Generale
Che cos'è Google Public DNS?
Google Public DNS è un servizio di risoluzione DNS (Domain Name System) senza costi e globale, che puoi usare in alternativa al tuo attuale provider DNS.
Perché Google sta lavorando a un servizio DNS?
Riteniamo che un'infrastruttura DNS più rapida e sicura potrebbe significativamente migliorare l'esperienza di navigazione sul web. Google Public DNS ha reso miglioramenti in termini di velocità, sicurezza e validità dei risultati. Abbiamo condiviso questi miglioramenti nei nostri documentazione, per contribuire a una conversazione continua all'interno della community web.
Posso utilizzare Google Public DNS per ospitare il mio nome di dominio?
Google Public DNS non è un servizio di hosting DNS autorevole e non può essere usato come uno solo. Se sei alla ricerca di un'esperienza professionale programmabile e ad alto volume server utilizzando l'infrastruttura di Google, prova Cloud DNS di Google.
Google Public DNS offre la possibilità di bloccare o filtrare i siti indesiderati?
Google Public DNS è un server di risoluzione DNS e di memorizzazione nella cache. non esegue bloccare o filtrare qualsiasi tipo, ad eccezione di alcuni domini in rari casi, dove:
- Riteniamo che sia necessario per proteggere gli utenti di Google dalle minacce alla sicurezza.
- siamo legalmente tenuti a bloccare uno o più domini specifici. (Scopri di più nella pagina Blocco).
Tuttavia, riteniamo che la funzionalità di blocco di solito venga eseguita al meglio di alto profilo. Se vuoi abilitare questa funzionalità, ti consigliamo di prendere in considerazione a questo scopo l'installazione di un'applicazione lato client o di un componente aggiuntivo del browser.
Esistono dipendenze tra prodotti con Google Public DNS?
Google Public DNS è un servizio indipendente.
È necessario un account Google per utilizzare Google Public DNS?
L'utilizzo di Google Public DNS non richiede alcun account.
Qual è la differenza tra Google Public DNS e il servizio DNS del mio ISP o altri resolver DNS aperti? Come faccio a capire se è migliore?
I resolver aperti e il tuo ISP offrono tutti servizi di risoluzione DNS. Ti invitiamo a provare Google Public DNS come resolver DNS principale o secondario insieme ad altri servizi DNS alternativi. Ci sono molti aspetti da considerare quando si identifica un resolver DNS adatto quali velocità, affidabilità, sicurezza e validità delle risposte. A differenza di Google Public DNS, alcuni ISP e resolver aperti bloccano, filtrano o reindirizzare le risposte DNS per scopi commerciali. Vedi anche la risposta alle domande Google Public DNS offre la possibilità di bloccare o filtrare siti indesiderati?.
In che modo Google Public DNS gestisce i domini inesistenti?
Se esegui una query per un nome di dominio che non esiste, Google Public DNS restituisce sempre un record NXDOMAIN, come per gli standard del protocollo DNS. Il browser dovrebbe mostrare questa risposta come errore DNS. Se, invece, ricevi una risposta diversa da un messaggio di errore (ad esempio, viene reindirizzato a un'altra pagina), la causa potrebbe essere una delle seguenti:
- Un'applicazione lato client, ad esempio un plug-in del browser, mostra un'alternativa per un dominio inesistente.
- Alcuni ISP possono intercettare e sostituire tutte le risposte NXDOMAIN con risposte che indirizzare ai propri server. Se temi che il tuo ISP stia intercettando le richieste Google Public DNS o risposte, devi contattare il tuo ISP.
Google Public DNS verrà utilizzato per pubblicare annunci in futuro?
Ci impegniamo a preservare l'integrità del protocollo DNS. Google Public DNS non restituirà mai l'indirizzo di un ad server per un dominio inesistente.
Che cos'è il DNS over HTTPS (DoH)?
Risoluzione DNS tramite connessione HTTPS criptata. DNS over HTTPS migliora notevolmente la privacy e la sicurezza tra uno stub resolver e un resolver ricorsivo, che integra DNSSEC per fornire end-to-end per le ricerche DNS autenticate.
Utilizzo e assistenza
Sto utilizzando un altro servizio DNS. Posso utilizzare anche Google Public DNS?
Puoi impostare Google Public DNS come resolver DNS primario o secondario. insieme al resolver DNS attuale. Ricorda che i sistemi operativi trattano i resolver DNS in modo diverso: alcuni preferiscono il resolver DNS principale e utilizzano solo il secondario non riesce a rispondere, mentre gli altri sono all'italiana tra ciascuno dei resolver.
