Geral
O que é o DNS público do Google?
O DNS público do Google é um serviço de resolução do Sistema de Nomes de Domínio (DNS) global e sem custo financeiro, que você pode usar como alternativa ao seu provedor de DNS atual.
Por que o Google está trabalhando em um serviço DNS?
Acreditamos que uma infraestrutura de DNS mais rápida e segura poderia ser significativamente a melhorar a experiência de navegação na Web. O DNS público do Google tornou melhorias nas áreas de velocidade, segurança e validade dos resultados. Falamos sobre essas melhorias documentação, de contribuir para uma conversa contínua na comunidade da Web.
Posso usar o DNS público do Google para hospedar meu nome de domínio?
O DNS público do Google não é um serviço de hospedagem de DNS autoritativo e não pode ser usado como um. Se você estiver procurando um programa de alto volume, programável e usando a infraestrutura do Google, use o Cloud DNS do Google.
O DNS público do Google permite bloquear ou filtrar sites indesejados?
O DNS público do Google é um servidor de cache e resolução de DNS. ele não realiza ou filtragem de qualquer tipo, exceto para certos domínios, em casos raros, em que:
- Acreditamos que isso é necessário para proteger os usuários do Google contra ameaças à segurança
- somos obrigados por lei a bloquear um ou mais domínios específicos. (Saiba mais) na página Bloqueio).
Mas acreditamos que a funcionalidade de bloqueio geralmente é mais bem realizada pelo para o cliente. Se você tiver interesse em ativar essa funcionalidade, considere instalar um aplicativo do lado do cliente ou um complemento do navegador para isso.
Existe alguma dependência entre produtos com o DNS público do Google?
O DNS público do Google é um serviço independente.
Preciso de uma Conta do Google para usar o DNS público do Google?
O uso do DNS público do Google não requer uma conta.
Qual é a diferença entre o DNS público do Google e o serviço DNS do meu ISP ou outros resolvedores de DNS abertos? Como saber se é melhor?
Resolvedores abertos e seu ISP oferecem serviços de resolução de DNS. Convidamos você a testar o DNS público do Google como seu resolvedor de DNS primário ou secundário além de outros serviços de DNS alternativos. Há muitos fatores a serem considerados ao identificar um resolvedor de DNS que funcione para você, como velocidade, confiabilidade, segurança e validade das respostas. Ao contrário do DNS público do Google, alguns ISPs e resolvedores abertos bloqueiam, filtram redirecionam respostas DNS para fins comerciais. Confira também a resposta O DNS público do Google oferece a capacidade de bloquear ou filtrar sites indesejados?.
Como o DNS público do Google lida com domínios inexistentes?
Se você consultar um nome de domínio que não existe, o DNS público do Google sempre retorna um registro NXDOMAIN, conforme os padrões do protocolo DNS. O navegador deve mostrar essa resposta como um erro de DNS. Se, em vez disso, você receber qualquer resposta que não seja uma mensagem de erro (por exemplo, você for redirecionado para outra página), isso pode ser o resultado do seguinte:
- Um aplicativo do lado do cliente, como um plug-in de navegador, está exibindo uma para um domínio inexistente.
- Alguns ISPs podem interceptar e substituir todas as respostas NXDOMAIN por respostas que levar aos próprios servidores. Se você acredita que seu ISP está interceptando solicitações de DNS público do Google entre em contato com o ISP.
O DNS público do Google será usado para veicular anúncios no futuro?
Temos o compromisso de preservar a integridade do protocolo DNS. O DNS público do Google nunca retorna o endereço de um servidor de anúncios para um domínio inexistente.
O que é DNS sobre HTTPS (DoH)?
Resolução de DNS em uma conexão HTTPS criptografada. O DNS sobre HTTPS melhora muito a privacidade e a segurança entre um resolvedor de stubs e um resolvedor recursivo e complementa o DNSSEC para fornecer suporte buscas DNS autenticadas.
Uso e suporte
Estou usando outro serviço de DNS agora. Também posso usar o DNS público do Google?
É possível definir o DNS público do Google como seu resolvedor de DNS primário ou secundário, junto com seu resolvedor de DNS atual. Lembre-se de que os sistemas operacionais tratam os resolvedores de DNS de forma diferente: alguns preferem seu resolvedor de DNS primário e só usam o secundário se o falhar em responder, enquanto outros round-robin entre cada um dos resolvedores.
