คำถามที่พบบ่อย

ทั่วไป

DNS สาธารณะของ Google คืออะไร

DNS สาธารณะของ Google คือบริการแก้ปัญหาสําหรับระบบชื่อโดเมน (DNS) ระดับโลกที่ให้บริการฟรี ซึ่งคุณใช้แทนผู้ให้บริการ DNS ปัจจุบันได้

ทําไม Google จึงทํางานในบริการ DNS

เราเชื่อว่าโครงสร้างพื้นฐานของ DNS ที่รวดเร็วและปลอดภัยจะช่วยปรับปรุงประสบการณ์การท่องเว็บได้อย่างมาก DNS สาธารณะของ Google ได้ปรับปรุงด้านความเร็ว ความปลอดภัย และความถูกต้องของผลการค้นหาในหลายๆ ด้าน เราได้แชร์การปรับปรุงเหล่านี้ในเอกสารประกอบเพื่อมีส่วนร่วมในการสนทนาที่ดําเนินอยู่ในชุมชนเว็บ

ฉันใช้ DNS สาธารณะของ Google เพื่อโฮสต์ชื่อโดเมนได้ไหม

DNS สาธารณะของ Google ไม่ใช่บริการโฮสต์ DNS ที่เชื่อถือได้ และไม่สามารถใช้เป็นบริการหนึ่งได้ หากคุณกําลังหาเนมเซิร์ฟเวอร์ที่เชื่อถือได้และเชื่อถือได้สูง พร้อมโปรแกรมเขียนที่มีโครงสร้างพื้นฐานของ Google ลองใช้ Cloud DNS ของ Google

DNS สาธารณะของ Google ทําให้คุณบล็อกหรือกรองเว็บไซต์ที่ไม่ต้องการออกได้ใช่ไหม

DNS สาธารณะของ Google เป็นเพียงการแปลง DNS และเซิร์ฟเวอร์การแคชเท่านั้น แต่ Google จะไม่บล็อกหรือกรองเซิร์ฟเวอร์ใดๆ ยกเว้นว่าอาจแก้ปัญหาของบางโดเมนไม่ได้ในกรณีพิเศษ หากเราเชื่อว่าสิ่งนี้จําเป็นต่อการปกป้องผู้ใช้ของ Google จากภัยคุกคามด้านความปลอดภัย แต่เราเชื่อว่าไคลเอ็นต์มักจะทําฟังก์ชันการบล็อกได้ดีที่สุด หากสนใจที่จะเปิดใช้งานฟังก์ชันดังกล่าว คุณควรพิจารณาติดตั้งแอปพลิเคชันฝั่งไคลเอ็นต์หรือส่วนเสริมของเบราว์เซอร์เพื่อวัตถุประสงค์นี้

การใช้ Dependency ข้ามผลิตภัณฑ์กับ DNS สาธารณะของ Google มีอะไรบ้าง

DNS สาธารณะของ Google เป็นบริการอิสระ

ฉันต้องมีบัญชี Google เพื่อใช้ DNS สาธารณะของ Google ไหม

การใช้ DNS สาธารณะของ Google ไม่จําเป็นต้องมีบัญชีใดๆ

DNS สาธารณะของ Google แตกต่างจากบริการ DNS ของ ISP และ #39 หรือตัวแก้ไข DNS แบบเปิดอื่นๆ อย่างไร ฉันจะทราบได้อย่างไรว่าดีกว่าเดิม

รีโซลเวอร์แบบเปิดและ ISP ของคุณต่างก็นําเสนอบริการแก้ปัญหา DNS เราขอเชิญให้คุณลองใช้ DNS สาธารณะของ Google เป็นรีโซลเวอร์ DNS หลักหรือรอง พร้อมด้วยบริการ DNS ทางเลือกอื่นๆ มีหลายสิ่งที่ต้องพิจารณาเมื่อระบุรีโซลเวอร์ DNS ที่เหมาะกับคุณ เช่น ความเร็ว ความเสถียร ความปลอดภัย และความถูกต้องของคําตอบ ISP และตัวแก้ไขแบบเปิดบางรายการจะบล็อก กรอง หรือเปลี่ยนเส้นทางการตอบสนองของ DNS เพื่อจุดประสงค์เชิงพาณิชย์ ซึ่งต่างจาก DNS สาธารณะของ Google

DNS สาธารณะของ Google จัดการกับโดเมนที่ไม่มีอยู่อย่างไร

หากคุณส่งคําถามหาชื่อโดเมนที่ไม่มีอยู่ Google Public DNS จะแสดงระเบียน NXDOMAIN เสมอตามมาตรฐานโปรโตคอล DNS เบราว์เซอร์ควรแสดงการตอบกลับนี้เป็นข้อผิดพลาด DNS หากได้รับการตอบกลับที่ไม่ใช่ข้อความแสดงข้อผิดพลาด (เช่น ระบบเปลี่ยนเส้นทางคุณไปยังหน้าอื่น) ซึ่งอาจเกิดจากสาเหตุต่อไปนี้

