Часто задаваемые вопросы

Общий

Что такое общедоступный DNS Google?

Google Public DNS — это бесплатная глобальная служба разрешения системы доменных имен (DNS), которую вы можете использовать в качестве альтернативы текущему провайдеру DNS.

Почему Google работает над службой DNS?

Мы считаем, что более быстрая и безопасная инфраструктура DNS может значительно улучшить качество просмотра веб-страниц. Google Public DNS внес множество улучшений в области скорости, безопасности и достоверности результатов. Мы поделились этими улучшениями в нашей документации , чтобы способствовать постоянному обсуждению в веб-сообществе.

Могу ли я использовать Google Public DNS для размещения своего доменного имени?

Google Public DNS не является авторитетной службой DNS-хостинга и не может использоваться в качестве таковой. Если вы ищете высокопроизводительный программируемый авторитетный сервер имен, использующий инфраструктуру Google, попробуйте Google Cloud DNS .

Предлагает ли Google Public DNS возможность блокировать или отфильтровывать нежелательные сайты?

Google Public DNS — это сервер разрешения и кэширования DNS; он не выполняет какую-либо блокировку или фильтрацию, за исключением определенных доменов и в редких случаях, когда:

  • мы считаем, что это необходимо для защиты пользователей Google от угроз безопасности.
  • по закону мы обязаны заблокировать определенный домен или домены. (Подробнее на странице Блокировка ).

Но мы считаем, что функцию блокировки обычно лучше всего выполняет клиент. Если вы заинтересованы во включении такой функции, вам следует рассмотреть возможность установки для этой цели клиентского приложения или надстройки браузера.

Существуют ли какие-либо зависимости между продуктами Google Public DNS?

Google Public DNS — независимый сервис.

Нужна ли мне учетная запись Google для использования общедоступного DNS Google?

Для использования Google Public DNS не требуется учетная запись.

Чем общедоступный DNS Google отличается от службы DNS моего интернет-провайдера или других открытых преобразователей DNS? Как я могу определить, лучше ли это?

Открытые преобразователи и ваш интернет-провайдер предлагают услуги разрешения DNS. Мы приглашаем вас попробовать Google Public DNS в качестве основного или вторичного преобразователя DNS вместе с любыми другими альтернативными службами DNS. При выборе подходящего преобразователя DNS следует учитывать множество факторов, таких как скорость, надежность, безопасность и достоверность ответов. В отличие от общедоступного DNS Google, некоторые интернет-провайдеры и открытые преобразователи блокируют, фильтруют или перенаправляют ответы DNS в коммерческих целях. См. также ответ на вопрос : предлагает ли Google Public DNS возможность блокировать или фильтровать нежелательные сайты? вопрос.

Как Google Public DNS обрабатывает несуществующие домены?

Если вы отправляете запрос на несуществующее доменное имя, Google Public DNS всегда возвращает запись NXDOMAIN в соответствии со стандартами протокола DNS. Браузер должен отобразить этот ответ как ошибку DNS. Если вместо этого вы получаете какой-либо ответ, кроме сообщения об ошибке (например, вы перенаправлены на другую страницу), это может быть результатом следующего:

  • Клиентское приложение, такое как плагин браузера, отображает альтернативную страницу для несуществующего домена.
  • Некоторые интернет-провайдеры могут перехватывать и заменять все ответы NXDOMAIN ответами, ведущими на их собственные серверы. Если вы обеспокоены тем, что ваш интернет-провайдер перехватывает запросы или ответы Google Public DNS, вам следует обратиться к своему интернет-провайдеру.

Будет ли Google Public DNS использоваться для показа рекламы в будущем?

Мы стремимся сохранить целостность протокола DNS. Google Public DNS никогда не вернет адрес рекламного сервера для несуществующего домена.

Что такое DNS через HTTPS (DoH)?

Разрешение DNS через зашифрованное соединение HTTPS. DNS через HTTPS значительно повышает конфиденциальность и безопасность между заглушкой и рекурсивным преобразователем, а также дополняет DNSSEC для обеспечения сквозного поиска DNS с проверкой подлинности.

Использование и поддержка

Сейчас я использую другую службу DNS. Могу ли я также использовать общедоступный DNS Google?

Вы можете установить Google Public DNS в качестве основного или вторичного DNS-преобразователя наряду с текущим DNS-преобразователем. Помните, что операционные системы обрабатывают преобразователи DNS по-разному: некоторые предпочитают основной преобразователь DNS и используют вторичный только в том случае, если основной не отвечает, в то время как другие выполняют циклический перебор между каждым из преобразователей.

