Публичный DNS Google
Google Public DNS — это служба системы доменных имен (DNS), предлагаемая пользователям Интернета по всему миру Google . Он функционирует как рекурсивный сервер имен . Публичный DNS Google был анонсирован 3 декабря 2009 г. [1] в попытке, описанной как «сделать Интернет быстрее и безопаснее». [2] [3] По состоянию на 2018 год это крупнейший общедоступный DNS- сервис в мире, обрабатывающий более триллиона запросов в день. [4] Google Public DNS не связан с Google Cloud DNS, который представляет собой службу DNS-хостинга .
Сервис [ править ]
Служба Google Public DNS управляет рекурсивными серверами имен для публичного использования по четырем IP-адресам, перечисленным ниже. [5] Эти адреса сопоставляются с ближайшим работающим сервером посредством произвольной маршрутизации . [6]
Фильтрует домены | Нет |
---|---|
Проходит ECS | Да |
Проверяет DNSSEC | Да |
Через DoH | https://dns.google/dns-query |
Через ДоТ | dns.google |
Через IPv4 | 8.8.8.8 8.8.4.4 |
Через IPv6 | 2001:4860:4860::8888 2001:4860:4860::8844 |
Служба не использует обычное программное обеспечение DNS- сервера имен , такое как BIND , вместо этого полагается на специально разработанную реализацию, соответствующую стандартам DNS, установленным IETF . Он полностью поддерживает протокол DNSSEC с 19 марта 2013 года. Ранее Google Public DNS принимал и пересылал сообщения в формате DNSSEC, но не выполнял проверку. [7] [8]
Некоторые провайдеры DNS практикуют перехват DNS при обработке запросов, перенаправляя веб-браузеры на рекламный сайт, управляемый провайдером, когда запрашивается несуществующее доменное имя. Служба Google правильно отвечает ответом о несуществующем домене (NXDOMAIN). [9]
Служба Google также обеспечивает безопасность DNS. Распространенным вектором атаки является вмешательство в работу службы DNS с целью перенаправления веб-страниц с законных серверов на вредоносные. Google документирует усилия по обеспечению устойчивости к отравлению кэша DNS , включая атаки «Недостаток Камински», а также атаки типа «отказ в обслуживании» . [10]
DNS64 [ править ]
Служба Google Public DNS64 управляет рекурсивными серверами имен для публичного использования по двум IP-адресам, перечисленным ниже, для использования с NAT64 . [11]
Фильтрует домены | |
---|---|
Проходит ECS | Да |
Проверяет DNSSEC | Да |
Через DoH | https://dns64.dns.google/dns-query{?dns} [ постоянная мертвая ссылка ] |
Через ДоТ | dns64.dns.google |
Через IPv6 | 2001:4860:4860::6464
2001:4860:4860::64 |
Конфиденциальность [ править ]
Google заявила, что в целях производительности и безопасности запрашивающий IP-адрес будет удален через 24–48 часов, но информация о поставщике интернет-услуг (ISP) и местоположении постоянно хранится на их серверах. [12] [13] [14]
История [ править ]
В декабре 2009 года был запущен Google Public DNS с объявлением. [15] в официальном блоге Google менеджер по продукту Прем Рамасвами с дополнительной публикацией в блоге Google Code . [16]
В январе 2019 года Google Public DNS принял протокол DNS over TLS . [17]
DNSSEC [ править ]
При запуске Google Public DNS он напрямую не поддерживал DNSSEC . Хотя записи RRSIG можно было запрашивать, флаг AD (аутентифицированные данные) не был установлен в стартовой версии, а это означало, что сервер не смог проверить подписи для всех данных. Это было обновлено 28 января 2013 года, когда DNS-серверы Google начали молча предоставлять информацию для проверки DNSSEC. [18] но только если клиент явно установил флаг DNSSEC OK (DO) в своем запросе. [19] Эта служба, требующая флага на стороне клиента, была заменена 6 мая 2013 года полной проверкой DNSSEC по умолчанию, что означает, что все запросы будут проверяться, если клиенты явно не откажутся от нее. [8]
Клиентская подсеть [ править ]
С июня 2014 года общедоступный DNS Google автоматически обнаруживает серверы имен, которые поддерживают параметры клиентской подсети EDNS (ECS), как определено в проекте IETF (путем проверки серверов имен с низкой частотой с помощью запросов ECS и кэширования возможностей ECS), и отправляет запросы с помощью ECS. параметры таким серверам имен автоматически. [20]
Цензура в Турции [ править ]
В марте 2014 года использование Google Public DNS было заблокировано в Турции после того, как оно использовалось для обхода блокировки Twitter , которая вступила в силу 20 марта 2014 года по постановлению суда. Блокировка стала результатом предыдущих заявлений премьер-министра Тайипа Эрдогана , который пообещал «уничтожить Твиттер» после разрушительных обвинений в коррупции в своем ближайшем окружении . Этот метод стал популярным после того, как было установлено, что для обеспечения соблюдения запрета использовалась простая блокировка доменных имен, которую можно легко обойти, используя альтернативный преобразователь DNS. Активисты распространяли информацию о том, как пользоваться сервисом, и рисовали аэрозольной краской IP-адреса, используемые сервисом, в виде граффити на зданиях. После обнаружения этого метода общедоступный DNS Google был полностью заблокирован. [21] [22] [23]
См. также [ править ]
Ссылки [ править ]
- ^ Сингел, Райан (3 декабря 2009 г.). «Боже, Google тоже хочет захватить DNS» . Проводной . ISSN 1059-1028 . Проверено 3 ноября 2023 г.