Se ci sono differenze a livello di sicurezza o di filtro tra i resolver configurati, il livello di sicurezza o filtro più debole di tutti i resolver. A volte il filtro o il reindirizzamento alle pagine bloccate per NXDOMAIN può funzionare, ma SERVFAIL non blocca i domini a meno che tutti i resolver non restituiscano SERVFAIL.
Google Public DNS è adatto a tutti i tipi di dispositivi connessi a Internet?
Google Public DNS può essere utilizzato su qualsiasi dispositivo di rete conforme agli standard. Se Google Public DNS non funziona bene, faccelo sapere.
Posso utilizzare Google Public DNS sul mio computer in ufficio?
Alcuni uffici dispongono di reti private che consentono l'accesso ai domini non possono accedere al di fuori dell'orario di lavoro. L'uso di Google Public DNS potrebbe limitare il tuo accesso a questi domini privati. Controlla le norme del tuo reparto IT prima di utilizzare Google Public DNS sul tuo computer dell'ufficio.
In quali paesi è disponibile Google Public DNS?
È disponibile per gli utenti internet di tutto il mondo, sebbene la tua esperienza possa variano notevolmente in base alla tua posizione specifica.
Google Public DNS funziona con tutti gli ISP?
Google Public DNS dovrebbe funzionare con la maggior parte degli ISP, supponendo che tu abbia accesso alla modifica le impostazioni DNS di rete.
Devo utilizzare entrambi gli indirizzi IP Google Public DNS?
Puoi utilizzare Google come servizio principale semplicemente utilizzando uno degli indirizzi IP indirizzi IP esterni. Tuttavia, assicurati di non specificare lo stesso indirizzo come principale e server secondari.
È importante l'ordine in cui specifico gli indirizzi IP?
L'ordine non ha importanza. Entrambi gli IP possono essere il tuo server dei nomi principale o secondario.
Qual è lo SLA (accordo sul livello del servizio) del servizio?
Non esiste un accordo sul livello del servizio (SLA) per la versione senza costi di Google Public DNS. completamente gestito di Google Cloud.
Gestisco un ISP. Posso reindirizzare i miei utenti a Google Public DNS?
Gli ISP che desiderano utilizzare Google Public DNS devono seguire le Istruzioni per gli ISP per verificare se devono farlo prima di inviare le query a Google Public DNS.
Come faccio a ricevere assistenza dal team di Google Public DNS?
Ti consigliamo di iscriverti al nostro Google Gruppi per ricevere aggiornamenti utili dal team e porre eventuali domande. Se riscontri un problema e vuoi segnalarlo, Per le procedure, consulta la sezione Segnalazione dei problemi.
Tecnico
In che modo Google Public DNS sa dove inviare le mie query?
Il routing Anycast indirizza le query al server Google Public DNS più vicino. Per ulteriori informazioni sul routing anycast, consulta Voce di Wikipedia.
Google Public DNS utilizza i record NS (Name Server) pubblicati nella zona principale DNS e zone dei domini di primo livello per trovare i nomi e gli indirizzi che sono autorevoli per qualsiasi dominio. Alcuni di questi server dei nomi utilizza il routing anycast.
Dove si trovano attualmente i tuoi server?
I server DNS pubblici di Google sono disponibili in tutto il mondo. Ci sono due risposte a questo una per i client e un'altra per i server DNS da cui Google Il DNS pubblico ottiene le risposte che restituisce ai client.
Quando i clienti inviano query a Google Public DNS, vengono indirizzate al servizio più vicino
località che pubblicizza l'indirizzo anycast utilizzato (8.8.8.8
, 8.8.4.4
o uno dei
gli indirizzi IPv6 in 2001:4860:4860::
). Le località specifiche in cui vengono pubblicizzate
che gli indirizzi anycast cambiano a causa delle condizioni di rete e del carico del traffico.
includono quasi tutti i data center principali e i punti di presenza (POP) perimetrali
nella rete perimetrale di Google.
Google Public DNS invia query a server autorevoli dai data center principali e le località delle regioni di Google Cloud. Google pubblica un elenco degli intervalli di indirizzi IP che Google Public DNS può utilizzare per eseguire query su server DNS autorevoli (non vengono utilizzati tutti gli intervalli nell'elenco). Tu può utilizzarlo per la geolocalizzazione delle query DNS prive di subnet client EDNS (ECS). e configurare ACL al fine di consentire tassi di query più elevati da Google Public DNS.
