Общий
Что такое публичная DNS-система Google?
Google Public DNS — это бесплатный глобальный сервис разрешения доменных имен (DNS), который можно использовать в качестве альтернативы вашему текущему DNS-провайдеру.
Зачем Google работает над DNS-сервисом?
Мы считаем, что более быстрая и безопасная инфраструктура DNS может значительно улучшить работу в интернете. Google Public DNS внесла множество улучшений в области скорости, безопасности и достоверности результатов. Мы поделились этими улучшениями в нашей документации , чтобы внести свой вклад в продолжающееся обсуждение в веб-сообществе.
Могу ли я использовать Google Public DNS для размещения своего доменного имени?
Google Public DNS не является авторитетным DNS-хостингом и не может использоваться в этом качестве. Если вам нужен высокопроизводительный, программируемый, авторитетный сервер имен, использующий инфраструктуру Google, попробуйте Google Cloud DNS .
Предоставляет ли Google Public DNS возможность блокировать или фильтровать нежелательные сайты?
Google Public DNS — это сервер разрешения DNS-запросов и кэширования; он не выполняет блокировку или фильтрацию каких-либо данных, за исключением редких случаев, когда это касается определенных доменов:
- Мы считаем это необходимым для защиты пользователей Google от угроз безопасности.
- Мы обязаны по закону заблокировать один или несколько доменов. (Подробнее см. на странице «Блокировка» ).
Однако мы считаем, что блокировка функций обычно лучше всего выполняется на стороне клиента. Если вас интересует возможность включения такой функциональности, вам следует рассмотреть возможность установки клиентского приложения или расширения для браузера, предназначенного для этой цели.
Существуют ли какие-либо зависимости между различными продуктами Google Public DNS?
Google Public DNS — это независимый сервис.
Нужна ли мне учетная запись Google для использования Google Public DNS?
Для использования общедоступной DNS-системы Google не требуется регистрация.
Чем отличается Google Public DNS от DNS-сервиса моего интернет-провайдера или других открытых DNS-серверов? Как я могу определить, лучше ли он?
Открытые DNS-серверы и ваш интернет-провайдер предоставляют услуги разрешения DNS. Мы предлагаем вам попробовать Google Public DNS в качестве основного или дополнительного DNS-сервера, а также любые другие альтернативные DNS-сервисы. При выборе подходящего DNS-сервера следует учитывать множество факторов, таких как скорость, надежность, безопасность и достоверность ответов. В отличие от Google Public DNS, некоторые интернет-провайдеры и открытые DNS-серверы блокируют, фильтруют или перенаправляют DNS-ответы в коммерческих целях. Также см. ответ на вопрос «Предоставляет ли Google Public DNS возможность блокировать или фильтровать нежелательные сайты?» .
Как Google Public DNS обрабатывает несуществующие домены?
Если вы отправляете запрос к несуществующему доменному имени, Google Public DNS всегда возвращает запись NXDOMAIN в соответствии со стандартами протокола DNS. Браузер должен отобразить этот ответ как ошибку DNS. Если же вы получаете какой-либо ответ, кроме сообщения об ошибке (например, вас перенаправляют на другую страницу), это может быть результатом следующего:
- Клиентское приложение, например, плагин для браузера, отображает альтернативную страницу для несуществующего домена.
- Некоторые интернет-провайдеры могут перехватывать и заменять все ответы NXDOMAIN ответами, ведущими к их собственным серверам. Если вас беспокоит, что ваш интернет-провайдер перехватывает запросы или ответы Google Public DNS, вам следует связаться со своим провайдером.
Будет ли в будущем использоваться общедоступная DNS-система Google для показа рекламы?
Мы стремимся сохранить целостность протокола DNS. Google Public DNS никогда не вернет адрес рекламного сервера для несуществующего домена.
Что такое DNS поверх HTTPS (DoH)?
Разрешение DNS-запросов по зашифрованному HTTPS-соединению. DNS через HTTPS значительно повышает конфиденциальность и безопасность между заглушечным и рекурсивным резолверами, а также дополняет DNSSEC, обеспечивая сквозную аутентифицированную проверку DNS-запросов.
Использование и поддержка
Сейчас я использую другой DNS-сервис. Могу ли я также использовать Google Public DNS?
Вы можете установить Google Public DNS в качестве основного или дополнительного DNS-сервера, наряду с вашим текущим DNS-сервером. Помните, что операционные системы по-разному обрабатывают DNS-серверы: некоторые отдают предпочтение вашему основному DNS-серверу и используют дополнительный только в случае отказа основного, в то время как другие распределяют запросы между всеми серверами по принципу циклического перебора.
Если между настроенными резолверами существуют различия в безопасности или фильтрации, вы получаете самый слабый уровень безопасности или фильтрации из всех резолверов. Фильтрация NXDOMAIN или перенаправление на заблокированные страницы могут иногда срабатывать, но SERVFAIL не блокирует домены, если все резолверы не возвращают SERVFAIL.
Подходит ли публичная DNS-система Google для всех типов устройств с доступом в Интернет?
Google Public DNS можно использовать на любом сетевом устройстве, соответствующем стандартам. Если вы обнаружите какие-либо проблемы с корректной работой Google Public DNS, пожалуйста, сообщите нам об этом.
Могу ли я использовать Google Public DNS на своём рабочем компьютере?
