~~~~~~~~~~~~~~~~~~~~ Arc.Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~ 
Номер скриншота №:
✰ 3AE1B968748367BDEE84F7A9CB3C7AA3__1718271000 ✰
Заголовок документа оригинал.:
✰ Google Public DNS - Wikipedia ✰
Заголовок документа перевод.:
✰ Публичный DNS Google — Википедия ✰
Снимок документа находящегося по адресу (URL):
✰ https://en.wikipedia.org/wiki/Google_Public_DNS ✰
Адрес хранения снимка оригинал (URL):
✰ https://arc.ask3.ru/arc/aa/3a/a3/3ae1b968748367bdee84f7a9cb3c7aa3.html ✰
Адрес хранения снимка перевод (URL):
✰ https://arc.ask3.ru/arc/aa/3a/a3/3ae1b968748367bdee84f7a9cb3c7aa3__translat.html ✰
Дата и время сохранения документа:
✰ 18.06.2024 09:47:08 (GMT+3, MSK) ✰
Дата и время изменения документа (по данным источника):
✰ 13 June 2024, at 12:30 (UTC). ✰ 

~~~~~~~~~~~~~~~~~~~~~~ Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~~ 
Сервисы Ask3.ru: 
 Архив документов (Снимки документов, в формате HTML, PDF, PNG - подписанные ЭЦП, доказывающие существование документа в момент подписи. Перевод сохраненных документов на русский язык.)https://arc.ask3.ruОтветы на вопросы (Сервис ответов на вопросы, в основном, научной направленности)https://ask3.ru/answer2questionТоварный сопоставитель (Сервис сравнения и выбора товаров) ✰✰
✰ https://ask3.ru/product2collationПартнерыhttps://comrades.ask3.ru


Совет. Чтобы искать на странице, нажмите Ctrl+F или ⌘-F (для MacOS) и введите запрос в поле поиска.
Arc.Ask3.ru: далее начало оригинального документа

Публичный DNS Google — Википедия Jump to content

Публичный DNS Google

Из Википедии, бесплатной энциклопедии
Не путать с Google Cloud DNS.

Google Public DNS — это служба системы доменных имен (DNS), предлагаемая пользователям Интернета по всему миру Google . Он функционирует как рекурсивный сервер имен . Публичный DNS Google был анонсирован 3 декабря 2009 г. [1] в попытке, описанной как «сделать Интернет быстрее и безопаснее». [2] [3] По состоянию на 2018 год это крупнейший общедоступный DNS- сервис в мире, обрабатывающий более триллиона запросов в день. [4] Google Public DNS не связан с Google Cloud DNS, который представляет собой службу DNS-хостинга .

Сервис [ править ]

Служба Google Public DNS управляет рекурсивными серверами имен для публичного использования по четырем IP-адресам, перечисленным ниже. [5] Эти адреса сопоставляются с ближайшим работающим сервером посредством произвольной маршрутизации . [6]

Фильтрует домены Нет
Проходит ECS Да
Проверяет DNSSEC Да
Через DoH https://dns.google/dns-query
Через ДоТ dns.google
Через IPv4 8.8.8.8
8.8.4.4
Через IPv6 2001:4860:4860::8888
2001:4860:4860::8844

Служба не использует обычное программное обеспечение DNS- сервера имен , такое как BIND , вместо этого полагается на специально разработанную реализацию, соответствующую стандартам DNS, установленным IETF . Он полностью поддерживает протокол DNSSEC с 19 марта 2013 года. Ранее Google Public DNS принимал и пересылал сообщения в формате DNSSEC, но не выполнял проверку. [7] [8]

Некоторые провайдеры DNS практикуют перехват DNS при обработке запросов, перенаправляя веб-браузеры на рекламный сайт, управляемый провайдером, когда запрашивается несуществующее доменное имя. Служба Google правильно отвечает ответом о несуществующем домене (NXDOMAIN). [9]

Служба Google также обеспечивает безопасность DNS. Распространенным вектором атаки является вмешательство в работу службы DNS с целью перенаправления веб-страниц с законных серверов на вредоносные. Google документирует усилия по обеспечению устойчивости к отравлению кэша DNS , включая атаки «Недостаток Камински», а также атаки типа «отказ в обслуживании» . [10]

DNS64 [ править ]

Служба Google Public DNS64 управляет рекурсивными серверами имен для публичного использования по двум IP-адресам, перечисленным ниже, для использования с NAT64 . [11]

Фильтрует домены
Проходит ECS Да
Проверяет DNSSEC Да
Через DoH https://dns64.dns.google/dns-query{?dns} [ постоянная мертвая ссылка ]
Через ДоТ dns64.dns.google
Через IPv6 2001:4860:4860::6464

2001:4860:4860::64

Конфиденциальность [ править ]

Google заявила, что в целях производительности и безопасности запрашивающий IP-адрес будет удален через 24–48 часов, но информация о поставщике интернет-услуг (ISP) и местоположении постоянно хранится на их серверах. [12] [13] [14]

История [ править ]

В декабре 2009 года был запущен Google Public DNS с объявлением. [15] в официальном блоге Google менеджер по продукту Прем Рамасвами с дополнительной публикацией в блоге Google Code . [16]

В январе 2019 года Google Public DNS принял протокол DNS over TLS . [17]

DNSSEC [ править ]

При запуске Google Public DNS он напрямую не поддерживал DNSSEC . Хотя записи RRSIG можно было запрашивать, флаг AD (аутентифицированные данные) не был установлен в стартовой версии, а это означало, что сервер не смог проверить подписи для всех данных. Это было обновлено 28 января 2013 года, когда DNS-серверы Google начали молча предоставлять информацию для проверки DNSSEC. [18] но только если клиент явно установил флаг DNSSEC OK (DO) в своем запросе. [19] Эта служба, требующая флага на стороне клиента, была заменена 6 мая 2013 года полной проверкой DNSSEC по умолчанию, что означает, что все запросы будут проверяться, если клиенты явно не откажутся от нее. [8]