Если между настроенными преобразователями существуют различия в безопасности или фильтрации, вы получаете самый слабый уровень безопасности или фильтрации среди всех преобразователей. Иногда может работать фильтрация или перенаправление NXDOMAIN на блокировку страниц, но SERVFAIL не блокирует домены, если все преобразователи не возвращают SERVFAIL.

Подходит ли Google Public DNS для всех типов устройств с доступом в Интернет?

Публичный DNS Google можно использовать на любом сетевом устройстве, соответствующем стандартам. Если вы обнаружите ситуацию, когда Google Public DNS не работает должным образом, сообщите нам об этом.

Могу ли я запустить Google Public DNS на своем офисном компьютере?

В некоторых офисах есть частные сети, которые позволяют вам получить доступ к доменам, к которым вы не можете получить доступ вне работы. Использование Google Public DNS может ограничить ваш доступ к этим частным доменам. Прежде чем использовать общедоступный DNS Google на своем офисном компьютере, ознакомьтесь с политикой своего ИТ-отдела.

В каких странах доступен общедоступный DNS Google?

Он доступен пользователям Интернета по всему миру, хотя ваш опыт может сильно различаться в зависимости от вашего конкретного местоположения.

Работает ли Google Public DNS со всеми интернет-провайдерами?

Публичный DNS Google должен работать с большинством интернет-провайдеров, при условии, что у вас есть доступ к изменению настроек DNS вашей сети.

Нужно ли мне использовать оба IP-адреса общедоступного DNS Google?

Вы можете использовать Google в качестве основного сервиса, просто используя один из IP-адресов. Однако не указывайте один и тот же адрес как для основного, так и для вторичного серверов.

Имеет ли значение, в каком порядке я указываю IP-адреса?

Порядок не имеет значения. Любой IP-адрес может быть вашим основным или дополнительным сервером имен.

Каково соглашение об уровне обслуживания для услуги?

Для бесплатной службы Google Public DNS не существует Соглашения об уровне обслуживания (SLA).

У меня есть интернет-провайдер. Могу ли я перенаправить своих пользователей на общедоступный DNS Google?

Интернет-провайдеры, которые хотят использовать общедоступный DNS Google, должны следовать инструкциям интернет-провайдера , чтобы узнать, нужно ли им что-либо делать, прежде чем отправлять запросы в общедоступный DNS Google.

Как я могу получить поддержку от команды Google Public DNS?

Мы рекомендуем вам присоединиться к нашим группам Google , чтобы получать полезные новости от команды и задавать любые вопросы. Если вы столкнулись с проблемой и хотите сообщить о ней, ознакомьтесь с процедурами в разделе «Сообщение о проблемах» .

Технический

Как Google Public DNS узнает, куда отправлять мои запросы?

Маршрутизация Anycast направляет ваши запросы на ближайший общедоступный DNS-сервер Google. Дополнительную информацию об Anycast-маршрутизации можно найти в статье Википедии .

Google Public DNS использует записи сервера имен (NS), опубликованные в корневой зоне DNS и зонах доменов верхнего уровня, для поиска имен и адресов DNS-серверов, которые являются авторитетными для любого домена. Некоторые из этих серверов имен также используют произвольную маршрутизацию.

Где сейчас находятся ваши серверы?

Публичные DNS-серверы Google доступны по всему миру. На этот вопрос есть два ответа: один для клиентов, а другой для DNS-серверов, с которых Google Public DNS получает ответы, которые возвращает клиентам.

Когда клиенты отправляют запросы в общедоступный DNS Google, они перенаправляются в ближайшее местоположение, рекламирующее используемый произвольный адрес ( 8.8.8.8 , 8.8.4.4 или один из адресов IPv6 в 2001:4860:4860:: ). Конкретные местоположения, рекламирующие эти произвольные адреса, меняются в зависимости от условий сети и нагрузки трафика и включают почти все основные центры обработки данных и пограничные точки присутствия (PoP) в сети Google Edge .

Публичный DNS Google отправляет запросы на авторитетные серверы из основных центров обработки данных и регионов Google Cloud . Google публикует список диапазонов IP-адресов, которые Google Public DNS может использовать для запроса авторитетных DNS-серверов (не все диапазоны в списке используются). Вы можете использовать его для географического определения DNS-запросов, в которых отсутствуют данные клиентской подсети EDNS (ECS), а также для настройки списков ACL, чтобы обеспечить более высокую частоту запросов из общедоступного DNS Google.

