一般
什麼是 Google 公用 DNS?
Google 公用 DNS 是一項免費的全球網域名稱系統 (DNS) 解析服務,可做為目前 DNS 供應商的替代方案。
Google 為什麼要開發 DNS 服務?
我們相信,更快速安全的 DNS 基礎架構能大幅提升網路瀏覽體驗。Google 公用 DNS 在速度、安全性及結果有效性方面都有許多改進。我們已在文件中分享這些改善項目,希望為網路社群的持續討論做出貢獻。
可以使用 Google 公用 DNS 代管網域名稱嗎?
Google 公用 DNS 並非權威 DNS 代管服務,因此無法做為這類服務使用。如要尋找使用 Google 基礎架構的可程式化權威名稱伺服器,請試用 Google Cloud DNS。
Google 公用 DNS 是否提供封鎖或篩除不當網站的功能?
Google 公用 DNS 是 DNS 解析和快取伺服器,不會執行任何封鎖或篩選作業,但極少數情況下會封鎖特定網域:
- 我們認為這是保護 Google 使用者免於安全威脅的必要措施
- 我們依法必須封鎖特定網域。(詳情請參閱「封鎖」頁面)。
但我們認為,封鎖功能通常最好由用戶端執行。如要啟用這類功能,請考慮安裝用戶端應用程式或瀏覽器外掛程式。
Google 公用 DNS 是否有任何跨產品依附元件?
Google 公用 DNS 是獨立服務。
使用 Google 公用 DNS 需要 Google 帳戶嗎?
使用 Google 公用 DNS 不需任何帳戶。
Google 公用 DNS 與網際網路服務供應商的 DNS 服務或其他開放式 DNS 解析器有何不同?如何判斷是否更有效率?
開放式解析程式和網際網路服務供應商都提供 DNS 解析服務。我們邀請您試用 Google 公用 DNS 做為主要或次要 DNS 解析器, 以及任何其他替代 DNS 服務。 選擇適合自己的 DNS 解析器 時,需要考量許多因素,例如速度、可靠性、安全性,以及回應的有效性。與 Google 公用 DNS 不同,部分網際網路服務供應商 (ISP) 和開放式解析器會基於商業目的,封鎖、篩選或重新導向 DNS 回應。另請參閱「Google 公用 DNS 是否提供封鎖或篩除不當網站的功能?」一節的問答。
Google Public DNS 如何處理不存在的網域?
如果查詢不存在的網域名稱,Google Public DNS 一律會傳回 NXDOMAIN 記錄,這是 DNS 通訊協定標準的規定。瀏覽器應會將這項回應視為 DNS 錯誤。 如果收到錯誤訊息以外的回覆 (例如系統將您重新導向至其他頁面),可能是因為下列原因:
- 瀏覽器外掛程式等用戶端應用程式,正在為不存在的網域顯示替代網頁。
- 部分 ISP 可能會攔截所有 NXDOMAIN 回應,並以導向自家伺服器的回覆取代。如果擔心網際網路服務供應商 (ISP) 攔截 Google 公用 DNS 要求或回應,請與 ISP 聯絡。
Google 公用 DNS 日後會用於放送廣告嗎?
我們致力於維護 DNS 通訊協定的完整性。 Google 公用 DNS 絕不會針對不存在的網域傳回廣告伺服器的位址。
什麼是 DNS over HTTPS (DoH)?
透過加密的 HTTPS 連線進行 DNS 解析。DNS over HTTPS 可大幅提升存根解析器和遞迴解析器之間的隱私權和安全性,並與 DNSSEC 相輔相成,提供端對端驗證的 DNS 查詢。
使用與支援
我目前使用其他 DNS 服務,我也可以使用 Google 公用 DNS 嗎?
您可以將 Google 公用 DNS 設為主要或次要 DNS 解析器,與目前的 DNS 解析器搭配使用。請注意,作業系統對 DNS 解析器的處理方式不同:有些作業系統偏好使用主要 DNS 解析器,只有在主要解析器無法回應時才會使用次要解析器,有些則會輪流使用每個解析器。
如果設定的解析器在安全性或篩選方面有所差異,系統會採用所有解析器中最弱的安全性或篩選層級。NXDOMAIN 篩選或重新導向至封鎖頁面有時可能有效,但除非所有解析器都傳回 SERVFAIL,否則 SERVFAIL 不會封鎖網域。
Google 公用 DNS 是否適用於所有類型的連網裝置?
Google 公用 DNS 可在任何符合標準的網路裝置上使用。 如果發現 Google 公用 DNS 無法正常運作,請告訴我們。
我可以在辦公室電腦上執行 Google 公用 DNS 嗎?
部分辦公室設有私人網路,可讓您存取在工作場所外無法存取的網域。使用 Google Public DNS 可能會限制您存取這些私人網域。 在辦公室電腦上使用 Google 公用 DNS 前,請先查看貴機構 IT 部門的政策。
Google 公用 DNS 適用於哪些國家/地區?
全球各地的網路使用者都能使用這項服務,但實際體驗可能因所在位置而異。
Google 公用 DNS 是否適用於所有網際網路服務供應商?
