Ogólne
Co to jest publiczny serwer DNS Google?
Publiczny DNS Google to bezpłatna globalna usługa rozpoznawania nazw domenowych (DNS), której możesz używać jako alternatywy dla obecnego dostawcy DNS.
Dlaczego Google pracuje nad usługą DNS?
Uważamy, że szybsza i bezpieczniejsza infrastruktura DNS może znacznie poprawić przeglądanie internetu. Publiczny serwer DNS Google został ulepszony pod względem szybkości, bezpieczeństwa i wiarygodności wyników. Udostępniliśmy te ulepszenia w naszej dokumentacji, aby przyczynić się do trwającej dyskusji w środowisku internetowym.
Czy mogę używać Google Public DNS do hostowania nazwy domeny?
Google Public DNS nie jest autorytatywną usługą hostingu DNS i nie można jej używać jako takiej usługi. Jeśli szukasz dedykowanego, programowalnego serwera nazw obsługującego duże ilości zasobów i korzystającego z infrastruktury Google, wypróbuj Google Cloud DNS.
Czy publiczny serwer DNS Google umożliwia blokowanie lub filtrowanie niechcianych witryn?
Publiczny serwer DNS Google to serwer do rozpoznawania nazw DNS i przechowywania w pamięci podręcznej. Nie blokuje ani nie filtruje żadnych danych, z wyjątkiem niektórych domen w rzadkich przypadkach:
- uważamy, że jest to konieczne, aby chronić użytkowników Google przed zagrożeniami bezpieczeństwa
- jesteśmy prawnie zobowiązani do zablokowania określonej domeny lub domen; (więcej informacji znajdziesz na stronie Blokowanie).
Uważamy jednak, że funkcja blokowania jest zwykle najlepiej realizowana przez klienta. Jeśli chcesz włączyć tę funkcję, zainstaluj aplikację po stronie klienta lub dodatek do przeglądarki.
Czy istnieją jakieś zależności między usługami a publicznym serwerem DNS Google?
Publiczny serwer DNS Google to niezależna usługa.
Czy do korzystania z Google Public DNS muszę mieć konto Google?
Korzystanie z publicznego DNS Google nie wymaga posiadania konta.
Czym publiczny DNS Google różni się od usługi DNS mojego dostawcy usług internetowych lub innych otwartych resolverów DNS? Jak mogę sprawdzić, czy jest lepszy?
Otwarte serwery nazw i dostawcy usług internetowych oferują usługi rozpoznawania nazw DNS. Zachęcamy do wypróbowania publicznego DNS Google jako głównego lub dodatkowego serwera DNS, a także innych alternatywnych usług DNS. Jest wiele rzeczy, które należy wziąć pod uwagę przy wyborze resolvera DNS, np. szybkość, niezawodność, bezpieczeństwo i prawidłowość odpowiedzi. W przeciwieństwie do publicznego serwera DNS Google niektórzy dostawcy usług internetowych i otwarte resolvery blokują, filtrują lub przekierowują odpowiedzi DNS do celów komercyjnych. Zobacz też odpowiedź na pytanie Czy publiczny serwer DNS Google umożliwia blokowanie lub filtrowanie niechcianych witryn?.
Jak publiczny serwer DNS Google obsługuje nieistniejące domeny?
Jeśli prześlesz zapytanie o nieistniejącą nazwę domeny, publiczny DNS Google zawsze zwróci rekord NXDOMAIN zgodnie ze standardami protokołu DNS. Przeglądarka powinna wyświetlić tę odpowiedź jako błąd DNS. Jeśli zamiast komunikatu o błędzie otrzymasz inną odpowiedź (np. nastąpi przekierowanie do innej strony), może to być spowodowane:
- Aplikacja po stronie klienta, np. wtyczka do przeglądarki, wyświetla alternatywną stronę dla nieistniejącej domeny.
- Niektórzy dostawcy mogą przechwytywać i zastępować wszystkie odpowiedzi z NXDOMAIN odpowiedziami, które prowadzą do ich własnych serwerów. Jeśli obawiasz się, że Twój dostawca usług internetowych przechwytuje żądania lub odpowiedzi publicznego serwera DNS Google, skontaktuj się z nim.
Czy w przyszłości Google Public DNS będzie używany do wyświetlania reklam?
Dokładamy wszelkich starań, aby zachować integralność protokołu DNS. Publiczny serwer DNS Google nigdy nie zwróci adresu serwera reklam dla nieistniejącej domeny.
