全般
Google Public DNS とは
Google Public DNS は、無料のグローバルなドメイン ネーム システム(DNS)解決サービスです。 現在の DNS プロバイダの代わりとして使用できます。
Google が DNS サービスに取り組む理由
Google は、より高速で安全な DNS インフラストラクチャを導入することで、 ウェブ ブラウジングのエクスペリエンスが向上します。Google Public DNS によって、 スピード、セキュリティ、結果の有効性の分野で改善が見られます。 これらの改善点については ドキュメント ウェブ コミュニティで進行中の会話に参加できます。
Google Public DNS を使用してドメイン名をホストできますか?
Google Public DNS は権威 DNS ホスティング サービスではないため、 使用します。大容量で、プログラム可能で信頼性の高い Google の Cloud DNS をお試しください。
Google Public DNS には、望ましくないサイトをブロックまたは除外する機能はありますか?
Google Public DNS は DNS の解決およびキャッシュ サーバーです。動作しません。 一切のもの。ただし、まれに特定のドメインを除きます。 ここで
ただし、ブロック機能は通常、 できます。 このような機能を有効にすることを検討している場合は、 クライアントサイド アプリケーションやブラウザ アドオンをインストールします。
Google Public DNS とのプロダクト間の依存関係はありますか。
Google Public DNS は独立したサービスです。
Google Public DNS を使用するには Google アカウントが必要ですか?
Google Public DNS の使用にアカウントは必要ありません。
Google Public DNS と ISP の DNS サービスや他のオープン DNS リゾルバの違いは何ですか?どうすればよいでしょうか?
オープン リゾルバと ISP はすべて DNS 解決サービスを提供しています。 プライマリまたはセカンダリの DNS リゾルバとして Google Public DNS をお試しください 他の代替 DNS サービスと一緒に使用できます。 適切な DNS リゾルバを特定する際には、考慮すべきことがたくさんあります。 (スピード、信頼性、セキュリティ、レスポンスの有効性など)に関する指標です。 Google Public DNS とは異なり、一部の ISP やオープン リゾルバは、 商用目的で DNS レスポンスをリダイレクトしますまた、 Google Public DNS に、ブロックまたはフィルタリングする機能はありますか? 疑問に思われるかもしれません。
Google Public DNS は存在しないドメインをどのように処理しますか?
存在しないドメイン名をクエリすると、Google Public DNS は DNS プロトコル標準に従って、常に NXDOMAIN レコードを返します。 ブラウザでは、このレスポンスが DNS エラーとして表示されます。 エラー メッセージ以外のレスポンス( 別のページにリダイレクトされる場合は、次の原因が考えられます。
- ブラウザ プラグインなどのクライアントサイド アプリケーションが代替ファイルを表示している ] ページが表示されます。
- ISP によっては、すべての NXDOMAIN 応答をインターセプトして、 独自のサーバーに接続します ご利用の ISP が Google Public DNS のリクエストを傍受している疑いがある場合 ISP に問い合わせてください
今後の広告配信に Google Public DNS が使用されることはありますか?
Google は、DNS プロトコルの整合性の維持に尽力しています。 Google Public DNS が、一定の期間のみ広告サーバーのアドレスを返すことはありません 含まれません。
DNS over HTTPS(DoH)とは
暗号化された HTTPS 接続による DNS の解決。 DNS over HTTPS は、スタブリゾルバ間のプライバシーとセキュリティを大幅に強化します。 を補完し、DNSSEC を補完してエンドツーエンドの 認証された DNS ルックアップです
使用とサポート
現在、別の DNS サービスを使用しています。Google Public DNS も使用できますか?
Google Public DNS をプライマリまたはセカンダリの DNS リゾルバに設定できます。 現在の DNS リゾルバが表示されます オペレーティング システムでは DNS リゾルバの扱いが異なることに注意してください。 プライマリ DNS リゾルバを優先し、プライマリ DNS リゾルバが その他のマルウェアは各リゾルバ間でラウンドロビン処理が行われます。
構成されたリゾルバ間でセキュリティやフィルタリングに違いがある場合は、 すべてのリゾルバの中で最も脆弱なセキュリティまたはフィルタリングになります。 NXDOMAIN のフィルタリングや、ページをブロックするためのリダイレクトが機能する場合があります。 すべてのリゾルバが SERVFAIL を返さない限り、SERVFAIL はドメインをブロックしません。
Google Public DNS は、あらゆるタイプのインターネット対応デバイスに適していますか?