只要您有權變更網路 DNS 設定,Google 公用 DNS 應可搭配大多數 ISP 使用。
我需要同時使用這兩個 Google 公用 DNS IP 位址嗎?
您只要使用其中一個 IP 位址,就能將 Google 設為主要服務。不過,請務必不要將相同地址指定為主要和次要伺服器。
指定 IP 位址的順序是否會影響結果?
順序沒有影響。 這兩個 IP 位址都可以做為主要或次要名稱伺服器。
這項服務的服務水準協議為何?
免費的 Google Public DNS 服務不適用服務水準協議 (SLA)。
我經營網際網路服務供應商 (ISP),我可以將使用者重新導向至 Google Public DNS 嗎?
如要使用 Google 公用 DNS,網際網路服務供應商應按照網際網路服務供應商操作說明的指示,確認是否需要先執行任何操作,再將查詢傳送至 Google 公用 DNS。
如何取得 Google Public DNS 團隊的支援?
建議您加入 Google 群組,接收團隊的實用最新消息,並提出任何問題。 如要回報問題,請參閱「回報問題」一文瞭解相關程序。
技術
Google 公用 DNS 如何知道要將查詢傳送到哪裡?
任播路由會將查詢導向最近的 Google 公用 DNS 伺服器。如要進一步瞭解任播轉送,請參閱維基百科條目。
Google Public DNS 會使用 DNS 根區域和頂層網域區域中發布的名稱伺服器 (NS) 記錄,找出任何網域的權威 DNS 伺服器名稱和位址。部分名稱伺服器也使用 Anycast 路由。
您的伺服器目前位於何處?
Google 公用 DNS 伺服器遍佈全球,這個問題有兩個答案,一個適用於用戶端,另一個適用於 Google 公共 DNS 從中取得答案並傳回給用戶端的 DNS 伺服器。
當用戶端將查詢傳送至 Google Public DNS 時,系統會將查詢路徑導向至最接近的任何播送位址 (8.8.8.8、8.8.4.4 或 2001:4860:4860:: 中的其中一個 IPv6 位址)。由於網路狀況和流量負載會變動,因此這些任何播送位址的特定位置也會隨之變更,包括 Google Edge Network 中幾乎所有的核心資料中心和 Edge PoP (存在點)。
Google 公用 DNS 會從核心資料中心和 Google Cloud 區域位置,將查詢傳送至授權伺服器。Google 會發布 Google Public DNS 可能用來查詢權威 DNS 伺服器的 IP 位址範圍清單 (清單中的所有範圍都會使用)。您可以使用這項功能,針對缺少 EDNS 用戶端子網路 (ECS) 資料的 DNS 查詢進行地理位置查詢,以及設定存取控制清單 (ACL),允許 Google 公用 DNS 提高查詢率。
除了這份常見問題外,Google 也會以 DNS「TXT」記錄的形式發布這份清單。 Google 每週都會更新這兩個來源,新增、修改及移除內容。 每個 IP 位址範圍項目都包含最近機場的 IATA 代碼。GeoIP 資料或 ACL 的自動化程序應透過 DNS 取得這項資料,而非擷取這個網頁 (請參閱下方的範例)。
Google 公用 DNS 用於傳送查詢的 IP 位址範圍位置
34.64.0.0/24 icn 34.64.1.0/24 icn 34.64.2.0/24 icn 34.101.0.0/24 cgk 34.101.1.0/24 cgk 34.101.2.0/24 cgk 34.116.32.0/24 tlv 34.153.64.0/25 dia 34.153.64.128/26 dia 34.153.64.192/26 dia 34.153.65.0/25 dia 34.153.65.128/26 dia 34.153.65.192/26 dmm 34.153.66.0/24 dmm 74.114.28.0/26 sin 74.114.28.64/26 bkk 74.114.28.128/26 hdf 74.114.28.192/26 iad 74.114.29.0/26 chs 74.114.29.64/26 bkk 74.114.29.128/26 lhr 74.114.29.192/26 dfw 74.114.30.0/26 bkk 74.114.30.64/26 hdf 74.114.30.128/25 hdf 74.114.31.0/26 cmh 74.114.31.64/26 ckv 74.114.31.128/26 sin 74.114.31.192/26 cmh 74.125.16.128/26 bom 74.125.16.192/26 yyz 74.125.17.128/26 cbf 74.125.17.192/26 dfw 74.125.18.0/25 iad 74.125.18.128/26 syd 74.125.18.192/26 lhr 74.125.19.0/25 mrn 74.125.19.128/25 yyz 74.125.40.0/25 mrn 74.125.40.128/26 lhr 74.125.40.192/26 rno 74.125.41.0/24 tpe 74.125.42.0/24 atl 74.125.43.0/25 tul 74.125.43.128/25 lhr 74.125.44.0/24 mrn 74.125.45.0/24 tul 74.125.46.0/24 lpp 74.125.47.0/24 bru 74.125.72.0/24 cbf 74.125.73.0/24 bru 74.125.74.0/24 lpp 74.125.75.0/24 chs 74.125.76.0/24 cbf 74.125.77.0/24 chs 74.125.78.0/24 chs 74.125.79.0/24 lpp 74.125.80.0/24 dls 74.125.81.0/24 dub 74.125.92.0/24 mrn 74.125.112.0/24 lpp 74.125.113.0/24 cbf 74.125.114.128/26 lpp 74.125.114.192/26 grq 74.125.115.0/24 tul 74.125.177.0/24 atl 74.125.178.0/24 bom 74.125.179.0/25 cbf 74.125.179.128/26 hkg 74.125.179.192/26 cbf 74.125.180.0/24 chs 74.125.181.0/25 bru 74.125.181.128/26 lax 74.125.181.192/26 grq 74.125.182.0/24 cbf 74.125.183.0/24 cbf 74.125.184.0/24 chs 74.125.185.0/25 chs 74.125.185.128/26 tul 74.125.185.192/26 bll 74.125.186.0/25 dls 74.125.186.128/26 cbf 74.125.186.192/26 