Co to jest DNS-over-HTTPS (DoH)?
Rozpoznawanie nazw DNS przez szyfrowane połączenie HTTPS. DNS-over-HTTPS znacznie zwiększa prywatność i bezpieczeństwo między skrótem resolvera a rekurencyjnym resolverem. Uzupełnia on DNSSEC, zapewniając szyfrowane od końca do końca wyszukiwania DNS.
Korzystanie i pomoc
Korzystam obecnie z innej usługi DNS. Czy mogę też korzystać z publicznego serwera DNS Google?
Możesz ustawić publiczny serwer DNS Google jako główny lub dodatkowy resolver DNS, oprócz obecnego resolvera DNS. Pamiętaj, że systemy operacyjne traktują serwery DNS inaczej: niektóre z nich preferują podstawowy serwer DNS i korzystają z drugiego tylko wtedy, gdy pierwszy przestaje odpowiadać, a inne korzystają z każdego serwera naprzemiennie.
Jeśli występują różnice w zabezpieczeniach lub filtrowaniu między skonfigurowanymi rozwiązującymi, otrzymasz najniższy poziom zabezpieczeń lub filtrowania ze wszystkich rozwiązujących. Filtrowanie NXDOMAIN lub przekierowywanie do stron blokujących może czasami działać, ale SERVFAIL nie blokuje domen, chyba że wszyscy rozwiązujący zwracają SERVFAIL.
Czy publiczny DNS Google jest odpowiedni dla wszystkich typów urządzeń z dostępem do internetu?
Publicznego serwera DNS Google można używać na dowolnym urządzeniu sieciowym zgodnym ze standardami. Jeśli zauważysz, że publiczny serwer DNS Google nie działa prawidłowo, daj nam znać.
Czy mogę uruchomić publiczny DNS Google na komputerze firmowym?
Niektóre biura mają sieci prywatne, które umożliwiają dostęp do domen, do których nie masz dostępu poza pracą. Korzystanie z Google Public DNS może ograniczyć dostęp do tych prywatnych domen. Przed użyciem publicznego serwera DNS Google na komputerze firmowym sprawdź zasady działu IT.
W jakich krajach jest dostępny publiczny DNS Google?
Jest ona dostępna dla użytkowników internetu na całym świecie, ale wrażenia mogą się znacznie różnić w zależności od lokalizacji.
Czy publiczny DNS Google działa u wszystkich dostawców usług internetowych?
Publiczny DNS Google powinien działać u większości dostawców usług internetowych, zakładając, że możesz zmieniać ustawienia DNS sieci.
Czy muszę używać obu publicznych adresów IP Google?
Możesz używać Google jako usługi podstawowej, używając tylko jednego z adresów IP. Pamiętaj jednak, aby nie podawać tego samego adresu dla serwera głównego i dodatkowego.
Czy kolejność podawania adresów IP ma znaczenie?
Kolejność nie ma znaczenia. Każdy adres IP może być podstawowym lub dodatkowym serwerem nazw.
Jaki jest SLA usługi?
Bezpłatna usługa Google Public DNS nie jest objęta gwarancją jakości usług.
Prowadzę dostawcę usług internetowych. Czy mogę przekierowywać użytkowników do publicznego serwera DNS Google?
Dostawcy internetu, którzy chcą korzystać z publicznego serwera DNS Google, powinni postępować zgodnie z instrukcjami, aby sprawdzić, czy przed wysłaniem zapytań do publicznego serwera DNS Google muszą wykonać jakieś czynności.
Jak mogę uzyskać pomoc od zespołu publicznego serwera DNS Google?
Zachęcamy do dołączenia do naszych Grup dyskusyjnych Google. Dzięki temu nasz zespół będzie otrzymywać przydatne informacje, a także odpowie na wszelkie pytania. Jeśli napotkasz problem i chcesz go zgłosić, zapoznaj się z artykułem Zgłaszanie problemów, aby dowiedzieć się, jak to zrobić.
Techniczne
Skąd publiczny DNS Google wie, dokąd wysyłać moje zapytania?
Rutowanie anycast kieruje zapytania do najbliższego serwera publicznego DNS Google. Więcej informacji o routingu anycast znajdziesz w artykule w Wikipedii.
