Allgemein
Was ist Google Public DNS?
Google Public DNS ist ein kostenloser globaler DNS-Auflösungsdienst (Domain Name System), den Sie als Alternative zu Ihrem aktuellen DNS-Anbieter verwenden können.
Warum arbeitet Google an einem DNS-Dienst?
Wir sind der Meinung, dass eine schnellere und sicherere DNS-Infrastruktur das Surfen im Web erheblich verbessern könnte. Google Public DNS hat viele Verbesserungen in den Bereichen Geschwindigkeit, Sicherheit und Gültigkeit der Ergebnisse vorgenommen. Wir haben diese Verbesserungen in unserer Dokumentation veröffentlicht, um zu einer laufenden Diskussion in der Web-Community beizutragen.
Kann ich Google Public DNS zum Hosten meines Domainnamens verwenden?
Google Public DNS ist kein autoritativer DNS-Hostingdienst und kann auch nicht als solcher verwendet werden. Wenn Sie einen programmierbaren, autoritativen Nameserver mit hohem Volumen und die Infrastruktur von Google benötigen, probieren Sie Cloud DNS von Google aus.
Bietet Google Public DNS die Möglichkeit, unerwünschte Websites zu blockieren oder herausfiltern?
Google Public DNS ist ein DNS-Auflösungs- und Caching-Server. Es werden keine Blockierungen oder Filterungen vorgenommen, mit Ausnahme bestimmter Domains in seltenen Fällen, in denen:
- Wir halten dies für notwendig, um die Nutzer von Google vor Sicherheitsbedrohungen zu schützen.
- wir gesetzlich verpflichtet sind, eine bestimmte Domain oder Domains zu blockieren. Weitere Informationen finden Sie auf der Seite Blockieren.
Wir sind jedoch der Meinung, dass die Blockierungsfunktion in der Regel am besten vom Client ausgeführt wird. Wenn Sie diese Funktionen aktivieren möchten, sollten Sie eine clientseitige Anwendung oder ein Browser-Add-on installieren.
Gibt es produktübergreifende Abhängigkeiten von Google Public DNS?
Google Public DNS ist ein unabhängiger Dienst.
Brauche ich ein Google-Konto, um Google Public DNS zu verwenden?
Für die Nutzung von Google Public DNS ist kein Konto erforderlich.
Wie unterscheidet sich Google Public DNS vom DNS-Dienst meines Internetanbieters oder anderen offenen DNS-Resolvern? Woran erkenne ich, ob es besser ist?
Offene Resolver und Ihr Internetanbieter bieten DNS-Auflösungsdienste an. Wir empfehlen Ihnen, Google Public DNS als primären oder sekundären DNS-Resolver zusammen mit anderen alternativen DNS-Diensten zu verwenden. Bei der Auswahl eines geeigneten DNS-Resolvers müssen viele Aspekte berücksichtigt werden, z. B. Geschwindigkeit, Zuverlässigkeit, Sicherheit und Gültigkeit der Antworten. Im Gegensatz zu Google Public DNS blockieren, filtern oder leiten einige Internetanbieter und Open-Resolver DNS-Antworten zu kommerziellen Zwecken an. Weitere Informationen findest du in der Antwort auf die Frage Bietet Google Public DNS die Möglichkeit, unerwünschte Websites zu blockieren oder herauszufiltern?.
Wie geht Google Public DNS mit nicht vorhandenen Domains um?
Wenn Sie eine Abfrage für einen Domainnamen senden, der nicht vorhanden ist, gibt Google Public DNS gemäß den DNS-Protokollstandards immer einen NXDOMAIN-Eintrag zurück. Der Browser sollte diese Antwort als DNS-Fehler anzeigen. Wenn Sie stattdessen eine andere Antwort als eine Fehlermeldung erhalten (z. B. werden Sie zu einer anderen Seite weitergeleitet), kann das folgende Ursachen haben:
- Eine clientseitige Anwendung wie ein Browser-Plug-in zeigt eine alternative Seite für eine nicht existierende Domain an.
- Einige Internetanbieter fangen möglicherweise alle NXDOMAIN-Antworten ab und ersetzen sie durch Antworten, die an ihre eigenen Server führen. Wenn Sie befürchten, dass Ihr Internetanbieter Google Public DNS-Anfragen oder ‑Antworten abfängt, wenden Sie sich an ihn.
Wird Google Public DNS in Zukunft für die Auslieferung von Anzeigen verwendet?