Oltre a queste domande frequenti, Google pubblica anche l'elenco come file "TXT" del DNS record. Google aggiorna entrambe le fonti ogni settimana con aggiunte, modifiche e rimozioni. Ogni voce di intervallo di indirizzi IP include il codice IATA per l'aeroporto più vicino. L'automazione per i dati GeoIP o ACL deve ottenere questi dati tramite DNS, non tramite scraping questa pagina web (vedi sotto per un esempio).
Località degli intervalli di indirizzi IP utilizzati da Google Public DNS per inviare le query
Ottenere i dati sulla posizione in modo programmatico
Gli intervalli di indirizzi possono essere recuperati come file JSON:
curl https://www.gstatic.com/ipranges/publicdns.json
Puoi utilizzare il seguente script Python per creare un elenco di intervalli di indirizzi IP che Google Public DNS utilizzerà per eseguire query a server DNS autorevoli.
Questi dati sono disponibili anche su locations.publicdns.goog.
come record TXT.
Tuttavia, data la dimensione dei dati, significa che i record DNS TXT non sono più
formato. Stiamo sostituendo il record TXT con il file in formato JSON descritto
in alto. Se utilizzi il record TXT, passa al file JSON
poiché prevediamo di rimuovere il record TXT in futuro.
Riga di comando
Puoi usare curl
e lo strumento jq
per estrarre l'IP DNS pubblico di Google
dalla riga di comando.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
Ciò richiede quanto segue :
- Installa il client HTTP a riga di comando curl.
- Installa il processore JSON a riga di comando jq.
Python
Puoi utilizzare il seguente script Python per creare un elenco di intervalli di indirizzi IP utilizzate da Google Public DNS.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
Per macOS, questo script richiede un runtime Python 3 configurato come segue:
- Installa la versione corrente di Python 3 runtime per macOS.
- Esegui l'oggetto
Install Certificates.command
incluso dalla cartella Python in nella cartella Applicazioni per installare un elenco di certificati radice attendibili (cert.pem
) per il runtime Python. SostituisciVERSION
con la versione Python installata (ad es.3.8
):sudo "/Applications/Python
VERSION
/Install Certificates.command"
Google Public DNS è basato su software open source, come BIND?
Google Public DNS è l'implementazione degli standard DNS da parte di Google.
Prevedi di rilasciare il codice Google Public DNS come software open source?
Al momento non è prevista l'open source di Google Public DNS. Ma abbiamo descritto nel dettaglio tutte le misure che abbiamo intrapreso per aumentare la velocità, e conformità agli standard.
Google Public DNS supporta IPv6?
Google Public DNS ha indirizzi IPv6 per le richieste in entrata dai client con connettività IPv6 e risponde a tutte le richieste di indirizzi IPv6, che restituisce record AAAA, se presenti. Supportiamo completamente i server dei nomi autorevoli solo IPv6. Gli indirizzi del resolver IPv6 sono forniti nelle istruzioni per iniziare a utilizzare Google Public DNS.
Tieni presente che potresti non vedere i risultati IPv6 per i siti web di Google. Per ottimizzare l'esperienza utente, Google pubblica solo record AAAA per i client con una buona connettività IPv6. Questo criterio è completamente indipendente da Google Public DNS e viene applicato da Server dei nomi autorevoli di Google. Per ulteriori informazioni, consulta la pagina relativa a Google su IPv6.
Per reti e sistemi solo IPv6, puoi utilizzare Google Public DNS64 per ottenere record AAAA sintetizzati per nomi di dominio con record A ma nessun record AAAA. Questi record AAAA sintetizzati indirizzano i client solo IPv6 a un gateway NAT64 utilizzando un noto prefisso IPv6 riservato al servizio NAT64. È sufficiente configurare i sistemi seguendo le istruzioni riportate nella guida introduttiva, sostituendo gli indirizzi del resolver con la configurazione IPv6 DNS64.
Google Public DNS supporta il protocollo DNSSEC?
Google Public DNS è un resolver di convalida sensibile alla sicurezza. Tutte le risposte delle zone con firma DNSSEC vengono convalidate a meno che i client non esplicitamente impostare il flag CD nelle richieste DNS per disabilitare la convalida.
Come faccio a sapere se sto usando DNSSEC?
Puoi eseguire un semplice test visitando il sito http://www.dnssec-failed.org/. Questo sito è stato configurato specificatamente per restituire un errore DNS a causa di un errore della catena di autenticazione. Se non ricevi un messaggio di errore, non stai utilizzando DNSSEC.