  • แอปพลิเคชันฝั่งไคลเอ็นต์ เช่น ปลั๊กอินเบราว์เซอร์จะแสดงหน้าทางเลือกสําหรับโดเมนที่ไม่มีอยู่จริง
  • ISP บางรายอาจดักจับและแทนที่คําตอบจาก NXDOMAIN ทั้งหมดด้วยคําตอบที่นําไปสู่เซิร์ฟเวอร์ของตัวเอง หากคุณกังวลว่า ISP ดักจับคําขอหรือการตอบกลับ DNS สาธารณะของ Google คุณควรติดต่อ ISP ของคุณ

Google จะใช้ DNS สาธารณะของ Google ในการแสดงโฆษณาในอนาคตไหม

เรามุ่งมั่นที่จะรักษาความสมบูรณ์ของโปรโตคอล DNS DNS สาธารณะของ Google จะไม่ส่งคืนที่อยู่ของเซิร์ฟเวอร์โฆษณาสําหรับโดเมนที่ไม่มีอยู่จริง

DNS ผ่าน HTTPS (DoH) คืออะไร

การแปลง DNS ผ่านการเชื่อมต่อ HTTPS ที่เข้ารหัส DNS ผ่าน HTTPS ช่วยเพิ่มความเป็นส่วนตัวและความปลอดภัยอย่างมากระหว่างรีโซลเวอร์ Stub และรีโซลเวอร์แบบเรียกซ้ํา และช่วยเสริม DNSSEC เพื่อให้มีการค้นหา DNS ตั้งแต่ต้นจนจบ

การใช้งานและการสนับสนุน

ฉันกําลังใช้บริการ DNS อื่นอยู่ ฉันจะใช้ DNS สาธารณะของ Google ได้ไหม

คุณสามารถตั้งค่า DNS สาธารณะของ Google เป็นรีโซลเวอร์ DNS หลักหรือรอง ควบคู่กับรีโซลเวอร์ DNS ปัจจุบัน โปรดทราบว่าระบบปฏิบัติการจะปฏิบัติต่อรีโซลเวอร์ DNS แตกต่างกัน โดยบางโปรแกรมจะเลือกรีโซลเวอร์ DNS หลักและใช้รองแทนหากรีโซลเวอร์หลักไม่ตอบสนอง ส่วนบางรายก็สลับกันไปแข่งรีโซลเวอร์

หากมีความแตกต่างด้านความปลอดภัยหรือการกรองระหว่างรีโซลเวอร์ที่กําหนดค่าไว้ คุณจะได้รับระดับความปลอดภัยที่อ่อนที่สุดหรือการกรองของรีโซลเวอร์ทั้งหมด การกรองและการเปลี่ยนเส้นทาง NXDOMAIN เพื่อบล็อกหน้าเว็บอาจทํางานได้ในบางครั้ง แต่ SERVFAIL จะไม่บล็อกโดเมน เว้นแต่รีโซลเวอร์ทั้งหมดจะส่งคืน SERVFAIL

DNS สาธารณะของ Google เหมาะสําหรับอุปกรณ์ที่ใช้งานอินเทอร์เน็ตได้ทุกประเภทหรือไม่

DNS สาธารณะของ Google สามารถใช้ในอุปกรณ์เครือข่ายใดก็ได้ที่เป็นไปตามมาตรฐาน หากพบสถานการณ์ที่ DNS สาธารณะของ Google ใช้งานไม่ได้ โปรดแจ้งให้เราทราบ

ฉันจะเรียกใช้ DNS สาธารณะของ Google ในคอมพิวเตอร์สํานักงานได้ไหม

สํานักงานบางแห่งมีเครือข่ายส่วนตัวที่ช่วยให้คุณเข้าถึงโดเมนที่เข้าถึงไม่ได้เมื่ออยู่นอกที่ทํางาน การใช้ DNS สาธารณะของ Google อาจจํากัดการเข้าถึงโดเมนส่วนตัวเหล่านี้ โปรดตรวจสอบนโยบายของแผนกไอทีก่อนที่จะใช้ DNS สาธารณะของ Google ในคอมพิวเตอร์สํานักงาน

DNS สาธารณะของ Google มีให้บริการในประเทศใดบ้าง

ผู้ใช้อินเทอร์เน็ตทั่วโลกสามารถใช้งานได้ แม้ประสบการณ์ของคุณอาจแตกต่างกันไปอย่างมากตามตําแหน่งที่เฉพาะเจาะจงของคุณ

DNS สาธารณะของ Google ทํางานร่วมกับ ISP ทั้งหมดหรือไม่

DNS สาธารณะของ Google ควรใช้ได้กับ ISP ส่วนใหญ่ หากคุณมีสิทธิ์เข้าถึงเพื่อเปลี่ยนการตั้งค่า DNS ของเครือข่าย

ฉันต้องใช้ที่อยู่ IP แบบ DNS สาธารณะของ Google ทั้ง 2 รายการไหม

คุณใช้ Google เป็นบริการหลักได้โดยใช้ที่อยู่ IP อันใดอันหนึ่ง อย่างไรก็ตาม โปรดตรวจสอบว่าไม่ได้ระบุที่อยู่เดียวกันกับทั้งเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์รอง

