Giải pháp chung
DNS Google Public là gì?
Google Public DNS là một dịch vụ phân giải Hệ thống tên miền (DNS) toàn cầu, miễn phí mà bạn có thể sử dụng thay cho nhà cung cấp DNS hiện tại.
Tại sao Google đang phát triển dịch vụ DNS?
Chúng tôi tin rằng cơ sở hạ tầng DNS nhanh hơn và an toàn hơn có thể cải thiện đáng kể trải nghiệm duyệt web. Google Public DNS đã có nhiều cải tiến về tốc độ, tính bảo mật và tính hợp lệ của kết quả. Chúng tôi đã chia sẻ những điểm cải tiến này trong tài liệu của mình, nhằm góp phần thúc đẩy các cuộc thảo luận đang diễn ra trong cộng đồng web.
Tôi có thể sử dụng DNS công khai của Google để lưu trữ tên miền của mình không?
DNS công khai của Google không phải là dịch vụ lưu trữ DNS có thẩm quyền và không thể được sử dụng làm dịch vụ lưu trữ DNS có thẩm quyền. Nếu bạn đang tìm kiếm một máy chủ định danh có thẩm quyền, có thể lập trình và có dung lượng lớn bằng cơ sở hạ tầng của Google, hãy thử Google Cloud DNS.
DNS Google Public có cung cấp khả năng chặn hoặc lọc ra các trang web không mong muốn không?
Google Public DNS là một máy chủ phân giải và lưu vào bộ nhớ đệm DNS; không thực hiện bất kỳ hoạt động chặn hoặc lọc nào, ngoại trừ một số miền nhất định trong một số ít trường hợp, trong đó:
- chúng tôi cho rằng việc này là cần thiết để bảo vệ người dùng của Google khỏi các mối đe doạ bảo mật
- chúng tôi bắt buộc phải chặn một hoặc nhiều miền cụ thể theo yêu cầu pháp lý. (Tìm hiểu thêm tại trang Chặn).
Tuy nhiên, chúng tôi cho rằng chức năng chặn thường được thực hiện tốt nhất bởi ứng dụng. Nếu muốn bật chức năng đó, bạn nên cân nhắc việc cài đặt ứng dụng phía máy khách hoặc tiện ích bổ sung của trình duyệt cho mục đích này.
Có phần phụ thuộc nào trên nhiều sản phẩm với DNS Google Public không?
DNS Google Public là một dịch vụ độc lập.
Tôi có cần Tài khoản Google để sử dụng DNS Google Public không?
Để sử dụng DNS Google Public, bạn không cần có tài khoản nào.
DNS công khai của Google khác với dịch vụ DNS của ISP hoặc các trình phân giải DNS công khai khác như thế nào? Làm cách nào để biết phiên bản mới có tốt hơn không?
Trình phân giải mở và ISP đều cung cấp dịch vụ phân giải DNS. Bạn nên thử dùng Google Public DNS làm trình phân giải DNS chính hoặc phụ cùng với bất kỳ dịch vụ DNS thay thế nào khác. Có nhiều điều cần cân nhắc khi xác định trình phân giải DNS phù hợp với bạn, chẳng hạn như tốc độ, độ tin cậy, tính bảo mật và tính hợp lệ của các phản hồi. Không giống như Google Public DNS, một số ISP và trình phân giải mở chặn, lọc hoặc chuyển hướng phản hồi DNS cho mục đích thương mại. Ngoài ra, hãy xem câu trả lời cho câu hỏi DNS Google Public có cung cấp khả năng chặn hoặc lọc ra các trang web không mong muốn không?.
DNS công cộng của Google xử lý các miền không tồn tại như thế nào?
Nếu bạn đưa ra truy vấn về một tên miền không tồn tại, DNS công khai của Google luôn trả về một bản ghi NXDOMAIN, theo các tiêu chuẩn giao thức DNS. Trình duyệt sẽ hiển thị phản hồi này dưới dạng lỗi DNS. Tuy nhiên, nếu bạn nhận được bất kỳ phản hồi nào khác ngoài thông báo lỗi (ví dụ: bạn được chuyển hướng đến một trang khác), thì điều này có thể là do:
- Một ứng dụng phía máy khách (chẳng hạn như trình bổ trợ trình duyệt) đang hiển thị một trang thay thế cho một miền không tồn tại.