Se houver diferenças de segurança ou filtragem entre os resolvedores configurados, você recebe o nível mais fraco de segurança ou filtragem de todos os resolvedores. Às vezes, a filtragem NXDOMAIN ou o redirecionamento para bloquear páginas podem funcionar, mas SERVFAIL não bloqueia domínios, a menos que todos os resolvedores retornem SERVFAIL.
O DNS público do Google é adequado para todos os tipos de dispositivos habilitados para Internet?
O DNS público do Google pode ser usado em qualquer dispositivo de rede compatível com os padrões. Se você encontrar alguma situação em que o DNS público do Google não funcione bem, entre em contato.
Posso executar o DNS público do Google no meu computador do escritório?
Alguns escritórios têm redes privadas que permitem acessar domínios não podem acessar fora do trabalho. Usar o DNS público do Google pode limitar seu acesso a esses domínios particulares. Verifique a política do seu departamento de TI antes de usar o DNS público do Google no seu computador do escritório.
Em quais países o DNS público do Google está disponível?
Ele está disponível para usuários da Internet em todo o mundo, mas sua experiência pode variam muito de acordo com sua localização específica.
O DNS público do Google funciona com todos os ISPs?
O DNS público do Google funciona com a maioria dos ISPs, desde que você tenha acesso para modificar as configurações de DNS da rede.
Preciso usar os dois endereços IP do DNS público do Google?
Você pode usar o Google como seu serviço principal usando apenas um dos endereços IP internos. No entanto, não especifique o mesmo endereço como endereço principal servidores secundários.
É importante saber a ordem de especificação dos endereços IP?
A ordem não importa. O IP pode ser o servidor de nomes principal ou secundário.
Qual é o SLA do serviço?
Não existe um contrato de nível de serviço (SLA) para o DNS público do Google sem custo financeiro serviço.
Estou executando um ISP. Posso redirecionar meus usuários para o DNS público do Google?
Os ISPs que quiserem usar o DNS público do Google deverão seguir as Instruções do ISP para ver se é necessário fazer nada antes de enviar consultas para o DNS público do Google.
Como receber suporte da equipe de DNS público do Google?
Recomendamos que você participe dos nossos Grupos do Google para receber atualizações úteis da equipe e tirar suas dúvidas. Se você encontrar um problema e quiser relatá-lo, consulte os procedimentos em Como informar problemas.
Técnico
Como o DNS público do Google sabe para onde enviar minhas consultas?
O roteamento do Anycast direciona as consultas para o servidor DNS público do Google mais próximo. Para mais informações sobre roteamento anycast, consulte a Entrada da Wikipédia.
O DNS público do Google usa registros do servidor de nomes (NS) publicados na zona raiz do DNS e zonas de domínios de nível superior para encontrar os nomes e endereços confiáveis para qualquer domínio. Alguns desses servidores de nomes roteamento anycast.
Onde seus servidores estão localizados atualmente?
Os servidores DNS públicos do Google estão disponíveis em todo o mundo. Há duas respostas para essa pergunta uma para os clientes e outra para os servidores DNS dos quais o Google O DNS público recebe as respostas que retorna aos clientes.
Quando os clientes enviam consultas para o DNS público do Google, elas são encaminhadas para o
local anunciando o endereço anycast usado (8.8.8.8
, 8.8.4.4
ou um dos
os endereços IPv6 em 2001:4860:4860::
). Os locais específicos que anunciam
esses endereços anycast mudam devido às condições da rede e à carga do tráfego;
incluem quase todos os data centers principais e pontos de presença (PoPs) de borda
na rede de borda do Google.
O DNS público do Google envia consultas para servidores autoritativos a partir dos data centers principais e os locais regionais do Google Cloud. O Google publica uma lista dos intervalos de endereços IP que o DNS público que o Google pode usar para consultar servidores DNS autoritativos (nem todos os intervalos da lista são usados). Você pode usá-lo para a localização geográfica de consultas DNS que não têm a sub-rede do cliente EDNS (ECS, na sigla em inglês) e configurar ACLs para permitir taxas de consulta mais altas do DNS público do Google.
