用「測試數量」GUI 選項或 -t 指令列標記詳情請參閱 Namebench 說明文件。

我對 Google 公用 DNS 解析器執行 `ping` 或 `traceroute` 時，回應延遲時間會比其他服務的延遲時間長。這是否表示 Google 公用 DNS 一律降低速度？

除了連線偵測時間之外，您也必須考量解析名稱。舉例來說，如果 ISP 的連線偵測 (ping) 時間為 20 毫秒，但為平均名稱解析 500 毫秒時，整體平均回應時間為 520 毫秒。如果 Google 公用 DNS 的連線偵測 (ping) 時間為 300 毫秒，但在 1 毫秒內解析許多名稱，而整體平均回應時間為 301 毫秒。如要取得更準確的比較，建議您針對擁有大量網域

Google 公用 DNS 如何與 CDN 地理位置服務搭配運作？

許多提供可下載或串流多媒體內容的網站使用 DNS 的第三方內容發布網路 (CDN)，例如 Akamai。當 DNS 解析器向權威名稱伺服器查詢 CDN 的 IP 位址時，名稱伺服器會將最接近 (網路距離) 的位址傳回至 Resolver，而非使用者。在某些情況下，網際網路服務供應商 (ISP) 解析器和公用解析器，例如 Google 公用 DNS，解析器可能不位在使用者附近。在這種情況下，瀏覽體驗可能會減慢。 Google 公用 DNS 和其他 DNS 供應商一樣。

為了協助減少 DNS 伺服器和使用者之間的距離，Google 公用 DNS 推出部署了全球伺服器尤其是歐洲的使用者，應該導向至歐洲的使用者應導向至亞洲的 CDN 伺服器，以及位於東部、中部和西部，皆應導向至這些區域的 CDN 伺服器分別位於不同區域此外，我們也發布了這項資訊，協助 CDN 為多媒體使用者提供良好的 DNS 結果。

此外，Google 公用 DNS 使用稱為 EDNS 用戶端子網路 (如下所述) 。如此一來，解析器就能做為用戶端 IP 位址的一部分 (IPv4/IPv6 的前 24/56 位元以內) ) 做為 DNS 訊息中的來源 IP，這樣名稱伺服器就能根據使用者的所在地 (而非網路) 傳回最佳化結果解析器。

隱私權

使用 Google 公用 DNS 服務時，Google 會記錄哪些資訊？

如需完整的資訊清單，請參閱 Google 公用 DNS 隱私權頁面我們所收集的資料 Google 公用 DNS 符合 Google 主要隱私權政策隱私權中心。

系統只會暫時記錄您的用戶端 IP 位址 (資料會在一到兩天內清除)。但 ISP 和城市/都會區位置的相關資訊將保留較長時間來提升服務的速度、品質和安全性。

Google 帳戶收集的資訊是否包含我的任何資訊？

已儲存的資料不會與任何 Google 帳戶建立關聯。

Google 會將從 Google 公用 DNS 服務收集到的資訊分享給 Google 以外的任何人嗎？

否 (除了 Google 隱私權政策描述的有限情況，例如法律函狀及強制性政府要求 (另請參閱 Google 的使用者資料要求資訊公開報告)。

Google 是否會將臨時或永久記錄的資訊，與我就其他服務提供給 Google 的任何個人資訊建立關聯或結合使用？

如隱私權頁面所述，我們不會合併或連結不同記錄資料