tpe 74.125.187.128/26 fra 74.125.187.192/26 las 74.125.191.0/24 tul 172.217.32.0/25 lhr 172.217.32.128/26 sin 172.217.32.192/26 mel 172.217.33.0/25 syd 172.217.33.128/25 fra 172.217.34.0/26 fra 172.217.34.64/26 bom 172.217.34.128/26 del 172.217.34.192/26 bom 172.217.35.0/26 gru 172.217.35.64/26 lhr 172.217.35.128/26 gru 172.217.35.192/26 cbf 172.217.36.0/24 atl 172.217.37.0/25 gru 172.217.37.128/26 lpp 172.217.37.192/26 cbf 172.217.38.0/25 bom 172.217.38.128/26 tul 172.217.38.192/26 cgk 172.217.39.128/26 scl 172.217.39.192/26 tul 172.217.40.0/25 grq 172.217.40.128/25 las 172.217.41.0/25 grq 172.217.41.128/26 cbf 172.217.41.192/26 bru 172.217.42.0/25 tpe 172.217.42.128/26 cmh 172.217.42.192/26 atl 172.217.43.0/25 yul 172.217.43.128/26 sin 172.217.43.192/26 tpe 172.217.44.0/25 yul 172.217.44.128/26 fra 172.217.44.192/26 sin 172.217.45.0/25 yul 172.217.45.128/25 fra 172.217.46.0/24 dls 172.217.47.0/25 sin 172.217.47.128/25 lhr 172.217.96.0/26 grq 172.217.96.64/26 cbf 172.217.96.128/25 bru 172.217.97.0/26 sin 172.217.97.64/26 mci 172.217.97.128/25 mel 172.217.98.0/24 yul 172.217.106.0/25 cmh 172.217.106.128/25 chs 172.217.107.0/26 iad 172.217.107.64/26 cbf 172.217.107.128/25 dls 172.217.108.0/24 cid 172.217.109.0/25 mel 172.217.109.128/26 auz 172.217.109.192/26 nrt 172.217.110.0/25 phx 172.217.110.128/25 tul 172.217.111.128/26 auz 172.217.111.192/26 scl 172.253.0.0/25 lax 172.253.0.128/25 mel 172.253.1.0/25 lax 172.253.1.128/26 waw 172.253.1.192/26 fra 172.253.2.0/25 lax 172.253.2.128/26 fra 172.253.2.192/26 mad 172.253.3.0/25 nrt 172.253.3.128/26 lbg 172.253.3.192/26 cbf 172.253.4.0/25 hkg 172.253.4.128/25 lbg 172.253.5.0/25 hkg 172.253.5.128/25 mad 172.253.6.0/25 hkg 172.253.6.128/25 nrt 172.253.7.0/25 chs 172.253.7.128/26 nrt 172.253.7.192/26 grq 172.253.8.0/25 iad 172.253.8.128/26 iad 172.253.8.192/26 icn 172.253.9.0/25 iad 172.253.9.128/26 atl 172.253.9.192/26 lax 172.253.10.0/25 iad 172.253.10.128/25 fra 172.253.11.0/25 zrh 172.253.11.128/26 cmh 172.253.11.192/26 grq 172.253.12.0/25 zrh 172.253.12.128/25 mil 172.253.13.0/25 kix 172.253.13.128/26 mil 172.253.13.192/26 waw 172.253.14.0/25 zrh 172.253.14.128/26 cmh 172.253.14.192/26 cgk 172.253.15.0/25 kix 172.253.15.128/26 bom 172.253.15.192/26 chs 172.253.80.0/26 tul 172.253.80.64/26 dfw 172.253.80.128/26 aus 172.253.80.192/26 nrt 172.253.81.0/26 lnk 172.253.81.64/26 dfw 172.253.81.128/26 aus 172.253.81.192/26 phx 172.253.82.0/26 lhr 172.253.82.64/26 cmh 172.253.82.128/26 rno 172.253.82.192/26 grq 172.253.83.0/26 hou 172.253.83.64/26 cbf 172.253.83.128/26 qro 172.253.83.192/26 lpp 172.253.84.0/26 fwa 172.253.84.64/26 rno 172.253.84.128/26 cmh 172.253.84.192/26 sin 172.253.85.0/26 dfw 172.253.85.64/26 cbf 172.253.85.128/25 cbf 172.253.86.0/25 cbf 172.253.86.128/27 lpp 172.253.86.160/27 scl 172.253.86.192/26 lpp 172.253.87.0/26 lpp 172.253.87.64/26 tul 172.253.87.128/25 tul 172.253.88.0/26 tul 172.253.88.64/26 mrn 172.253.88.128/26 mrn 172.253.88.192/27 sin 172.253.88.224/27 tpe 172.253.89.0/27 tpe 172.253.89.32/27 