Wir legen großen Wert darauf, die Integrität des DNS-Protokolls zu wahren. Google Public DNS gibt niemals die Adresse eines Anzeigenservers für eine nicht vorhandene Domain zurück.
Was ist DNS over HTTPS (DoH)?
DNS-Auflösung über eine verschlüsselte HTTPS-Verbindung. DNS-over-HTTPS verbessert den Datenschutz und die Sicherheit zwischen einem Stub-Resolver und einem rekursiven Resolver erheblich und ergänzt DNSSEC zur Bereitstellung authentifizierter End-to-End-DNS-Lookups.
Nutzung und Support
Ich verwende jetzt einen anderen DNS-Dienst. Kann ich auch Google Public DNS verwenden?
Sie können Google Public DNS zusammen mit Ihrem aktuellen DNS-Resolver als primären oder sekundären DNS-Resolver festlegen. Betriebssysteme behandeln DNS-Resolver unterschiedlich: Einige bevorzugen den primären DNS-Resolver und verwenden den sekundären nur, wenn der primäre nicht antwortet, während andere einen Round-Robin-Verfahren zwischen den Resolvern verwenden.
Wenn es Unterschiede in der Sicherheit oder Filterung zwischen den konfigurierten Resolvern gibt, erhalten Sie die geringste Sicherheits- oder Filterung aller Resolver. Der NXDOMAIN-Filter oder die Weiterleitung zu Blockierungsseiten funktioniert manchmal, aber SERVFAIL blockiert Domains nur, wenn alle Resolver SERVFAIL zurückgeben.
Ist Google Public DNS für alle Arten von internetfähigen Geräten geeignet?
Google Public DNS kann auf jedem standardskonformen Netzwerkgerät verwendet werden. Wenn Sie feststellen, dass Google Public DNS nicht richtig funktioniert, teilen Sie uns dies bitte mit.
Kann ich Google Public DNS auf meinem Computer im Büro ausführen?
Einige Büros haben private Netzwerke, mit denen Sie auf Domains zugreifen können, auf die Sie außerhalb der Arbeit nicht zugreifen können. Wenn Sie Google Public DNS verwenden, wird möglicherweise Ihr Zugriff auf diese privaten Domains eingeschränkt. Bitte lesen Sie die Richtlinie Ihrer IT-Abteilung, bevor Sie Google Public DNS auf Ihrem Bürocomputer verwenden.
In welchen Ländern ist Google Public DNS verfügbar?
Es ist für Internetnutzer auf der ganzen Welt verfügbar, die Nutzung kann jedoch je nach Standort stark variieren.
Funktioniert Google Public DNS mit allen Internetanbietern?
Google Public DNS sollte mit den meisten Internetanbietern funktionieren, vorausgesetzt, Sie haben Zugriff auf die Änderung Ihrer Netzwerk-DNS-Einstellungen.
Muss ich beide öffentlichen DNS-IP-Adressen von Google verwenden?
Sie können Google als primären Dienst verwenden, indem Sie nur eine der IP-Adressen verwenden. Geben Sie jedoch nicht dieselbe Adresse für den primären und den sekundären Server an.
Spielt es eine Rolle, in welcher Reihenfolge ich die IP-Adressen angeben muss?
Die Reihenfolge spielt dabei keine Rolle. Die IP-Adresse kann entweder der primäre oder sekundäre Nameserver sein.
Wie sieht das SLA für den Dienst aus?
Für den kostenlosen Google Public DNS-Dienst gibt es kein Service Level Agreement (SLA).
Ich bin Internetanbieter. Kann ich meine Nutzer zu Google Public DNS weiterleiten?
Internetanbieter, die Google Public DNS verwenden möchten, sollten der Anleitung für Internetanbieter folgen und prüfen, ob sie vor dem Senden von Abfragen an Google Public DNS etwas unternehmen müssen.
Wie erhalte ich Support vom Google Public DNS-Team?
Wir empfehlen Ihnen, unseren Google-Gruppen beizutreten, um nützliche Updates vom Team zu erhalten und Ihre Fragen zu stellen. Wenn Sie ein Problem haben und es melden möchten, finden Sie unter Probleme melden eine entsprechende Anleitung.
Technisch
Woher weiß Google Public DNS, wohin meine Abfragen gesendet werden sollen?
Das Anycast-Routing leitet Ihre Abfragen an den nächstgelegenen Google Public DNS-Server weiter. Weitere Informationen zum Anycast-Routing finden Sie im Wikipedia-Artikel.