В дополнение к этому FAQ Google также публикует список в виде записи DNS «TXT». Google обновляет оба источника еженедельно, добавляя, изменяя и удаляя. Каждая запись диапазона IP-адресов включает код IATA ближайшего аэропорта. Автоматизация данных GeoIP или ACL должна получать эти данные через DNS, а не путем очистки этой веб-страницы (пример см. ниже).

Расположение диапазонов IP-адресов, которые Google Public DNS использует для отправки запросов.

Программное получение данных о местоположении

Диапазоны адресов могут быть получены как:

  • JSON-файл :

    curl https://www.gstatic.com/ipranges/publicdns.json
    
  • Фид геолокации RFC 8805

    curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
    

Вы можете использовать следующий скрипт Python для создания списка диапазонов IP-адресов, которые Google Public DNS будет использовать для отправки запросов к авторитетным DNS-серверам.

Эти данные также доступны по адресу locations.publicdns.goog. как запись TXT. Однако размер данных означает, что записи DNS TXT больше не являются подходящим форматом. Мы заменяем запись TXT файлом в формате JSON, описанным выше. Если вы используете запись TXT, переключитесь на использование файла JSON, поскольку мы планируем удалить запись TXT в какой-то момент в будущем.

Командная строка

Вы можете использовать curl и инструмент jq для извлечения диапазонов IP-адресов общедоступного DNS Google из командной строки.

curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[]  | .ipv4Prefix // .ipv6Prefix '

Для этого необходимо следующее:

Питон

Вы можете использовать следующий скрипт Python для создания списка диапазонов IP-адресов, которые используются общедоступным DNS Google.

#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""

import ipaddress
import json
import urllib.request

publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'


def read_url(url):
  try:
    s = urllib.request.urlopen(url).read()
    return json.loads(s)
  except urllib.error.HTTPError:
    print('Invalid HTTP response from %s' % url)
    return {}
  except json.decoder.JSONDecodeError:
    print('Could not parse HTTP response from %s' % url)
    return {}


def main():
  publicdns_json = read_url(publicdns_url)
  print('{} published: {}'.format(publicdns_url,
                                  publicdns_json.get('creationTime')))

  locations = dict()
  ipv4, ipv6 = set(), set()
  for e in publicdns_json['prefixes']:
    if e.get('ipv4Prefix'):
      ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
      ipv4.add(ip)
    if e.get('ipv6Prefix'):
      ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
      ipv6.add(ip)
    locations[ip] = e.get('scope')
  print('IP ranges used by Google Public DNS for contacting '
        'authoritative DNS servers:')
  for i in list(ipv4) + list(ipv6):
    print(i, locations[i])


if __name__ == '__main__':
  main()

Для macOS для этого сценария требуется среда выполнения Python 3, настроенная следующим образом:

  • Установите текущую версию среды выполнения Python 3 для macOS.
  • Запустите включенную команду Install Certificates.command из папки Python в папке «Приложения», чтобы установить список доверенных корневых сертификатов ( cert.pem ), которые будет использовать среда выполнения Python. Замените VERSION на установленную вами версию Python (например, 3.8 ):
    sudo "/Applications/Python VERSION/Install Certificates.command"

Основан ли Google Public DNS на программном обеспечении с открытым исходным кодом, таком как BIND?

Google Public DNS — это собственная реализация стандартов DNS компании Google.

Планируется ли выпустить общедоступный код DNS Google в качестве программного обеспечения с открытым исходным кодом?

В настоящее время нет планов по открытию исходного кода Google Public DNS. Но мы подробно описали все шаги, которые мы предприняли для повышения скорости, безопасности и соответствия стандартам.

Поддерживает ли Google Public DNS IPv6?

Публичный DNS Google имеет адреса IPv6 для входящих запросов от клиентов с подключением IPv6 и отвечает на все запросы адресов IPv6, возвращая записи AAAA, если они существуют. Мы полностью поддерживаем авторитетные серверы имен только для IPv6. Адреса преобразователей IPv6 указаны в инструкциях по началу работы с общедоступным DNS Google.

Обратите внимание, что вы можете не увидеть результаты IPv6 для веб-сайтов Google. Чтобы оптимизировать взаимодействие с пользователем, Google предоставляет записи AAAA только клиентам с хорошим подключением IPv6. Эта политика полностью независима от общедоступного DNS Google и применяется авторитетными серверами имен Google. Для получения дополнительной информации посетите страницу Google по IPv6 .

Для сетей и систем, поддерживающих только IPv6, вы можете использовать Google Public DNS64 для получения синтезированных записей AAAA для доменных имен с записями A, но без записей AAAA. Эти синтезированные записи AAAA направляют клиентов, поддерживающих только IPv6, к шлюзу NAT64, используя известный префикс IPv6, зарезервированный для службы NAT64. Просто настройте свои системы, следуя инструкциям по началу работы , заменив адреса преобразователей на конфигурацию DNS64 IPv6 .