В некоторых офисах есть частные сети, позволяющие получать доступ к доменам, недоступным вне работы. Использование Google Public DNS может ограничить ваш доступ к этим частным доменам. Перед использованием Google Public DNS на рабочем компьютере, пожалуйста, ознакомьтесь с политикой вашего ИТ-отдела.
В каких странах доступен публичный DNS-сервер Google?
Он доступен пользователям Интернета по всему миру, хотя ваш опыт может значительно отличаться в зависимости от вашего конкретного местоположения.
Работает ли публичная DNS-система Google со всеми интернет-провайдерами?
Общедоступная DNS-система Google должна работать с большинством интернет-провайдеров, при условии, что у вас есть доступ к изменению настроек DNS вашей сети.
Нужно ли мне использовать оба публичных DNS-адреса Google?
Вы можете использовать Google в качестве основного сервиса, просто указав один из IP-адресов. Однако убедитесь, что вы не указываете один и тот же адрес как для основного, так и для резервного сервера.
Имеет ли значение порядок указания IP-адресов?
Порядок не имеет значения. Любой из этих IP-адресов может быть вашим основным или дополнительным сервером имен.
Каков уровень обслуживания (SLA) для данного сервиса?
Для бесплатного сервиса Google Public DNS не существует соглашения об уровне обслуживания (SLA).
Я являюсь интернет-провайдером. Могу ли я перенаправить своих пользователей на общедоступные DNS-серверы Google?
Интернет-провайдерам, желающим использовать Google Public DNS, следует следовать инструкциям провайдера , чтобы узнать, нужно ли им что-либо делать перед отправкой запросов в Google Public DNS.
Как я могу получить поддержку от команды Google Public DNS?
Мы рекомендуем вам присоединиться к нашим группам Google , чтобы получать полезные обновления от команды и задавать любые вопросы. Если у вас возникла проблема и вы хотите сообщить о ней, пожалуйста, ознакомьтесь с инструкцией по сообщению о проблемах .
Технический
Как Google Public DNS узнает, куда отправлять мои запросы?
Маршрутизация Anycast направляет ваши запросы к ближайшему общедоступному DNS-серверу Google. Для получения дополнительной информации о маршрутизации Anycast см. статью в Википедии .
Google Public DNS использует записи серверов имен (NS), опубликованные в корневой зоне DNS и зонах доменов верхнего уровня, для поиска имен и адресов DNS-серверов, являющихся авторитетными для любого домена. Некоторые из этих серверов имен также используют маршрутизацию Anycast.
Где сейчас расположены ваши серверы?
Общедоступные DNS-серверы Google доступны по всему миру. На этот вопрос есть два ответа: один для клиентов, а другой для DNS-серверов, от которых Google Public DNS получает ответы, которые возвращает клиентам.
Когда клиенты отправляют запросы в Google Public DNS, они перенаправляются в ближайшее местоположение, рекламирующее используемый anycast-адрес ( 8.8.8.8 , 8.8.4.4 или один из IPv6-адресов в 2001:4860:4860:: :). Конкретные местоположения, рекламирующие эти anycast-адреса, меняются в зависимости от состояния сети и нагрузки трафика и включают почти все центры обработки данных Core и точки присутствия Edge (PoP) в сети Google Edge Network .
Google Public DNS отправляет запросы к авторитетным серверам из центров обработки данных Core и региональных локаций Google Cloud . Google публикует список диапазонов IP-адресов, которые Google Public DNS может использовать для запросов к авторитетным DNS-серверам (используются не все диапазоны из списка). Вы можете использовать его для определения географического местоположения DNS-запросов, для которых отсутствуют данные о подсети клиента EDNS (ECS), а также для настройки списков контроля доступа (ACL), разрешающих более высокую частоту запросов от Google Public DNS.
В дополнение к этому разделу часто задаваемых вопросов, Google также публикует список в виде DNS-записи "TXT". Google еженедельно обновляет оба источника, внося дополнения, изменения и удаления. Каждая запись диапазона IP-адресов включает код IATA ближайшего аэропорта. Для автоматизации обработки данных GeoIP или списков контроля доступа (ACL) эти данные должны получаться через DNS, а не путем парсинга этой веб-страницы (см. пример ниже).
Диапазоны IP-адресов, используемые Google Public DNS для отправки запросов.