chs 172.253.89.64/26 chs 172.253.89.128/26 chs 172.253.89.192/27 chs 172.253.89.224/27 bru 172.253.90.0/26 bru 172.253.90.64/26 atl 172.253.90.128/26 atl 172.253.90.192/26 qro 172.253.91.0/26 yul 172.253.91.64/26 hou 172.253.91.128/26 iad 172.253.91.192/26 las 172.253.92.0/26 rno 172.253.92.64/26 gru 172.253.92.128/26 bru 172.253.92.192/26 tul 172.253.93.0/26 sin 172.253.93.64/26 lnk 172.253.93.128/26 syd 172.253.93.192/26 chs 172.253.94.0/26 ske 172.253.94.64/26 ckv 172.253.94.128/25 arn 172.253.95.0/25 cmh 172.253.95.128/26 lpp 172.253.95.192/26 grq 172.253.184.0/24 auz 172.253.185.0/25 icn 172.253.185.128/25 mrn 172.253.186.0/24 iad 172.253.187.0/24 fwa 172.253.192.0/24 cbf 172.253.193.0/25 kix 172.253.193.128/26 slc 172.253.193.192/26 fra 172.253.194.128/26 cbf 172.253.194.192/26 lhr 172.253.195.128/26 fra 172.253.195.192/26 iad 172.253.196.0/25 cbf 172.253.196.128/26 tul 172.253.196.192/26 slc 172.253.197.0/25 fra 172.253.197.128/26 lbg 172.253.197.192/26 bom 172.253.198.128/26 dfw 172.253.198.192/26 kix 172.253.199.0/25 fra 172.253.199.128/26 kix 172.253.199.192/26 cbf 172.253.200.128/26 slc 172.253.200.192/26 cgk 172.253.201.0/25 syd 172.253.201.128/25 tlv 172.253.202.0/24 bll 172.253.204.0/25 syd 172.253.204.128/25 bom 172.253.205.0/24 lhr 172.253.206.0/24 waw 172.253.209.0/25 ckv 172.253.209.128/25 chs 172.253.210.0/24 iad 172.253.211.0/25 sin 172.253.211.128/26 icn 172.253.211.192/26 bom 172.253.212.0/25 tul 172.253.212.128/26 scl 172.253.212.192/26 chs 172.253.213.0/25 iad 172.253.213.128/26 del 172.253.213.192/26 dmm 172.253.214.0/25 iad 172.253.214.128/26 cbf 172.253.214.192/26 fra 172.253.215.0/25 bru 172.253.215.128/26 bom 172.253.215.192/26 sin 172.253.216.0/25 chs 172.253.216.128/26 sin 172.253.216.192/26 trn 172.253.217.0/25 tul 172.253.217.128/25 trn 172.253.218.0/25 uos 172.253.218.128/26 syd 172.253.218.192/26 cbf 172.253.219.0/25 scl 172.253.219.128/26 chs 172.253.219.192/26 gru 172.253.220.0/25 bom 172.253.220.128/26 scl 172.253.220.192/26 tul 172.253.221.0/25 cbf 172.253.221.128/26 iad 172.253.221.192/26 bom 172.253.222.0/25 slc 172.253.222.128/26 cmh 172.253.222.192/26 bom 172.253.223.0/25 slc 172.253.223.128/26 cmh 172.253.223.192/26 iad 172.253.224.0/24 cgk 172.253.225.0/24 fra 172.253.226.0/24 del 172.253.227.0/25 ckv 172.253.227.128/26 mad 172.253.227.192/26 ber 172.253.228.0/25 uos 172.253.228.128/26 mil 172.253.228.192/26 ber 172.253.229.0/25 las 172.253.229.128/26 mel 172.253.229.192/26 del 172.253.230.0/25 gru 172.253.230.128/26 bom 172.253.230.192/26 mel 172.253.231.0/25 las 172.253.231.128/26 lax 172.253.231.192/26 bru 172.253.232.0/25 las 172.253.232.128/26 slc 172.253.232.192/26 fra 172.253.233.0/25 gru 172.253.233.128/25 ber 172.253.234.0/24 gru 172.253.235.0/25 nrt 172.253.235.128/25 bom 172.253.236.0/25 nrt 172.253.236.128/26 nrt 172.253.236.192/26 sin 172.253.237.0/25 hkg 172.253.237.128/25 zrh 172.253.238.0/25 nrt 172.253.238.128/25 yul 172.253.239.0/25 slc 172.253.239.128/26 tpe 172.253.239.192/26 tlv 172.253.240.0/24 