Поддерживает ли Google Public DNS протокол DNSSEC?

Google Public DNS — это проверяющий и безопасный преобразователь. Все ответы из зон, подписанных DNSSEC, проверяются, если только клиенты явно не установили флаг CD в запросах DNS, чтобы отключить проверку.

Как узнать, использую ли я DNSSEC?

Вы можете выполнить простой тест, посетив http://www.dnssec-failed.org/ . Этот сайт специально настроен на возврат ошибки DNS из-за разрыва цепочки аутентификации. Если вы не получили сообщение об ошибке, вы не используете DNSSEC.

Как Google Public DNS обрабатывает запросы, не прошедшие проверку DNSSEC?

Если общедоступный DNS Google не может проверить ответ (из-за неправильной конфигурации, отсутствия или неправильной записи RRSIG и т. д.), вместо этого он вернет ответ с ошибкой (SERVFAIL). Однако если влияние существенное (например, очень популярный домен не проходит проверку), мы можем временно отключить проверку в зоне до тех пор, пока проблема не будет устранена.

Как узнать, почему данный домен не проходит проверку DNSSEC?

DNS-анализатор Verisign Labs и DNSViz от Sandia National Laboratories — это два инструмента визуализации DNSSEC, которые показывают цепочку аутентификации DNSSEC для любого домена. Они показывают, где происходят сбои, и полезны для поиска источника сбоев DNSSEC.

Google Public DNS обслуживает старые данные. Могу ли я заставить его обновить свои данные?

Вы можете использовать инструмент очистки кэша , чтобы обновить кэш общедоступного DNS Google для распространенных типов записей и большинства доменных имен. Вам не нужно доказывать право собственности на домен, чтобы сбросить его, но вы должны решить reCAPTCHA, которая ограничивает автоматическое злоупотребление службой.

Очистка любого типа записи для домена, который вы зарегистрировали или субделегировали с помощью записей NS, не только очищает кэшированные ответы для этого типа, но также очищает информацию о делегировании о серверах имен для этого домена. Если вы недавно сменили серверы имен (путем смены регистраторов или провайдеров DNS-хостинга), очень важно сделать это перед очисткой поддоменов, таких как www , чтобы они не обновлялись из устаревших данных на ваших старых DNS-серверах.

Если общедоступный DNS Google возвращает ответы с устаревшими записями CNAME, вам необходимо очистить тип записи CNAME для каждого домена CNAME, начиная с последнего CNAME в цепочке и возвращаясь к запрошенному имени. После очистки всех CNAME очистите запрошенные имена со всеми типами записей, которые отвечают устаревшим CNAME.

Существуют некоторые ограничения на то, что можно сбрасывать:

  • Домены, использующие клиентскую подсеть EDNS (ECS) для геолокации, не могут быть очищены — для любых доменов, использующих ECS, установите TTL для записей с поддержкой ECS достаточно короткими (15 минут или меньше), чтобы вам никогда не приходилось их очищать.

  • Единственный способ очистить все субдомены или все типы записей для доменного имени — это очистить каждый тип записи для каждого доменного имени, которое вы хотите очистить. Если это непрактично, вы всегда можете дождаться истечения срока жизни записи (обычно он ограничен шестью часами, даже если фактический срок жизни больше).

  • Чтобы сбросить интернационализированные доменные имена, такие как пример.example , используйте форму punycoded ( xn‑‑e1afmkfd.example для приведенного выше примера). Домены с символами, отличными от букв ASCII, цифр, дефиса или подчеркивания, не могут быть очищены.

Защищает ли Google Public DNS так называемый «последний переход», шифруя связь с клиентами?

Традиционный DNS-трафик передается по UDP или TCP без шифрования. Мы также предоставляем DNS через TLS и DNS через HTTPS , которые шифруют трафик между клиентами и общедоступным DNS Google. Вы можете попробовать это по адресу: https://dns.google .

Зачем нам нужен DNS через HTTPS, если у нас уже есть DNSSEC?

DNS через HTTPS и DNSSEC дополняют друг друга. Google Public DNS использует DNSSEC для аутентификации ответов от серверов имен, когда это возможно. Однако для безопасной аутентификации традиционного ответа UDP или TCP от общедоступного DNS Google клиенту необходимо будет повторить саму проверку DNSSEC, что в настоящее время делают очень немногие клиентские преобразователи. DNS over HTTPS шифрует трафик между заглушками и общедоступным DNS Google и дополняет DNSSEC для обеспечения сквозного поиска DNS с проверкой подлинности.