Google Public DNS verwendet Nameserver-Einträge (NS-Einträge), die in der DNS-Root-Zone und in Zonen von Top-Level-Domains veröffentlicht wurden, um die Namen und Adressen der DNS-Server zu finden, die für eine Domain autoritative sind. Einige dieser Nameserver verwenden auch Anycast-Routing.
Wo befinden sich Ihre Server derzeit?
Google Public DNS-Server sind weltweit verfügbar. Es gibt zwei Antworten auf diese Frage: eine für Clients und eine für die DNS-Server, von denen Google Public DNS die Antworten erhält, die an Clients zurückgegeben werden.
Wenn Clients Abfragen an das Google Public DNS senden, werden sie an den nächstgelegenen Standort weitergeleitet, der die verwendete Anycast-Adresse bewirbt (8.8.8.8, 8.8.4.4 oder eine der IPv6-Adressen in 2001:4860:4860::). Die spezifischen Standorte, an denen diese Anycast-Adressen beworben werden, ändern sich aufgrund der Netzwerkbedingungen und der Trafficlast und umfassen fast alle Core-Rechenzentren und Edge Points of Presence (PoPs) im Google Edge-Netzwerk.
Google Public DNS sendet Abfragen von zentralen Rechenzentren und Google Cloud-Standorten an autoritative Server. Google veröffentlicht eine Liste der IP-Adressbereiche, die Google Public DNS möglicherweise zum Abfragen autoritativer DNS-Server verwendet. Nicht alle Bereiche in der Liste werden verwendet. Sie können sie für den geografischen Standort von DNS-Abfragen verwenden, die keine ECS-Daten (EDNS Client Subnet) haben, und zum Konfigurieren von ACLs, um höhere Abfrageraten von Google Public DNS zu ermöglichen.
Zusätzlich zu diesen häufig gestellten Fragen veröffentlicht Google die Liste auch als DNS-TXT-Eintrag. Google aktualisiert beide Quellen wöchentlich durch Hinzufügungen, Änderungen und Entfernungen. Jeder Eintrag für einen IP-Adressbereich enthält den IATA-Code des nächstgelegenen Flughafens. Bei der Automatisierung von GeoIP-Daten oder ACLs sollten diese Daten über DNS abgerufen werden, nicht durch Scraping dieser Webseite (siehe unten für ein Beispiel).
Standorte von IP-Adressbereichen, die Google Public DNS zum Senden von Abfragen verwendet
Standortdaten programmatisch abrufen
Die Adressbereiche können so abgerufen werden:
Eine JSON-Datei:
curl https://www.gstatic.com/ipranges/publicdns.json-
curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
Mit dem folgenden Python-Script können Sie eine Liste der IP-Adressbereiche erstellen, die Google Public DNS für Abfragen an autoritative DNS-Server verwendet.
Diese Daten sind auch unter locations.publicdns.goog. als TXT-Eintrag verfügbar.
Aufgrund der Datengröße sind DNS-TXT-Einträge jedoch nicht mehr das geeignete Format. Wir ersetzen den TXT-Eintrag durch die oben beschriebene JSON-Datei. Wenn Sie den TXT-Eintrag verwenden, wechseln Sie bitte stattdessen zur JSON-Datei, da wir planen, den TXT-Eintrag zu einem späteren Zeitpunkt zu entfernen.
Befehlszeile
Mit curl und dem jq-Tool können Sie die IP-Bereiche von Google Public DNS aus der Befehlszeile extrahieren.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
Dazu ist Folgendes erforderlich :
Python
Mit dem folgenden Python-Skript können Sie eine Liste der IP-Adressbereiche erstellen, die von Google Public DNS verwendet werden.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
Unter macOS erfordert dieses Skript eine Python 3-Laufzeit, die so konfiguriert ist:
- Installieren Sie die aktuelle Version der Python 3-Laufzeit für macOS.
- Führen Sie die Datei
Install Certificates.commandaus dem Python-Ordner in Ihrem Anwendungsordner aus, um eine Liste vertrauenswürdiger Root-Zertifikate (cert.pem) für die zu verwendende Python-Laufzeit zu installieren. Ersetzen SieVERSIONdurch die installierte Python-Version (z. B.3.8):sudo "/Applications/Python
VERSION/Install Certificates.command"
Basiert Google Public DNS auf Open-Source-Software wie BIND?
