Generale
Che cos'è Google Public DNS?
Google Public DNS è un servizio di risoluzione DNS (Domain Name System) globale e senza costi che puoi utilizzare in alternativa al tuo attuale provider DNS.
Perché Google sta lavorando a un servizio DNS?
Riteniamo che un'infrastruttura DNS più veloce e sicura possa migliorare significativamente l'esperienza di navigazione web. Google Public DNS ha apportato molti miglioramenti in termini di velocità, sicurezza e validità dei risultati. Abbiamo condiviso questi miglioramenti nella nostra documentazione, per contribuire a una conversazione in corso all'interno della community web.
Posso utilizzare Google Public DNS per ospitare il mio nome di dominio?
Google Public DNS non è un servizio di hosting DNS autorevole e non può essere utilizzato come tale. Se stai cercando un server dei nomi autorevole, programmabile e con volumi elevati che utilizzi l'infrastruttura di Google, prova Cloud DNS di Google.
Google Public DNS offre la possibilità di bloccare o filtrare i siti indesiderati?
Google Public DNS è un server di risoluzione DNS e memorizzazione nella cache; non esegue blocchi o filtri di alcun tipo, ad eccezione di alcuni domini in rari casi, in cui:
- Riteniamo che ciò sia necessario per proteggere gli utenti di Google dalle minacce alla sicurezza.
- Siamo tenuti per legge a bloccare un dominio o domini specifici. Scopri di più nella pagina Blocco.
Tuttavia, riteniamo che la funzionalità di blocco sia generalmente eseguita al meglio dal client. Se ti interessa attivare questa funzionalità, ti consigliamo di installare un'applicazione lato client o un componente aggiuntivo del browser a questo scopo.
Esistono dipendenze tra prodotti con Google Public DNS?
Google Public DNS è un servizio indipendente.
Devo avere un Account Google per usare Google Public DNS?
L'utilizzo di Google Public DNS non richiede alcun account.
In che modo Google Public DNS è diverso dal servizio DNS del mio ISP o da altri resolver DNS aperti? Come faccio a capire se è migliore?
I resolver aperti e il tuo ISP offrono tutti servizi di risoluzione DNS. Ti invitiamo a provare Google Public DNS come resolver DNS principale o secondario insieme a qualsiasi altro servizio DNS alternativo. Quando identifichi un resolver DNS adatto a te, devi tenere in considerazione molti fattori, come velocità, affidabilità, sicurezza e validità delle risposte. A differenza di Google Public DNS, alcuni ISP e resolver aperti bloccano, filtrano o reindirizzano le risposte DNS per scopi commerciali. Consulta anche la risposta alla domanda Google Public DNS offre la possibilità di bloccare o filtrare i siti indesiderati?
In che modo Google Public DNS gestisce i domini inesistenti?
Se invii una query per un nome di dominio inesistente, Google Public DNS restituisce sempre un record NXDOMAIN, in conformità con gli standard del protocollo DNS. Il browser dovrebbe mostrare questa risposta come errore DNS. Se, invece, ricevi una risposta diversa da un messaggio di errore (ad esempio, vieni reindirizzato a un'altra pagina), il motivo potrebbe essere uno dei seguenti:
- Un'applicazione lato client, ad esempio un plug-in del browser, mostra una pagina alternativa per un dominio inesistente.
- Alcuni ISP potrebbero intercettare e sostituire tutte le risposte NXDOMAIN con risposte che indirizzano ai propri server. Se temi che il tuo ISP intercetti le richieste o le risposte di Google Public DNS, contattalo.
Google Public DNS verrà utilizzato per pubblicare annunci in futuro?
Ci impegniamo a preservare l'integrità del protocollo DNS. Google Public DNS non restituirà mai l'indirizzo di un server pubblicitario per un dominio inesistente.
Che cos'è DNS over HTTPS (DoH)?
Risoluzione DNS tramite una connessione HTTPS criptata. DNS over HTTPS migliora notevolmente la privacy e la sicurezza tra un resolver stub e un resolver ricorsivo e integra DNSSEC per fornire ricerche DNS autenticate end-to-end.
Utilizzo e assistenza
Ora utilizzo un altro servizio DNS. Posso utilizzare anche Google Public DNS?
Puoi impostare Google Public DNS come resolver DNS primario o secondario, insieme al resolver DNS attuale. Tieni presente che i sistemi operativi trattano i resolver DNS in modo diverso: alcuni preferiscono il resolver DNS primario e utilizzano il secondario solo se il primario non risponde, mentre altri eseguono il round robin tra ciascuno dei resolver.
Se ci sono differenze di sicurezza o filtraggio tra i resolver configurati, ottieni il livello di sicurezza o filtraggio più debole di tutti i resolver. Il filtro NXDOMAIN o il reindirizzamento alle pagine di blocco a volte può funzionare, ma SERVFAIL non blocca i domini a meno che tutti i resolver non restituiscano SERVFAIL.
Google Public DNS è adatto a tutti i tipi di dispositivi connessi a internet?
Google Public DNS può essere utilizzato su qualsiasi dispositivo di rete conforme agli standard. Se riscontri situazioni in cui Google Public DNS non funziona correttamente, comunicacelo.
Posso eseguire Google Public DNS sul computer dell'ufficio?
Alcuni uffici dispongono di reti private che ti consentono di accedere a domini a cui non puoi accedere al di fuori del lavoro. L'utilizzo di Google Public DNS potrebbe limitare l'accesso a questi domini privati. Prima di utilizzare Google Public DNS sul computer dell'ufficio, controlla le norme del tuo reparto IT.
