Chung
DNS Google Public là gì?
Google Public DNS là một dịch vụ hệ thống Tên miền (DNS) toàn cầu, miễn phí mà bạn có thể dùng làm dịch vụ thay thế cho nhà cung cấp DNS hiện tại của mình.
Tại sao Google hoạt động trên dịch vụ DNS?
Chúng tôi tin rằng cơ sở hạ tầng DNS nhanh hơn và an toàn hơn có thể cải thiện đáng kể trải nghiệm duyệt web. DNS Google Public đã có nhiều điểm cải tiến trong các lĩnh vực về tốc độ, tính bảo mật và tính hợp lệ của kết quả. Chúng tôi đã chia sẻ những điểm cải tiến này trong tài liệu của mình, để đóng góp vào một cuộc trò chuyện đang diễn ra trong cộng đồng web.
Tôi có thể sử dụng DNS Google Public để lưu trữ tên miền của mình không?
DNS công khai của Google không phải là một dịch vụ lưu trữ DNS đáng tin cậy và không thể dùng làm dịch vụ lưu trữ DNS này. Nếu bạn đang tìm một máy chủ định danh có khối lượng lớn, có thể lập trình được và sử dụng cơ sở hạ tầng của Google, hãy dùng thử DNS Cloud của Google.
DNS Google Public có cung cấp khả năng chặn hoặc lọc ra các trang web không mong muốn không?
DNS Google Public chỉ là một máy chủ phân giải và bộ nhớ đệm DNS. Google không thực hiện bất kỳ thao tác chặn hoặc lọc nào, ngoại trừ việc máy chủ này có thể không phân giải được một số miền trong các trường hợp đặc biệt nếu chúng tôi cho rằng việc này là cần thiết để bảo vệ người dùng Google khỏi các mối đe dọa bảo mật. Nhưng chúng tôi tin rằng chức năng chặn thường do ứng dụng thực hiện tốt nhất. Nếu muốn bật chức năng đó, bạn nên xem xét việc cài đặt một ứng dụng phía máy khách hoặc tiện ích bổ sung dành cho trình duyệt cho mục đích này.
Có phần phụ thuộc nào trên nhiều sản phẩm với DNS Google Public không?
DNS Google Public là một dịch vụ độc lập.
Tôi có cần có Tài khoản Google để sử dụng DNS Google Public không?
Việc sử dụng DNS Google Public không yêu cầu bất kỳ tài khoản nào.
DNS Google Public khác với dịch vụ DNS của ISP hoặc các trình phân giải DNS mở khác như thế nào? Làm thế nào để biết có nên cải thiện không?
Mở trình phân giải và ISP của bạn đều cung cấp dịch vụ phân giải DNS. Chúng tôi mời bạn dùng thử Google Public DNS làm trình phân giải DNS chính hoặc phụ của bạn cùng với mọi dịch vụ DNS thay thế khác. Có nhiều điều cần xem xét khi xác định trình phân giải DNS phù hợp với bạn, chẳng hạn như tốc độ, độ tin cậy, tính bảo mật và tính hợp lệ của các phản hồi. Không giống như DNS Google Public, một số ISP và các trình phân giải mở sẽ chặn, lọc hoặc chuyển hướng các phản hồi DNS vì mục đích thương mại.
DNS công khai của Google xử lý miền không tồn tại như thế nào?
Nếu bạn truy vấn một tên miền không tồn tại, thì DNS công khai của Google sẽ luôn trả về bản ghi NXDOMAIN theo các tiêu chuẩn giao thức DNS. Trình duyệt sẽ hiển thị phản hồi này là lỗi DNS. Thay vào đó, nếu bạn nhận được phản hồi không phải là thông báo lỗi (ví dụ: bạn được chuyển hướng đến một trang khác), thì nguyên nhân có thể là:
- Ứng dụng phía máy khách như trình bổ trợ của trình duyệt đang hiển thị trang thay thế cho tên miền không tồn tại.
- Một số ISP có thể chặn và thay thế tất cả phản hồi NXDOMAIN bằng các phản hồi dẫn đến máy chủ của riêng họ. Nếu lo ngại rằng nhà cung cấp dịch vụ Internet (ISP) đang chặn yêu cầu hoặc phản hồi của Google Public DNS, bạn nên liên hệ với ISP của mình.