Существуют ли инструменты, которые я могу использовать для проверки производительности общедоступного DNS Google по сравнению с другими службами DNS?

Существует множество свободно доступных инструментов, которые можно использовать для измерения времени ответа Google Public DNS. Мы рекомендуем Namebench . Независимо от используемого вами инструмента, вам следует запустить его на большом количестве доменов — более 5000 — чтобы обеспечить статистически значимые результаты. Хотя выполнение тестов занимает больше времени, использование минимум 5000 доменов гарантирует, что изменчивость из-за задержки в сети (потеря пакетов и повторная передача) будет сведена к минимуму, а большой кеш имен Google Public DNS будет тщательно проверен.

Чтобы установить количество доменов в Namebench, используйте параметр графического интерфейса « Количество тестов» или флаг командной строки -t ; дополнительную информацию см. в документации Namebench .

Когда я запускаю ping или traceroute для преобразователей общедоступных DNS Google, задержка ответа выше, чем у других служб. Означает ли это, что Google Public DNS всегда медленнее?

Помимо времени проверки связи, вам также необходимо учитывать среднее время разрешения имени. Например, если у вашего интернет-провайдера время проверки связи составляет 20 мс, но среднее время разрешения имени составляет 500 мс, общее среднее время ответа составит 520 мс. Если Google Public DNS имеет время пинга 300 мс, но разрешает множество имен за 1 мс, общее среднее время ответа составит 301 мс. Чтобы получить лучшее сравнение, мы рекомендуем вам протестировать разрешение имен большого набора доменов.

Как общедоступный DNS Google работает с геолокацией CDN?

Многие сайты, предоставляющие загружаемые или потоковое мультимедиа, размещают свой контент в сторонних сетях распространения контента (CDN) на основе DNS, таких как Akamai. Когда преобразователь DNS запрашивает у авторитетного сервера имен IP-адрес CDN, сервер имен возвращает ближайший (по сетевому расстоянию) адрес преобразователю , а не пользователю. В некоторых случаях для преобразователей на базе интернет-провайдера, а также общедоступных преобразователей, таких как Google Public DNS, преобразователь может находиться не в непосредственной близости от пользователей. В таких случаях работа в Интернете может быть несколько замедлена. В этом отношении Google Public DNS ничем не отличается от других провайдеров DNS.

Чтобы сократить расстояние между DNS-серверами и пользователями, Google Public DNS развернула свои серверы по всему миру. В частности, пользователи в Европе должны быть перенаправлены на серверы контента CDN в Европе, пользователи в Азии должны быть перенаправлены на серверы CDN в Азии, а пользователи в восточной, центральной и западной части США должны быть перенаправлены на серверы CDN в соответствующих регионах. Мы также опубликовали эту информацию , чтобы помочь CDN обеспечить хорошие результаты DNS для пользователей мультимедиа.

Кроме того, Google Public DNS использует техническое решение под названием EDNS Client Subnet , как описано в RFC . Это позволяет преобразователям передавать часть IP-адреса клиента (первые 24/56 бит или меньше для IPv4/IPv6 соответственно) в качестве исходного IP-адреса в сообщении DNS, так что серверы имен могут возвращать оптимизированные результаты в зависимости от местоположения пользователя, а не чем у резольвера.

Конфиденциальность

Какую информацию регистрирует Google, когда я использую службу Google Public DNS?

На странице конфиденциальности Google Public DNS представлен полный список информации, которую мы собираем. Публичный DNS Google соответствует основной политике конфиденциальности Google, доступной в нашем Центре конфиденциальности .

IP-адрес вашего клиента регистрируется только временно (удаляется в течение дня или двух), но информация об интернет-провайдерах и местоположениях на уровне города/метро хранится дольше с целью сделать наш сервис быстрее, лучше и безопаснее.

Сохраняется ли какая-либо собранная информация в моей учетной записи Google?

Никакие сохраненные данные не связаны ни с одной учетной записью Google.

Делится ли Google информацией, которую он собирает из службы Google Public DNS, с кем-либо за пределами Google?

Нет, за исключением ограниченного числа обстоятельств, описанных в политике конфиденциальности Google , таких как судебные процессы и юридические запросы, подлежащие исполнению. (См. также отчет Google о прозрачности запросов пользовательских данных .)

Сопоставляет ли Google или объединяет информацию из временных или постоянных журналов с какой-либо личной информацией, которую я предоставил Google для других служб?

Как указано на странице конфиденциальности , мы не объединяем и не сопоставляем данные журналов таким образом.