In quali paesi è disponibile Google Public DNS?
È disponibile per gli utenti di internet di tutto il mondo, anche se la tua esperienza può variare notevolmente in base alla tua posizione specifica.
Google Public DNS funziona con tutti gli ISP?
Google Public DNS dovrebbe funzionare con la maggior parte dei provider di servizi internet, a condizione che tu abbia accesso alla modifica delle impostazioni DNS della rete.
Devo utilizzare entrambi gli indirizzi IP di Google Public DNS?
Puoi utilizzare Google come servizio principale utilizzando uno solo degli indirizzi IP. Tuttavia, assicurati di non specificare lo stesso indirizzo per i server primario e secondario.
L'ordine in cui specifico gli indirizzi IP è importante?
L'ordine non è importante. Uno dei due IP può essere il server dei nomi principale o secondario.
Qual è l'SLA per il servizio?
Non è previsto un accordo sul livello del servizio (SLA) per il servizio senza costi Google Public DNS.
Gestisco un ISP. Posso reindirizzare i miei utenti a Google Public DNS?
Gli ISP che vogliono utilizzare Google Public DNS devono seguire le istruzioni per gli ISP per verificare se devono fare qualcosa prima di inviare query a Google Public DNS.
Come posso ricevere assistenza dal team di Google Public DNS?
Ti consigliamo di unirti al nostro gruppo Google per ricevere aggiornamenti utili dal team e porre eventuali domande. Se riscontri un problema e vuoi segnalarlo, consulta la sezione Segnalazione di problemi per le procedure.
Tecnico
Come fa Google Public DNS a sapere dove inviare le mie query?
Il routing Anycast indirizza le query al server Google Public DNS più vicino. Per saperne di più sul routing anycast, consulta la voce di Wikipedia.
Google Public DNS utilizza i record del server dei nomi (NS) pubblicati nella zona radice DNS e nelle zone dei domini di primo livello per trovare i nomi e gli indirizzi dei server DNS autorevoli per qualsiasi dominio. Alcuni di questi server dei nomi utilizzano anche il routing anycast.
Dove si trovano attualmente i tuoi server?
I server Google Public DNS sono disponibili in tutto il mondo. Esistono due risposte a questa domanda: una per i client e una per i server DNS da cui Google Public DNS riceve le risposte che restituisce ai client.
Quando i client inviano query a Google Public DNS, vengono indirizzati alla posizione più vicina che pubblicizza l'indirizzo anycast utilizzato (8.8.8.8, 8.8.4.4 o uno degli indirizzi IPv6 in 2001:4860:4860::). Le posizioni specifiche che pubblicizzano questi indirizzi anycast cambiano in base alle condizioni di rete e al carico di traffico e includono quasi tutti i data center principali e i punti di presenza (PoP) edge nella rete edge di Google.
Google Public DNS invia query ai server autorevoli dai data center principali e dalle posizioni delle regioni Google Cloud. Google pubblica un elenco degli intervalli di indirizzi IP che Google Public DNS può utilizzare per eseguire query sui server DNS autorevoli (non tutti gli intervalli nell'elenco vengono utilizzati). Puoi utilizzarlo per la geolocalizzazione delle query DNS prive di dati della subnet client EDNS (ECS) e per configurare gli ACL in modo da consentire tassi di query più elevati da Google Public DNS.
Oltre a queste domande frequenti, Google pubblica l'elenco anche come record "TXT" DNS. Google aggiorna entrambe le fonti settimanalmente con aggiunte, modifiche e rimozioni. Ogni voce dell'intervallo di indirizzi IP include il codice IATA dell'aeroporto più vicino. L'automazione per i dati GeoIP o gli ACL deve ottenere questi dati tramite DNS, non tramite scraping di questa pagina web (vedi sotto un esempio).