DNS công khai của Google có được sử dụng để phân phát quảng cáo trong tương lai không?
Chúng tôi cam kết duy trì tính toàn vẹn của giao thức DNS. DNS Google Public sẽ không bao giờ trả về địa chỉ của máy chủ quảng cáo cho một miền không tồn tại.
DNS qua HTTPS (DoH) là gì?
Phân giải DNS qua kết nối HTTPS được mã hóa. DNS qua HTTPS nâng cao đáng kể quyền riêng tư và tính bảo mật giữa trình phân giải mã giả lập và trình phân giải định kỳ, đồng thời bổ sung DNSSEC để cung cấp hoạt động tra cứu DNS đã xác thực hai đầu.
Sử dụng và hỗ trợ
Tôi đang sử dụng một dịch vụ DNS khác. Tôi cũng có thể sử dụng DNS Google Public không?
Bạn có thể thiết lập DNS công khai của Google làm trình phân giải DNS chính hoặc phụ, cùng với trình phân giải DNS hiện tại. Hãy nhớ rằng hệ điều hành xử lý các trình phân giải DNS theo cách khác nhau: một số trình phân giải ưu tiên trình phân giải DNS chính và chỉ sử dụng trình phân giải phụ nếu trình phân giải chính không phản hồi, trong khi các trình phân giải khác thay đổi giữa mỗi trình phân giải.
Nếu có sự khác biệt về bảo mật hoặc lọc giữa các trình phân giải đã định cấu hình, thì bạn sẽ nhận được mức bảo mật hoặc bộ lọc yếu nhất trong số tất cả trình phân giải. Đôi khi, tính năng lọc hoặc chuyển hướng NXDOMAIN để chặn các trang có thể hoạt động, nhưng SERVFAILED không chặn miền trừ khi tất cả trình phân giải trả về SERVJCT.
DNS Google Public có phù hợp với tất cả các loại thiết bị hỗ trợ Internet không?
Có thể sử dụng DNS Google Public trên mọi thiết bị mạng tuân thủ tiêu chuẩn. Nếu bạn thấy bất kỳ tình huống nào mà DNS Google Public không hoạt động tốt, vui lòng cho chúng tôi biết.
Tôi có thể chạy DNS Google Public trên máy tính tại văn phòng của mình không?
Một số văn phòng có mạng riêng cho phép bạn truy cập vào các miền mà bạn không thể truy cập bên ngoài cơ quan. Việc sử dụng DNS Google Public có thể hạn chế quyền truy cập của bạn vào những miền riêng tư này. Vui lòng kiểm tra chính sách của bộ phận CNTT trước khi sử dụng DNS Google Public trên máy tính văn phòng của bạn.
Google Public DNS có sẵn ở những quốc gia nào?
Tính năng này được cung cấp cho người dùng Internet trên toàn thế giới. Tuy nhiên, trải nghiệm của bạn có thể thay đổi đáng kể tuỳ theo vị trí cụ thể.
DNS Google Public có hoạt động với tất cả ISP không?
Giả sử bạn có quyền truy cập để thay đổi chế độ cài đặt DNS mạng của Google, thì DNS công khai của Google sẽ hoạt động với hầu hết các ISP.
Tôi có cần sử dụng cả hai địa chỉ IP DNS công khai của Google không?
Bạn có thể sử dụng Google làm dịch vụ chính bằng cách chỉ sử dụng một trong các địa chỉ IP. Tuy nhiên, hãy đảm bảo không chỉ định cùng một địa chỉ làm cả máy chủ chính và máy chủ phụ.
Việc tôi chỉ định địa chỉ IP có quan trọng không?
Thứ tự không quan trọng. IP có thể là máy chủ định danh chính hoặc phụ của bạn.
SLA của dịch vụ là gì?
Không có Thỏa thuận mức độ cung cấp dịch vụ (SLA) cho dịch vụ DNS công khai của Google.