34.64.0.0/24 иконка 34.64.1.0/24 иконка 34.64.2.0/24 иконка 34.101.0.0/24 кгк 34.101.1.0/24 кгк 34.101.2.0/24 кгк 34.116.32.0/24 тлв 34.153.64.0/25 диам. 34.153.64.128/26 диам. 34.153.64.192/26 диам. 34.153.65.0/25 диам. 34.153.65.128/26 диам. 34.153.65.192/26 дмм 34.153.66.0/24 дмм 74.114.28.0/26 син 74.114.28.64/26 бкк 74.114.28.128/26 хдф 74.114.28.192/26 йад 74.114.29.0/26 чс 74.114.29.64/26 бкк 74.114.29.128/26 лхр 74.114.29.192/26 дфв 74.114.30.0/26 бкк 74.114.30.64/26 хдф 74.114.30.128/25 хдф 74.114.31.0/26 смх 74.114.31.64/26 ККВ 74.114.31.128/26 грех 74.114.31.192/26 смч 74.125.16.128/26 бом 74.125.16.192/26 ыыз 74.125.17.128/26 КБФ 74.125.17.192/26 дфв 74.125.18.0/25 иад 74.125.18.128/26 с.д. 74.125.18.192/26 лч 74.125.19.0/25 мин. 74.125.19.128/25 ыыз 74.125.40.0/25 мистер 74.125.40.128/26 лч 74.125.40.192/26 рно 74.125.41.0/24 тпе 74.125.42.0/24 атл 74.125.43.0/25 тул 74.125.43.128/25 лч 74.125.44.0/24 мин. 74.125.45.0/24 тул 74.125.46.0/24 лпп 74.125.47.0/24 брю 74.125.72.0/24 КБФ 74.125.73.0/24 брю 74.125.74.0/24 лпп 74.125.75.0/24 chs 74.125.76.0/24 cbf 74.125.77.0/24 chs 74.125.78.0/24 chs 74.125.79.0/24 lpp 74.125.80.0/24 dls 74.125.81.0/24 dub 74.125.92.0/24 mrn 74.125.112.0/24 lpp 74.125.113.0/24 cbf 74.125.114.128/26 lpp 74.125.114.192/26 grq 74.125.115.0/24 tul 74.125.177.0/24 атл 74.125.178.0/24 bom 74.125.179.0/25 cbf 74.125.179.128/26 hkg 74.125.179.192/26 cbf 74.125.180.0/24 chs 74.125.181.0/25 bru 74.125.181.128/26 lax 74.125.181.192/26 grq 74.125.182.0/24 cbf 74.125.183.0/24 cbf 74.125.184.0/24 chs 74.125.185.0/25 чс 74.125.185.128/26 тул 74.125.185.192/26 бл 74.125.186.0/25 длс 74.125.186.128/26 КБФ 74.125.186.192/26 тпе 74.125.187.128/26 фр. 74.125.187.192/26 лас 74.125.191.0/24 тул 172.217.32.0/25 лч 172.217.32.128/26 грех 172.217.32.192/26 мел 172.217.33.0/25 Сид 172.217.33.128/25 фр. 172.217.34.0/26 фр. 172.217.34.64/26 род. 172.217.34.128/26 дель 172.217.34.192/26 род. 172.217.35.0/26 гр 172.217.35.64/26 лч 172.217.35.128/26 гр 172.217.35.192/26 КБФ 172.217.36.0/24 атл 172.217.37.0/25 гр 172.217.37.128/26 лпп 172.217.37.192/26 КБФ 172.217.38.0/25 рожден 172.217.38.128/26 тул 172.217.38.192/26 кгк 172.217.39.128/26 скл 172.217.39.192/26 тул 172.217.40.0/25 грк 172.217.40.128/25 лас 172.217.41.0/25 грк 172.217.41.128/26 КБФ 172.217.41.192/26 брю 172.217.42.0/25 время 172.217.42.128/26 смч 172.217.42.192/26 атл 172.217.43.0/25 июл 172.217.43.128/26 грех 172.217.43.192/26 тпе 172.217.44.0/25 июл 172.217.44.128/26 фр. 172.217.44.192/26 грех 172.217.45.0/25 июл 172.217.45.128/25 фр. 172.217.46.0/24 длс 172.217.47.0/25 грех 172.217.47.128/25 лч 172.217.96.0/26 грк 172.217.96.64/26 КБФ 172.217.96.128/25 брю 172.217.97.0/26 грех 172.217.97.64/26 мки 172.217.97.128/25 мел 172.217.98.0/24 июл 172.217.106.0/25 смч 172.217.106.128/25 чс 172.217.107.0/26 иад 172.217.107.64/26 КБФ 172.217.107.128/25 длс 172.217.108.0/24 код 172.217.109.0/25 мел 172.217.109.128/26 ауз 172.217.109.192/26 нрт 172.217.110.0/25 тел. 172.217.110.128/25 тул 172.217.111.128/26 ауз 172.217.111.192/26 скл 172.253.0.0/25 слабый 172.253.0.128/25 мел 172.253.1.0/25 слабый 172.253.1.128/26 вау 172.253.1.192/26 фр. 172.253.2.0/25 слабый 172.253.2.128/26 фр. 172.253.2.192/26 безумный 172.253.3.0/25 нрт 172.253.3.128/26 фунтов 172.253.3.192/26 КБФ 172.253.4.0/25 чкг 172.253.4.128/25 фунтов 172.253.5.0/25 чкг 172.253.5.128/25 безумный 172.253.6.0/25 хкг 172.253.6.128/25 нрт 172.253.7.0/25 каналов 172.253.7.128/26 нрт 172.253.7.192/26 грк 172.253.8.0/25 иад 172.253.8.128/26 иад 172.253.8.192/26 значок 172.253.9.0/25 иад 172.253.9.128/26 атл 172.253.9.192/26 слабый 172.253.10.0/25 иад 172.253.10.128/25 фр. 172.253.11.0/25 зрх 172.253.11.128/26 смч 172.253.11.192/26 грк 