Posizioni degli intervalli di indirizzi IP utilizzati da Google Public DNS per inviare query
34.64.0.0/24 icn 34.64.1.0/24 icn 34.64.2.0/24 icn 34.101.0.0/24 cgk 34.101.1.0/24 cgk 34.101.2.0/24 cgk 34.116.32.0/24 tlv 34.153.64.0/25 dia 34.153.64.128/26 dia 34.153.64.192/26 dia 34.153.65.0/25 dia 34.153.65.128/26 dia 34.153.65.192/26 dmm 34.153.66.0/24 dmm 74.114.28.0/26 sin 74.114.28.64/26 bkk 74.114.28.128/26 hdf 74.114.28.192/26 iad 74.114.29.0/26 chs 74.114.29.64/26 bkk 74.114.29.128/26 lhr 74.114.29.192/26 dfw 74.114.30.0/26 bkk 74.114.30.64/26 hdf 74.114.30.128/25 hdf 74.114.31.0/26 cmh 74.114.31.64/26 ckv 74.114.31.128/26 sin 74.114.31.192/26 cmh 74.125.16.128/26 bom 74.125.16.192/26 yyz 74.125.17.128/26 cbf 74.125.17.192/26 dfw 74.125.18.0/25 iad 74.125.18.128/26 syd 74.125.18.192/26 lhr 74.125.19.0/25 mrn 74.125.19.128/25 yyz 74.125.40.0/25 mrn 74.125.40.128/26 lhr 74.125.40.192/26 rno 74.125.41.0/24 tpe 74.125.42.0/24 atl 74.125.43.0/25 tul 74.125.43.128/25 lhr 74.125.44.0/24 mrn 74.125.45.0/24 tul 74.125.46.0/24 lpp 74.125.47.0/24 bru 74.125.72.0/24 cbf 74.125.73.0/24 bru 74.125.74.0/24 lpp 74.125.75.0/24 chs 74.125.76.0/24 cbf 74.125.77.0/24 chs 74.125.78.0/24 chs 74.125.79.0/24 lpp 74.125.80.0/24 dls 74.125.81.0/24 dub 74.125.92.0/24 mrn 74.125.112.0/24 lpp 74.125.113.0/24 cbf 74.125.114.128/26 lpp 74.125.114.192/26 grq 74.125.115.0/24 tul 74.125.177.0/24 atl 74.125.178.0/24 bom 74.125.179.0/25 cbf 74.125.179.128/26 hkg 74.125.179.192/26 cbf 74.125.180.0/24 chs 74.125.181.0/25 bru 74.125.181.128/26 lax 74.125.181.192/26 grq 74.125.182.0/24 cbf 74.125.183.0/24 cbf 74.125.184.0/24 chs 74.125.185.0/25 chs 74.125.185.128/26 tul 74.125.185.192/26 bll 74.125.186.0/25 dls 74.125.186.128/26 cbf 74.125.186.192/26 tpe 74.125.187.128/26 fra 74.125.187.192/26 las 74.125.191.0/24 tul 172.217.32.0/25 lhr 172.217.32.128/26 sin 172.217.32.192/26 mel 172.217.33.0/25 syd 172.217.33.128/25 fra 172.217.34.0/26 fra 172.217.34.64/26 bom 172.217.34.128/26 del 172.217.34.192/26 bom 172.217.35.0/26 gru 172.217.35.64/26 lhr 172.217.35.128/26 gru 172.217.35.192/26 cbf 172.217.36.0/24 atl 172.217.37.0/25 gru 172.217.37.128/26 lpp 172.217.37.192/26 cbf 172.217.38.0/25 bom 172.217.38.128/26 tul 172.217.38.192/26 cgk 172.217.39.128/26 scl 172.217.39.192/26 tul 172.217.40.0/25 grq 172.217.40.128/25 las 172.217.41.0/25 grq 172.217.41.128/26 cbf 172.217.41.192/26 bru 172.217.42.0/25 tpe 172.217.42.128/26 cmh 172.217.42.192/26 atl 172.217.43.0/25 yul 172.217.43.128/26 sin 172.217.43.192/26 tpe 172.217.44.0/25 yul 172.217.44.128/26 fra 172.217.44.192/26 sin 172.217.45.0/25 yul 172.217.45.128/25 fra 172.217.46.0/24 dls 172.217.47.0/25 sin 172.217.47.128/25 lhr 172.217.96.0/26 grq 172.217.96.64/26 cbf 172.217.96.128/25 bru 172.217.97.0/26 sin 172.217.97.64/26 mci 172.217.97.128/25 mel 172.217.98.0/24 yul 172.217.106.0/25 cmh 172.217.106.128/26 kul 172.217.106.192/26 chs 172.217.107.0/26 iad 172.217.107.64/26 cbf 172.217.107.128/25 dls 172.217.108.0/26 mci 172.217.108.64/26 cid 172.217.109.0/25 mel 172.217.109.128/26 auz 172.217.109.192/26 nrt 172.217.110.0/26 phx 172.217.110.64/26 cmh 172.217.110.128/25 tul 172.217.111.128/26 auz 172.217.111.192/26 scl 172.253.0.0/25 lax 172.253.0.128/25 mel 172.253.1.0/25 lax 172.253.1.128/26 waw 172.253.1.192/26 fra 172.253.2.0/25 lax 172.253.2.128/26 fra 172.253.2.192/26 mad 172.253.3.0/25 nrt 172.253.3.128/26 lbg 172.253.3.192/26 cbf 172.253.4.0/25 hkg 172.253.4.128/25 lbg 172.253.5.0/25 hkg 172.253.5.128/25 mad 172.253.6.0/25 hkg 172.253.6.128/25 nrt 172.253.7.0/25 chs 172.253.7.128/26 nrt 172.253.7.192/26 grq 172.253.8.0/25 iad 172.253.8.128/26 iad 172.253.8.192/26 icn 172.253.9.0/25 iad 172.253.9.128/26 atl 172.253.9.192/26 lax 172.253.10.0/25 iad 172.253.10.128/25 fra 172.253.11.0/25 zrh 172.253.11.128/26 cmh 172.253.11.192/26 grq 172.253.12.0/25 zrh 