Google Public DNS ist eine Google-eigene Implementierung der DNS-Standards.
Sind Pläne für die Veröffentlichung des Google Public DNS-Codes als Open-Source-Software geplant?
Derzeit gibt es keine Pläne, Google Public DNS als Open Source-Software verfügbar zu machen. Wir haben jedoch alle Schritte, die wir unternommen haben, um die Geschwindigkeit zu erhöhen, die Sicherheit und die Einhaltung von Standards zu erhöhen, detailliert beschrieben.
Unterstützt Google Public DNS IPv6?
Google Public DNS hat IPv6-Adressen für eingehende Anfragen von Clients mit IPv6-Verbindung und antwortet auf alle Anfragen für IPv6-Adressen und gibt AAAA-Einträge zurück, sofern vorhanden. Wir unterstützen vollständig reine IPv6-autoritative Nameserver. Die IPv6-Resolver-Adressen sind in den ersten Schritten mit Google Public DNS enthalten.
Für Google-Websites werden möglicherweise keine IPv6-Ergebnisse angezeigt. Zur Optimierung der Nutzerfreundlichkeit stellt Google AAAA-Einträge nur für Clients mit guter IPv6-Konnektivität bereit. Diese Richtlinie ist völlig unabhängig von Google Public DNS und wird von den autoritativen Nameservern von Google durchgesetzt. Weitere Informationen findest du auf der Seite Google über IPv6.
Für reine IPv6-Netzwerke und ‑Systeme können Sie Google Public DNS64 verwenden, um synthetische AAAA-Einträge für Domainnamen mit A-Einträgen, aber ohne AAAA-Einträge abzurufen. Diese synthetischen AAAA-Einträge leiten IPv6-Clients mit einem bekannten IPv6-Präfix, das für den NAT64-Dienst reserviert ist, an ein NAT64-Gateway weiter. Konfigurieren Sie einfach Ihre Systeme gemäß der Anleitung Erste Schritte und ersetzen Sie die Resolver-Adressen durch die DNS64-IPv6-Konfiguration.
Unterstützt Google Public DNS das DNSSEC-Protokoll?
Google Public DNS ist ein sicherheitsbewusster Resolver, der DNSSEC-Prüfungen durchführt. Alle Antworten aus DNSSEC-signierten Zonen werden validiert, es sei denn, Clients legen in DNS-Anfragen das CD-Flag explizit fest, um die Validierung zu deaktivieren.
Wie finde ich heraus, ob ich DNSSEC verwende?
Sie können einen einfachen Test durchführen, indem Sie http://www.dnssec-failed.org/ aufrufen. Diese Website wurde speziell so konfiguriert, dass aufgrund einer unterbrochenen Authentifizierungskette ein DNS-Fehler zurückgegeben wird. Wenn Sie keinen Fehler erhalten, verwenden Sie kein DNSSEC.
Wie werden Suchanfragen behandelt, die die DNSSEC-Validierung nicht bestehen?
Wenn Google Public DNS eine Antwort nicht validieren kann (z. B. aufgrund von Fehlkonfigurationen, fehlenden oder falschen RRSIG-Einträgen), wird stattdessen eine Fehlerantwort (SERVFAIL) zurückgegeben. Wenn die Auswirkungen jedoch erheblich sind (z.B. wenn die Validierung für eine sehr beliebte Domain fehlschlägt), können wir die Validierung für die Zone vorübergehend deaktivieren, bis das Problem behoben ist.
Wie finde ich heraus, warum die DNSSEC-Validierung für eine bestimmte Domain fehlschlägt?
DNS Analyzer von Verisign Labs und DNSViz von Sandia National Laboratories sind zwei DNSSEC-Visualisierungstools, die die DNSSEC-Authentifizierungskette für jede Domain darstellen. Sie zeigen, wo Unterbrechungen auftreten, und sind nützlich, um die Ursache von DNSSEC-Fehlern zu ermitteln.
Google Public DNS stellt alte Daten bereit. Kann ich die Datenerstellung erzwingen?
Mit dem Tool Cache leeren können Sie den Cache des öffentlichen DNS von Google für gängige Eintragstypen und die meisten Domainnamen aktualisieren. Sie müssen nicht nachweisen, dass Sie der Inhaber der Domain sind, um sie zu leeren. Sie müssen jedoch ein reCAPTCHA lösen, das den automatisierten Missbrauch des Dienstes einschränkt.