- Một số ISP có thể chặn và thay thế tất cả các phản hồi NXDOMAIN bằng các phản hồi dẫn đến máy chủ của riêng họ. Nếu lo ngại rằng ISP của bạn đang chặn các yêu cầu hoặc phản hồi của DNS Google Public, bạn nên liên hệ với ISP của mình.
Google Public DNS có được dùng để phân phát quảng cáo trong tương lai không?
Chúng tôi cam kết bảo toàn tính toàn vẹn của giao thức DNS. DNS của Google Public sẽ không bao giờ trả về địa chỉ của máy chủ quảng cáo cho một miền không tồn tại.
DNS qua HTTPS (DoH) là gì?
Phân giải DNS qua kết nối HTTPS được mã hoá. DNS qua HTTPS tăng cường đáng kể quyền riêng tư và bảo mật giữa trình phân giải giả lập và trình phân giải đệ quy, đồng thời bổ sung DNSSEC để cung cấp tính năng tra cứu DNS được xác thực toàn diện.
Sử dụng và hỗ trợ
Tôi đang sử dụng một dịch vụ DNS khác. Tôi cũng có thể sử dụng DNS Google Public không?
Bạn có thể đặt DNS của Google Public làm trình phân giải DNS chính hoặc phụ, cùng với trình phân giải DNS hiện tại. Xin lưu ý rằng các hệ điều hành xử lý trình phân giải DNS theo cách khác nhau: một số hệ điều hành ưu tiên trình phân giải DNS chính và chỉ sử dụng trình phân giải phụ nếu trình phân giải chính không phản hồi, trong khi một số hệ điều hành khác sử dụng vòng tròn giữa các trình phân giải.
Nếu có sự khác biệt về bảo mật hoặc bộ lọc giữa các trình phân giải được định cấu hình, thì bạn sẽ nhận được mức độ bảo mật hoặc bộ lọc yếu nhất trong tất cả trình phân giải. Đôi khi, tính năng lọc hoặc chuyển hướng NXDOMAIN đến các trang bị chặn có thể hoạt động, nhưng SERVFAIL không chặn miền trừ phi tất cả trình phân giải đều trả về SERVFAIL.
DNS Google Public có phù hợp với tất cả các loại thiết bị có thể truy cập Internet không?
DNS Google Public có thể được dùng trên mọi thiết bị mạng tuân thủ tiêu chuẩn. Nếu bạn phát hiện trường hợp nào đó mà DNS Google Public không hoạt động tốt, vui lòng cho chúng tôi biết.
Tôi có thể chạy DNS Google Public trên máy tính ở văn phòng không?
Một số văn phòng có mạng riêng tư cho phép bạn truy cập vào các miền mà bạn không thể truy cập khi không ở nơi làm việc. Việc sử dụng DNS công cộng của Google có thể hạn chế quyền truy cập của bạn vào các miền riêng tư này. Vui lòng kiểm tra chính sách của bộ phận CNTT trước khi sử dụng DNS công cộng của Google trên máy tính văn phòng.
DNS công khai của Google có ở những quốc gia nào?
Dịch vụ này được cung cấp cho người dùng Internet trên khắp thế giới, mặc dù trải nghiệm của bạn có thể khác nhau rất nhiều tuỳ theo vị trí cụ thể của bạn.
DNS Google Public có hoạt động với tất cả các ISP không?
DNS của Google Public sẽ hoạt động với hầu hết các ISP, giả sử bạn có quyền truy cập để thay đổi chế độ cài đặt DNS của mạng.
Tôi có cần sử dụng cả hai địa chỉ IP của DNS công cộng của Google không?
Bạn có thể sử dụng Google làm dịch vụ chính chỉ bằng cách sử dụng một trong các địa chỉ IP. Tuy nhiên, hãy nhớ không chỉ định cùng một địa chỉ cho cả máy chủ chính và máy chủ phụ.
Thứ tự chỉ định địa chỉ IP có quan trọng không?
Thứ tự không quan trọng. IP có thể là máy chủ định danh chính hoặc phụ.
Thoả thuận mức độ cung cấp dịch vụ (SLA) của dịch vụ này là gì?
Không có Thoả thuận mức độ cung cấp dịch vụ (SLA) cho dịch vụ DNS Google Public miễn phí.
Tôi đang điều hành một ISP. Tôi có thể chuyển hướng người dùng đến DNS công khai của Google không?
ISP muốn sử dụng DNS Google Public nên làm theo hướng dẫn dành cho ISP để xem liệu họ có cần làm gì trước khi gửi truy vấn đến Google Public DNS hay không.