172.253.12.128/25 mil 172.253.13.0/25 kix 172.253.13.128/26 mil 172.253.13.192/26 waw 172.253.14.0/25 zrh 172.253.14.128/26 cmh 172.253.14.192/26 cgk 172.253.15.0/25 kix 172.253.15.128/26 bom 172.253.15.192/26 chs 172.253.80.0/26 tul 172.253.80.64/26 dfw 172.253.80.128/26 aus 172.253.80.192/26 nrt 172.253.81.0/26 lnk 172.253.81.64/26 dfw 172.253.81.128/26 aus 172.253.81.192/26 phx 172.253.82.0/26 lhr 172.253.82.64/26 cmh 172.253.82.128/26 rno 172.253.82.192/26 grq 172.253.83.0/26 hou 172.253.83.64/26 cbf 172.253.83.128/26 qro 172.253.83.192/26 lpp 172.253.84.0/26 fwa 172.253.84.64/26 rno 172.253.84.128/26 cmh 172.253.84.192/26 sin 172.253.85.0/26 dfw 172.253.85.64/26 cbf 172.253.85.128/25 cbf 172.253.86.0/25 cbf 172.253.86.128/27 lpp 172.253.86.160/27 scl 172.253.86.192/26 lpp 172.253.87.0/26 lpp 172.253.87.64/26 tul 172.253.87.128/25 tul 172.253.88.0/26 tul 172.253.88.64/26 mrn 172.253.88.128/26 mrn 172.253.88.192/27 sin 172.253.88.224/27 tpe 172.253.89.0/27 tpe 172.253.89.32/27 chs 172.253.89.64/26 chs 172.253.89.128/26 chs 172.253.89.192/27 chs 172.253.89.224/27 bru 172.253.90.0/26 bru 172.253.90.64/26 atl 172.253.90.128/26 atl 172.253.90.192/26 qro 172.253.91.0/26 yul 172.253.91.64/26 hou 172.253.91.128/26 iad 172.253.91.192/26 las 172.253.92.0/26 rno 172.253.92.64/26 gru 172.253.92.128/26 bru 172.253.92.192/26 tul 172.253.93.0/26 sin 172.253.93.64/26 lnk 172.253.93.128/26 syd 172.253.93.192/26 chs 172.253.94.0/26 ske 172.253.94.64/26 ckv 172.253.94.128/25 arn 172.253.95.0/25 cmh 172.253.95.128/26 lpp 172.253.95.192/26 grq 172.253.184.0/24 auz 172.253.185.0/26 cbf 172.253.185.64/26 icn 172.253.185.128/26 mrn 172.253.185.192/26 kix 172.253.186.0/24 iad 172.253.187.0/24 fwa 172.253.192.0/24 cbf 172.253.193.0/25 kix 172.253.193.128/26 slc 172.253.193.192/26 fra 172.253.194.128/26 cbf 172.253.194.192/26 lhr 172.253.195.128/26 fra 172.253.195.192/26 iad 172.253.196.0/25 cbf 172.253.196.128/26 tul 172.253.196.192/26 slc 172.253.197.0/25 fra 172.253.197.128/26 lbg 172.253.197.192/26 bom 172.253.198.128/26 dfw 172.253.198.192/26 kix 172.253.199.0/25 fra 172.253.199.128/26 kix 172.253.199.192/26 cbf 172.253.200.128/26 slc 172.253.200.192/26 cgk 172.253.201.0/25 syd 172.253.201.128/25 tlv 172.253.202.0/24 bll 172.253.204.0/25 syd 172.253.204.128/25 bom 172.253.205.0/24 lhr 172.253.206.0/24 waw 172.253.209.0/25 ckv 172.253.209.128/25 chs 172.253.210.0/24 iad 172.253.211.0/25 sin 172.253.211.128/26 icn 172.253.211.192/26 bom 172.253.212.0/25 tul 172.253.212.128/26 scl 172.253.212.192/26 chs 172.253.213.0/25 iad 172.253.213.128/26 del 172.253.213.192/26 dmm 172.253.214.0/25 iad 172.253.214.128/26 cbf 172.253.214.192/26 fra 172.253.215.0/25 bru 172.253.215.128/26 bom 172.253.215.192/26 sin 172.253.216.0/25 chs 172.253.216.128/26 sin 172.253.216.192/26 trn 172.253.217.0/25 tul 172.253.217.128/25 trn 172.253.218.0/25 uos 172.253.218.128/26 syd 172.253.218.192/26 cbf 172.253.219.0/25 scl 172.253.219.128/26 chs 172.253.219.192/26 gru 172.253.220.0/25 bom 172.253.220.128/26 scl 172.253.220.192/26 tul 172.253.221.0/25 cbf 172.253.221.128/26 iad 172.253.221.192/26 bom 172.253.222.0/25 slc 172.253.222.128/26 cmh 172.253.222.192/26 bom 172.253.223.0/25 slc 172.253.223.128/26 cmh 172.253.223.192/26 iad 172.253.224.0/24 cgk 172.253.225.0/24 fra 172.253.226.0/24 del 172.253.227.0/25 ckv 172.253.227.128/26 mad 172.253.227.192/26 ber 172.253.228.0/25 uos 172.253.228.128/26 mil 172.253.228.192/26 ber 172.253.229.0/25 las 172.253.229.128/26 mel 172.253.229.192/26 del 172.253.230.0/25 gru 172.253.230.128/26 bom 172.253.230.192/26 mel 172.253.231.0/25 las 172.253.231.128/26 lax 172.253.231.192/26 bru 172.253.232.0/25 las 172.253.232.128/26 slc 172.253.232.192/26 fra 172.253.233.0/25 gru 172.253.233.128/25 ber 172.253.234.0/24 gru 172.253.235.0/25 nrt 172.253.235.128/25 bom 172.253.236.0/25 nrt 