Google Public DNS は、標準に準拠したあらゆるネットワーク デバイスで使用できます。 Google Public DNS がうまく機能しない場合は、 お知らせください。
オフィスのパソコンで Google Public DNS を実行できますか?
一部のオフィスではプライベート ネットワークを使用して、アクセスしているドメインに アクセスできません。 Google Public DNS を使用すると、これらのプライベート ドメインへのアクセスが制限される可能性があります。 ご利用のデバイスで Google Public DNS を使用する前に、IT 部門のポリシーを確認してください あります。
Google Public DNS はどの国で利用できますか?
世界中のインターネット ユーザーが利用できますが、ユーザー エクスペリエンスによっては、 場所によって大きく異なります
Google Public DNS はすべての ISP で機能しますか?
Google Public DNS は、変更するアクセス権をお持ちであれば、ほとんどの ISP で動作します。 ネットワークの DNS 設定を確認します。
Google Public DNS の両方の IP アドレスを使用する必要がありますか?
いずれかの IP アドレスを使用するだけで、Google をメインのサービスとして使用できます あります。 ただし、プライマリとプライマリの両方に同じアドレスを指定しないでください。 構成されます
IP アドレスを指定する順序は重要ですか?
順序は問題になりません。 どちらの IP をプライマリ ネームサーバーまたはセカンダリ ネームサーバーにすることもできます。
サービスの SLA はどうなっていますか?
無料の Google Public DNS にサービスレベル契約(SLA)はありません。 あります。
ISP を利用している場合、ユーザーを Google Public DNS にリダイレクトできますか?
Google Public DNS を使用する ISP は、 ISP の手順(ISP の手順)を参照し、 Google Public DNS にクエリを送信する前に
Google Public DNS チームからサポートを受けるにはどうすればよいですか?
Google の Google グループに参加することをおすすめします。 をご覧ください。 問題が発生した場合に報告する場合は、 手順については、問題の報告をご覧ください。
技術
Google Public DNS はどのようにしてクエリの送信先を認識するのですか?
エニーキャスト ルーティングにより、最も近い Google Public DNS サーバーにクエリが転送されます。 エニーキャスト ルーティングについて詳しくは、このモジュールの Wikipedia のエントリ。
Google Public DNS は、DNS ルートゾーンで公開されているネームサーバー(NS)レコードを使用します。 およびゾーンを確認して、DNS の名前とアドレスを検索します。 保護する責任を負います。ネームサーバーの一部は エニーキャスト ルーティングを使用する。
サーバーは現在どこに配置されていますか?
Google Public DNS サーバーは世界中で利用可能です。これに対する答えは 2 つあります。 1 つはクライアント用、もう 1 つは Google が送信元とする DNS サーバー用です。 パブリック DNS はクライアントに返す応答を取得します。
クライアントが Google Public DNS にクエリを送信すると、最も近い
使用されたエニーキャスト アドレスをアドバタイズするロケーション(8.8.8.8、8.8.4.4、または
2001:4860:4860:: の IPv6 アドレス)。広告を掲載する地域
これらのエニーキャスト アドレスは、ネットワークの状態やトラフィックの負荷によって変化します。
ほぼすべてのコア データセンターとエッジの接続拠点(PoP)を含む
Google エッジ ネットワーク内。
Google Public DNS がコア データセンターから権威サーバーにクエリを送信 Google Cloud リージョンのロケーションをご覧ください。 Google Public DNS が IP アドレス範囲のリストを使用して 権威 DNS サーバーにクエリを実行する(リスト内のすべての範囲が使用されるわけではありません)マイページ EDNS クライアント サブネット(ECS)のない DNS クエリの位置情報の特定に使用できます。 Google Public DNS からのより高いクエリ レートを許可するように ACL を設定できます。
このよくある質問に加えて、Google ではリストを DNS「TXT」としても公開しています。記録します。 Google は両方の情報源を毎週更新し、追加、変更、削除を行っています。 各 IP アドレス範囲のエントリには、最寄りの空港の IATA コードが含まれています。 GeoIP データ(ACL)の自動化では、スクレイピングではなく DNS 経由でこのデータを取得する必要がある 表示されます(下記の例を参照)。
Google Public DNS がクエリの送信に使用する IP アドレス範囲のロケーション
プログラムで位置情報を取得する
アドレス範囲は JSON ファイルとして取得できます。
curl https://www.gstatic.com/ipranges/publicdns.json