ลําดับของที่อยู่ IP ในลําดับใด

คําสั่งศาลไม่มีความสําคัญ ซึ่ง IP อาจเป็นเนมเซิร์ฟเวอร์หลักหรือเนมเซิร์ฟเวอร์รองก็ได้

SLA สําหรับบริการคืออะไร

ไม่มีข้อตกลงระดับการให้บริการ (SLA) สําหรับบริการ DNS สาธารณะของ Google ฟรี

ฉันกําลังใช้ ISP ฉันเปลี่ยนเส้นทางผู้ใช้ไปยัง DNS สาธารณะของ Google ได้ไหม

ISP ที่ต้องการใช้ DNS สาธารณะของ Google ควรทําตามวิธีการของ ISP เพื่อดูว่าจําเป็นต้องดําเนินการใดๆ หรือไม่ก่อนที่จะส่งคําขอไปยัง DNS สาธารณะของ Google

ฉันจะขอความช่วยเหลือจากทีม DNS สาธารณะของ Google ได้อย่างไร

เราขอแนะนําให้คุณเข้าร่วม Google Groups เพื่อ รับข้อมูลอัปเดตที่มีประโยชน์จากทีมและถามคําถามที่คุณมี หากคุณพบปัญหาและต้องการรายงานรายละเอียดดังกล่าว โปรดดูขั้นตอนการรายงานเพื่อดูขั้นตอน

ด้านเทคนิค

DNS สาธารณะของ Google รู้ได้อย่างไรว่าควรส่งคําถามไปที่ใด

การกําหนดเส้นทางของ Castcast จะนําการค้นหาของคุณไปยังเซิร์ฟเวอร์ DNS สาธารณะของ Google ที่ใกล้ที่สุด ดูข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดเส้นทางของแคสต์ได้ที่รายการ Wikipedia

DNS สาธารณะของ Google ใช้ระเบียนเนมเซิร์ฟเวอร์ (NS) ที่เผยแพร่ในโซนราก DNS และโซนของโดเมนระดับบนสุดเพื่อค้นหาชื่อและที่อยู่ของเซิร์ฟเวอร์ DNS ที่เชื่อถือได้สําหรับโดเมนใดก็ตาม เนมเซิร์ฟเวอร์เหล่านั้นจะใช้ เส้นทางการกําหนดเส้นทางด้วย

เซิร์ฟเวอร์ของคุณอยู่ที่ไหน

เซิร์ฟเวอร์ DNS สาธารณะของ Google ใช้งานได้ทั่วโลก คําถามนี้มี 2 ข้อ คําตอบแรกสําหรับไคลเอ็นต์ และอีกข้อสําหรับเซิร์ฟเวอร์ DNS ที่ DNS สาธารณะของ Google ได้รับคําตอบที่ส่งถึงไคลเอ็นต์

เมื่อลูกค้าส่งคําค้นหาไปยัง DNS สาธารณะของ Google ระบบจะกําหนดเส้นทางไปยังตําแหน่งที่ใกล้ที่สุดที่โฆษณาที่อยู่ที่แคสต์ไว้ (8.8.8.8, 8.8.4.4 หรือที่อยู่ IPv6 หนึ่งใน 2001:4860:4860::) สถานที่ตั้งที่เจาะจงซึ่งโฆษณาที่อยู่แคสต์เหล่านี้มีการเปลี่ยนแปลงเนื่องจากสภาพเครือข่ายและปริมาณการจราจรของการจราจร และรวมถึงศูนย์ข้อมูลหลักและ Point of Presence (PoP) เกือบทั้งหมดในเครือข่าย Google Edge

DNS สาธารณะของ Google จะส่งการค้นหาไปยังเซิร์ฟเวอร์ที่เชื่อถือได้จากศูนย์ข้อมูลหลักและตําแหน่งภูมิภาค Google Cloud Google เผยแพร่รายการช่วงที่อยู่ IP ที่ Google Public DNS อาจใช้เพื่อค้นหาเซิร์ฟเวอร์ DNS ที่เชื่อถือได้ (ใช้ทุกช่วงในรายการไม่ได้) ซึ่งใช้สําหรับการค้นหาตําแหน่งทางภูมิศาสตร์ของคําค้นหา DNS ที่ไม่มีข้อมูล EDNS Client Subnet (ECS) และเพื่อกําหนดค่า ACL ให้อนุญาตให้มีอัตราการค้นหาที่สูงขึ้นจาก DNS สาธารณะของ Google

นอกเหนือจากคําถามที่พบบ่อยแล้ว Google ยังเผยแพร่รายการนี้เป็นระเบียน DNS "TXT" อีกด้วย Google อัปเดตแหล่งที่มาทั้ง 2 แหล่งทุกสัปดาห์ด้วยการเพิ่ม แก้ไข และนําเนื้อหาออก แต่ละรายการของช่วงที่อยู่ IP ประกอบด้วยรหัส IATA สําหรับสนามบินที่ใกล้ที่สุด การทํางานแบบอัตโนมัติสําหรับข้อมูล GeoIP หรือ ACL ควรได้รับข้อมูลนี้ผ่าน DNS ไม่ใช่โดยการคัดลอกหน้าเว็บนี้ (ดูตัวอย่างด้านล่าง)