Клиентская подсеть [ править ]

С июня 2014 года общедоступный DNS Google автоматически обнаруживает серверы имен, которые поддерживают параметры клиентской подсети EDNS (ECS), как определено в проекте IETF (путем проверки серверов имен с низкой частотой с помощью запросов ECS и кэширования возможностей ECS), и отправляет запросы с помощью ECS. параметры таким серверам имен автоматически. [20]

Цензура в Турции [ править ]

В марте 2014 года использование Google Public DNS было заблокировано в Турции после того, как оно использовалось для обхода блокировки Twitter , которая вступила в силу 20 марта 2014 года по постановлению суда. Блокировка стала результатом предыдущих заявлений премьер-министра Тайипа Эрдогана , который пообещал «уничтожить Твиттер» после разрушительных обвинений в коррупции в своем ближайшем окружении . Этот метод стал популярным после того, как было установлено, что для обеспечения соблюдения запрета использовалась простая блокировка доменных имен, которую можно легко обойти, используя альтернативный преобразователь DNS. Активисты распространяли информацию о том, как пользоваться сервисом, и рисовали аэрозольной краской IP-адреса, используемые сервисом, в виде граффити на зданиях. После обнаружения этого метода общедоступный DNS Google был полностью заблокирован. [21] [22] [23]

См. также [ править ]

Ссылки [ править ]

  1. ^ Сингел, Райан (3 декабря 2009 г.). «Боже, Google тоже хочет захватить DNS» . Проводной . ISSN   1059-1028 . Проверено 3 ноября 2023 г.
  2. ^ «Представляем общедоступный DNS Google» . Официальный блог Google . 3 декабря 2009 года . Проверено 3 ноября 2023 г.
  3. ^ Стоун, Брэд (3 декабря 2009 г.). «Размышления о переходе Google на DNS-бизнес» . Блог Битс . Проверено 3 ноября 2023 г.
  4. ^ «Google Public DNS исполняется 8.8.8.8 лет» . Блог Google по онлайн-безопасности . Проверено 3 ноября 2023 г.
  5. ^ Марио Бонилья (9 июня 2011 г.). «Объявление на public-dns-announce» . Проверено 10 октября 2012 г.
  6. ^ «Часто задаваемые вопросы | Публичный DNS» . Гугл для разработчиков . Проверено 3 ноября 2023 г.
  7. ^ "Часто задаваемые вопросы" . Проверено 3 июля 2017 г.
  8. ^ Перейти обратно: а б «Общественный DNS Google теперь поддерживает проверку DNSSEC» . Блог Google Code. 1 июня 2013 г.
  9. ^ Рафаэль-младший (3 декабря 2009 г.). «Публичный DNS Google и ваша конфиденциальность» . ПКМир . Проверено 11 января 2021 г.
  10. ^ «Угрозы безопасности публичного DNS Google и меры по их устранению» . Проверено 22 июня 2012 г.
  11. ^ «Общедоступный DNS64 Google» . Google . 3 июня 2016 г. Проверено 26 мая 2020 г.
  12. ^ «Публичный DNS Google: ваша конфиденциальность» . Google Inc., 1 апреля 2016 г. Проверено 5 сентября 2016 г.
  13. ^ «Политика конфиденциальности Google» . 31 марта 2014 года . Проверено 1 июля 2014 г.
  14. ^ «Общественный DNS Google и ваша конфиденциальность» . Мир ПК. 4 декабря 2009 г.
  15. ^ «Представляем общедоступный DNS Google» . Официальный блог Google . 3 декабря 2009 года . Проверено 3 ноября 2023 г.
  16. ^ «Представляем общедоступный DNS Google» . Блог Google Code. 3 декабря 2009 г.
  17. ^ Байерсманн, Стефан (10 января 2019 г.). «Google добавляет шифрование TLS на свои общедоступные DNS-серверы» . ZDNet.de (на немецком языке) . Проверено 11 января 2021 г.
  18. ^ «Публичный DNS Google выполняет проверку DNSSEC» . Архивы списков рассылки nanog. 29 января 2013 г.
  19. ^ Хьюстон, Джефф (17 июля 2013 г.). «DNS, DNSSEC и общедоступная служба DNS Google» . ID круга.
  20. ^ Ван, Шен (9 июня 2014 г.). «Google Public DNS теперь автоматически определяет серверы имен, поддерживающие edns-client-subnet» . Группы Google . Проверено 3 ноября 2023 г.
  21. ^ «Граждане Турции используют Google для борьбы с запретом Twitter» . Грань . 21 марта 2014 года . Проверено 24 марта 2014 г.
  22. ^ «Сайт Twitter «заблокирован» в Турции» . Новости BBC . 21 марта 2014 года . Проверено 3 ноября 2023 г.
  23. ^ « Мы искореним Твиттер»: Турция блокирует доступ к Твиттеру» . ПКМир . Проверено 3 ноября 2023 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Google_Public_DNS&oldid=1228831339"
Arc.Ask3.Ru: конец оригинального документа.
Arc.Ask3.Ru
Номер скриншота №: 3AE1B968748367BDEE84F7A9CB3C7AA3__1718271000
URL1:https://en.wikipedia.org/wiki/Google_Public_DNS
Заголовок, (Title) документа по адресу, URL1:
Google Public DNS - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть, любые претензии не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, денежную единицу можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)