172.253.12.0/25 зрх 172.253.12.128/25 мил 172.253.13.0/25 кикс 172.253.13.128/26 мил 172.253.13.192/26 вау 172.253.14.0/25 зрх 172.253.14.128/26 смч 172.253.14.192/26 кгк 172.253.15.0/25 кикс 172.253.15.128/26 родился 172.253.15.192/26 чс 172.253.80.0/26 тул 172.253.80.64/26 дфв 172.253.80.128/26 аус 172.253.80.192/26 нрт 172.253.81.0/26 ссылка 172.253.81.64/26 дфв 172.253.81.128/26 аус 172.253.81.192/26 тел. 172.253.82.0/26 лч 172.253.82.64/26 смч 172.253.82.128/26 рно 172.253.82.192/26 грк 172.253.83.0/26 часов 172.253.83.64/26 КБФ 172.253.83.128/26 кв. 172.253.83.192/26 лпп 172.253.84.0/26 фва 172.253.84.64/26 рно 172.253.84.128/26 смч 172.253.84.192/26 грех 172.253.85.0/26 дфв 172.253.85.64/26 КБФ 172.253.85.128/25 cbf 172.253.86.0/25 cbf 172.253.86.128/27 lpp 172.253.86.160/27 scl 172.253.86.192/26 lpp 172.253.87.0/26 lpp 172.253.87.64/26 tul 172.253.87.128/25 tul 172.253.88.0/26 tul 172.253.88.64/26 mrn 172.253.88.128/26 mrn 172.253.88.192/27 sin 172.253.88.224/27 tpe 172.253.89.0/27 tpe 172.253.89.32/27 chs 172.253.89.64/26 chs 172.253.89.128/26 chs 172.253.89.192/27 chs 172.253.89.224/27 bru 172.253.90.0/26 bru 172.253.90.64/26 atl 172.253.90.128/26 atl 172.253.90.192/26 qro 172.253.91.0/26 yul 172.253.91.64/26 хоу 172.253.91.128/26 иад 172.253.91.192/26 лас 172.253.92.0/26 рно 172.253.92.64/26 гр 172.253.92.128/26 брю 172.253.92.192/26 тул 172.253.93.0/26 грех 172.253.93.64/26 ссылка 172.253.93.128/26 сидов 172.253.93.192/26 чс 172.253.94.0/26 ске 172.253.94.64/26 ККВ 172.253.94.128/25 арн 172.253.95.0/25 смч 172.253.95.128/26 лпп 172.253.95.192/26 грк 172.253.184.0/24 ауз 172.253.185.0/25 значок 172.253.185.128/25 мин. 172.253.186.0/24 иад 172.253.187.0/24 фва 172.253.192.0/24 КБФ 172.253.193.0/25 кикс 172.253.193.128/26 СЛК 172.253.193.192/26 фр. 172.253.194.128/26 КБФ 172.253.194.192/26 лч 172.253.195.128/26 фр. 172.253.195.192/26 иад 172.253.196.0/25 КБФ 172.253.196.128/26 тул 172.253.196.192/26 слц 172.253.197.0/25 фр. 172.253.197.128/26 фунтов 172.253.197.192/26 родился 172.253.198.128/26 дфв 172.253.198.192/26 кикс 172.253.199.0/25 фр. 172.253.199.128/26 кикс 172.253.199.192/26 КБФ 172.253.200.128/26 слц 172.253.200.192/26 кгк 172.253.201.0/25 сид 172.253.201.128/25 тлв 172.253.202.0/24 блл 172.253.204.0/25 Сид 172.253.204.128/25 бом 172.253.205.0/24 лч 172.253.206.0/24 вау 172.253.209.0/25 скв 172.253.209.128/25 чс 172.253.210.0/24 иад 172.253.211.0/25 грех 172.253.211.128/26 значок 172.253.211.192/26 род. 172.253.212.0/25 тул 172.253.212.128/26 скл 172.253.212.192/26 чс 172.253.213.0/25 иад 172.253.213.128/26 дель 172.253.213.192/26 дмм 172.253.214.0/25 иад 172.253.214.128/26 КБФ 172.253.214.192/26 фр. 172.253.215.0/25 брю 172.253.215.128/26 бом 172.253.215.192/26 грех 172.253.216.0/25 каналов 172.253.216.128/26 грех 172.253.216.192/26 трн 172.253.217.0/25 тул 172.253.217.128/25 трн 172.253.218.0/25 шт. 172.253.218.128/26 Сид 172.253.218.192/26 КБФ 172.253.219.0/25 скл 172.253.219.128/26 каналов 172.253.219.192/26 гр 172.253.220.0/25 бом 172.253.220.128/26 скл 172.253.220.192/26 тул 172.253.221.0/25 КБФ 172.253.221.128/26 иад 172.253.221.192/26 род. 172.253.222.0/25 слк 172.253.222.128/26 смч 172.253.222.192/26 бом 172.253.223.0/25 слк 172.253.223.128/26 смч 172.253.223.192/26 иад 172.253.224.0/24 кгк 172.253.225.0/24 фра 172.253.226.0/24 дель 172.253.227.0/25 скв 172.253.227.128/26 безумный 172.253.227.192/26 бер 172.253.228.0/25 шт. 172.253.228.128/26 мил 172.253.228.192/26 бер 172.253.229.0/25 лас 172.253.229.128/26 мел 172.253.229.192/26 дель 172.253.230.0/25 гр 172.253.230.128/26 родился 172.253.230.192/26 мел 172.253.231.0/25 лас 172.253.231.128/26 слабый 172.253.231.192/26 брю 172.253.232.0/25 лас 172.253.232.128/26 слк 172.253.232.192/26 