Publiczny DNS Google korzysta z rekordów serwera nazw (NS) opublikowanych w strefie głównej DNS oraz strefach domen najwyższego poziomu, aby znaleźć nazwy i adresy serwerów DNS, które są autorytatywne dla dowolnej domeny. Niektóre z tych serwerów nazw używają też routingu anycast.
Gdzie obecnie znajdują się Twoje serwery?
Publiczne serwery DNS Google są dostępne na całym świecie. Są 2 odpowiedzi: jedna dla klientów, a druga dotycząca serwerów DNS, z których publiczny DNS Google otrzymuje odpowiedzi zwracane klientom.
Gdy klienci wysyłają zapytania do Publicznego DNS Google, są oni kierowani do najbliższego miejsca, które reklamuje używany adres anycast (8.8.8.8, 8.8.4.4 lub jeden z adresów IPv6 w 2001:4860:4860::). Miejsca, które reklamują te adresy anycast, zmieniają się w zależności od warunków sieci i obciążenia ruchu. Obejmują one prawie wszystkie główne centra danych i punkty dostępu na obrzeżach (PoP) w sieci Google na obrzeżach.
Publiczny DNS Google wysyła zapytania do autorytatywnych serwerów z podstawowych centrów danych oraz regionów Google Cloud. Google publikuje listę zakresów adresów IP, których publiczny DNS Google może używać do wysyłania zapytań do autorytatywnych serwerów DNS (nie wszystkie zakresy na liście są używane). Możesz go używać do geolokalizacji zapytań DNS, które nie zawierają danych podsieci klienta EDNS (ECS), oraz do konfigurowania reguł ACL, aby zezwolić na wyższe częstotliwości zapytań z Publicznego DNS Google.
Oprócz tych odpowiedzi na najczęstsze pytania Google publikuje tę listę jako rekord DNS typu „TXT”. Google aktualizuje oba źródła co tydzień, dodając, modyfikując i usuwając dane. Każdy wpis zakresu adresów IP zawiera kod IATA najbliższego lotniska. Automatyzacja dotycząca danych GeoIP lub list dostępu powinna pobierać te dane za pomocą DNS, a nie przez wyodrębnianie z tej strony internetowej (przykład poniżej).
Lokalizacje zakresów adresów IP używanych przez publiczny DNS Google do wysyłania zapytań
Twórczynie mogą spotkać się z innymi.
Pobieranie danych o lokalizacji za pomocą kodu
Zakresy adresów można pobrać w postaci:
-
curl https://www.gstatic.com/ipranges/publicdns.json Plik danych z danymi geolokacyjnymi zgodny ze specyfikacją RFC 8805
curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
Za pomocą tego skryptu Pythona możesz utworzyć listę zakresów adresów IP, których Google Public DNS będzie używać do wysyłania zapytań do autorytatywnych serwerów DNS.
Te dane są też dostępne pod adresem locations.publicdns.goog. jako rekord TXT.
Jednak rozmiar danych sprawia, że rekordy TXT DNS nie są już odpowiednim formatem. Zastępujemy rekord TXT plikiem w formacie JSON opisanym powyżej. Jeśli używasz rekordu TXT, przejdź na plik JSON, ponieważ planujemy w przyszłości usunąć rekord TXT.
Wiersz poleceń
Aby wyodrębnić z poziomu wiersza poleceń zakresy adresów IP publicznych serwerów DNS Google, możesz użyć narzędzia curl i jq.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
Wymaga to :
- Zainstaluj klienta HTTP w wierszu poleceń curl.
- Zainstaluj procesor JSON jq w wierszu poleceń.
Python
Aby utworzyć listę zakresów adresów IP używanych przez publiczny DNS Google, możesz użyć poniższego skryptu Pythona.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
W przypadku systemu macOS skrypt wymaga środowiska wykonawczego Python 3 skonfigurowanego w ten sposób:
- Zainstaluj aktualną wersję środowiska wykonawczego Python 3 dla systemu macOS.
- Uruchom dołączony plik
Install Certificates.commandz folderu Python w folderze Aplikacje, aby zainstalować listę zaufanych certyfikatów głównych (cert.pem) dla środowiska wykonawczego Pythona. ZastąpVERSIONzainstalowaną wersją Pythona (np.3.8):sudo "/Applications/Python
VERSION/Install Certificates.command"
Czy Google publiczny DNS jest oparty na oprogramowaniu open source, takim jak BIND?