In che modo Google Public DNS gestisce le ricerche che non superano la convalida DNSSEC?
Se Google Public DNS non è in grado di convalidare una risposta (a causa di una configurazione errata, record RRSIG mancanti o errati e così via), verrà restituita una risposta di errore (SERVFAIL). Tuttavia, se l'impatto è significativo (ad es. se un dominio molto popolare non funziona la convalida), potremmo disabilitare temporaneamente la convalida nella zona fino a quando sia corretto.
Come posso scoprire perché un determinato dominio non supera la convalida DNSSEC?
Verisign Labs DNS Analyzer e Sandia National Laboratories DNSViz sono due strumenti di visualizzazione DNSSEC che mostrano le estensioni DNSSEC una catena di autenticazione per qualsiasi dominio. Mostrano i punti in cui si verificano i guasti e sono utili per cercare l'origine delle Errori DNSSEC.
Google Public DNS sta gestendo dati precedenti. Posso forzarlo ad aggiornare i dati?
Puoi utilizzare lo strumento Flush Cache per aggiornare la cache DNS pubblica di Google per i tipi di record comuni e per la maggior parte dei nomi di dominio. Non è necessario dimostrare la proprietà del dominio per svuotarlo, ma devi risolvere un reCAPTCHA che limiti l'uso illecito del servizio.
Lo svuotamento di qualsiasi tipo di record per un dominio registrato o sottodelegato
con i record NS, non solo esegue il flush delle risposte memorizzate nella cache per il tipo,
Inoltre, scarica le informazioni relative alla delega per i server dei nomi di quel dominio.
Se di recente hai cambiato i server dei nomi
(cambiando i registrar o i provider host DNS)
è fondamentale eseguire questa operazione prima di svuotare i sottodomini come www
,
in modo che i dati non aggiornati sui server DNS precedenti non vengano aggiornati.
Se Google Public DNS restituisce risposte con record CNAME inattivi, devi cancellare il tipo di record CNAME per ciascun dominio CNAME, partendo dall'ultimo CNAME della catena, per poi tornare al nome della query. Dopo aver eliminato tutti i CNAME, elimina i nomi sottoposti a query con tutti i tipi di record che rispondono con il record CNAME inattivo.
Esistono alcune limitazioni a ciò che può essere eliminato:
I domini che utilizzano la subnet client EDNS (ECS) per la geolocalizzazione non possono essere cancellati : per tutti i domini che utilizzano ECS, imposta i TTL per i record abilitati per ECS sufficientemente brevi (15 minuti o meno) che non avrai mai bisogno di fare il lavaggio.
L'unico modo per cancellare tutti i sottodomini o tutti i tipi di record per un nome di dominio. è il flush di ogni tipo di record per ciascun nome di dominio che vuoi eliminare. Se non è una soluzione pratica, puoi sempre attendere la scadenza dei TTL dei record (di solito sono limitati a sei ore, anche se il TTL effettivo è più lungo).
Per fare svuotare i nomi di dominio internazionalizzati, ad esempio
пример.example
, utilizza il modulo punycoded (xn‑‑e1afmkfd.example
per l'esempio riportato sopra). Domini con caratteri diversi da lettere, cifre, trattini o trattini bassi ASCII il trattino basso non può essere svuotato.
Google Public DNS protegge il cosiddetto "ultimo hop" crittografando le comunicazioni con i client?
Il traffico DNS tradizionale viene trasportato su UDP o TCP senza crittografia. Forniamo anche DNS over TLS e DNS over HTTPS, che criptano i il traffico tra i client e Google Public DNS. Puoi provarlo all'indirizzo: https://dns.google.
Perché abbiamo bisogno di DNS over HTTPS quando abbiamo già DNSSEC?
DNS over HTTPS e DNSSEC sono complementari. Google Public DNS utilizza DNSSEC per autenticare le risposte dai server dei nomi ove possibile. Tuttavia, per autenticare in modo sicuro una risposta UDP o TCP tradizionale da Google Public DNS, un client dovrebbe ripetere la convalida DNSSEC operazione eseguita da pochissimi resolver client. Il protocollo DNS over HTTPS cripta il traffico tra i resolver stub e Google Public. il DNS e integra DNSSEC per fornire ricerche DNS con autenticazione end-to-end.
Sono disponibili strumenti per testare le prestazioni di Google Public DNS rispetto a quelle di altri servizi DNS?