Làm cách nào để yêu cầu nhóm Google Public DNS hỗ trợ?
Bạn nên tham gia Google Groups của chúng tôi để nhận thông tin cập nhật hữu ích từ nhóm và đặt câu hỏi nếu có. Nếu bạn gặp vấn đề và muốn báo cáo vấn đề đó, vui lòng xem phần Báo cáo vấn đề để biết quy trình.
Kỹ thuật
DNS Google Public biết nơi gửi truy vấn của tôi như thế nào?
Tính năng định tuyến Anycast sẽ chuyển hướng các truy vấn của bạn đến máy chủ DNS Google Public gần nhất. Để biết thêm thông tin về việc định tuyến bất kỳ dữ liệu nào, vui lòng xem bài viết trên Wikipedia.
DNS công khai của Google sử dụng các bản ghi Máy chủ định danh (NS) được xuất bản trong vùng gốc DNS và các vùng của miền cấp cao nhất để tìm tên và địa chỉ của máy chủ DNS có thẩm quyền cho bất kỳ miền nào. Một số máy chủ định danh đó cũng sử dụng tính năng định tuyến bất kỳ.
Máy chủ của bạn hiện đang ở đâu?
Máy chủ DNS Google Public có trên toàn thế giới. Có 2 câu trả lời cho câu hỏi này, một dành cho máy khách và một dành cho máy chủ DNS mà DNS công khai của Google nhận được câu trả lời sẽ trả về cho máy khách.
Khi máy khách gửi truy vấn đến DNS công cộng của Google, các truy vấn này sẽ được định tuyến đến vị trí gần nhất quảng cáo địa chỉ anycast được sử dụng (8.8.8.8
, 8.8.4.4
hoặc một trong các địa chỉ IPv6 trong 2001:4860:4860::
). Các vị trí cụ thể quảng cáo các địa chỉ anycast này thay đổi do điều kiện mạng và lưu lượng truy cập, đồng thời bao gồm gần như tất cả các Trung tâm dữ liệu cốt lõi và Điểm hiện diện cạnh (PoP) trong Mạng cạnh của Google.
Google Public DNS gửi truy vấn đến các máy chủ có thẩm quyền từ Trung tâm dữ liệu cốt lõi và các vị trí khu vực của Google Cloud. Google phát hành danh sách các dải địa chỉ IP mà DNS công khai của Google có thể sử dụng để truy vấn các máy chủ DNS có thẩm quyền (không phải tất cả các dải trong danh sách đều được sử dụng). Bạn có thể sử dụng tính năng này để xác định vị trí địa lý của các truy vấn DNS thiếu dữ liệu Mạng con của ứng dụng EDNS (ECS) và để định cấu hình ACL cho phép tốc độ truy vấn cao hơn từ DNS Google Public.
Ngoài phần Câu hỏi thường gặp này, Google cũng xuất bản danh sách này dưới dạng bản ghi "TXT" DNS. Google cập nhật cả hai nguồn này hằng tuần để bổ sung, sửa đổi và xoá bỏ. Mỗi mục nhập dải địa chỉ IP bao gồm mã IATA của sân bay gần nhất. Quy trình tự động hoá đối với dữ liệu GeoIP hoặc ACL sẽ lấy dữ liệu này thông qua DNS, chứ không phải bằng cách trích xuất dữ liệu trên trang web này (xem ví dụ dưới đây).
Vị trí của dải địa chỉ IP mà DNS Google Public sử dụng để gửi truy vấn
175
Lấy dữ liệu vị trí theo phương thức lập trình
Bạn có thể tìm nạp các dải địa chỉ dưới dạng:
-
curl https://www.gstatic.com/ipranges/publicdns.json
Nguồn cấp dữ liệu vị trí địa lý theo RFC 8805
curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
Bạn có thể sử dụng tập lệnh Python sau đây để tạo danh sách các dải địa chỉ IP mà DNS công khai của Google sẽ sử dụng để gửi truy vấn đến các máy chủ DNS có thẩm quyền.
Dữ liệu này cũng có tại locations.publicdns.goog.
dưới dạng bản ghi TXT.
Tuy nhiên, kích thước dữ liệu khiến bản ghi TXT DNS không còn là định dạng
phù hợp nữa. Chúng tôi sẽ thay thế bản ghi TXT bằng tệp có định dạng JSON được mô tả ở trên. Nếu bạn đang dùng bản ghi TXT, vui lòng chuyển sang dùng tệp JSON vì chúng tôi dự định sẽ xoá bản ghi TXT vào một thời điểm nào đó trong tương lai.