Publiczny DNS Google to własna implementacja standardów DNS przez Google.
Czy planujecie udostępnić kod Google Public DNS jako oprogramowanie open source?
Obecnie nie planujemy udostępniać publicznych serwerów DNS Google na zasadach open source. Opisaliśmy jednak wszystkie podjęte przez nas działania, które mają na celu zwiększenie szybkości, bezpieczeństwa i zgodności ze standardami.
Czy publiczny serwer DNS Google obsługuje IPv6?
Publiczny DNS Google ma adresy IPv6 dla przychodzących żądań od klientów z dostępem do IPv6 i odpowiada na wszystkie żądania dotyczące adresów IPv6, zwracając rekordy AAAA, jeśli istnieją. W pełni obsługujemy autorytatywne serwery nazw tylko w IPv6. Adresy rozwiązywania adresów IPv6 znajdziesz w instrukcjach rozpoczynania korzystania z publicznego serwera DNS Google.
Pamiętaj, że w przypadku witryn Google wyniki IPv6 mogą nie być widoczne. Aby zapewnić użytkownikom odpowiedni komfort, Google udostępnia rekordy AAAA tylko klientom z dobrą łącznością IPv6. Ta zasada jest całkowicie niezależna od publicznego DNS Google i egzekwowana przez wiarygodne serwery nazw Google. Więcej informacji znajdziesz na stronie Google przez IPv6.
W przypadku sieci i systemów obsługujących tylko IPv6 możesz użyć publicznego DNS64 Google, aby uzyskać syntetyczne rekordy AAAA dla nazw domen z rekordami A, ale bez rekordów AAAA. Te syntetyczne rekordy AAAA kierują klientów obsługujących tylko IPv6 do bramy NAT64, używając znanego prefiksu IPv6 zarezerwowanego dla usługi NAT64. Wystarczy skonfigurować systemy zgodnie z instrukcjami, zastępując adresy rozwiązywania adresów za pomocą konfiguracji DNS64 IPv6.
Czy publiczny serwer DNS Google obsługuje protokół DNSSEC?
Publiczny serwer DNS Google to weryfikujący resolver z uwzględnieniem zabezpieczeń. Wszystkie odpowiedzi ze stref podpisanych w DNSSEC są weryfikowane, chyba że klienty wyraźnie ustawiają flagę CD w żądaniach DNS w celu wyłączenia weryfikacji.
Jak sprawdzić, czy używam DNSSEC?
Aby przeprowadzić prosty test, otwórz stronę http://www.dnssec-failed.org/. Ta witryna została skonfigurowana tak, aby zwracać błąd DNS z powodu nieprawidłowego łańcucha uwierzytelniania. Jeśli nie pojawi się błąd, znaczy to, że nie używasz DNSSEC.
Jak Publiczny DNS Google obsługuje wyszukiwania, które nie przeszły weryfikacji DNSSEC?
Jeśli publiczna usługa DNS Google nie może zweryfikować odpowiedzi (z powodu nieprawidłowej konfiguracji, braku lub nieprawidłowego rekordu RRSIG itp.), zwróci odpowiedź z błędem (SERVFAIL). Jeśli jednak wpływ jest znaczny (np. w przypadku bardzo popularnej domeny kończy się weryfikacja), możemy tymczasowo wyłączyć weryfikację w strefie, dopóki problem nie zostanie rozwiązany.
Jak mogę dowiedzieć się, dlaczego dana domena nie przechodzi weryfikacji DNSSEC?
DNS Analyzer firmy Verisign Labs i DNSViz firmy Sandia National Laboratories to dwa narzędzia do wizualizacji DNSSEC, które pokazują łańcuch uwierzytelniania DNSSEC dla dowolnej domeny. Pokazują, gdzie występują awarie, i przydają się do wyszukiwania źródła błędów DNSSEC.
Publiczny DNS Google udostępnia stare dane. Czy mogę wymusić odświeżenie danych?
Możesz użyć narzędzia Zresetuj pamięć podręczną, aby odświeżyć pamięć podręczną publicznego DNS Google w przypadku typowych typów rekordów i większości nazw domen. Aby wyczyścić domenę, nie musisz udowadniać, że jesteś jej właścicielem, ale musisz rozwiązać test reCAPTCHA, który ogranicza automatyczne nadużywanie usługi.