фр. 172.253.233.0/25 гр 172.253.233.128/25 бер 172.253.234.0/24 гр 172.253.235.0/25 нрт 172.253.235.128/25 родился 172.253.236.0/25 нрт 172.253.236.128/26 нрт 172.253.236.192/26 грех 172.253.237.0/25 чкг 172.253.237.128/25 зрх 172.253.238.0/25 нрт 172.253.238.128/25 юл 172.253.239.0/25 слк 172.253.239.128/26 тпе 172.253.239.192/26 тлв 172.253.240.0/24 тул 172.253.241.0/24 дхр 172.253.242.0/24 канала 172.253.243.0/24 скв 172.253.244.0/25 бом 172.253.244.128/26 слабый 172.253.244.192/26 джнб 172.253.245.0/24 лас 172.253.247.0/24 сидов 172.253.248.0/24 брю 172.253.249.0/25 атл 172.253.249.128/26 дель 172.253.249.192/26 джнб 172.253.250.0/24 cmh 172.253.251.0/24 dfw 172.253.252.0/24 icn 172.253.253.0/24 icn 172.253.254.0/24 dls 172.253.255.0/24 waw 173.194.90.0/24 cbf 173.194.91.0/24 scl 173.194.93.0/24 tpe 173.194.94.0/24 cbf 173.194.95.0/24 tul 173.194.96.0/25 dub 173.194.96.128/25 фра 173.194.97.0/24 канала 173.194.98.0/24 лпп 173.194.99.0/25 тул 173.194.99.128/25 дмм 173.194.100.0/24 мин. 173.194.101.0/24 тул 173.194.102.0/24 атл 173.194.103.0/24 КБФ 173.194.168.0/25 нрт 173.194.168.128/26 нрт 173.194.168.192/26 иад 173.194.169.0/24 грк 173.194.170.0/24 грк 173.194.171.0/25 тпе 173.194.171.128/26 дель 173.194.171.192/26 джнб 192.178.36.0/25 КБФ 192.178.36.128/26 тпе 192.178.36.192/26 тел. 192.178.37.0/26 КБФ 192.178.37.64/26 тел. 192.178.37.128/25 брю 192.178.38.0/26 тел. 192.178.38.64/26 мистер 192.178.38.128/26 грех 192.178.38.192/26 смч 192.178.39.0/26 смч 192.178.39.64/26 род. 192.178.39.128/25 тлв 192.178.64.0/24 гг. 192.178.65.0/26 иад 192.178.65.64/26 дель 192.178.65.128/25 смч 192.178.66.0/25 КБФ 192.178.66.128/25 дель 192.178.67.0/26 cmh 192.178.67.64/26 scl 192.178.67.128/25 rno 192.178.92.0/26 arn 192.178.92.64/26 iad 192.178.92.128/26 yyz 192.178.92.192/26 cbf 192.178.93.0/26 phx 192.178.93.64/26 cmh 192.178.93.128/26 arn 192.178.93.192/26 cbf 192.178.94.0/26 arn 192.178.94.64/26 смх 192.178.94.128/26 слц 192.178.94.192/26 дфв 192.178.95.0/26 гр 192.178.95.64/26 кв. 192.178.95.128/25 кв. 192.178.112.0/26 КБФ 192.178.112.64/26 тул 192.178.112.128/26 КБФ 192.178.112.192/26 длс 192.178.113.0/26 КБФ 192.178.113.64/26 тул 192.178.113.128/26 аус 192.178.113.192/26 КБФ 192.178.114.0/25 смч 192.178.114.128/25 фва 192.178.115.0/26 смч 192.178.115.64/26 дфв 192.178.115.128/26 смч 192.178.115.192/26 иад 192.178.116.0/26 грк 192.178.116.64/26 смч 192.178.116.128/25 дель 192.178.117.0/25 osl 192.178.117.128/26 osl 192.178.117.192/26 phx 192.178.118.0/26 ckv 192.178.118.64/26 dls 192.178.118.128/26 grq 192.178.118.192/26 cbf 192.178.119.0/26 bom 192.178.119.64/26 cmh 192.178.119.128/25 cbf 2404:6800:4000::/48 bom 2404:6800:4003::/48 грех 2404:6800:4005::/48 чкг 2404:6800:4006::/48 сид 2404:6800:4008::/48 тпе 2404:6800:400a:1000::/62 кикс 2404:6800:400a:1004::/62 кикс 2404:6800:400a:1008::/61 кикс 2404:6800:400b:c000::/62 нрт 2404:6800:400b:c004::/62 нрт 2404:6800:400b:c008::/61 nrt 2404:6800:400b:c010::/60 nrt 2404:6800:4013::/53 mel 2404:6800:4013:800::/53 del 2404:6800:4016::/48 bkk 2404:f340:10:1400::/61 icn 2404:f340:10:1408::/62 icn 2404:f340:10:140c::/63 icn 2404:f340:10:140e::/63 icn 2404:f340:4010::/48 cgk 2600:1900::/48 ТЛВ 2600:1900:4260::/54 дмм 2600:1900:4260:400::/61 диаметр 2600:1900:4260:40c::/63 диаметр 2600:1900:4260:40e::/121 диаметр 2600:1900:4260:40e::80/121 диаметр 2607:f8b0:4001:c00::/59 КБФ 2607:f8b0:4001:c20::/61 КБФ 2607:f8b0:4001:c28::/62 КБФ 2607:f8b0:4001:c2e::/64 cbf 2607:f8b0:4001:c2f::/64 cbf 2607:f8b0:4001:c30::/62 cbf 2607:f8b0:4001:c34::/62 cbf 2607:f8b0:4001:c40::/60 cbf 2607:f8b0:4001:c50::/61 cbf 2607:f8b0:4001:c58::/63 cbf 2607:f8b0:4001:c5a::/63 cbf 2607:f8b0:4001:c5c::/62 cbf 2607:f8b0:4001:c60::/63 cbf 