Tôi đang chạy một ISP. Tôi có thể chuyển hướng người dùng của mình đến DNS Google Public không?
ISP muốn sử dụng DNS công khai của Google phải làm theo hướng dẫn về ISP để xem họ có cần làm gì trước khi gửi truy vấn tới DNS Google Public hay không.
Làm cách nào để yêu cầu nhóm DNS Công khai của Google hỗ trợ?
Bạn nên tham gia Google Groups của chúng tôi để nhận thông tin cập nhật hữu ích từ nhóm và đặt câu hỏi cho bạn. Nếu bạn đang gặp phải sự cố và muốn báo cáo sự cố này, vui lòng xem phần Báo cáo sự cố để biết các thủ tục.
Kỹ thuật
Làm thế nào để Google Public DNS biết nơi để gửi truy vấn của tôi?
Định tuyến Anycast chuyển hướng truy vấn của bạn tới máy chủ DNS công khai của Google gần nhất. Để biết thêm thông tin về định tuyến bất kỳ, hãy xem mục nhập Wikipedia.
DNS Google Public sử dụng các bản ghi Máy chủ định danh (NS) được xuất bản tại vùng gốc DNS và các vùng của miền cấp cao nhất để tìm tên và địa chỉ của những máy chủ DNS có thẩm quyền đối với mọi miền. Một số máy chủ định danh đó cũng sử dụng tính năng định tuyến bất kỳ.
Máy chủ của bạn hiện ở đâu?
Máy chủ DNS công khai của Google có trên toàn thế giới. Có hai câu trả lời cho câu hỏi này, một câu trả lời cho khách hàng và một câu trả lời khác cho máy chủ DNS mà Google DNS công khai nhận được câu trả lời cho máy khách.
Khi khách hàng gửi truy vấn đến Google Public DNS, họ sẽ được chuyển đến vị trí gần nhất quảng cáo địa chỉ bất kỳ được sử dụng (8.8.8.8, 8.8.4.4 hoặc một trong các địa chỉ IPv6 trong 2001:4860:4860::). Các vị trí cụ thể quảng cáo các địa chỉcast này sẽ thay đổi do điều kiện mạng và lưu lượng truy cập, đồng thời bao gồm gần như tất cả các Trung tâm dữ liệu cốt lõi và Điểm hiện diện cạnh (PoP) trong Mạng Google Edge.
DNS Google Public gửi truy vấn đến các máy chủ đáng tin cậy từ các trung tâm dữ liệu Core và các vị trí khu vực trên Google Cloud. Google xuất bản danh sách dải địa chỉ IP mà Google Public DNS có thể sử dụng để truy vấn các máy chủ DNS có thẩm quyền (không phải tất cả các dải trong danh sách này đều được sử dụng). Bạn có thể sử dụng thư viện này cho vị trí địa lý của truy vấn DNS thiếu dữ liệu EDNS Client Subnet (ECS) và để định cấu hình các ACL để cho phép tốc độ truy vấn cao hơn từ DNS Google Public.
Ngoài các câu hỏi thường gặp này, Google cũng xuất bản danh sách này dưới dạng bản ghi DNS "TXT". Google cập nhật cả hai nguồn này mỗi tuần để bổ sung, sửa đổi và xóa. Mỗi mục trong dải địa chỉ IP sẽ có mã IATA cho sân bay gần nhất. Tính năng tự động hoá dữ liệu GeoIP hoặc ACL sẽ lấy dữ liệu này qua DNS, chứ không phải bằng cách cóp nhặt trang web này (xem ví dụ dưới đây).
Vị trí của dải địa chỉ IP mà Google Public DNS sử dụng để gửi truy vấn
175
Lấy dữ liệu vị trí theo phương thức lập trình
Dải địa chỉ có thể được tìm nạp dưới dạng tệp JSON:
curl https://www.gstatic.com/ipranges/publicdns.json
Bạn có thể sử dụng tập lệnh Python sau để tạo danh sách các dải địa chỉ IP mà DNS công khai của Google sẽ sử dụng để truy vấn các máy chủ DNS có thẩm quyền.
Dữ liệu này cũng có sẵn tại locations.publicdns.goog. dưới dạng bản ghi TXT.