次の Python スクリプトを使用して、IP アドレス範囲のリストを作成できます。 Google Public DNS が権威 DNS サーバーにクエリするために使用する DNS 名です。
このデータは locations.publicdns.goog. で TXT レコードとしても利用できます。
データサイズが大きいので、DNS TXT レコードは適切でなくなっている
使用できます。TXT レコードは、Terraform で記述された JSON 形式のファイルに置き換えます。
ご覧ください。TXT レコードを使用している場合は、JSON ファイルを使用するように切り替えてください
(TXT レコードは今後削除する予定です)。
コマンドライン
curl と jq ツールを使用して、Google Public DNS IP を抽出できます。
範囲を指定できます。
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
これには、以下が必要です。
- curl コマンドライン HTTP クライアントをインストールする
- jq コマンドライン JSON プロセッサをインストールします。
Python
次の Python スクリプトを使用して、IP アドレス範囲のリストを作成できます。 内部 IP アドレスを使用して通信できます
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
macOS の場合、このスクリプトを使用するには、次の構成の Python 3 ランタイムが必要です。
- 現在のバージョンの Python をインストールします。 3 ランタイム 使用します。
- Applications フォルダの Python フォルダにある
Install Certificates.commandを実行し、Python ランタイムで使用する信頼できるルート証明書のリスト(cert.pem)をインストールします。VERSIONは、インストールした Python のバージョン(3.8など)で置き換えます。sudo "/Applications/Python
VERSION/Install Certificates.command"
Google Public DNS は BIND などのオープンソース ソフトウェアをベースにしていますか?
Google Public DNS は、DNS 規格を独自に実装したものです。
Google Public DNS のコードをオープンソース ソフトウェアとしてリリースする予定はありますか?
現時点では、Google Public DNS をオープンソース化する予定はありません。 スピード、セキュリティ、パフォーマンスの向上のために 取ってきたすべての対策については 標準へのコンプライアンスを確保できます
Google Public DNS は IPv6 をサポートしていますか?
Google Public DNS には、クライアントからの受信リクエストに IPv6 アドレスがあります IPv6 接続性を備え、IPv6 アドレスに対するすべてのリクエストに応答します。 AAAA レコードが存在する場合はそれを返します。 Google は、IPv6 のみの権威ネームサーバーを完全にサポートしています。 IPv6 リゾルバ アドレスは、 スタートガイドをご覧ください。
Google ウェブサイトの IPv6 検索結果が表示されない場合があります。 ユーザー エクスペリエンスを最適化するため、Google は AAAA レコードのみをクライアントに配信している インターネットでアクセスできます このポリシーは Google Public DNS とは完全に独立しており、Google Public DNS によって適用される Google の権威ネームサーバー。 詳しくは、IPv6 を介した Google のページをご覧ください。
IPv6 のみのネットワークおよびシステムの場合は、Google Public DNS64 を使用して A レコードはあるが AAAA レコードはないドメイン名の AAAA レコードの合成 これらの合成された AAAA レコードは、IPv6 専用クライアントを NAT64 ゲートウェイに転送します。 NAT64 サービス用に予約された既知の IPv6 プレフィックスを使用します。 スタートガイドの手順に沿ってシステムを設定するだけです。 リゾルバ アドレスを DNS64 IPv6 構成に置き換えます。
Google Public DNS は DNSSEC プロトコルをサポートしていますか?
Google Public DNS は、セキュリティを考慮した検証リゾルバです。 クライアントが明示的に指定しない限り、DNSSEC 署名ゾーンからのすべてのレスポンスが検証される 検証を無効にするには、DNS リクエストで CD フラグを設定します。
DNSSEC を使用しているかどうかを確認するにはどうすればよいですか?
http://www.dnssec-failed.org/ にアクセスして、簡単なテストを行うことができます。 このサイトは、不具合のある DNS エラーを返すように特別に構成されています 認証チェーンを使用します。 エラーが表示されなければ、DNSSEC を使用していません。
Google Public DNS は、DNSSEC 検証に失敗したルックアップをどのように処理しますか?