tul 172.253.241.0/24 dhr 172.253.242.0/24 chs 172.253.243.0/24 ckv 172.253.244.0/25 bom 172.253.244.128/26 lax 172.253.244.192/26 jnb 172.253.245.0/24 las 172.253.247.0/24 syd 172.253.248.0/24 bru 172.253.249.0/25 atl 172.253.249.128/26 del 172.253.249.192/26 jnb 172.253.250.0/24 cmh 172.253.251.0/24 dfw 172.253.252.0/24 icn 172.253.253.0/24 icn 172.253.254.0/24 dls 172.253.255.0/24 waw 173.194.90.0/24 cbf 173.194.91.0/24 scl 173.194.93.0/24 tpe 173.194.94.0/24 cbf 173.194.95.0/24 tul 173.194.96.0/25 dub 173.194.96.128/25 fra 173.194.97.0/24 chs 173.194.98.0/24 lpp 173.194.99.0/25 tul 173.194.99.128/25 dmm 173.194.100.0/24 mrn 173.194.101.0/24 tul 173.194.102.0/24 atl 173.194.103.0/24 cbf 173.194.168.0/25 nrt 173.194.168.128/26 nrt 173.194.168.192/26 iad 173.194.169.0/24 grq 173.194.170.0/24 grq 173.194.171.0/25 tpe 173.194.171.128/26 del 173.194.171.192/26 jnb 192.178.36.0/25 cbf 192.178.36.128/26 tpe 192.178.36.192/26 phx 192.178.37.0/26 cbf 192.178.37.64/26 phx 192.178.37.128/25 bru 192.178.38.0/26 phx 192.178.38.64/26 mrn 192.178.38.128/26 sin 192.178.38.192/26 cmh 192.178.39.0/26 cmh 192.178.39.64/26 bom 192.178.39.128/25 tlv 192.178.64.0/24 yyz 192.178.65.0/26 iad 192.178.65.64/26 del 192.178.65.128/25 cmh 192.178.66.0/25 cbf 192.178.66.128/25 del 192.178.67.0/26 cmh 192.178.67.64/26 scl 192.178.67.128/25 rno 192.178.92.0/26 arn 192.178.92.64/26 iad 192.178.92.128/26 yyz 192.178.92.192/26 cbf 192.178.93.0/26 phx 192.178.93.64/26 cmh 192.178.93.128/26 arn 192.178.93.192/26 cbf 192.178.94.0/26 arn 192.178.94.64/26 cmh 192.178.94.128/26 slc 192.178.94.192/26 dfw 192.178.95.0/26 gru 192.178.95.64/26 qro 192.178.95.128/25 qro 192.178.112.0/26 cbf 192.178.112.64/26 tul 192.178.112.128/26 cbf 192.178.112.192/26 dls 192.178.113.0/26 cbf 192.178.113.64/26 tul 192.178.113.128/26 aus 192.178.113.192/26 cbf 192.178.114.0/25 cmh 192.178.114.128/25 fwa 192.178.115.0/26 cmh 192.178.115.64/26 dfw 192.178.115.128/26 cmh 192.178.115.192/26 iad 192.178.116.0/26 grq 192.178.116.64/26 cmh 192.178.116.128/25 del 192.178.117.0/25 osl 192.178.117.128/26 osl 192.178.117.192/26 phx 192.178.118.0/26 ckv 192.178.118.64/26 dls 192.178.118.128/26 grq 192.178.118.192/26 cbf 192.178.119.0/26 bom 192.178.119.64/26 cmh 192.178.119.128/25 cbf 2404:6800:4000::/48 bom 2404:6800:4003::/48 sin 2404:6800:4005::/48 hkg 2404:6800:4006::/48 syd 2404:6800:4008::/48 tpe 2404:6800:400a:1000::/62 kix 2404:6800:400a:1004::/62 kix 2404:6800:400a:1008::/61 kix 2404:6800:400b:c000::/62 nrt 2404:6800:400b:c004::/62 nrt 2404:6800:400b:c008::/61 nrt 2404:6800:400b:c010::/60 nrt 2404:6800:4013::/53 mel 2404:6800:4013:800::/53 del 2404:6800:4016::/48 bkk 2404:f340:10:1400::/61 icn 2404:f340:10:1408::/62 icn 2404:f340:10:140c::/63 icn 2404:f340:10:140e::/63 icn 2404:f340:4010::/48 cgk 2600:1900::/48 tlv 2600:1900:4260::/54 dmm 2600:1900:4260:400::/61 dia 2600:1900:4260:40c::/63 dia 2600:1900:4260:40e::/121 dia 2600:1900:4260:40e::80/121 dia 2607:f8b0:4001:c00::/59 cbf 2607:f8b0:4001:c20::/61 cbf 2607:f8b0:4001:c28::/62 