Tuy nhiên, kích thước dữ liệu có nghĩa là bản ghi TXT DNS không còn là định dạng
phù hợp. Chúng tôi sẽ thay thế bản ghi TXT bằng tệp có định dạng JSON được mô tả ở trên. Nếu bạn đang dùng bản ghi TXT, vui lòng chuyển sang sử dụng tệp JSON
vì chúng tôi định xoá bản ghi TXT vào một thời điểm nào đó trong tương lai.
Dòng lệnh
Bạn có thể sử dụng curl và công cụ jq để trích xuất các dải IP DNS công khai của Google từ dòng lệnh.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
Điều này yêu cầu :
- Cài đặt ứng dụng HTTP dòng lệnh curl
- Cài đặt trình xử lý JSON dòng lệnh jq
Python
Bạn có thể sử dụng tập lệnh Python sau để tạo danh sách các dải địa chỉ IP mà DNS công khai của Google sử dụng.
#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""
import ipaddress
import json
import urllib.request
publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'
def read_url(url):
try:
s = urllib.request.urlopen(url).read()
return json.loads(s)
except urllib.error.HTTPError:
print('Invalid HTTP response from %s' % url)
return {}
except json.decoder.JSONDecodeError:
print('Could not parse HTTP response from %s' % url)
return {}
def main():
publicdns_json = read_url(publicdns_url)
print('{} published: {}'.format(publicdns_url,
publicdns_json.get('creationTime')))
locations = dict()
ipv4, ipv6 = set(), set()
for e in publicdns_json['prefixes']:
if e.get('ipv4Prefix'):
ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
ipv4.add(ip)
if e.get('ipv6Prefix'):
ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
ipv6.add(ip)
locations[ip] = e.get('scope')
print('IP ranges used by Google Public DNS for contacting '
'authoritative DNS servers:')
for i in list(ipv4) + list(ipv6):
print(i, locations[i])
if __name__ == '__main__':
main()
Đối với macOS, tập lệnh này yêu cầu thời gian chạy Python 3 được định cấu hình như sau:
- Cài đặt phiên bản thời gian chạy Python 3 hiện tại cho macOS.
- Chạy
Install Certificates.commandđi kèm từ thư mục Python trong thư mục Applications để cài đặt danh sách các chứng chỉ gốc đáng tin cậy (cert.pem) cho thời gian chạy Python sử dụng. Thay thếVERSIONbằng phiên bản Python mà bạn đã cài đặt (chẳng hạn như3.8):sudo "/Applications/Python
VERSION/Install Certificates.command"
DNS Google Public có dựa trên phần mềm nguồn mở, chẳng hạn như BIND không?
Google Public DNS là cách Google triển khai các tiêu chuẩn DNS của riêng Google.
Google có dự định phát hành mã DNS công khai của Google dưới dạng phần mềm nguồn mở không?
Hiện tại, chúng tôi chưa có kế hoạch mở mã nguồn mở DNS công khai của Google. Tuy nhiên, chúng tôi đã nêu chi tiết tất cả các bước mình đã thực hiện để tăng tốc độ tuân thủ tiêu chuẩn, tốc độ bảo mật và độ bảo mật.
DNS Google Public có hỗ trợ IPv6 không?
DNS Google Public có các địa chỉ IPv6 cho các yêu cầu gửi đến từ máy khách có kết nối IPv6 và phản hồi tất cả các yêu cầu về địa chỉ IPv6, trả về các bản ghi AAAA nếu có. Chúng tôi hỗ trợ đầy đủ các máy chủ định danh đáng tin cậy chỉ dành cho IPv6. Địa chỉ của trình phân giải IPv6 được cung cấp qua các hướng dẫn bắt đầu với DNS Google Public.
Lưu ý: Có thể bạn sẽ không thấy kết quả IPv6 cho các trang web của Google. Để tối ưu hoá trải nghiệm người dùng, Google chỉ phân phát bản ghi AAAA cho các ứng dụng có kết nối IPv6 tốt. Chính sách này hoàn toàn độc lập với DNS Google Public và được các máy chủ định danh có thẩm quyền của Google thực thi. Để biết thêm thông tin, vui lòng xem trang Google qua IPv6.