ตําแหน่งของช่วงที่อยู่ IP ที่ Google DNS สาธารณะใช้เพื่อส่งข้อความค้นหา

    
คู่ไปมาที่ได้ยอดมา ไปที่ ไปที่เรื่องการ ไปที่เรื่องการ ไปที่เรื่องการที่ได้ที่ได้ที่ได้ที่ได้ที่ได้ที่ได้ที่ได้ที่ได้ ใช้ที่ ใช้ที่ ใช้ที่ ใช้ที่ ใช้ที่ ใช้ที่ รวมถึงพวกที่ที่ ดูที่ที่ที่ที่ที่ ใช้ที่ที่มีการมีการมีการมีการมีการมีการที่ที่ที่ที่ที่ที่ที่ที่ที่ที่ที่ที่ที่ที่ เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไป เป็นต้นไปที่ได้รับการ โดยมี โดยมี โดยมีที่ได้รับการที่ได้รับการที่ได้รับการที่ได้รับการกําหนดว่ากําหนดว่าแสดงแสดงแสดงแสดงแสดงแสดงแสดงแสดงใช้ได้ใช้ได้ฉันฉันฉันมาฉันไปที่ไปไปไปไปไปไปไปกับมาแล้วไปกับมาแล้วไม่ได้ เรา เรา เรา เรามา เรามาไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้มามามามามาไม่ได้ไม่ได้ไม่ได้กันกันกันไม่ได้ นอกจาก นอกจาก นอกจาก นอกจากจนจน นอกจาก เพื่อให้ นอกจาก เพื่อให้ เพื่อให้ เพื่อให้เพิ่มอีกเพิ่มอีกเป็นการเพิ่มอีกซึ่งเป็นเป็นการซึ่งเป็นเป็นการเป็นการเป็นการกันเลยเป็นการกันเลยกันเลยกลับไปกลับไปกลับไปกลับไปกลับไปกลับไปกําไรกลับไปกลับไปเลยกลับไปกําไรเป็นภาษาเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยเลยไม่ได้เลยเลยเลยเลยเลย คุณอาจ คุณอาจ คุณอาจได้ด้วยเลยไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ได้ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ไม่ แจ้งกัน เรากันกันกันกันกันไม่ไม่ คุณไม่ คุณไม่ ฉันไม่ ฉันได้ได้มาได้มาที คุณ คุณ คุณได้ คุณกันกัน ฉัน ฉันมากัน ฉันกันได้กันไม่กันไม่ได้ไม่ได้กันไม่ได้กันไม่ได้ไม่ได้กันกันกันไม่ได้กันกันกันกันกันได้ด้วยได้ด้วยได้ด้วยได้ด้วย

  

กําลังรับข้อมูลตําแหน่งแบบเป็นโปรแกรม

ช่วงการดึงข้อมูลจะดึงข้อมูลเป็นไฟล์ JSON ได้ โดยทําดังนี้

curl https://www.gstatic.com/ipranges/publicdns.json

คุณใช้สคริปต์ Python ต่อไปนี้เพื่อสร้างรายการช่วงที่อยู่ IP ที่ DNS สาธารณะของ Google จะใช้สร้างการค้นหาไปยังเซิร์ฟเวอร์ DNS ที่เชื่อถือได้

ข้อมูลนี้มีอยู่ใน locations.publicdns.goog. ซึ่งเป็นระเบียน TXT ด้วย แต่ขนาดข้อมูลหมายความว่าระเบียน TXT ของ DNS ไม่ใช่รูปแบบที่เหมาะสมอีกต่อไป เรากําลังแทนที่ระเบียน TXT ด้วยไฟล์รูปแบบ JSON ที่อธิบายไว้ข้างต้น หากกําลังใช้ระเบียน TXT โปรดเปลี่ยนไปใช้ไฟล์ JSON แทน เนื่องจากเรามีแผนจะนําระเบียน TXT ออกในอนาคต

บรรทัดคำสั่ง

คุณใช้ curl และเครื่องมือ jq เพื่อดึงข้อมูลช่วง IP DNS สาธารณะของ Google จากบรรทัดคําสั่งได้

curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[]  | .ipv4Prefix // .ipv6Prefix '

ซึ่งต้องมีสิ่งต่อไปนี้

Python

คุณใช้สคริปต์ Python ต่อไปนี้เพื่อสร้างรายการช่วงที่อยู่ IP ที่ DNS สาธารณะของ Google ใช้ได้