Esistono molti strumenti disponibili senza costi che puoi utilizzare per misurare Google Public Tempo di risposta del DNS. Ti consigliamo Namebench. Indipendentemente dallo strumento utilizzato, dovresti eseguirlo su un numero elevato di domini (più di 5000) per garantire una significatività statistica che consentono di analizzare i dati e visualizzare i risultati. Sebbene l'esecuzione dei test richieda più tempo, l'utilizzo di un minimo di 5000 domini garantisce che la variabilità dovuta alla latenza di rete (perdita di pacchetti e ritrasmissioni) è ridotta al minimo e che la grande cache dei nomi di Google Public DNS viene dell'attività fisica.
Per impostare il numero di domini in Namebench, utilizza la GUI Numero di test
o il flag della riga di comando -t
;
per saperne di più, consulta la documentazione di Namebench.
Quando eseguo ping
o traceroute
sui resolver Google Public DNS, la latenza di risposta è superiore a quella di altri servizi. Questo significa che Google Public DNS è sempre più lento?
Oltre al tempo di ping, devi considerare anche il tempo medio risolvere un nome. Ad esempio, se il tuo ISP ha un tempo di ping di 20 ms, ma una risoluzione media del nome di 500 ms, il tempo di risposta medio complessivo è di 520 ms. Se Google Public DNS ha un tempo di ping di 300 ms, ma risolve molti nomi in 1 ms, il tempo di risposta medio complessivo è di 301 ms. Per ottenere un confronto migliore, ti consigliamo di testare le risoluzioni dei nomi di un un ampio gruppo di domini.
Come funziona Google Public DNS con la geolocalizzazione di CDN?
Molti siti che forniscono contenuti multimediali scaricabili o in streaming ospitano i loro contenuti con reti di distribuzione dei contenuti di terze parti (CDN) basate su DNS, come Akamai. Quando un resolver DNS interroga un server dei nomi autorevole per trovare l'indirizzo IP di una rete CDN, il server dei nomi restituisce l'indirizzo più vicino (nella distanza della rete) resolver, non l'utente. In alcuni casi, sia per i resolver basati su ISP sia per i resolver pubblici come Google Public DNS, il resolver potrebbe non essere nelle vicinanze degli utenti. In questi casi, l'esperienza di navigazione potrebbe essere leggermente rallentata. Google Public DNS non è diverso da altri provider DNS a questo proposito.
Per contribuire a ridurre la distanza tra i server DNS e gli utenti, Google Public DNS ha ha distribuito i propri server in tutto il mondo. In particolare, gli utenti in Europa devono essere indirizzati ai server di contenuti CDN Europa, gli utenti in Asia devono essere indirizzati ai server CDN in Asia e gli utenti in gli Stati Uniti orientali, centrali e occidentali devono essere indirizzati ai server CDN nei le rispettive regioni. Abbiamo anche pubblicato queste informazioni per aiutare le reti CDN a fornire buoni risultati DNS per gli utenti multimediali.
Inoltre, Google Public DNS utilizza una soluzione tecnica chiamata Subnet client EDNS come descritto nel documento RFC. Questo permette ai resolver di passare in parte dell'indirizzo IP del client (i primi 24/56 bit o meno per IPv4/IPv6 rispettivamente) come IP di origine nel messaggio DNS, in modo che i server dei nomi possano Restituire risultati ottimizzati in base alla località dell'utente anziché a quella della resolver.
Privacy
Quali informazioni vengono registrate da Google quando utilizzo il servizio Google Public DNS?
La pagina sulla privacy di Google Public DNS contiene un elenco completo delle informazioni che raccogliamo. Google Public DNS è conforme alle principali Norme sulla privacy di Google, disponibili nel nostro Centro sulla privacy.
Il tuo indirizzo IP client viene registrato solo temporaneamente (cancellato entro uno o due giorni) ma le informazioni sugli ISP e sulla posizione a livello di città e area metropolitana vengono conservate più a lungo allo scopo di rendere il nostro servizio più veloce, migliore e più sicuro.
Le informazioni raccolte vengono memorizzate nel mio Account Google?
Nessun dato memorizzato viene associato ad alcun Account Google.
Google condivide le informazioni raccolte dal servizio Google Public DNS con altre persone?
No, eccetto nel circostanze limitate descritte nelle Norme sulla privacy di Google; come procedimenti giudiziari e richieste del governo con forza esecutiva. (Consulta anche il Rapporto sulla trasparenza di Google per le richieste di dati degli utenti.)
Google correla o combina le informazioni dei log temporanei o permanenti con le informazioni personali che ho fornito a Google per altri servizi?
Come indicato nella pagina sulla privacy, non combiniamo né correlano i dati di log nei in questo modo.