Đối với các hệ thống và mạng chỉ IPv6, bạn có thể sử dụng Google Public DNS64 để lấy bản ghi AAAA tổng hợp cho các tên miền có bản ghi A nhưng không có bản ghi AAAA. Các bản ghi AAAA tổng hợp này chuyển các ứng dụng chỉ dành cho IPv6 đến một cổng NAT64 bằng cách sử dụng tiền tố IPv6 nổi tiếng dành riêng cho dịch vụ NAT64. Bạn chỉ cần định cấu hình hệ thống theo hướng dẫn bắt đầu, thay thế địa chỉ trình phân giải bằng cấu hình DNS64 IPv6.
DNS Google Public có hỗ trợ giao thức DNSSEC không?
DNS Google Public là một trình phân giải xác thực và nhận biết tính bảo mật. Tất cả phản hồi từ các vùng đã ký DNSSEC sẽ được xác thực trừ khi ứng dụng đặt cờ CD trong các yêu cầu DNS để tắt tính năng xác thực.
Làm cách nào để biết tôi có đang sử dụng DNSSEC hay không?
Bạn có thể kiểm tra đơn giản bằng cách truy cập http://www.dnssec-failed.org/. Trang web này được định cấu hình cụ thể để trả về lỗi DNS do một chuỗi xác thực bị hỏng. Nếu không gặp lỗi, tức là bạn đang không sử dụng DNSSEC.
Google Public DNS xử lý các lượt tra cứu không vượt qua được quy trình xác thực DNSSEC như thế nào?
Nếu DNS Google Public không thể xác thực phản hồi (do cấu hình sai, bị thiếu hoặc không chính xác bản ghi RRSIG, v.v.), thì DNS sẽ trả về phản hồi lỗi (SERVJCT). Tuy nhiên, nếu tác động này đáng kể (ví dụ: một miền rất phổ biến không xác thực được), thì chúng tôi có thể tạm thời tắt tính năng xác thực khu vực này cho đến khi vấn đề được khắc phục.
Làm cách nào để tìm hiểu lý do một miền nhất định không xác thực DNSSEC được?
Verisign Labs\39; Trình phân tích DNS và Phòng thí nghiệm quốc gia Sandia#39; DNSViz là hai công cụ trực quan hóa DNSSEC cho thấy chuỗi xác thực DNSSEC cho mọi miền. Các lỗi này cho biết vị trí xảy ra sự cố và hữu ích khi tìm kiếm nguồn các lỗi DNSSEC.
DNS Google Public đang phân phát dữ liệu cũ. Tôi có thể buộc nó làm mới dữ liệu không?
Bạn có thể sử dụng công cụ Flush Cache (Bộ nhớ đệm xóa) để làm mới bộ nhớ đệm DNS công khai của Google cho các loại bản ghi phổ biến và hầu hết các tên miền. Bạn không cần chứng minh quyền sở hữu miền để xóa miền, nhưng bạn phải giải quyết reCAPTCHA để hạn chế việc tự động sử dụng dịch vụ sai mục đích.
Việc xoá bất kỳ loại bản ghi nào cho một miền mà bạn đã đăng ký hoặc uỷ quyền phụ với các bản ghi NS không chỉ xoá thông tin phản hồi đã lưu vào bộ nhớ đệm cho loại đó, mà còn xoá thông tin uỷ quyền về các máy chủ định danh cho miền đó.
Khi bạn mới thay đổi máy chủ định danh
(bằng cách thay đổi nhà đăng ký tên miền hoặc nhà cung cấp dịch vụ lưu trữ DNS),
điều quan trọng là bạn phải làm việc này trước khi xoá các miền con như www,
để các máy chủ định danh này không bị làm mới từ dữ liệu cũ trên các máy chủ DNS cũ.
Nếu DNS Google Public đang trả về câu trả lời có bản ghi CNAME cũ, bạn cần xóa loại bản ghi CNAME cho từng miền CNAME, bắt đầu từ CNAME cuối cùng trong chuỗi và quay trở lại tên được truy vấn. Sau khi bạn xoá tất cả CNAME, hãy xoá tên được truy vấn bằng mọi loại bản ghi đang phản hồi với CNAME cũ.