Além dessas perguntas frequentes, o Google também publica a lista como um "TXT" do DNS registro. O Google atualiza as duas fontes semanalmente com adições, modificações e remoções. Cada entrada de intervalo de endereços IP inclui o código IATA do aeroporto mais próximo. A automação de ACLs ou dados de GeoIP deve obter esses dados por DNS, não por raspagem de dados esta página da Web (veja um exemplo abaixo).
Locais de intervalos de endereços IP que o DNS público do Google usa para enviar consultas
Como receber dados de local de maneira programática
É possível buscar os intervalos de endereços como um arquivo JSON:
curl https://www.gstatic.com/ipranges/publicdns.json
Use o script Python a seguir para criar uma lista de intervalos de endereços IP que o DNS público do Google usará para fazer consultas a servidores DNS autoritativos.
Esses dados também estão disponíveis em locations.publicdns.goog.
como um registro TXT.
No entanto, o tamanho dos dados significa que os registros TXT do DNS não são mais um
. Substituiremos o registro TXT pelo arquivo formatado em JSON descrito
acima. Se você estiver usando o registro TXT, troque para o arquivo JSON.
porque planejamos remover o registro TXT em algum momento.
Linha de comando
Use curl
e a ferramenta jq
para extrair o IP do DNS público do Google.
e intervalos de IP na linha de comando.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
Isso exige o seguinte :
- Instale o cliente HTTP da linha de comando curl.
- Instale o processador JSON da linha de comando jq.
Python
Use o script Python a seguir para criar uma lista de intervalos de endereços IP que são usados pelo DNS público do Google.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
No macOS, esse script requer o ambiente de execução do Python 3 configurado da seguinte maneira:
- Instale a versão atual do Python 3 ambiente de execução para macOS.
- Execute o
Install Certificates.command
incluído na pasta Python na pasta Aplicativos para instalar uma lista de certificados raiz confiáveis (cert.pem
) para uso no ambiente de execução do Python. SubstituaVERSION
pela versão do Python instalada (como3.8
):sudo "/Applications/Python
VERSION
/Install Certificates.command"
O DNS público do Google é baseado em software de código aberto, como o BIND?
O DNS público do Google é a própria implementação dos padrões de DNS feito pelo Google.
Há planos para lançar o código DNS público do Google como software de código aberto?
No momento, não há planos para abrir o código aberto do DNS público do Google. No entanto, já detalhamos todas as medidas que seguimos para aumentar a velocidade, a segurança e conformidade com os padrões.
O DNS público do Google oferece suporte a IPv6?
O DNS público do Google tem endereços IPv6 para solicitações recebidas de clientes com conectividade IPv6 e responde a todas as solicitações de endereços IPv6, retornando registros AAAA, se houver. Oferecemos suporte total a servidores de nomes autoritativos somente IPv6. Os endereços do resolvedor IPv6 são fornecidos nas instruções Primeiros passos com o DNS público do Google.
Talvez você não veja resultados IPv6 para sites do Google. Para otimizar a experiência do usuário, o Google só exibe registros AAAA para os clientes com boa conectividade IPv6. Essa política é totalmente independente do DNS público do Google e é aplicada pela os servidores de nomes autoritativos do Google. Para mais informações, consulte a página Google sobre IPv6.
Em redes e sistemas somente IPv6, você pode usar o DNS64 público do Google para receber sintetizou registros AAAA para nomes de domínio com registros A, mas nenhum registro AAAA. Esses registros AAAA sintetizados direcionam clientes somente IPv6 para um gateway NAT64. usando um prefixo IPv6 conhecido reservado para o serviço NAT64. Basta configurar seus sistemas seguindo as instruções de primeiros passos, substituindo os endereços do resolvedor pela configuração do DNS64 IPv6.
O DNS público do Google oferece suporte ao protocolo DNSSEC?
O DNS público do Google é um resolvedor de validação e reconhecimento de segurança. Todas as respostas de zonas assinadas com DNSSEC são validadas, a menos que os clientes explicitamente defina o flag de CD nas solicitações de DNS para desativar a validação.
Como saber se estou usando as DNSSEC?
Você pode fazer um teste simples acessando http://www.dnssec-failed.org/ (em inglês). Este site foi configurado especificamente para retornar um erro de DNS devido a um erro cadeia de autenticação. Se uma mensagem de erro não aparecer, você não está usando o DNSSEC.