#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""

import ipaddress
import json
import urllib.request

publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'


def read_url(url):
  try:
    s = urllib.request.urlopen(url).read()
    return json.loads(s)
  except urllib.error.HTTPError:
    print('Invalid HTTP response from %s' % url)
    return {}
  except json.decoder.JSONDecodeError:
    print('Could not parse HTTP response from %s' % url)
    return {}


def main():
  publicdns_json = read_url(publicdns_url)
  print('{} published: {}'.format(publicdns_url,
                                  publicdns_json.get('creationTime')))

  locations = dict()
  ipv4, ipv6 = set(), set()
  for e in publicdns_json['prefixes']:
    if e.get('ipv4Prefix'):
      ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
      ipv4.add(ip)
    if e.get('ipv6Prefix'):
      ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
      ipv6.add(ip)
    locations[ip] = e.get('scope')
  print('IP ranges used by Google Public DNS for contacting '
        'authoritative DNS servers:')
  for i in list(ipv4) + list(ipv6):
    print(i, locations[i])


if __name__ == '__main__':
  main()

สําหรับ macOS สคริปต์นี้ต้องมีรันไทม์ของ Python 3 ดังต่อไปนี้

  • ติดตั้งรันไทม์ของ Python 3 เวอร์ชันปัจจุบันสําหรับ macOS
  • เรียกใช้ Install Certificates.command ที่รวมอยู่จากโฟลเดอร์ Python ในโฟลเดอร์ Applications เพื่อติดตั้งรายการใบรับรองรูทที่เชื่อถือได้ (cert.pem) สําหรับรันไทม์ของ Python แทนที่ VERSION ด้วยเวอร์ชัน Python ที่ติดตั้ง (เช่น 3.8)
    sudo "/Applications/Python VERSION/Install Certificates.command"

DNS สาธารณะของ Google อิงตามซอฟต์แวร์โอเพนซอร์ส เช่น BIND หรือไม่

DNS สาธารณะของ Google คือการนํามาตรฐาน DNS มาใช้โดย Google

มีแผนที่จะเปิดตัวรหัส DNS สาธารณะของ Google เป็นซอฟต์แวร์โอเพนซอร์สหรือไม่

ขณะนี้ยังไม่มีแผนที่จะเปิด DNS สาธารณะของ Google แบบโอเพนซอร์ส แต่เราได้ลงรายละเอียดของขั้นตอนทั้งหมดที่ได้ดําเนินการไปเพื่อเพิ่มความเร็ว ความปลอดภัย และการปฏิบัติตามข้อกําหนดมาตรฐาน

DNS สาธารณะของ Google รองรับ IPv6 ไหม

DNS สาธารณะของ Google มีที่อยู่ IPv6 สําหรับคําขอที่เข้ามาจากไคลเอ็นต์ที่มีการเชื่อมต่อ IPv6 และตอบสนองคําขอทั้งหมดสําหรับที่อยู่ IPv6 ซึ่งแสดงผลระเบียน AAAA หากมี เรารองรับเนมเซิร์ฟเวอร์ที่เชื่อถือได้สําหรับ IPv6 เท่านั้น ที่อยู่รีโซลเวอร์ IPv6 จะระบุไว้ในวิธีการเริ่มต้นใช้งาน DNS สาธารณะของ Google

โปรดทราบว่าคุณอาจไม่เห็นผล IPv6 สําหรับเว็บไซต์ Google Google จะแสดงระเบียน AAAA แก่ลูกค้าที่มีการเชื่อมต่อ IPv6 ที่ดีเท่านั้นเพื่อเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้ นโยบายนี้ไม่มีผลต่อ DNS สาธารณะของ Google อย่างสมบูรณ์ และบังคับใช้โดยเนมเซิร์ฟเวอร์ที่เชื่อถือได้ของ Google&#39 โปรดดูข้อมูลเพิ่มเติมที่หน้า Google ผ่าน IPv6

สําหรับเครือข่ายและระบบ IPv6 เท่านั้น คุณสามารถใช้ DNS สาธารณะของ Google64 เพื่อรับระเบียน AAAA ที่สังเคราะห์สําหรับชื่อโดเมนที่มีระเบียน A แต่ไม่มีระเบียน AAAA ระเบียนสังเคราะห์ของ AAAA เหล่านี้จะนําทางไคลเอ็นต์ IPv6 เท่านั้นไปยังเกตเวย์ NAT64 โดยใช้คํานําหน้า IPv6 ที่รู้จักกันดีซึ่งสงวนไว้สําหรับบริการ NAT64 เพียงกําหนดค่าระบบตามวิธีการเริ่มต้นใช้งาน โดยแทนที่ที่อยู่รีโซลเวอร์ด้วยการกําหนดค่า DNS64 IPv6

DNS สาธารณะของ Google รองรับโปรโตคอล DNSSEC ไหม

DNS สาธารณะของ Google เป็นรีโซลเวอร์ที่รับรองความถูกต้องและตรวจสอบความปลอดภัย การตอบกลับทั้งหมดจากโซนที่ลงนาม DNSSEC จะได้รับการตรวจสอบความถูกต้อง เว้นแต่ว่าไคลเอ็นต์จะติดธง CD อย่างชัดเจนในคําขอ DNS เพื่อปิดใช้การตรวจสอบความถูกต้อง