172.253.236.128/26 nrt 172.253.236.192/26 sin 172.253.237.0/25 hkg 172.253.237.128/25 zrh 172.253.238.0/25 nrt 172.253.238.128/25 yul 172.253.239.0/25 slc 172.253.239.128/26 tpe 172.253.239.192/26 tlv 172.253.240.0/24 tul 172.253.241.0/24 dhr 172.253.242.0/24 chs 172.253.243.0/24 ckv 172.253.244.0/25 bom 172.253.244.128/26 lax 172.253.244.192/26 jnb 172.253.245.0/24 las 172.253.247.0/24 syd 172.253.248.0/24 bru 172.253.249.0/25 atl 172.253.249.128/26 del 172.253.249.192/26 jnb 172.253.250.0/24 cmh 172.253.251.0/24 dfw 172.253.252.0/24 icn 172.253.253.0/24 icn 172.253.254.0/24 dls 172.253.255.0/24 waw 173.194.90.0/24 cbf 173.194.91.0/24 scl 173.194.93.0/24 tpe 173.194.94.0/24 cbf 173.194.95.0/24 tul 173.194.96.0/25 dub 173.194.96.128/25 fra 173.194.97.0/24 chs 173.194.98.0/24 lpp 173.194.99.0/25 tul 173.194.99.128/25 dmm 173.194.100.0/24 mrn 173.194.101.0/24 tul 173.194.102.0/24 atl 173.194.103.0/24 cbf 173.194.168.0/25 nrt 173.194.168.128/26 nrt 173.194.168.192/26 iad 173.194.169.0/24 grq 173.194.170.0/24 grq 173.194.171.0/25 tpe 173.194.171.128/26 del 173.194.171.192/26 jnb 192.178.36.0/25 cbf 192.178.36.128/26 tpe 192.178.36.192/26 phx 192.178.37.0/26 cbf 192.178.37.64/26 phx 192.178.37.128/25 bru 192.178.38.0/26 phx 192.178.38.64/26 mrn 192.178.38.128/26 sin 192.178.38.192/26 cmh 192.178.39.0/26 cmh 192.178.39.64/26 bom 192.178.39.128/25 tlv 192.178.64.0/24 yyz 192.178.65.0/26 iad 192.178.65.64/26 del 192.178.65.128/25 cmh 192.178.66.0/25 cbf 192.178.66.128/25 del 192.178.67.0/26 cmh 192.178.67.64/26 scl 192.178.67.128/25 rno 192.178.92.0/26 arn 192.178.92.64/26 iad 192.178.92.128/26 yyz 192.178.92.192/26 cbf 192.178.93.0/26 phx 192.178.93.64/26 cmh 192.178.93.128/26 arn 192.178.93.192/26 cbf 192.178.94.0/26 arn 192.178.94.64/26 cmh 192.178.94.128/26 slc 192.178.94.192/26 dfw 192.178.95.0/26 gru 192.178.95.64/26 qro 192.178.95.128/25 qro 192.178.112.0/26 cbf 192.178.112.64/26 tul 192.178.112.128/26 cbf 192.178.112.192/26 dls 192.178.113.0/26 cbf 192.178.113.64/26 tul 192.178.113.128/26 aus 192.178.113.192/26 cbf 192.178.114.0/25 cmh 192.178.114.128/25 fwa 192.178.115.0/26 cmh 192.178.115.64/26 dfw 192.178.115.128/26 cmh 192.178.115.192/26 iad 192.178.116.0/26 grq 192.178.116.64/26 cmh 192.178.116.128/25 del 192.178.117.0/25 osl 192.178.117.128/26 osl 192.178.117.192/26 phx 192.178.118.0/26 ckv 192.178.118.64/26 dls 192.178.118.128/26 grq 192.178.118.192/26 cbf 192.178.119.0/26 bom 192.178.119.64/26 cmh 192.178.119.128/25 cbf 2404:6800:4000::/48 bom 2404:6800:4001::/48 kul 2404:6800:4003::/48 sin 2404:6800:4005::/48 hkg 2404:6800:4006::/48 syd 2404:6800:4008::/48 tpe 2404:6800:400a:1000::/62 kix 2404:6800:400a:1004::/62 kix 2404:6800:400a:1008::/61 kix 2404:6800:400b:c000::/62 nrt 2404:6800:400b:c004::/62 nrt 2404:6800:400b:c008::/61 nrt 2404:6800:400b:c010::/60 nrt 2404:6800:4013::/53 mel 2404:6800:4013:800::/53 del 2404:6800:4016::/48 bkk 2404:f340:10:1400::/61 icn 2404:f340:10:1408::/62 icn 2404:f340:10:140c::/63 icn 2404:f340:10:140e::/63 icn 2404:f340:4010::/48 cgk 2600:1900::/48 tlv 2600:1900:4260::/54 dmm 2600:1900:4260:40e::/121 dia 2600:1900:4260:40e::80/121 dia 2600:1900:4260:40e::100/122 dia 2600:1900:4260:40e::140/122 dia 2600:1900:4260:40e::180/121 dia 2607:f8b0:4001:c00::/59 cbf 2607:f8b0:4001:c20::/61 cbf 2607:f8b0:4001:c28::/62 cbf 2607:f8b0:4001:c2e::/64 cbf 2607:f8b0:4001:c2f::/64 cbf 2607:f8b0:4001:c30::/62 cbf 2607:f8b0:4001:c34::/62 cbf 2607:f8b0:4001:c40::/60 cbf 2607:f8b0:4001:c50::/61 cbf 2607:f8b0:4001:c58::/63 cbf 2607:f8b0:4001:c5a::/63 cbf 2607:f8b0:4001:c5c::/62 cbf 2607:f8b0:4001:c60::/63 cbf 2607:f8b0:4001:c62::/63 cbf 2607:f8b0:4001:c64::/62 cbf 2607:f8b0:4001:c68::/63 cbf 2607:f8b0:4001:c6a::/63 cbf 2607:f8b0:4001:c6c::/63 cbf 2607:f8b0:4001:c6e::/63 cbf 2607:f8b0:4001:c70::/62 cbf 2607:f8b0:4001:c74::/63 cbf 2607:f8b0:4001:c76::/63 cbf 