Có một số giới hạn về những nội dung có thể bị xóa:
Bạn không thể xoá các miền sử dụng EDNS Client Subnet (ECS) để định vị vị trí địa lý – đối với bất kỳ miền nào sử dụng ECS, hãy đặt TTL cho các bản ghi hỗ trợ ECS đủ ngắn (15 phút trở xuống) mà bạn không bao giờ cần phải xóa chúng.
Cách duy nhất để xoá tất cả miền con hoặc tất cả loại bản ghi cho một tên miền, là xoá từng loại bản ghi cho mỗi tên miền mà bạn muốn xoá. Nếu điều này không thực tế, bạn luôn có thể đợi đến khi TTL của bản ghi hết hạn (thường thì giới hạn là sáu giờ ngay cả khi TTL thực tế dài hơn).
Để xoá tên miền quốc tế hoá như
пример.example, hãy sử dụng biểu mẫu mã hoá punycode (ví dụ:xn‑‑e1afmkfd.example). Bạn không thể xóa miền có các ký tự không phải là chữ cái ASCII, chữ số, dấu gạch nối hoặc dấu gạch dưới.
DNS Google Public có bảo mật những thứ được gọi là "last-hop" bằng cách mã hoá hoạt động giao tiếp với khách hàng không?
Lưu lượng truy cập DNS truyền thống được truyền tải qua UDP hoặc TCP mà không cần mã hoá. Chúng tôi cũng cung cấp DNS qua TLS và DNS qua HTTPS để mã hoá lưu lượng truy cập giữa máy khách và DNS Google Public. Bạn có thể thử tại: https://dns.google.
Tại sao chúng tôi cần DNS qua HTTPS khi đã có DNSSEC?
DNS qua HTTPS và DNSSEC có tính bổ sung. DNS Google Public sử dụng DNSSEC để xác thực phản hồi từ các máy chủ định danh bất cứ khi nào có thể. Tuy nhiên, để xác thực an toàn một phản hồi UDP hoặc TCP truyền thống từ DNS công khai của Google, một ứng dụng cần phải tự lặp lại quá trình xác thực DNSSEC. Việc này rất ít trình phân giải ứng dụng hiện có
Tôi có thể sử dụng công cụ nào để kiểm tra hiệu suất của DNS Công khai của Google so với hiệu suất của các dịch vụ DNS khác không?
Bạn có thể sử dụng nhiều công cụ miễn phí để đo lường thời gian phản hồi của Google Public DNS. Bạn nên dùng Namebench. Bất kể bạn sử dụng công cụ nào, bạn nên chạy công cụ này cho một số lượng lớn miền (hơn 5000 miền) để đảm bảo kết quả có ý nghĩa thống kê. Mặc dù các thử nghiệm mất nhiều thời gian hơn, nhưng việc sử dụng tối thiểu 5000 miền sẽ đảm bảo rằng sự thay đổi do độ trễ mạng (thiếu gói và truyền lại) sẽ được giảm thiểu và bộ nhớ đệm tên lớn của DNS công khai của Google sẽ được thực thi.
Để đặt số lượng miền trong Namebench, hãy sử dụng tuỳ chọn GUI Số thử nghiệm hoặc cờ dòng lệnh -t; xem tài liệu về Namebench để biết thêm thông tin.
Khi tôi chạy ping hoặc traceroute dựa trên trình phân giải DNS công khai của Google, độ trễ phản hồi sẽ cao hơn độ trễ của các dịch vụ khác. Điều này có nghĩa là DNS công khai của Google luôn chậm hơn?
Ngoài thời gian ping, bạn cũng cần xem xét thời gian trung bình để phân giải một tên. Ví dụ: nếu ISP của bạn có thời gian ping là 20 mili giây, nhưng thời gian phân giải tên trung bình là 500 mili giây, thì thời gian phản hồi trung bình tổng thể là 520 mili giây. Nếu DNS công khai của Google có thời gian ping là 300 mili giây, nhưng phân giải nhiều tên trong 1 mili giây, thì thời gian phản hồi trung bình tổng thể là 301 mili giây để bạn có được phép so sánh tốt hơn.