2607:f8b0:4001:c62::/63 cbf 2607:f8b0:4001:c64::/62 cbf 2607:f8b0:4001:c68::/63 cbf 2607:f8b0:4001:c6a::/63 cbf 2607:f8b0:4001:c6c::/63 cbf 2607:f8b0:4001:c6e::/63 cbf 2607:f8b0:4001:c70::/62 cbf 2607:f8b0:4001:c74::/63 cbf 2607:f8b0:4001:c76::/63 КБФ 2607:f8b0:4001:c78::/61 КБФ 2607:f8b0:4002::/48 атл 2607:f8b0:4003::/48 тул 2607:f8b0:4004::/52 иад 2607:f8b0:4004:1000::/52 слабый 2607:f8b0:400c::/48 каналов 2607:f8b0:400d::/48 минут 2607:f8b0:400e::/48 длс 2607:f8b0:4020::/48 юл 2607:f8b0:4023::/54 ККВ 2607:f8b0:4023:400::/54 ед. 2607:f8b0:4023:800::/54 слк 2607:f8b0:4023:c00::/54 лас 2607:f8b0:4023:1000::/54 дфв 2607:f8b0:4023:1400::/54 смч 2607:f8b0:4023:1800::/54 ггз 2607:f8b0:4023:1c00::/54 рно 2607:f8b0:4023:2000::/54 пхх 2607:f8b0:4023:2400::/62 qro 2607:f8b0:4023:2404::/63 qro 2607:f8b0:4023:2406::/63 qro 2607:f8b0:4023:2408::/61 qro 2607:f8b0:4023:2800::/54 из 2607:f8b0:4023:2c00::/54 фва 2607:f8b0:4023:3000::/54 ссылка 2607:f8b0:4023:3400::/54 хоу 2607:f8b0:4023:3800::/54 мци 2607:f8b0:4023:3c00::/54 код 2607:f8b0:4023:4000::/50 ауз 2607:f8b0:4024::/48 скв 2800:3f0:4001::/48 гр. 2800:3f0:4003::/48 скл 2a00:1450:4001::/48 фр. 2a00:1450:4008:c00::/62 бер 2a00:1450:4008:c04::/62 бер 2a00:1450:4009::/48 lhr 2a00:1450:400a:1000::/62 zrh 2a00:1450:400a:1004::/62 zrh 2a00:1450:400a:1008::/61 zrh 2a00:1450:400b::/48 dub 2a00:1450:400c::/48 bru 2a00:1450:4010::/48 lpp 2a00:1450:4013::/48 grq 2a00:1450:4025::/53 dhr 2a00:1450:4025:800::/54 waw 2a00:1450:4025:c00::/54 bll 2a00:1450:4025:1000::/54 mad 2a00:1450:4025:1400::/54 lbg 2a00:1450:4025:1800::/54 mil 2a00:1450:4025:1c00::/54 tlv 2a00:1450:4025:2000::/54 dia 2a00:1450:4025:2400::/54 trn 2a00:1450:4025:3000::/52 arn 2a00:1450:4025:4000::/62 hdf 2a00:1450:4025:4004::/62 HDF 2a00:1450:4025:4400::/54 ске 2a00:1450:4030::/48 ОСЛ 2c0f:fb50:4001::/48 jnb
Получение данных о местоположении программным способом
Диапазоны адресов можно получить следующим образом:
curl https://www.gstatic.com/ipranges/publicdns.jsoncurl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
Вы можете использовать следующий скрипт на Python для создания списка диапазонов IP-адресов, которые Google Public DNS будет использовать для отправки запросов к авторитетным DNS-серверам.
Эти данные также доступны по адресу locations.publicdns.goog. в виде TXT-записи. Однако из-за большого размера данных формат TXT-записей DNS больше не подходит. Мы заменяем TXT-запись файлом в формате JSON, описанным выше. Если вы используете TXT-запись, пожалуйста, перейдите на использование файла JSON, поскольку мы планируем удалить TXT-запись в будущем.
Командная строка
Для извлечения диапазонов публичных DNS-адресов Google из командной строки можно использовать curl и инструмент jq .
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
Для этого требуется следующее:
- Установите HTTP-клиент командной строки curl.
- Установите JSON-процессор командной строки jq.
Python
Для создания списка диапазонов IP-адресов, используемых общедоступной службой DNS Google, можно использовать следующий скрипт на Python.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
Для macOS этот скрипт требует наличия среды выполнения Python 3, настроенной следующим образом:
- Установите текущую версию среды выполнения Python 3 для macOS.
- Запустите прилагаемый файл
Install Certificates.commandиз папки Python в папке «Приложения», чтобы установить список доверенных корневых сертификатов (cert.pem), которые будет использовать среда выполнения Python. ЗаменитеVERSIONна версию Python, которую вы установили (например,3.8):sudo "/Applications/Python
VERSION/Install Certificates.command"
Основана ли публичная DNS-система Google на программном обеспечении с открытым исходным кодом, таком как BIND?