2607:f8b0:4001:c78::/63 cbf 2607:f8b0:4001:c7a::/63 cbf 2607:f8b0:4002::/48 atl 2607:f8b0:4003::/48 tul 2607:f8b0:4004::/52 iad 2607:f8b0:4004:1000::/52 lax 2607:f8b0:400c::/48 chs 2607:f8b0:400d::/48 mrn 2607:f8b0:400e::/48 dls 2607:f8b0:4020::/48 yul 2607:f8b0:4023::/54 ckv 2607:f8b0:4023:400::/54 uos 2607:f8b0:4023:800::/54 slc 2607:f8b0:4023:c00::/54 las 2607:f8b0:4023:1000::/54 dfw 2607:f8b0:4023:1400::/54 cmh 2607:f8b0:4023:1800::/54 yyz 2607:f8b0:4023:1c00::/54 rno 2607:f8b0:4023:2000::/54 phx 2607:f8b0:4023:2400::/62 qro 2607:f8b0:4023:2404::/63 qro 2607:f8b0:4023:2406::/63 qro 2607:f8b0:4023:2408::/61 qro 2607:f8b0:4023:2800::/54 aus 2607:f8b0:4023:2c00::/54 fwa 2607:f8b0:4023:3000::/54 lnk 2607:f8b0:4023:3400::/54 hou 2607:f8b0:4023:3800::/54 mci 2607:f8b0:4023:3c00::/54 cid 2607:f8b0:4023:4000::/50 auz 2607:f8b0:4024::/48 ckv 2800:3f0:4001::/48 gru 2800:3f0:4003::/48 scl 2a00:1450:4001::/48 fra 2a00:1450:4008:c00::/62 ber 2a00:1450:4008:c04::/62 ber 2a00:1450:4009::/48 lhr 2a00:1450:400a:1000::/62 zrh 2a00:1450:400a:1004::/62 zrh 2a00:1450:400a:1008::/61 zrh 2a00:1450:400b::/48 dub 2a00:1450:400c::/48 bru 2a00:1450:4010::/48 lpp 2a00:1450:4013::/48 grq 2a00:1450:4025::/53 dhr 2a00:1450:4025:800::/54 waw 2a00:1450:4025:c00::/54 bll 2a00:1450:4025:1000::/54 mad 2a00:1450:4025:1400::/54 lbg 2a00:1450:4025:1800::/54 mil 2a00:1450:4025:1c00::/54 tlv 2a00:1450:4025:2000::/52 trn 2a00:1450:4025:3000::/52 arn 2a00:1450:4025:4000::/62 hdf 2a00:1450:4025:4004::/62 hdf 2a00:1450:4025:4400::/54 ske 2a00:1450:4030::/48 osl 2c0f:fb50:4001::/48 jnb
Recupero dei dati sulla posizione in modo programmatico
Gli intervalli di indirizzi possono essere recuperati come:
Un file JSON:
curl https://www.gstatic.com/ipranges/publicdns.jsonUn feed di geolocalizzazione RFC 8805
curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
Puoi utilizzare il seguente script Python per creare un elenco di intervalli di indirizzi IP che Google Public DNS utilizzerà per eseguire query sui server DNS autorevoli.
Questi dati sono disponibili anche su locations.publicdns.goog. come record TXT.
Tuttavia, le dimensioni dei dati indicano che i record TXT DNS non sono più un formato
appropriato. Stiamo sostituendo il record TXT con il file in formato JSON descritto
sopra. Se utilizzi il record TXT, passa all'utilizzo del file JSON, poiché prevediamo di rimuovere il record TXT in futuro.
Riga di comando
Puoi utilizzare curl e lo strumento jq per estrarre gli intervalli IP di Google Public DNS dalla riga di comando.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
A tal fine, devi :
- Installa il client HTTP a riga di comando curl
- Installa il processore JSON a riga di comando jq
Python
Puoi utilizzare il seguente script Python per creare un elenco di intervalli di indirizzi IP utilizzati da Google Public DNS.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
Per macOS, questo script richiede un runtime Python 3 configurato come segue:
- Installa la versione attuale del runtime Python 3 per macOS.
- Esegui il file
Install Certificates.commandincluso dalla cartella Python nella cartella Applicazioni per installare un elenco di certificati root attendibili (cert.pem) da utilizzare per il runtime Python. SostituisciVERSIONcon la versione di Python che hai installato (ad esempio3.8):sudo "/Applications/Python
VERSION/Install Certificates.command"
Google Public DNS si basa su software open source, come BIND?
Google Public DNS è l'implementazione di Google degli standard DNS.
Esistono piani per rilasciare il codice di Google Public DNS come software open source?
Al momento non è previsto di rendere open source Google Public DNS. Tuttavia, abbiamo descritto in dettaglio tutti i passaggi che abbiamo intrapreso per aumentare la velocità, la sicurezza e la conformità agli standard.
Google Public DNS supporta IPv6?