cbf 2607:f8b0:4001:c2e::/64 cbf 2607:f8b0:4001:c2f::/64 cbf 2607:f8b0:4001:c30::/62 cbf 2607:f8b0:4001:c34::/62 cbf 2607:f8b0:4001:c40::/60 cbf 2607:f8b0:4001:c50::/61 cbf 2607:f8b0:4001:c58::/63 cbf 2607:f8b0:4001:c5a::/63 cbf 2607:f8b0:4001:c5c::/62 cbf 2607:f8b0:4001:c60::/63 cbf 2607:f8b0:4001:c62::/63 cbf 2607:f8b0:4001:c64::/62 cbf 2607:f8b0:4001:c68::/63 cbf 2607:f8b0:4001:c6a::/63 cbf 2607:f8b0:4001:c6c::/63 cbf 2607:f8b0:4001:c6e::/63 cbf 2607:f8b0:4001:c70::/62 cbf 2607:f8b0:4001:c74::/63 cbf 2607:f8b0:4001:c76::/63 cbf 2607:f8b0:4001:c78::/61 cbf 2607:f8b0:4002::/48 atl 2607:f8b0:4003::/48 tul 2607:f8b0:4004::/52 iad 2607:f8b0:4004:1000::/52 lax 2607:f8b0:400c::/48 chs 2607:f8b0:400d::/48 mrn 2607:f8b0:400e::/48 dls 2607:f8b0:4020::/48 yul 2607:f8b0:4023::/54 ckv 2607:f8b0:4023:400::/54 uos 2607:f8b0:4023:800::/54 slc 2607:f8b0:4023:c00::/54 las 2607:f8b0:4023:1000::/54 dfw 2607:f8b0:4023:1400::/54 cmh 2607:f8b0:4023:1800::/54 yyz 2607:f8b0:4023:1c00::/54 rno 2607:f8b0:4023:2000::/54 phx 2607:f8b0:4023:2400::/62 qro 2607:f8b0:4023:2404::/63 qro 2607:f8b0:4023:2406::/63 qro 2607:f8b0:4023:2408::/61 qro 2607:f8b0:4023:2800::/54 aus 2607:f8b0:4023:2c00::/54 fwa 2607:f8b0:4023:3000::/54 lnk 2607:f8b0:4023:3400::/54 hou 2607:f8b0:4023:3800::/54 mci 2607:f8b0:4023:3c00::/54 cid 2607:f8b0:4023:4000::/50 auz 2607:f8b0:4024::/48 ckv 2800:3f0:4001::/48 gru 2800:3f0:4003::/48 scl 2a00:1450:4001::/48 fra 2a00:1450:4008:c00::/62 ber 2a00:1450:4008:c04::/62 ber 2a00:1450:4009::/48 lhr 2a00:1450:400a:1000::/62 zrh 2a00:1450:400a:1004::/62 zrh 2a00:1450:400a:1008::/61 zrh 2a00:1450:400b::/48 dub 2a00:1450:400c::/48 bru 2a00:1450:4010::/48 lpp 2a00:1450:4013::/48 grq 2a00:1450:4025::/53 dhr 2a00:1450:4025:800::/54 waw 2a00:1450:4025:c00::/54 bll 2a00:1450:4025:1000::/54 mad 2a00:1450:4025:1400::/54 lbg 2a00:1450:4025:1800::/54 mil 2a00:1450:4025:1c00::/54 tlv 2a00:1450:4025:2000::/54 dia 2a00:1450:4025:2400::/54 trn 2a00:1450:4025:3000::/52 arn 2a00:1450:4025:4000::/62 hdf 2a00:1450:4025:4004::/62 hdf 2a00:1450:4025:4400::/54 ske 2a00:1450:4030::/48 osl 2c0f:fb50:4001::/48 jnb
以程式輔助方式取得位置資料
您可以透過下列方式擷取位址範圍:
-
curl https://www.gstatic.com/ipranges/publicdns.json -
curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
您可以使用下列 Python 指令碼,建立 Google 公用 DNS 用於查詢權威 DNS 伺服器的 IP 位址範圍清單。
您也可以在 locations.publicdns.goog. 中以 TXT 記錄的形式查看這項資料。
但資料大小表示 DNS TXT 記錄不再是適當的格式。我們將以 JSON 格式的檔案取代 TXT 記錄,如上所述。如果您使用 TXT 記錄,請改用 JSON 檔案,因為我們計畫在日後移除 TXT 記錄。
指令列
您可以使用 curl 和 jq 工具,從指令列擷取 Google 公用 DNS IP 範圍。
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
請按照下列步驟操作:
Python
您可以使用下列 Python 指令碼,建立 Google 公用 DNS 使用的 IP 位址範圍清單。
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
如果是 macOS,這個指令碼需要設定如下的 Python 3 執行階段:
- 安裝適用於 macOS 的最新版 Python 3 執行階段。
- 從「應用程式」資料夾的 Python 資料夾中執行隨附的
Install Certificates.command,安裝 Python 執行階段要使用的信任根憑證清單 (cert.pem)。將VERSION替換為您安裝的 Python 版本 (例如3.8):sudo "/Applications/Python
VERSION/Install Certificates.command"
Google 公用 DNS 是否以開放原始碼軟體 (例如 BIND) 為基礎?