ฉันจะรู้ได้อย่างไรว่าใช้ DNSSEC อยู่

คุณสามารถทําการทดสอบง่ายๆ ได้ที่ http://www.dnssec-failed.org/ เว็บไซต์นี้ได้รับการกําหนดค่าให้แสดงข้อผิดพลาดของ DNS โดยเฉพาะเนื่องจากเชนการตรวจสอบสิทธิ์ที่ใช้งานไม่ได้ หากไม่ได้รับข้อผิดพลาด แสดงว่าคุณไม่ได้ใช้ DNSSEC

DNS สาธารณะของ Google จัดการกับการค้นหาที่ไม่ผ่านการตรวจสอบ DNSSEC อย่างไร

หาก DNS สาธารณะของ Google ตรวจสอบการตอบกลับไม่ได้ (เนื่องจากการกําหนดค่าผิดพลาด ระเบียนหายไปหรือ RRSIG ไม่ถูกต้อง ฯลฯ) ระบบจะแสดงการตอบกลับข้อผิดพลาด (SERVFAIL) แทน อย่างไรก็ตาม หากผลกระทบลดลงอย่างมาก (เช่น โดเมนที่ได้รับความนิยมสูงแต่ไม่ผ่านการตรวจสอบความถูกต้อง) เราอาจปิดใช้การตรวจสอบในโซนชั่วคราวจนกว่าปัญหาจะได้รับการแก้ไข

ฉันจะทราบสาเหตุที่โดเมนที่ระบุไม่ผ่านการตรวจสอบ DNSSEC ได้อย่างไร

Verisign Labs' DNS Analyzer และ Sandia National Laboratories' DNSViz คือเครื่องมือแสดงภาพ DNSSEC 2 แบบที่แสดงชุดห่วงโซ่การตรวจสอบสิทธิ์ DNSSEC สําหรับโดเมนต่างๆ โดยจะแสดงจุดที่เกิดความเสียหายขึ้นและมีประโยชน์ในการค้นหาแหล่งที่มาของความล้มเหลวของ DNSSEC

DNS สาธารณะของ Google กําลังแสดงข้อมูลเก่า ฉันจะบังคับให้รีเฟรชข้อมูลได้ไหม

ใช้เครื่องมือล้างแคชเพื่อรีเฟรชแคช DNS สาธารณะของ Google สําหรับประเภทระเบียนทั่วไปและชื่อโดเมนส่วนใหญ่ คุณไม่จําเป็นต้องพิสูจน์การเป็นเจ้าของโดเมนเพื่อล้างข้อมูล แต่คุณจะต้องแก้ไข reCAPTCHA ที่จํากัดการละเมิดบริการโดยอัตโนมัติ

การล้างข้อมูลทุกประเภทในโดเมนที่คุณลงทะเบียนหรือได้รับมอบสิทธิ์ ด้วยระเบียน NS ไม่เพียงแค่ล้างการตอบกลับที่แคชไว้สําหรับประเภทดังกล่าว ยังล้างข้อมูลการมอบสิทธิ์เกี่ยวกับเนมเซิร์ฟเวอร์สําหรับโดเมนนั้นด้วย เมื่อไม่นานมานี้คุณได้เปลี่ยนเนมเซิร์ฟเวอร์ (โดยเปลี่ยนผู้รับจดทะเบียนหรือผู้ให้บริการโฮสติ้ง DNS) คุณต้องดําเนินการนี้ก่อนล้างโดเมนย่อยอย่าง www เพื่อไม่ให้รีเฟรชข้อมูลที่ไม่อัปเดตในเซิร์ฟเวอร์ DNS เก่า

หาก DNS สาธารณะของ Google ส่งคืนคําตอบที่มีระเบียน CNAME ที่ไม่มีการอัปเดต คุณจะต้องล้างประเภทระเบียน CNAME สําหรับโดเมน CNAME แต่ละรายการ โดยเริ่มจาก CNAME สุดท้ายในเชน และกลับไปใช้ชื่อที่ค้นหา หลังจากล้าง CNAME ทั้งหมดแล้ว ให้ล้างข้อมูลที่สอบถามด้วยประเภทระเบียนที่ตอบกลับด้วย CNAME ที่ไม่มีอัปเดต

การล้างหน้ามีข้อจํากัดบางประการ ได้แก่

  • โดเมนที่ใช้ซับเน็ตไคลเอ็นต์ EDNS (ECS) จะไม่สามารถล้างพื้นที่ทางภูมิศาสตร์ได้ - สําหรับโดเมนที่ใช้ ECS ให้ตั้งค่า TTL สําหรับระเบียนที่เปิดใช้ ECS เป็นเวลาสั้นๆ ((ไม่เกิน 15 นาที) โดยไม่จําเป็นต้องล้างข้อมูลออก

  • วิธีเดียวที่จะล้างโดเมนย่อยทั้งหมดหรือระเบียนทุกประเภทสําหรับชื่อโดเมนคือล้างระเบียนแต่ละประเภทสําหรับชื่อโดเมนแต่ละรายการที่ต้องการล้าง หากไม่สามารถใช้งานได้ คุณสามารถรอให้ TTL ของระเบียนหมดอายุได้เสมอ (โดยปกติจะจํากัดค่าไว้ที่ 6 ชั่วโมง แม้ว่า TTL จริงจะยาวกว่าก็ตาม)