- ^ «Представляем общедоступный DNS Google» . Официальный блог Google . 3 декабря 2009 года . Проверено 3 ноября 2023 г.
- ^ Стоун, Брэд (3 декабря 2009 г.). «Размышления о переходе Google на DNS-бизнес» . Блог Битс . Проверено 3 ноября 2023 г.
- ^ «Google Public DNS исполняется 8.8.8.8 лет» . Блог Google по онлайн-безопасности . Проверено 3 ноября 2023 г.
- ^ Марио Бонилья (9 июня 2011 г.). «Объявление на public-dns-announce» . Проверено 10 октября 2012 г.
- ^ «Часто задаваемые вопросы | Публичный DNS» . Гугл для разработчиков . Проверено 3 ноября 2023 г.
- ^ "Часто задаваемые вопросы" . Проверено 3 июля 2017 г.
- ^ Перейти обратно: а б «Общественный DNS Google теперь поддерживает проверку DNSSEC» . Блог Google Code. 1 июня 2013 г.
- ^ Рафаэль-младший (3 декабря 2009 г.). «Публичный DNS Google и ваша конфиденциальность» . ПКМир . Проверено 11 января 2021 г.
- ^ «Угрозы безопасности публичного DNS Google и меры по их устранению» . Проверено 22 июня 2012 г.
- ^ «Общедоступный DNS64 Google» . Google . 3 июня 2016 г. Проверено 26 мая 2020 г.
- ^ «Публичный DNS Google: ваша конфиденциальность» . Google Inc., 1 апреля 2016 г. Проверено 5 сентября 2016 г.
- ^ «Политика конфиденциальности Google» . 31 марта 2014 года . Проверено 1 июля 2014 г.
- ^ «Общественный DNS Google и ваша конфиденциальность» . Мир ПК. 4 декабря 2009 г.
- ^ «Представляем общедоступный DNS Google» . Официальный блог Google . 3 декабря 2009 года . Проверено 3 ноября 2023 г.
- ^ «Представляем общедоступный DNS Google» . Блог Google Code. 3 декабря 2009 г.
- ^ Байерсманн, Стефан (10 января 2019 г.). «Google добавляет шифрование TLS на свои общедоступные DNS-серверы» . ZDNet.de (на немецком языке) . Проверено 11 января 2021 г.
- ^ «Публичный DNS Google выполняет проверку DNSSEC» . Архивы списков рассылки nanog. 29 января 2013 г.
- ^ Хьюстон, Джефф (17 июля 2013 г.). «DNS, DNSSEC и общедоступная служба DNS Google» . ID круга.
- ^ Ван, Шен (9 июня 2014 г.). «Google Public DNS теперь автоматически определяет серверы имен, поддерживающие edns-client-subnet» . Группы Google . Проверено 3 ноября 2023 г.
- ^ «Граждане Турции используют Google для борьбы с запретом Twitter» . Грань . 21 марта 2014 года . Проверено 24 марта 2014 г.
- ^ «Сайт Twitter «заблокирован» в Турции» . Новости BBC . 21 марта 2014 года . Проверено 3 ноября 2023 г.
- ^ « Мы искореним Твиттер»: Турция блокирует доступ к Твиттеру» . ПКМир . Проверено 3 ноября 2023 г.