Google 公用 DNS 是 Google 根據 DNS 標準自行實作的服務。
Google 公用 DNS 程式碼是否會以開放原始碼軟體的形式發布?
目前沒有開放 Google Public DNS 原始碼的計畫。 但我們已詳細說明為提升速度、安全性及符合標準所採取的各項步驟。
Google 公用 DNS 是否支援 IPv6?
Google Public DNS 具有 IPv6 位址,可處理來自具備 IPv6 連線的用戶端的要求,並回應所有 IPv6 位址要求,如果存在 AAAA 記錄,則會傳回該記錄。我們完全支援僅限 IPv6 的權威名稱伺服器。 如需 IPv6 解析器位址,請參閱「開始使用」Google 公用 DNS 的操作說明。
請注意,您可能不會看到 Google 網站的 IPv6 結果。為提供最佳使用者體驗,Google 只會向 IPv6 連線品質良好的用戶端提供 AAAA 記錄。這項政策與 Google Public DNS 完全無關,且由 Google 的權威名稱伺服器強制執行。詳情請參閱「透過 IPv6 使用 Google 服務」頁面。
對於僅限 IPv6 的網路和系統,您可以使用 Google Public DNS64,為有 A 記錄但沒有 AAAA 記錄的網域名稱取得合成 AAAA 記錄。這些合成的 AAAA 記錄會使用預留給 NAT64 服務的知名 IPv6 前置字串,將僅限 IPv6 的用戶端導向 NAT64 閘道。只要按照入門說明設定系統,並將解析器位址替換為 DNS64 IPv6 設定即可。
Google 公用 DNS 是否支援 DNSSEC 通訊協定?
Google 公用 DNS 是具備驗證功能的安全解析器。除非用戶端在 DNS 要求中明確設定 CD 標記來停用驗證,否則系統會驗證 DNSSEC 簽署區域的所有回應。
如何確認我是否使用 DNSSEC?
如要進行簡單的測試,請前往 http://www.dnssec-failed.org/。 這個網站經過特別設定,會因驗證鏈中斷而傳回 DNS 錯誤。如果沒有收到錯誤訊息,表示您未使用 DNSSEC。
如果查詢的 DNSSEC 驗證失敗,Google 公用 DNS 會如何處理?
如果 Google 公用 DNS 無法驗證回應 (因為設定錯誤、缺少或不正確的 RRSIG 記錄等),則會改為傳回錯誤回應 (SERVFAIL)。不過,如果影響重大 (例如非常熱門的網域無法通過驗證),我們可能會暫時停用區域的驗證功能,直到問題修正為止。
如何找出特定網域的 DNSSEC 驗證失敗原因?
Verisign Labs 的 DNS 分析器和 Sandia National Laboratories 的 DNSViz 是兩項 DNSSEC 視覺化工具,可顯示任何網域的 DNSSEC 驗證鏈。這些記錄會顯示發生中斷的位置,有助於找出 DNSSEC 失敗的原因。
Google 公用 DNS 正在提供舊資料。我可以強制重新整理資料嗎?
您可以使用「清除快取」工具,重新整理常見記錄類型和大多數網域名稱的 Google 公用 DNS 快取。您不必證明網域擁有權即可清除網域,但必須通過 reCAPTCHA 驗證,防止服務遭到自動濫用。
如果網域已註冊或透過 NS 記錄次要委派,清除該網域的任何記錄類型,不僅會清除該類型的快取回應,也會清除該網域名稱伺服器的委派資訊。如果您最近變更了名稱伺服器 (透過變更註冊機構或 DNS 代管服務供應商),請務必先清除 www 等子網域,以免系統從舊 DNS 伺服器上的過時資料重新整理這些子網域。
如果 Google Public DNS 傳回的回答含有過時的 CNAME 記錄,您需要清除每個 CNAME 網域的 CNAME 記錄類型,從鏈結中的最後一個 CNAME 開始,然後回溯至查詢的名稱。清除所有 CNAME 後,請使用任何會傳回過時 CNAME 的記錄類型,清除查詢的名稱。
可清除的內容有以下限制:
使用 EDNS 用戶端子網路 (ECS) 進行地理位置查詢的網域無法清除快取。如果網域使用 ECS,請將啟用 ECS 的記錄 TTL 設為足夠短的時間 (15 分鐘以下),這樣就不必清除快取。
如要清除所有子網域,或網域名稱的所有記錄類型, 唯一方法是清除要清除的每個網域名稱的記錄類型。 如果無法這麼做,您隨時可以等待記錄 TTL 到期 (即使實際 TTL 較長,一般也只會限制為六小時)。
如要清除國際化網域名稱 (例如
пример.example),請使用網域名稱代碼 (以上述範例來說,就是xn‑‑e1afmkfd.example)。如果網域包含 ASCII 字母、數字、連字號或底線以外的字元,就無法清除。
Google 公用 DNS 是否會加密與用戶端的通訊,確保所謂的「最後一跳」安全無虞?