Google Public DNS — это собственная реализация стандартов DNS от Google.
Планируется ли выпустить общедоступный код DNS от Google в качестве программного обеспечения с открытым исходным кодом?
В настоящее время планов по открытию исходного кода Google Public DNS нет. Однако мы подробно описали все шаги, предпринятые нами для повышения скорости, безопасности и соответствия стандартам.
Поддерживает ли Google Public DNS протокол IPv6?
Google Public DNS предоставляет IPv6-адреса для входящих запросов от клиентов с IPv6-подключением и отвечает на все запросы IPv6-адресов, возвращая записи AAAA, если они существуют. Мы полностью поддерживаем авторитетные серверы имен, работающие только с IPv6. Адреса IPv6-резолверов указаны в инструкциях по началу работы с Google Public DNS.
Обратите внимание, что результаты поиска по IPv6 для веб-сайтов Google могут не отображаться. Для оптимизации пользовательского опыта Google предоставляет записи AAAA только клиентам с хорошим IPv6-соединением. Эта политика полностью независима от Google Public DNS и обеспечивается авторитетными серверами имен Google. Для получения дополнительной информации см. страницу Google по IPv6 .
Для сетей и систем, использующих только IPv6, можно использовать Google Public DNS64 для получения синтезированных записей AAAA для доменных имен, имеющих записи A, но не имеющих записей AAAA. Эти синтезированные записи AAAA направляют клиентов, использующих только IPv6, к шлюзу NAT64 , используя известный префикс IPv6, зарезервированный для службы NAT64. Просто настройте свои системы, следуя инструкциям по началу работы , заменив адреса резолверов на конфигурацию IPv6 DNS64 .
Поддерживает ли Google Public DNS протокол DNSSEC?
Google Public DNS — это проверяющий и учитывающий требования безопасности DNS-сервер. Все ответы от зон, подписанных по протоколу DNSSEC, проверяются, если клиенты явно не установят флаг CD в DNS-запросах для отключения проверки.
Как я могу узнать, использую ли я DNSSEC?
Вы можете провести простую проверку, посетив сайт http://www.dnssec-failed.org/ . Этот сайт специально настроен на выдачу ошибки DNS из-за нарушенной цепочки аутентификации. Если вы не получили ошибку, значит, вы не используете DNSSEC.
Как Google Public DNS обрабатывает запросы, которые не проходят проверку DNSSEC?
Если Google Public DNS не может подтвердить ответ (из-за неправильной конфигурации, отсутствующих или некорректных записей RRSIG и т. д.), он вернет ответ с ошибкой (SERVFAIL). Однако, если последствия значительны (например, проверка очень популярного домена не проходит), мы можем временно отключить проверку для этой зоны до устранения проблемы.
Как я могу узнать, почему данный домен не проходит проверку DNSSEC?
DNS Analyzer от Verisign Labs и DNSViz от Sandia National Laboratories — это два инструмента визуализации DNSSEC, которые отображают цепочку аутентификации DNSSEC для любого домена. Они показывают, где происходят сбои, и полезны для поиска источника ошибок DNSSEC.
Google Public DNS предоставляет устаревшие данные. Можно ли принудительно обновить эти данные?
С помощью инструмента «Очистить кэш» вы можете обновить публичный DNS-кэш Google для распространенных типов записей и большинства доменных имен. Для очистки кэша не требуется подтверждать право собственности на домен, но необходимо решить reCAPTCHA, которая предотвращает автоматическое злоупотребление сервисом.
Очистка любой записи для домена, который вы зарегистрировали или делегировали с помощью записей NS, не только очищает кэшированные ответы для этого типа, но и очищает информацию о делегировании серверов имен для этого домена. Если вы недавно сменили серверы имен (сменив регистратора или поставщика услуг DNS-хостинга), крайне важно сделать это перед очисткой поддоменов, таких как www , чтобы они не были обновлены устаревшими данными со старых DNS-серверов.
Если Google Public DNS возвращает ответы с устаревшими записями CNAME, необходимо очистить записи типа CNAME для каждого домена CNAME, начиная с последней записи CNAME в цепочке и двигаясь в обратном направлении к запрашиваемому имени. После очистки всех записей CNAME очистите запрашиваемые имена, содержащие записи тех типов, которые отвечают устаревшими записями CNAME.
Существуют некоторые ограничения на то, что можно смывать в унитаз:
Домены, использующие клиентскую подсеть EDNS (ECS) для определения местоположения, не могут быть очищены — для любых доменов, использующих ECS, установите время жизни (TTL) для записей с поддержкой ECS достаточно коротким (15 минут или меньше), чтобы вам никогда не приходилось их очищать.
Единственный способ очистить все поддомены или все типы записей для доменного имени — это очистить каждый тип записи для каждого доменного имени, которое вы хотите очистить. Если это нецелесообразно, вы всегда можете дождаться истечения срока действия записей (обычно он ограничен шестью часами, даже если фактический срок действия дольше).
Для очистки интернационализированных доменных имен, таких как
пример.example, используйте формат punycoded (xn‑‑e1afmkfd.exampleдля приведенного выше примера). Домены, содержащие символы, отличные от букв ASCII, цифр, дефиса или подчеркивания, не могут быть очищены.
Обеспечивает ли Google Public DNS безопасность так называемого «последнего узла» путем шифрования связи с клиентами?