Como o DNS público do Google lida com pesquisas que falham na validação do DNSSEC?
Se o DNS público do Google não puder validar uma resposta (devido a erros de configuração, registros RRSIG ausentes ou incorretos, etc.), ele retornará uma resposta de erro (SERVFAIL). No entanto, se o impacto for significativo (por exemplo, um domínio muito popular está falhando validação), podemos desativar temporariamente a validação na zona até que o problema é corrigido.
Como posso descobrir por que um determinado domínio falha na validação do DNSSEC?
Verisign Labs DNS Analyzer e Sandia National Laboratories' DNSViz: duas ferramentas de visualização que mostram o DNSSEC de qualquer domínio. Eles mostram onde ocorrem as falhas e são úteis para procurar a origem de Falhas de DNSSEC.
O DNS público do Google está exibindo dados antigos. Posso forçá-lo a atualizar os dados?
Use a ferramenta Limpar cache para atualizar o cache do DNS público do Google. para tipos de registros comuns e a maioria dos nomes de domínio. Não é preciso comprovar a propriedade para fazer a transferência, mas é preciso resolver um reCAPTCHA que restrinja o abuso automatizado do serviço.
Como limpar qualquer tipo de registro de um domínio registrado ou subdelegado
com registros NS não apenas limpa as respostas armazenadas em cache para o tipo,
ele também transfere as informações de delegação sobre os servidores de nomes desse domínio.
Quando você tiver mudado recentemente os servidores de nomes
(alterando registradores ou provedores de hospedagem DNS)
é fundamental fazer isso antes de transferir subdomínios como www
,
para que não sejam atualizadas com dados desatualizados em servidores DNS antigos.
Se o DNS público do Google estiver retornando respostas com registros CNAME desatualizados, você precisa limpar o tipo de registro CNAME de cada domínio CNAME começando pelo último CNAME na cadeia e voltando ao nome consultado. Depois de limpar todos os CNAMEs, transfira os nomes consultados com quaisquer tipos de registro que estão respondendo com o CNAME desatualizado.
Há algumas limitações sobre o que pode ser liberado:
Os domínios que usam a sub-rede do cliente EDNS (ECS, na sigla em inglês) para geolocalização não podem ser transferidos – para qualquer domínio que use ECS, defina TTLs para registros habilitados para ECS curtos o suficiente (15 minutos ou menos) que você nunca precise limpá-los.
A única maneira de limpar todos os subdomínios ou todos os tipos de registro de um nome de domínio é limpar cada tipo de registro em cada nome de domínio que você quer limpar. Se isso não for prático, você poderá aguardar a expiração dos TTLs do registro. (geralmente são limitadas a seis horas, mesmo que o TTL real seja maior).
Para limpar nomes de domínio internacionalizados, como
пример.example
, faça o seguinte: use o formato punyencoded (xn‑‑e1afmkfd.example
para o exemplo acima). Domínios com caracteres diferentes de letras ASCII, dígitos, hífen ou O sublinhado não pode ser apagado.
O DNS público do Google protege o chamado "último salto"? criptografando a comunicação com os clientes?
O tráfego DNS tradicional é transportado por UDP ou TCP sem criptografia. Também fornecemos DNS por TLS e DNS por HTTPS, que criptografa o o tráfego entre clientes e o DNS público do Google. Faça um teste em https://dns.google.
Por que precisamos de DNS sobre HTTPS se já temos DNSSEC?
DNS sobre HTTPS e DNSSEC são complementares. O DNS público do Google usa DNSSEC para autenticar respostas de servidores de nomes sempre que possível. No entanto, para autenticar com segurança uma resposta UDP ou TCP tradicional do DNS público do Google, um cliente precisaria repetir a validação do DNSSEC em si, o que poucos resolvedores de cliente fazem atualmente. O DNS sobre HTTPS criptografa o tráfego entre resolvedores de stubs e o Google Public DNS e complementa o DNSSEC para fornecer buscas DNS autenticadas de ponta a ponta.
Há ferramentas que eu possa usar para testar o desempenho do DNS público do Google em relação ao de outros serviços DNS?