Google Public DNS ha indirizzi IPv6 per le richieste in entrata dai client con connettività IPv6 e risponde a tutte le richieste di indirizzi IPv6, restituendo record AAAA, se esistenti. Supportiamo completamente i server dei nomi autoritativi solo IPv6. Gli indirizzi del resolver IPv6 sono forniti nelle istruzioni per iniziare a utilizzare Google Public DNS.
Tieni presente che potresti non visualizzare risultati IPv6 per i siti web Google. Per ottimizzare l'esperienza utente, Google pubblica solo record AAAA per i client con una buona connettività IPv6. Questa policy è completamente indipendente da Google Public DNS e viene applicata dai server dei nomi autorevoli di Google. Per ulteriori informazioni, consulta la pagina Google su IPv6.
Per reti e sistemi solo IPv6, puoi utilizzare Google Public DNS64 per ottenere record AAAA sintetizzati per nomi di dominio con record A, ma senza record AAAA. Questi record AAAA sintetizzati indirizzano i client solo IPv6 a un gateway NAT64 utilizzando un prefisso IPv6 noto riservato al servizio NAT64. Basta configurare i sistemi seguendo le istruzioni per iniziare, sostituendo gli indirizzi del resolver con la configurazione IPv6 di DNS64.
Google Public DNS supporta il protocollo DNSSEC?
Google Public DNS è un resolver di convalida che tiene conto della sicurezza. Tutte le risposte dalle zone firmate DNSSEC vengono convalidate, a meno che i client non impostino esplicitamente il flag CD nelle richieste DNS per disabilitare la convalida.
Come faccio a sapere se utilizzo DNSSEC?
Puoi eseguire un semplice test visitando la pagina http://www.dnssec-failed.org/. Questo sito è stato configurato appositamente per restituire un errore DNS a causa di una catena di autenticazione interrotta. Se non ricevi un errore, non stai utilizzando DNSSEC.
In che modo Google Public DNS gestisce le ricerche per cui la convalida DNSSEC non va a buon fine?
Se Google Public DNS non riesce a convalidare una risposta (a causa di una configurazione errata, di record RRSIG mancanti o errati e così via), restituisce invece una risposta di errore (SERVFAIL). Tuttavia, se l'impatto è significativo (ad es. la convalida di un dominio molto popolare non va a buon fine), potremmo disattivare temporaneamente la convalida nella zona finché il problema non viene risolto.
Come faccio a scoprire perché la convalida DNSSEC di un determinato dominio non va a buon fine?
DNS Analyzer di Verisign Labs e DNSViz di Sandia National Laboratories sono due strumenti di visualizzazione DNSSEC che mostrano la catena di autenticazione DNSSEC per qualsiasi dominio. Mostrano dove si verificano interruzioni e sono utili per cercare l'origine degli errori DNSSEC.
Google Public DNS sta pubblicando dati obsoleti. Posso forzarne l'aggiornamento dei dati?
Puoi utilizzare lo strumento Svuota cache per aggiornare la cache Google Public DNS per i tipi di record comuni e la maggior parte dei nomi di dominio. Non devi dimostrare la proprietà del dominio per svuotarlo, ma devi risolvere un reCAPTCHA che limita l'abuso automatizzato del servizio.
Lo svuotamento di qualsiasi tipo di record per un dominio che hai registrato o per cui hai eseguito la delega secondaria
con record NS non solo svuota le risposte memorizzate nella cache per il tipo,
ma svuota anche le informazioni di delega sui server dei nomi per quel dominio.
Se hai modificato di recente i server dei nomi
(cambiando i registrar o i provider di hosting DNS),
è fondamentale farlo prima di svuotare i sottodomini come www,
in modo che non vengano aggiornati con dati obsoleti sui vecchi server DNS.
Se Google Public DNS restituisce risposte con record CNAME obsoleti, devi svuotare il tipo di record CNAME per ogni dominio CNAME, a partire dall'ultimo CNAME della catena e tornando indietro fino al nome della query. Dopo aver svuotato tutte le CNAME, svuota i nomi sottoposti a query con tutti i tipi di record che rispondono con la CNAME obsoleta.
Esistono alcune limitazioni relative a ciò che può essere scaricato:
I domini che utilizzano la subnet client EDNS (ECS) per la geolocalizzazione non possono essere svuotati. Per tutti i domini che utilizzano ECS, imposta TTL per i record abilitati per ECS sufficientemente brevi (15 minuti o meno) in modo da non doverli mai svuotare.
L'unico modo per svuotare tutti i sottodomini o tutti i tipi di record per un nome di dominio è svuotare ogni tipo di record per ogni nome di dominio che vuoi svuotare. Se non è pratico, puoi sempre attendere la scadenza dei TTL dei record (in genere sono limitati a sei ore anche se il TTL effettivo è più lungo).
Per svuotare i nomi di dominio internazionalizzati come
пример.example, utilizza il formato punycode (xn‑‑e1afmkfd.exampleper l'esempio precedente). I domini con caratteri diversi da lettere ASCII, cifre, trattino o underscore non possono essere cancellati.
Google Public DNS protegge il cosiddetto "ultimo hop" criptando la comunicazione con i client?
Il traffico DNS tradizionale viene trasportato tramite UDP o TCP senza crittografia. Forniamo anche DNS su TLS e DNS su HTTPS, che criptano il traffico tra i client e Google Public DNS. Puoi provarlo all'indirizzo https://dns.google.