傳統 DNS 流量會透過 UDP 或 TCP 傳輸,且不會加密。我們也提供 DNS over TLS 和 DNS over HTTPS,可加密用戶端與 Google 公用 DNS 之間的流量。網址為:https://dns.google。
我們已經有 DNSSEC,為何還需要 DNS over HTTPS?
DNS over HTTPS 和 DNSSEC 是互補技術。 Google 公用 DNS 會盡可能使用 DNSSEC 驗證名稱伺服器的回應。不過,如要安全地驗證 Google 公用 DNS 的傳統 UDP 或 TCP 回應,用戶端本身必須重複進行 DNSSEC 驗證,但目前只有極少數用戶端解析器會這麼做。DNS over HTTPS 會加密存根解析器與 Google 公用 DNS 之間的流量,並輔助 DNSSEC,提供端對端驗證的 DNS 查詢。
是否有工具可供我測試 Google 公用 DNS 的效能,並與其他 DNS 服務比較?
您可以使用許多免費工具測量 Google Public DNS 的回應時間。建議使用 Namebench。 無論使用哪種工具,都應針對大量網域 (超過 5, 000 個) 執行工具,確保結果具有統計顯著性。雖然測試時間較長,但使用至少 5000 個網域可確保網路延遲 (封包遺失和重新傳輸) 造成的變異性降至最低,並徹底運用 Google 公用 DNS 的大型名稱快取。
如要在 Namebench 中設定網域數量,請使用「測試次數」GUI 選項或 -t 指令列旗標;詳情請參閱 Namebench 說明文件。
當我對 Google Public DNS 解析器執行 ping 或 traceroute 時,回應延遲時間比其他服務長。這是否代表 Google 公用 DNS 一律較慢?
除了 Ping 時間外,您還需要考量解析名稱的平均時間。舉例來說,如果您的網際網路服務供應商的 Ping 時間為 20 毫秒,但平均名稱解析時間為 500 毫秒,則整體平均回應時間為 520 毫秒。如果 Google 公共 DNS 的 Ping 時間為 300 毫秒,但解析許多名稱的時間為 1 毫秒,則整體平均回應時間為 301 毫秒。如要進行更準確的比較,建議您測試大量網域的名稱解析。
Google 公用 DNS 如何搭配 CDN 地理位置運作?
許多提供多媒體內容下載或串流服務的網站,都會透過 Akamai 等以 DNS 為基礎的第三方內容傳播網 (CDN) 代管內容。當 DNS 解析器查詢 CDN 的 IP 位址時,名稱伺服器會傳回最接近解析器的位址 (以網路距離而言),而非使用者。在某些情況下,對於以 ISP 為基礎的解析器,以及 Google 公用 DNS 等公用解析器,解析器可能不在使用者附近。在這種情況下,瀏覽體驗可能會稍微變慢。 在這方面,Google Public DNS 與其他 DNS 供應商並無不同。
為縮短 DNS 伺服器與使用者之間的距離,Google 公用 DNS 已在全球各地部署伺服器。具體來說,歐洲使用者應導向歐洲的 CDN 內容伺服器,亞洲使用者應導向亞洲的 CDN 伺服器,美國東部、中部和西部的使用者則應導向這些區域的 CDN 伺服器。我們也發布了這項資訊,協助 CDN 為多媒體使用者提供良好的 DNS 結果。
此外,Google 公用 DNS 會使用稱為 EDNS 用戶端子網路的技術解決方案,詳情請參閱 RFC。解析器可將部分用戶端 IP 位址 (IPv4/IPv6 的前 24/56 位元或更少) 做為 DNS 訊息中的來源 IP,名稱伺服器就能根據使用者位置 (而非解析器位置) 傳回最佳化結果。
隱私權
使用 Google 公用 DNS 服務時,Google 會記錄哪些資訊?
Google 公用 DNS 隱私權頁面列出我們蒐集的完整資訊。Google 公用 DNS 遵守 Google 的主要隱私權政策,詳情請參閱隱私權中心。
用戶端 IP 位址只會暫時記錄 (一兩天內就會清除),但 ISP 和城市/都會區層級位置的相關資訊會保留較長時間,以利我們提供更快速、優質且安全的服務。
系統會將收集到的資訊儲存在我的 Google 帳戶中嗎?
儲存的資料不會與任何 Google 帳戶建立關聯。
Google 是否會將從 Google 公用 DNS 服務收集的資訊,提供給 Google 以外的任何人?
不會。除非是《Google 隱私權政策》所述的少數狀況 (例如法律程序和可執行的政府要求),否則 Google 不會向第三方提供使用者個人資訊。(另請參閱 Google 的使用者資料調閱要求資訊公開報告)。
Google 是否會將臨時或永久記錄中的資訊,與我為其他服務提供的個人資訊相互關聯或合併?
如隱私權頁面所述,我們不會以這種方式合併或關聯記錄資料。