Existem muitas ferramentas disponíveis sem custo financeiro que você pode usar para avaliar o Google Public Tempo de resposta do DNS. Recomendamos o Namebench. Independentemente da ferramenta usada, você deve executá-la em um grande número de domínios (mais de 5.000) para garantir significância estatística resultados. Embora a execução dos testes demore mais, usar um mínimo de 5.000 domínios garante que a variabilidade devido à latência da rede (perda e retransmissão de pacotes) e que o grande cache de nomes do DNS público do Google está se exercitassem.
Para definir o número de domínios no Namebench, use a GUI Número de testes.
ou a flag de linha de comando -t
.
consulte a documentação do Namebench para mais informações.
Quando executo ping
ou traceroute
nos resolvedores de DNS público do Google, a latência da resposta é maior que a de outros serviços. Isso significa que o DNS público do Google está sempre mais lento?
Além do tempo do ping, você também precisa considerar o tempo médio para resolver um nome. Por exemplo, se o ISP tiver um tempo de ping de 20 ms, mas uma resolução de nome média de 500 ms, o tempo médio geral de resposta é de 520 ms. Se o DNS público do Google tem um tempo de ping de 300 ms, mas resolve muitos nomes em 1 ms, o tempo médio geral de resposta é de 301 ms. Para obter uma comparação melhor, recomendamos que você teste as resoluções de nome de um grande conjunto de domínios.
Como o DNS público do Google funciona com a geolocalização da CDN?
Muitos sites que oferecem streaming multimídia para download ou streaming hospedam seus conteúdos com redes de distribuição de conteúdo (CDNs) de terceiros baseadas em DNS, como a Akamai. Quando um resolvedor de DNS consulta um servidor de nomes autoritativo sobre o endereço IP de uma CDN, o servidor de nomes retorna o endereço mais próximo (na distância da rede) do resolver, não com o usuário. Em alguns casos, para resolvedores baseados em ISP, bem como resolvedores públicos, como DNS público do Google, o resolvedor pode não estar perto dos usuários. Nesses casos, a experiência de navegação pode ficar um pouco mais lenta. Nesse aspecto, o DNS público do Google não é diferente dos outros provedores de DNS.
Para ajudar a reduzir a distância entre servidores DNS e usuários, o DNS público do Google implantou seus servidores em todo o mundo. Particularmente, os usuários na Europa devem ser direcionados para servidores de conteúdo CDN em na Europa, os usuários na Ásia devem ser direcionados para servidores CDN na Ásia, e usuários na leste, centro e oeste dos EUA devem ser direcionados para servidores CDN nessas regiões. em cada região. Também publicamos essas informações para ajudar as CDNs a fornecer bons resultados de DNS para usuários multimídia.
Além disso, o DNS público do Google usa uma solução técnica chamada Sub-rede do cliente EDNS, conforme descrito no RFC. Isso permite que os resolvedores transmitam em parte do endereço IP do cliente (os primeiros 24/56 bits ou menos para IPv4/IPv6 respectivamente) como o IP de origem na mensagem DNS, para que os servidores de nomes possam retornar resultados otimizados com base na localização do usuário, e não na localização resolvedor.
Privacidade
Que informações são registradas quando uso o serviço DNS público do Google?
A página de privacidade do DNS público do Google tem uma lista completa de informações que coletamos. O DNS público do Google obedece à principal política de privacidade do Google, disponível na nossa Central de privacidade.
o endereço IP do seu cliente for registrado apenas temporariamente (limpado em um ou dois dias); mas as informações sobre ISPs e locais na cidade/área metropolitana ficam por mais tempo com o objetivo de tornar nosso serviço mais rápido, melhor e mais seguro.
Alguma das informações coletadas é armazenada com minha Conta do Google?
Nenhum dado armazenado está associado a uma Conta do Google.
O Google compartilha as informações coletadas do serviço de DNS público do Google com pessoas de fora do Google?
Não, exceto no circunstâncias limitadas descritas na Política de Privacidade do Google, como processos judiciais e solicitações governamentais de aplicação obrigatória. Consulte também o Relatório de Transparência do Google sobre solicitações de dados do usuário.
O Google correlaciona ou combina informações de registros temporários ou permanentes com informações pessoais que eu forneci para outros serviços?
Como indicado na página de privacidade, não combinamos nem correlacionamos dados de registros dessa forma.