Perché abbiamo bisogno di DNS over HTTPS quando abbiamo già DNSSEC?
DNS over HTTPS e DNSSEC sono complementari. Google Public DNS utilizza DNSSEC per autenticare le risposte dei server dei nomi ogni volta che è possibile. Tuttavia, per autenticare in modo sicuro una risposta UDP o TCP tradizionale da Google Public DNS, un client dovrebbe ripetere la convalida DNSSEC, cosa che attualmente fanno pochissimi resolver client. DNS over HTTPS cripta il traffico tra i resolver stub e Google Public DNS e integra DNSSEC per fornire ricerche DNS autenticate end-to-end.
Esistono strumenti che posso utilizzare per testare le prestazioni di Google Public DNS rispetto a quelle di altri servizi DNS?
Esistono molti strumenti disponibili senza costi che puoi utilizzare per misurare il tempo di risposta di Google Public DNS. Ti consigliamo Namebench. Indipendentemente dallo strumento utilizzato, devi eseguirlo su un numero elevato di domini, più di 5000, per garantire risultati statisticamente significativi. Sebbene i test richiedano più tempo per essere eseguiti, l'utilizzo di un minimo di 5000 domini garantisce che la variabilità dovuta alla latenza di rete (perdita di pacchetti e ritrasmissioni) sia ridotta al minimo e che la grande cache dei nomi di Google Public DNS sia utilizzata a fondo.
Per impostare il numero di domini in Namebench, utilizza l'opzione GUI Numero di test o il flag della riga di comando -t. Per maggiori informazioni, consulta la documentazione di Namebench.
Quando eseguo ping o traceroute rispetto ai resolver DNS pubblici di Google, la latenza della risposta è superiore a quella di altri servizi. Ciò significa che Google Public DNS è sempre più lento?
Oltre al tempo di ping, devi considerare anche il tempo medio per risolvere un nome. Ad esempio, se il tuo ISP ha un tempo di ping di 20 ms, ma un tempo medio di risoluzione dei nomi di 500 ms, il tempo di risposta medio complessivo è di 520 ms. Se Google Public DNS ha un tempo di ping di 300 ms, ma risolve molti nomi in 1 ms, il tempo di risposta medio complessivo è di 301 ms. Per un confronto migliore, ti consigliamo di testare le risoluzioni dei nomi di un ampio insieme di domini.
Come funziona Google Public DNS con la geolocalizzazione CDN?
Molti siti che forniscono contenuti multimediali scaricabili o in streaming ospitano i propri contenuti con reti di distribuzione di contenuti (CDN) di terze parti basate su DNS, come Akamai. Quando un resolver DNS esegue una query su un server dei nomi autorevole per l'indirizzo IP di una CDN, il server dei nomi restituisce l'indirizzo più vicino (in termini di distanza di rete) al resolver, non all'utente. In alcuni casi, per i resolver basati su ISP e per i resolver pubblici come Google Public DNS, il resolver potrebbe non trovarsi nelle immediate vicinanze degli utenti. In questi casi, l'esperienza di navigazione potrebbe essere leggermente rallentata. Google Public DNS non è diverso dagli altri provider DNS a questo proposito.
Per ridurre la distanza tra i server DNS e gli utenti, Google Public DNS ha implementato i suoi server in tutto il mondo. In particolare, gli utenti in Europa devono essere indirizzati ai server di contenuti CDN in Europa, gli utenti in Asia devono essere indirizzati ai server CDN in Asia e gli utenti negli Stati Uniti orientali, centrali e occidentali devono essere indirizzati ai server CDN in queste rispettive regioni. Abbiamo anche pubblicato queste informazioni per aiutare le CDN a fornire buoni risultati DNS per gli utenti multimediali.
Inoltre, Google Public DNS utilizza una soluzione tecnica chiamata subnet client EDNS, come descritto nella RFC. In questo modo, i resolver possono trasmettere parte dell'indirizzo IP del client (i primi 24/56 bit o meno per IPv4/IPv6 rispettivamente) come IP di origine nel messaggio DNS, in modo che i server dei nomi possano restituire risultati ottimizzati in base alla posizione dell'utente anziché a quella del resolver.
Privacy
Quali informazioni vengono registrate da Google quando utilizzo il servizio Google Public DNS?
La pagina sulla privacy di Google Public DNS contiene un elenco completo delle informazioni che raccogliamo. Google Public DNS è conforme alle norme sulla privacy principali di Google, disponibili nel nostro Centro per la privacy.
Il tuo indirizzo IP client viene registrato solo temporaneamente (cancellato entro un giorno o due), ma le informazioni su ISP e località a livello di città/area metropolitana vengono conservate più a lungo allo scopo di rendere il nostro servizio più veloce, migliore e più sicuro.
Qualcuna delle informazioni raccolte viene memorizzata nel mio Account Google?
Nessun dato archiviato è associato a un Account Google.
Google condivide le informazioni che raccoglie dal servizio Google Public DNS con persone esterne a Google?
No, tranne nei casi limitati descritti nelle norme sulla privacy di Google, come procedimenti legali e richieste governative esecutive. (Vedi anche il Rapporto sulla trasparenza di Google relativo alle richieste di dati degli utenti.)
Google correla o combina le informazioni dei log temporanei o permanenti con le informazioni personali che ho fornito a Google per altri servizi?
Come indicato nella pagina sulla privacy, non combiniamo né correliamo i dati di log in questo modo.