Wyczyszczenie dowolnego typu rekordu w domenie zarejestrowanej lub poddelegowanej z rekordami NS powoduje nie tylko wyczyszczenie odpowiedzi z pamięci podręcznej dla tego typu, ale także wyczyszczenie informacji o delegowaniu serwerów nazw dla tej domeny.
Jeśli Twoje serwery nazw zostały niedawno zmienione (przez zmianę rejestratora lub dostawcy hostingu DNS), koniecznie to zrobić przed usunięciem subdomen, takich jak www,
aby nie odświeżały się one z nieaktualnych danych na starych serwerach DNS.
Jeśli publiczny DNS Google zwraca odpowiedzi z nieaktualnymi rekordami CNAME, musisz wyczyścić typ rekordu CNAME dla każdej domeny CNAME, zaczynając od ostatniego rekordu CNAME w łańcuchu i powracając do nazwy, której dotyczy zapytanie. Po wyczyszczeniu wszystkich rekordów CNAME wyczyść zapytane nazwy z dowolnymi typami rekordów, które odpowiadają nieaktualnemu rekordowi CNAME.
Istnieją pewne ograniczenia dotyczące tego, co można usunąć:
Domen, które korzystają z subdomeny klienta EDNS (ECS) do określania lokalizacji geograficznej, nie można opróżnić. W przypadku domen korzystających z ECS ustaw czasy przechowywania rekordów obsługiwanych przez ECS na tak krótkie (15 minut lub krócej), aby nigdy nie trzeba było ich opróżniać.
Jedynym sposobem na wyczyszczenie wszystkich subdomen lub wszystkich typów rekordów w nazwie domeny jest wyczyszczenie każdego typu rekordu w każdej nazwie domeny, którą chcesz wyczyścić. Jeśli nie jest to możliwe, możesz poczekać, aż czas bezwzględny rekordu wygaśnie (zwykle jest on ograniczony do 6 godzin, nawet jeśli rzeczywisty czas bezwzględny jest dłuższy).
Aby wygenerować nazwy domen IDN, takie jak
пример.example, użyj formy Punycode (w przypadku tego przykładu będzie toxn‑‑e1afmkfd.example). Domen z znakami innymi niż litery ASCII, cyfry, łączniki lub podkreślenia nie można usunąć.
Czy publiczny serwer DNS Google zapewnia ochronę na ostatnim odcinku, szyfrując komunikację z klientami?
Tradycyjny ruch DNS jest przesyłany przez protokół UDP lub TCP bez szyfrowania. Udostępniamy też DNS przez TLS i DNS przez HTTPS, które szyfrują ruch między klientami a publicznym DNS Google. Możesz spróbować użyć adresu https://dns.google.
Po co nam DNS-over-HTTPS, skoro mamy już DNSSEC?
DNS-over-HTTPS i DNSSEC się uzupełniają. Publiczny serwer DNS Google używa DNSSEC do uwierzytelniania odpowiedzi serwerów nazw, gdy tylko jest to możliwe. Jednak aby bezpiecznie uwierzytelnić tradycyjną odpowiedź UDP lub TCP z publicznego DNS Google, klient musiałby powtórzyć weryfikację DNSSEC samodzielnie, co obecnie robi bardzo niewiele klientowskich resolverów. DNS-over-HTTPS szyfruje ruch między skrótowymi resolverami a publicznym DNS Google i uzupełnia DNSSEC, aby zapewnić szyfrowanie od końca do końca w przypadku zapytań DNS.
Czy są jakieś narzędzia, za pomocą których mogę porównać wydajność Google Public DNS z wydajnością innych usług DNS?
Istnieje wiele bezpłatnych narzędzi, których możesz używać do pomiaru czasu odpowiedzi Google Public DNS. Zalecamy użycie narzędzia Namebench. Niezależnie od używanego narzędzia należy je uruchamiać dla dużej liczby domen – ponad 5000 – aby uzyskać wyniki istotne statystycznie. Chociaż testy trwają dłużej, korzystanie z co najmniej 5000 domen zapewnia minimalizację zmienności spowodowanej opóźnieniem sieci (utratą pakietów i retransmisjami) oraz dokładne wykorzystanie dużej pamięci podręcznej nazw Google Public DNS.
Aby ustawić liczbę domen w Namebench, użyj opcji Liczba testów w interfejsie graficznym lub flagi wiersza poleceń -t. Więcej informacji znajdziesz w dokumentacji Namebench.