Традиционный DNS-трафик передается по протоколам UDP или TCP без шифрования. Мы также предоставляем DNS по протоколу TLS и DNS по протоколу HTTPS , которые шифруют трафик между клиентами и публичным DNS-сервером Google. Вы можете попробовать это по адресу: https://dns.google .
Зачем нам DNS через HTTPS, если у нас уже есть DNSSEC?
DNS over HTTPS и DNSSEC дополняют друг друга. Google Public DNS использует DNSSEC для аутентификации ответов от серверов имен, когда это возможно. Однако для безопасной аутентификации традиционного ответа UDP или TCP от Google Public DNS клиенту потребуется повторить проверку DNSSEC самостоятельно, что в настоящее время делают очень немногие клиентские резолверы. DNS over HTTPS шифрует трафик между заглушками резолверов и Google Public DNS и дополняет DNSSEC, обеспечивая сквозную аутентифицированную проверку DNS.
Существуют ли инструменты, которые я могу использовать для сравнения производительности Google Public DNS с другими DNS-сервисами?
Существует множество бесплатных инструментов, которые можно использовать для измерения времени ответа Google Public DNS. Мы рекомендуем Namebench . Независимо от используемого инструмента, следует запускать его на большом количестве доменов — более 5000 — для получения статистически значимых результатов. Хотя выполнение тестов занимает больше времени, использование как минимум 5000 доменов гарантирует минимизацию вариативности, связанной с задержкой в сети (потеря пакетов и повторная передача), и тщательную проверку большого кэша имен Google Public DNS.
Чтобы задать количество доменов в Namebench, используйте параметр графического интерфейса « Количество тестов» или флаг командной строки -t ; дополнительную информацию см. в документации Namebench .
При выполнении ping или traceroute к публичным DNS-серверам Google задержка ответа оказывается выше, чем у других сервисов. Означает ли это, что публичные DNS-серверы Google всегда работают медленнее?
Помимо времени пинга, необходимо также учитывать среднее время разрешения имени. Например, если время пинга у вашего интернет-провайдера составляет 20 мс, а среднее время разрешения имени — 500 мс, то общее среднее время ответа составит 520 мс. Если у Google Public DNS время пинга составляет 300 мс, но многие имена разрешаются за 1 мс, то общее среднее время ответа составит 301 мс. Для более точного сравнения мы рекомендуем протестировать разрешение имен для большого набора доменов.
Как работает Google Public DNS с геолокацией CDN?
Многие сайты, предоставляющие загружаемый или потоковый мультимедийный контент, размещают свои материалы на сторонних сетях распространения контента (CDN) на основе DNS, таких как Akamai. Когда DNS-сервер запрашивает у авторитетного сервера имен IP-адрес CDN, сервер имен возвращает ближайший (по сетевому расстоянию) адрес к серверу , а не к пользователю. В некоторых случаях, как для DNS-серверов, предоставляемых интернет-провайдерами, так и для общедоступных DNS-серверов, таких как Google Public DNS, сервер может находиться не в непосредственной близости от пользователей. В таких случаях скорость просмотра может несколько замедлиться. Google Public DNS в этом отношении ничем не отличается от других DNS-провайдеров.
Чтобы сократить расстояние между DNS-серверами и пользователями, Google Public DNS развернул свои серверы по всему миру. В частности, пользователи в Европе должны перенаправляться на серверы CDN-контента в Европе, пользователи в Азии — на серверы CDN в Азии, а пользователи в восточной, центральной и западной частях США — на серверы CDN в соответствующих регионах. Мы также опубликовали эту информацию , чтобы помочь CDN-провайдерам предоставлять качественные DNS-запросы для пользователей мультимедийного контента.
Кроме того, Google Public DNS использует техническое решение, называемое EDNS Client Subnet , как описано в RFC . Это позволяет резолверам передавать часть IP-адреса клиента (первые 24/56 бит или меньше для IPv4/IPv6 соответственно) в качестве исходного IP-адреса в сообщении DNS, чтобы серверы имен могли возвращать оптимизированные результаты на основе местоположения пользователя, а не местоположения резолвера.
Конфиденциальность
Какую информацию регистрирует Google при использовании мной сервиса Google Public DNS?
На странице конфиденциальности Google Public DNS представлен полный список собираемой нами информации. Google Public DNS соблюдает основную политику конфиденциальности Google, с которой можно ознакомиться в нашем Центре конфиденциальности .
IP-адрес вашего клиента регистрируется только временно (удаляется в течение одного-двух дней), но информация о интернет-провайдерах и местоположении в городе/метрополии хранится дольше с целью повышения скорости, качества и безопасности нашего сервиса.
Сохраняется ли какая-либо из собранных данных в моем аккаунте Google?
Никакие сохраненные данные не связаны ни с одной учетной записью Google.
Передает ли Google информацию, собранную с помощью общедоступного DNS-сервиса Google, кому-либо за пределами Google?
Нет, за исключением ограниченных обстоятельств, описанных в политике конфиденциальности Google , таких как судебные процессы и обязательные к исполнению запросы государственных органов. (См. также Отчет Google о прозрачности в отношении запросов пользовательских данных .)
Сопоставляет ли Google информацию из временных или постоянных журналов с какой-либо личной информацией, которую я предоставил Google для других сервисов?
Как указано на странице с политикой конфиденциальности , мы не объединяем и не сопоставляем данные журналов таким образом.