Google Public DNS が(構成ミスが原因で)レスポンスを検証できない場合、 RRSIG レコードが存在しない、正しくない場合など)は、エラー レスポンスが返されます。 (SERVFAIL)を使用します。 ただし、影響が著しい場合(例: よく利用されているドメインで障害が発生して ゾーンの検証が一時的に無効になることがあります。 修正されます。
特定のドメインが DNSSEC 検証に失敗した理由を調べるにはどうすればよいですか?
Verisign LabsDNS アナライザー、米国サンディア国立研究所の DNSViz は DNSSEC を表示する 2 つの DNSSEC 可視化ツールです。 認証チェーンを提供します。 破損箇所がわかり、不具合の発生源を調べるのに便利です DNSSEC 障害。
Google Public DNS が古いデータを配信しています。強制的にデータを更新することはできますか?
キャッシュのフラッシュ ツールを使用して、Google Public DNS のキャッシュを更新できます。 一般的なレコードタイプとほとんどのドメイン名で 使用できます フラッシュするためにドメインの所有権を証明する必要はありません。 サービスの自動悪用を制限する reCAPTCHA の認証を完了する必要があります。
登録または再委任したドメインのレコードタイプのフラッシュ
タイプのキャッシュされたレスポンスをフラッシュするだけでなく、
そのドメインのネームサーバーに関する委任情報もフラッシュします。
ネームサーバーを最近変更した場合
(登録事業者または DNS ホスティング プロバイダの変更による)
これは、www などのサブドメインをフラッシュする前に行うことが重要です。
古い DNS サーバーの古いデータから更新されることはありません。
Google Public DNS から応答に古い CNAME レコードが返ってくる場合は、 各 CNAME ドメインの CNAME レコードタイプをフラッシュし、 チェーン内の最後の CNAME から始まり、クエリされた名前まで遡って作業できます。 すべての CNAME をフラッシュしたら、クエリされた名前を 古い CNAME で応答しています。
フラッシュできる内容にはいくつかの制限があります。
位置情報に EDNS クライアント サブネット(ECS)を使用しているドメインはフラッシュできません – ECS を使用するすべてのドメインについて、ECS 対応レコードの TTL を短く設定する (15 分以下)でフラッシュする必要はありません。
ドメイン名のすべてのサブドメインまたはすべてのレコードタイプをフラッシュする唯一の方法は、 フラッシュするドメイン名ごとに各レコードタイプをフラッシュする方法です。 この方法が現実的でない場合は、レコードの TTL が期限切れになるまで待つこともできます。 (実際の TTL が長い場合でも、通常は 6 時間に制限されます)。
пример.exampleなどの国際化ドメイン名をフラッシュするには、次のようにします。 ピュニコードのフォーム(上記の例ではxn‑‑e1afmkfd.example)を使用します。 ASCII 文字、数字、ハイフン、 アンダースコアはフラッシュできません。
Google Public DNS は、いわゆる「ラストホップ」を保護していますか?どのように暗号化すればよいでしょうか。
従来の DNS トラフィックは、暗号化されずに UDP または TCP を介して転送されます。 Google は、DNS over TLS と DNS over HTTPS を提供しています。 Google Public DNS との間のトラフィックを暗号化します。 https://dns.google からお試しください。
DNSSEC がすでに存在する場合に DNS over HTTPS が必要なのはなぜですか?
DNS over HTTPS と DNSSEC は補完的です。 Google Public DNS は DNSSEC を使用してネームサーバーからのレスポンスを認証します 可能な限り避けてください。 ただし、従来の UDP / TCP レスポンスをセキュアに認証するには、 発行する場合、クライアントは DNSSEC 検証を繰り返す必要があります。 クライアントのリゾルバはほとんどありません。 DNS over HTTPS は、スタブリゾルバと Google Public との間のトラフィックを暗号化する DNSSEC を補完し、エンドツーエンドの認証済み DNS ルックアップを提供します。
Google Public DNS と他の DNS サービスのパフォーマンスを比較してテストできるツールはありますか?