  • ล้างชื่อโดเมนสากล เช่น пример.example โดยใช้แบบฟอร์ม Punycode (xn‑‑e1afmkfd.example สําหรับตัวอย่างข้างต้น) โดเมนที่มีอักขระอื่นนอกเหนือจากตัวอักษร ASCII ตัวเลข ขีดกลางสั้น หรือขีดล่างไม่ได้

DNS สาธารณะของ Google รักษาความปลอดภัยให้เรียกว่า "last-hop" ด้วยการเข้ารหัสการสื่อสารกับลูกค้าหรือไม่

การรับส่งข้อมูล DNS แบบดั้งเดิมจะส่งผ่าน UDP หรือ TCP โดยไม่มีการเข้ารหัส นอกจากนี้เรายังมี DNS ผ่าน TLS และ DNS ผ่าน HTTPS ซึ่งจะเข้ารหัสการเข้าชมระหว่างไคลเอ็นต์และ DNS สาธารณะของ Google คุณอาจลองใช้ได้ที่ https://dns.google

เหตุใดเราจึงต้องมี DNS ผ่าน HTTPS เมื่อมี DNSSEC อยู่แล้ว

DNS ผ่าน HTTPS และ DNSSEC ถือเป็นส่วนเสริม DNS สาธารณะของ Google ใช้ DNSSEC เพื่อตรวจสอบสิทธิ์การตอบกลับจากเนมเซิร์ฟเวอร์เมื่อเป็นไปได้ อย่างไรก็ตาม เพื่อเป็นการตรวจสอบสิทธิ์การตอบสนอง UDP หรือ TCP แบบดั้งเดิมจาก DNS สาธารณะของ Google อย่างปลอดภัย ไคลเอ็นต์จะต้องทําการตรวจสอบ DNSSEC ซ้ําด้วยตนเอง ซึ่งมีรีโซลเวอร์ไคลเอ็นต์น้อยมากที่ทําอยู่ DNS ผ่าน HTTPS จะเข้ารหัสการรับส่งข้อมูลระหว่างรีโซลเวอร์ Stub และ Google Public DNS ตลอดจนเสริม DNSSEC เพื่อมอบการค้นหา DNS ที่ตรวจสอบสิทธิ์ตั้งแต่ต้นจนจบ

มีเครื่องมือที่ฉันใช้ในการทดสอบประสิทธิภาพของ DNS สาธารณะของ Google เมื่อเทียบกับ DNS อื่นๆ ไหม

มีเครื่องมือฟรีมากมายที่คุณใช้วัดเวลาการตอบกลับ DNS สาธารณะของ Google และ #39 ได้ เราขอแนะนําให้ใช้ Namecht ไม่ว่าคุณจะใช้เครื่องมือใดก็ตาม คุณควรเรียกใช้เครื่องมือกับโดเมนจํานวนมากที่มีมากกว่า 5, 000 รายการ เพื่อให้ได้ผลลัพธ์ที่มีนัยสําคัญทางสถิติ แม้ว่าการทดสอบจะใช้เวลาดําเนินการนานกว่า แต่การใช้โดเมนอย่างน้อย 5,000 รายการจะช่วยให้มั่นใจได้ว่าความแปรปรวนเนื่องจากเวลาในการตอบสนองของเครือข่าย (การสูญเสียแพ็กเก็ตและการส่ง) จะถูกลดขนาดลง และจะมีการแคชแคชชื่อ DNS สาธารณะของ Google อย่างเหมาะสม

หากต้องการกําหนดจํานวนโดเมนใน Nameตั้ง ให้ใช้ตัวเลือก จํานวนการทดสอบ GUI หรือแฟล็กบรรทัดคําสั่ง -t โปรดดูข้อมูลเพิ่มเติมในเอกสารประกอบเกี่ยวกับ Nameตั้ง

เมื่อเรียกใช้ ping หรือ traceroute กับรีโซลเวอร์ DNS สาธารณะของ Google เวลาในการตอบสนองจะสูงกว่าของบริการอื่นๆ กรณีนี้หมายความว่า DNS สาธารณะของ Google ทํางานช้าลงใช่ไหม

นอกจากเวลาการใช้คําสั่ง ping แล้ว ยังต้องพิจารณาเวลาเฉลี่ยที่ใช้ในการแก้ไขชื่อด้วย เช่น ถ้า ISP มีเวลาใช้คําสั่ง ping อยู่ที่ 20 มิลลิวินาที แต่เวลาในการแปลค่าชื่อเฉลี่ยคือ 500 มิลลิวินาที เวลาในการตอบกลับโดยเฉลี่ยคือ 520 มิลลิวินาที หาก Google Public DNS มีเวลาใช้คําสั่ง ping เป็นเวลา 300 มิลลิวินาที แต่เวลาแปลค่าหลายชั่วโมงมี 1 มิลลิวินาที เวลาตอบสนองโดยเฉลี่ยโดยรวมคือ 301 มิลลิวินาที เราควรเปรียบเทียบเพื่อให้ได้ขนาดที่ใหญ่ขึ้น