Wenn Sie einen Eintragstyp für eine Domain löschen, die Sie mit NS-Einträgen registriert oder unterdelegiert haben, werden nicht nur zwischengespeicherte Antworten für den Typ gelöscht, sondern auch Delegierungsinformationen zu den Nameservern für diese Domain.
Wenn Sie vor Kurzem die Nameserver geändert haben (durch Wechsel des Registrars oder DNS-Hostinganbieters), ist es wichtig, dies vor dem Leeren von Subdomains wie www zu tun, damit sie nicht mit veralteten Daten auf Ihren alten DNS-Servern aktualisiert werden.
Wenn Google Public DNS Antworten mit veralteten CNAME-Einträgen zurückgibt, müssen Sie den CNAME-Eintragstyp für jede CNAME-Domain leeren. Beginnen Sie dabei mit dem letzten CNAME in der Kette und arbeiten Sie bis zum abgefragten Namen zurück. Nachdem Sie alle CNAMEs gelöscht haben, werden die abgefragten Namen mit allen Eintragstypen geleert, die mit dem veralteten CNAME antworten.
Es gibt einige Einschränkungen, was gelöscht werden kann:
Domains, die EDNS Client Subnet (ECS) für die Standortbestimmung verwenden, können nicht geleert werden. Legen Sie für alle Domains, die ECS verwenden, TTLs für ECS-kompatible Einträge so kurz fest (15 Minuten oder weniger), dass sie nie geleert werden müssen.
Die einzige Möglichkeit, alle Subdomains oder alle Eintragstypen für einen Domainnamen zu löschen, besteht darin, jeden Eintragstyp für jeden Domainnamen zu löschen, den Sie löschen möchten. Wenn das nicht möglich ist, können Sie auch warten, bis die TTLs der Einträge ablaufen. Diese sind in der Regel auf sechs Stunden begrenzt, auch wenn die tatsächliche TTL länger ist.
Wenn Sie internationalisierte Domainnamen wie
пример.exampleleeren möchten, verwenden Sie die Punycode-Form (xn‑‑e1afmkfd.exampleim obigen Beispiel). Domains mit anderen Zeichen als ASCII-Buchstaben, Ziffern, Bindestriche oder Unterstriche können nicht gelöscht werden.
Schützt Google Public DNS den sogenannten „Last-Hop“ durch Verschlüsselung der Kommunikation mit Clients?
Traditioneller DNS-Traffic wird ohne Verschlüsselung über UDP oder TCP übertragen. Außerdem bieten wir DNS over TLS und DNS over HTTPS an, mit denen der Traffic zwischen Clients und Google Public DNS verschlüsselt wird. Sie können es unter https://dns.google ausprobieren.
Warum brauchen wir DNS over HTTPS, wenn wir bereits DNSSEC haben?
DNS over HTTPS und DNSSEC ergänzen sich. Google Public DNS verwendet nach Möglichkeit DNSSEC, um Antworten von Nameservern zu authentifizieren. Um jedoch eine herkömmliche UDP- oder TCP-Antwort von Google Public DNS sicher zu authentifizieren, müsste ein Client die DNSSEC-Validierung selbst wiederholen, was derzeit nur sehr wenige Client-Resolver tun. Mit DNS over HTTPS wird der Traffic zwischen Stub-Resolvern und Google Public DNS verschlüsselt und DNSSEC ergänzt, um Ende-zu-Ende-authentifizierte DNS-Suchanfragen bereitzustellen.
Gibt es Tools, mit denen ich die Leistung von Google Public DNS mit der anderer DNS-Dienste vergleichen kann?
Es gibt viele kostenlos verfügbare Tools, mit denen Sie die Antwortzeit von Google Public DNS messen können. Wir empfehlen Namebench. Unabhängig vom verwendeten Tool sollten Sie es auf eine große Anzahl von Domains anwenden – mehr als 5.000 –, um statistisch signifikante Ergebnisse zu erhalten. Die Tests dauern zwar länger, aber wenn mindestens 5.000 Domains verwendet werden, wird die Variabilität aufgrund von Netzwerklatenz (Paketverlust und erneute Übertragung) minimiert und der große Namecache von Google Public DNS wird gründlich getestet.
Verwenden Sie zum Festlegen der Anzahl der Domains in Namebench die GUI-Option Anzahl der Tests oder das Befehlszeilen-Flag -t. Weitere Informationen finden Sie in der Namebench-Dokumentation.