Gdy uruchamiam ping lub traceroute na serwerach Google Public DNS, czas oczekiwania na odpowiedź jest dłuższy niż w przypadku innych usług. Czy to oznacza, że publiczny serwer DNS Google jest zawsze wolniejszy?
Oprócz czasu ping musisz też wziąć pod uwagę średni czas przetwarzania nazwy. Jeśli np. Twój dostawca usług internetowych ma czas pingowania wynoszący 20 ms, ale średni czas rozpoznawania nazwy wynosi 500 ms, łączny średni czas odpowiedzi to 520 ms. Jeśli czas pingowania Google Public DNS wynosi 300 ms, ale rozpoznawanie wielu nazw zajmuje 1 ms, łączny średni czas odpowiedzi to 301 ms. Aby uzyskać lepsze porównanie, zalecamy przetestowanie rozpoznawania nazw dużej liczby domen.
Jak publiczny serwer DNS Google współpracuje z lokalizacją geograficzną CDN?
Wiele witryn, które udostępniają multimedia do pobrania lub strumieniowego przesyłania, hostuje swoje treści w sieciach dystrybucji treści (CDN) innych firm, takich jak Akamai, korzystających z DNS-a. Gdy resolver DNS wysyła zapytania do autorytatywnego serwera nazw w celu uzyskania adresu IP sieci CDN, serwer nazw zwraca adres algorytm rozpoznawania nazw (w odległości od sieci) najbliższy adresowi, a nie użytkownikowi. W niektórych przypadkach resolvery oparte na dostawcy usług internetowych oraz publiczne resolvery, takie jak Google Public DNS, mogą nie znajdować się w pobliżu użytkowników. W takich przypadkach przeglądanie może być nieco wolniejsze. Pod tym względem Google Public DNS nie różni się od innych dostawców DNS.
Aby zmniejszyć odległość między serwerami DNS a użytkownikami, Google Public DNS rozmieścił swoje serwery na całym świecie. W szczególności użytkownicy z Europy powinni być kierowani do serwerów treści CDN w Europie, użytkownicy z Azji – do serwerów CDN w Azji, a użytkownicy ze wschodniej, środkowej i zachodniej części Stanów Zjednoczonych – do serwerów CDN w odpowiednich regionach. Opublikowaliśmy też te informacje, aby pomóc usługom CDN w zapewnianiu dobrych wyników DNS użytkownikom multimediów.
Publiczny DNS Google korzysta też z rozwiązania technicznego o nazwie podsieć klienta EDNS, zgodnie z opisem w dokumentacji RFC. Dzięki temu resolvery mogą przekazywać część adresu IP klienta (odpowiednio pierwszych 24/56 bitów w przypadku adresów IPv4/IPv6) jako źródłowy adres IP w wiadomości DNS. Dzięki temu serwery nazw mogą zwracać zoptymalizowane wyniki na podstawie lokalizacji użytkownika, a nie rozwiązania rozpoznawania.
Prywatność
Jakie informacje Google rejestruje, gdy korzystam z publicznego serwera DNS Google?
Na stronie prywatności Google Public DNS znajdziesz pełną listę gromadzonych przez nas informacji. Google Public DNS jest zgodny z główną polityką prywatności Google dostępną w naszym Centrum ochrony prywatności.
Adres IP klienta jest zapisywany tylko tymczasowo (usuwany w ciągu 1–2 dni), ale informacje o dostawcy usług internetowych i lokalizacji na poziomie miasta lub aglomeracji są przechowywane dłużej, aby nasza usługa była szybsza, lepsza i bezpieczniejsza.
Czy jakieś informacje są przechowywane na moim koncie Google?
Żadne przechowywane dane nie są powiązane z żadnym kontem Google.
Czy Google udostępnia informacje zbierane z usługi Publiczny DNS Google osobom spoza Google?
Nie, z wyjątkiem ograniczonych okoliczności opisanych w Polityce prywatności Google, takich jak procesy prawne i wyegzekwowalne wnioski rządowe. (Zobacz też Raporty przejrzystości Google dotyczące żądań informacji o użytkownikach).
Czy Google koreluje lub łączy informacje z tymczasowych lub stałych dzienników z danymi osobowymi, które przekazałem(-am) Google w ramach innych usług?
Jak wyjaśniono na stronie z informacjami o prywatności, nie łączymy ani nie korelujemy danych logowania w ten sposób.