DNS สาธารณะของ Google ทํางานร่วมกับตําแหน่งทางภูมิศาสตร์ของ CDN ได้อย่างไร

เว็บไซต์หลายแห่งที่ให้บริการมัลติมีเดียแบบดาวน์โหลดได้หรือสตรีมมิงจะโฮสต์เนื้อหาของตนโดยใช้เครือข่ายการเผยแพร่เนื้อหา (CDN) ของบุคคลที่สามที่ใช้ DNS เช่น Akamai เมื่อรีโซลเวอร์ DNS สืบค้นเนมเซิร์ฟเวอร์ที่เชื่อถือได้สําหรับที่อยู่ IP ของ CDN&#39 เนมเซิร์ฟเวอร์จะแสดงที่อยู่ (ระยะทางของเครือข่าย) ที่ใกล้เคียงที่สุดให้กับเครื่องมือแก้ปัญหา ไม่ใช่ผู้ใช้ ในบางกรณี สําหรับรีโซลเวอร์ที่ใช้ ISP และรีโซลเวอร์สาธารณะ เช่น DNS สาธารณะของ Google รีโซลเวอร์อาจไม่ใกล้เคียงกับผู้ใช้ ในกรณีดังกล่าว ประสบการณ์การท่องเว็บจึงอาจช้าลงบ้าง DNS สาธารณะของ Google ไม่แตกต่างจากผู้ให้บริการ DNS รายอื่นๆ ในด้านนี้

เพื่อช่วยลดระยะห่างระหว่างเซิร์ฟเวอร์ DNS และผู้ใช้ DNS สาธารณะของ Google ทําให้เซิร์ฟเวอร์ทั่วโลกใช้งานได้ โดยเฉพาะอย่างยิ่ง ผู้ใช้ในยุโรปควรถูกนําไปยังเซิร์ฟเวอร์เนื้อหา CDN ในยุโรป ผู้ใช้ในเอเชียควรถูกนําไปยังเซิร์ฟเวอร์ CDN ในเอเชีย และสําหรับผู้ใช้ในฝั่งตะวันออก กลาง และตะวันตกในสหรัฐอเมริกาก็จะไปที่เซิร์ฟเวอร์ CDN ในภูมิภาคเหล่านั้นด้วย นอกจากนี้ เรายังเผยแพร่ข้อมูลนี้เพื่อช่วยให้ CDN มอบผลลัพธ์ DNS ที่ดีแก่ผู้ใช้มัลติมีเดียด้วย

นอกจากนี้ DNS สาธารณะของ Google จะใช้โซลูชันทางเทคนิคชื่อว่า ซับเน็ตไคลเอ็นต์ EDNS ตามที่อธิบายไว้ใน RFC ซึ่งช่วยให้รีโซลเวอร์ผ่านส่วนหนึ่งของที่อยู่ IP ของไคลเอ็นต์ (24/56 บิตแรกหรือน้อยกว่าสําหรับ IPv4/IPv6) เป็น IP ต้นทางในข้อความ DNS เพื่อให้เนมเซิร์ฟเวอร์แสดงผลลัพธ์ที่มีการเพิ่มประสิทธิภาพโดยอิงตามตําแหน่งของผู้ใช้ได้ แทนที่จะเป็น IP ของตัวแก้ปัญหา

ความเป็นส่วนตัว

Google บันทึกข้อมูลอะไรบ้างเมื่อฉันใช้บริการ DNS สาธารณะของ Google

หน้าความเป็นส่วนตัวของ DNS สาธารณะของ Google มีรายการข้อมูลทั้งหมดที่เรารวบรวม DNS สาธารณะของ Google เป็นไปตามนโยบายความเป็นส่วนตัวหลักของ Google ในศูนย์ความเป็นส่วนตัวของเรา

ระบบจะบันทึกที่อยู่ IP ของไคลเอ็นต์ชั่วคราว (ลบภายใน 1 หรือ 2 วัน)

มีการเก็บข้อมูลใดไหมจากบัญชี Google ของฉัน

ข้อมูลที่จัดเก็บจะไม่เชื่อมโยงกับบัญชี Google ใดๆ

Google แชร์ข้อมูลที่รวบรวมจากบริการ DNS สาธารณะของ Google กับบุคคลอื่นภายนอก Google ไหม

ไม่ ยกเว้นในนโยบายที่จํากัดซึ่งอธิบายไว้ในนโยบายความเป็นส่วนตัวของ Google เช่น กระบวนการทางกฎหมาย และการร้องขอข้อมูลจากทางราชการ (ดูเพิ่มเติมที่รายงานเพื่อความโปร่งใสของ Google เกี่ยวกับคําขอดูข้อมูลผู้ใช้)

Google เชื่อมโยงหรือรวมข้อมูลจากบันทึกชั่วคราวหรือถาวรกับข้อมูลส่วนบุคคลที่ฉันให้ไว้กับ Google สําหรับบริการอื่นๆ หรือไม่

ดังที่ระบุไว้ในหน้าความเป็นส่วนตัว เราจะไม่รวมหรือเชื่อมโยงข้อมูลบันทึกในลักษณะนี้