Wenn ich ping oder traceroute mit den Google Public DNS-Resolvern ausführe, ist die Antwortlatenz höher als bei anderen Diensten. Bedeutet das, dass Google Public DNS immer langsamer ist?
Neben der Ping-Zeit müssen Sie auch die durchschnittliche Zeit für die Namensauflösung berücksichtigen. Wenn Ihr Internetanbieter beispielsweise eine Pingzeit von 20 ms, aber eine durchschnittliche Zeit für die Namensauflösung von 500 ms hat, beträgt die durchschnittliche Gesamtantwortzeit 520 ms. Wenn Google Public DNS eine Pingzeit von 300 ms, aber viele Namen in 1 ms auflöst, beträgt die durchschnittliche Gesamtantwortzeit 301 ms. Für einen besseren Vergleich empfehlen wir, die Namensauflösung einer großen Anzahl von Domains zu testen.
Wie funktioniert Google Public DNS mit der CDN-Standortbestimmung?
Viele Websites, die Multimediainhalte zum Herunterladen oder Streamen anbieten, hosten ihre Inhalte in DNS-basierten Content Delivery Networks (CDNs) von Drittanbietern wie Akamai. Wenn ein DNS-Resolver einen autoritativen Nameserver nach der IP-Adresse eines CDN fragt, gibt der Nameserver die Adresse zurück, die dem Resolver (nicht dem Nutzer) am nächsten ist (in Netzwerkdistanz). Bei ISP-basierten Resolvern und öffentlichen Resolvern wie Google Public DNS kann es in einigen Fällen vorkommen, dass sich der Resolver nicht in unmittelbarer Nähe zu den Nutzern befindet. In solchen Fällen kann das Surfen etwas verlangsamt werden. In dieser Hinsicht unterscheidet sich Google Public DNS nicht von anderen DNS-Anbietern.
Um die Entfernung zwischen DNS-Servern und Nutzern zu verringern, hat Google Public DNS seine Server auf der ganzen Welt bereitgestellt. Insbesondere sollten Nutzer in Europa zu CDN-Inhaltsservern in Europa, Nutzer in Asien zu CDN-Servern in Asien und Nutzer im Osten, in der Mitte und im Westen der USA zu CDN-Servern in den jeweiligen Regionen weitergeleitet werden. Außerdem haben wir diese Informationen veröffentlicht, damit CDNs gute DNS-Ergebnisse für Multimedianutzer liefern können.
Darüber hinaus verwendet Google Public DNS eine technische Lösung namens EDNS-Client-Subnetz, wie in der RFC beschrieben. So können Resolver einen Teil der IP-Adresse des Clients (die ersten 24/56 Bits bzw. weniger für IPv4/IPv6) als Quell-IP in der DNS-Nachricht übergeben, damit Nameserver optimierte Ergebnisse basierend auf dem Standort des Nutzers und nicht des Resolvers zurückgeben können.
Datenschutz
Welche Informationen werden von Google protokolliert, wenn ich den Google Public DNS-Dienst verwende?
Auf der Datenschutzerklärungsseite von Google Public DNS finden Sie eine vollständige Liste der von uns erhobenen Daten. Google Public DNS entspricht der Hauptdatenschutzerklärung von Google, die in der Datenschutz-Wissensdatenbank verfügbar ist.
Ihre Client-IP-Adresse wird nur vorübergehend protokolliert und innerhalb von ein bis zwei Tagen gelöscht. Informationen zu Internetanbietern und Standorten auf stadt-/Großstadtebene werden jedoch länger aufbewahrt, um unseren Dienst schneller, besser und sicherer zu machen.
Werden die erhobenen Daten in meinem Google-Konto gespeichert?
Keine gespeicherten Daten sind mit einem Google-Konto verknüpft.
Gibt Google die Informationen, die über den Google Public DNS-Dienst erhoben werden, an Dritte weiter?
Nein, es sei denn, es liegt einer der in der Datenschutzerklärung von Google beschriebenen Ausnahmefälle vor, z. B. rechtliche Verfahren und durchsetzbare behördliche Anträge. Weitere Informationen finden Sie im Transparenzbericht zu Ersuchen um Nutzerdaten von Google.
Erfasst Google Informationen aus temporären oder permanenten Protokollen und kombiniert sie mit personenbezogenen Daten, die ich Google für andere Dienste zur Verfügung gestellt habe?
Wie auf der Seite zum Datenschutz angegeben, werden Protokolldaten nicht auf diese Weise kombiniert oder korreliert.