Google Public は、Google が無料で提供しているさまざまなサービスを利用して、 DNS の応答時間。 Namebench をおすすめします。 使用するツールに関係なく、多数のアプリケーションに対してツールを実行 5,000 以上のドメインに限らず、統計的に有意な 表示されます。 テストの実行には時間がかかりますが、5, 000 以上のドメインを使用すると、 レイテンシ(パケットロスや再送)によるばらつきは、 Google Public DNS の大規模な名前キャッシュが 運動しました。
Namebench でドメイン数を設定するには、テスト数の GUI を使用します。
オプションまたは -t コマンドライン フラグを指定します。
詳しくは、Namebench のドキュメントをご覧ください。
Google Public DNS リゾルバに対して ping または traceroute を実行すると、レスポンスのレイテンシが他のサービスよりも長くなります。Google Public DNS は常に遅いということでしょうか?
ping 時間に加えて、リクエストから届くまでの平均時間も 名前を解決します。 たとえば、ISP の ping 時間は 20 ミリ秒で、名前解決は平均的 全体の平均応答時間は 520 ミリ秒です。 Google Public DNS の ping 時間は 300 ミリ秒で、多くの名前が 1 ミリ秒で解決される場合、 全体の平均応答時間は 301 ミリ秒です 正しく比較するために、名前解決をテストすることをおすすめします。 管理すると便利です。
Google Public DNS は CDN の位置情報とどのように連携しますか?
ダウンロード可能なマルチメディアやストリーミング マルチメディアを提供するサイトの多くが自社のコンテンツをホストしています。 Akamai などの DNS ベースのサードパーティ コンテンツ配信ネットワーク(CDN)と統合できます。 DNS リゾルバが権威ネームサーバーに対して CDN の IP アドレスを照会すると、 ネームサーバーは、サーバーに最も近い(ネットワーク距離の)アドレスを resolver になります。 ISP ベースのリゾルバだけでなく、パブリック リゾルバ( Google Public DNS を使用しているため、リゾルバがユーザーの近くにない場合があります。 その場合、ブラウジング時の動作がやや遅くなることがあります。 この点で、Google Public DNS は他の DNS プロバイダと変わりません。
DNS サーバーとユーザーの距離を縮めるため、Google Public DNS は サーバーを世界中にデプロイしました。 特に、ヨーロッパのユーザーは、CDN コンテンツ サーバーに転送されるようにする必要があります。 ヨーロッパのユーザーは、アジアのユーザーはアジアの CDN サーバーに転送され、ヨーロッパのユーザーはアジアの 米国東部、中部、西部の CDN サーバーに 転送する必要があります あります。 また、 この情報 マルチメディア ユーザーに優れた DNS 結果を提供します。
さらに、Google Public DNS は、 EDNS クライアント サブネット(説明を参照) RFCをご覧くださいこれによりリゾルバは クライアントの IP アドレスの一部(IPv4/IPv6 の最初の 24/56 ビット以下) として使用し、ネームサーバーが DNS メッセージの送信元 IP として ユーザーの現在地ではなく、ユーザーの現在地に基づいて 使用します。
プライバシー
Google Public DNS サービスを使用すると、どのような情報が Google に記録されますか?
Google Public DNS のプライバシー ページに、すべての情報が記載されています。 収集します。 Google Public DNS は、Google の主要なプライバシー ポリシーに準拠しており、 プライバシー センターをご覧ください。
クライアント IP アドレスは一時的に記録されます(1 ~ 2 日以内に消去されます)。 ただし、ISP や都市/大都市圏の位置情報は長期間保持される 。
収集された情報に Google アカウントに保存されることはありますか?
保存されたデータが Google アカウントに関連付けられることはありません。
Google は、Google Public DNS サービスから収集した情報を Google 外部の第三者と共有しますか?
いいえ。ただし、 Google のプライバシー ポリシーに記載されている限られた状況。 法的手続きや強制力のある政府機関の要請などです (ユーザーデータのリクエストに関する Google の透明性レポートもご覧ください)。
Google は、一時的または永続的なログの情報を、他のサービスのために Google に提供した個人情報と関連付けたり組み合わせたりしていますか?
プライバシー ページに記載のとおり、Google は Google が Google できます。