DNS công khai của Google hoạt động với vị trí địa lý CDN như thế nào?
Nhiều trang web cung cấp nội dung đa phương tiện có thể tải xuống hoặc phát trực tuyến lưu trữ nội dung của chúng bằng mạng phân phối nội dung (CDN) dựa trên DNS, chẳng hạn như Akamai. Khi trình phân giải DNS truy vấn máy chủ định danh có thẩm quyền cho địa chỉ IP của CDN, máy chủ định danh sẽ trả về địa chỉ gần nhất (trong khoảng cách mạng) cho trình phân giải, chứ không phải người dùng. Trong một số trường hợp, đối với các trình phân giải dựa trên ISP cũng như các trình phân giải công khai như DNS công khai của Google, trình phân giải có thể không ở gần người dùng hơn. Trong những trường hợp như vậy, trải nghiệm duyệt web có thể bị chậm lại một chút. DNS Google Public khác với các nhà cung cấp DNS khác ở khía cạnh này.
Để giúp giảm khoảng cách giữa máy chủ DNS và người dùng, DNS Google Public đã triển khai các máy chủ của mình trên toàn thế giới. Cụ thể, người dùng ở Châu Âu phải được chuyển đến máy chủ nội dung CDN ở Châu Âu, người dùng ở Châu Á phải được chuyển đến máy chủ CDN ở Châu Á, và người dùng ở miền đông, trung tâm và miền tây Hoa Kỳ nên được chuyển đến máy chủ CDN ở các khu vực tương ứng. Chúng tôi cũng đã phát hành thông tin này để giúp CDN cung cấp kết quả DNS tốt cho người dùng đa phương tiện.
Ngoài ra, DNS Google Public sử dụng giải pháp kỹ thuật có tên là EDNS Client Subnet như được mô tả trong RFC. Điều này cho phép trình phân giải truyền một phần địa chỉ IP của ứng dụng (tương ứng 24/56 bit đầu tiên cho IPv4/IPv6) làm IP nguồn trong thông báo DNS, để máy chủ định danh có thể trả về kết quả được tối ưu hoá dựa trên vị trí của người dùng thay vì của trình phân giải.
Quyền riêng tư
Google ghi lại thông tin gì khi tôi sử dụng dịch vụ DNS Công khai của Google?
Trang quyền riêng tư của DNS Google Public có danh sách đầy đủ thông tin chúng tôi thu thập được. DNS Google Public tuân thủ chính sách quyền riêng tư chính của Google, có sẵn tại Trung tâm quyền riêng tư của chúng tôi.
Địa chỉ IP của khách hàng của bạn chỉ được ghi lại tạm thời (xoá trong vòng một hoặc hai ngày), nhưng thông tin về ISP và vị trí ở cấp thành phố/tàu điện ngầm được giữ lại lâu hơn cho mục đích làm cho dịch vụ của chúng tôi nhanh hơn, tốt hơn và an toàn hơn.
Mọi thông tin được thu thập có được lưu trữ trong Tài khoản Google của tôi không?
Không có dữ liệu nào được lưu trữ được liên kết với bất kỳ Tài khoản Google nào.
Google có chia sẻ thông tin thu thập được từ dịch vụ DNS Công khai của Google với bất kỳ ai bên ngoài Google không?
Không, ngoại trừ một số trường hợp giới hạn được mô tả trong chính sách quyền riêng tư của Google, chẳng hạn như các quy trình pháp lý và yêu cầu có thể thực thi của chính phủ. (Xem thêm Báo cáo minh bạch của Google về yêu cầu dữ liệu người dùng.)
Google có tương quan hoặc kết hợp thông tin từ nhật ký tạm thời hoặc vĩnh viễn với bất kỳ thông tin cá nhân nào mà tôi đã cung cấp cho Google cho các dịch vụ khác không?
Như đã nêu trên trang quyền riêng tư, chúng tôi không kết hợp hoặc tương quan dữ liệu nhật ký theo cách này.