Dòng lệnh
Bạn có thể sử dụng curl
và công cụ jq
để trích xuất các dải IP của DNS công cộng của Google từ dòng lệnh.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
Để làm việc này, bạn cần có :
- Cài đặt ứng dụng HTTP dòng lệnh curl
- Cài đặt trình xử lý JSON dòng lệnh jq
Python
Bạn có thể sử dụng tập lệnh Python sau đây để tạo danh sách các dải địa chỉ IP mà DNS công cộng của Google sử dụng.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
Đối với macOS, tập lệnh này yêu cầu môi trường thời gian chạy Python 3 được định cấu hình như sau:
- Cài đặt phiên bản thời gian chạy Python 3 hiện tại cho macOS.
- Chạy
Install Certificates.command
đi kèm từ thư mục Python trong thư mục Ứng dụng để cài đặt danh sách các chứng chỉ gốc đáng tin cậy (cert.pem
) cho môi trường thời gian chạy Python sử dụng. Thay thếVERSION
bằng phiên bản Python bạn đã cài đặt (chẳng hạn như3.8
):sudo "/Applications/Python
VERSION
/Install Certificates.command"
Google Public DNS có dựa trên phần mềm nguồn mở như BIND không?
DNS Google Public là cách triển khai riêng của Google đối với các tiêu chuẩn DNS.
Google có kế hoạch phát hành mã DNS công khai dưới dạng phần mềm nguồn mở không?
Hiện tại, chúng tôi không có kế hoạch cung cấp DNS Google Public dưới dạng nguồn mở. Tuy nhiên, chúng tôi đã trình bày chi tiết tất cả các bước chúng tôi đã thực hiện để tăng tốc độ, tính bảo mật và tuân thủ tiêu chuẩn.
DNS Google Public có hỗ trợ IPv6 không?
DNS công cộng của Google có địa chỉ IPv6 cho các yêu cầu đến từ các ứng dụng có khả năng kết nối IPv6 và phản hồi tất cả các yêu cầu về địa chỉ IPv6, trả về bản ghi AAAA nếu có. Chúng tôi hỗ trợ đầy đủ các máy chủ định danh có thẩm quyền chỉ dành cho IPv6. Địa chỉ trình phân giải IPv6 được cung cấp trong hướng dẫn bắt đầu sử dụng DNS Google Public.
Xin lưu ý rằng bạn có thể không thấy kết quả IPv6 cho các trang web của Google. Để tối ưu hoá trải nghiệm người dùng, Google chỉ phân phát bản ghi AAAA cho các ứng dụng có kết nối IPv6 tốt. Chính sách này hoàn toàn độc lập với DNS công khai của Google và được thực thi bởi các máy chủ định danh có thẩm quyền của Google. Để biết thêm thông tin, vui lòng xem trang Google qua IPv6.
Đối với các mạng và hệ thống chỉ hỗ trợ IPv6, bạn có thể sử dụng DNS công khai 64 bit của Google để nhận bản ghi AAAA tổng hợp cho các tên miền có bản ghi A nhưng không có bản ghi AAAA. Các bản ghi AAAA tổng hợp này sẽ chuyển hướng các ứng dụng chỉ IPv6 đến một cổng NAT64 bằng cách sử dụng một tiền tố IPv6 phổ biến được dành riêng cho dịch vụ NAT64. Bạn chỉ cần định cấu hình hệ thống theo hướng dẫn bắt đầu, thay thế địa chỉ trình phân giải bằng cấu hình IPv6 DNS64.
DNS Google Public có hỗ trợ giao thức DNSSEC không?
Google Public DNS là một trình phân giải xác thực và nhận biết được tính bảo mật. Tất cả phản hồi từ các vùng đã ký DNSSEC đều được xác thực trừ phi ứng dụng đặt rõ ràng cờ CD trong các yêu cầu DNS để tắt tính năng xác thực.
Làm cách nào để biết tôi có đang sử dụng DNSSEC hay không?
Bạn có thể kiểm tra đơn giản bằng cách truy cập vào http://www.dnssec-failed.org/. Trang web này được định cấu hình cụ thể để trả về lỗi DNS do chuỗi xác thực bị hỏng. Nếu không nhận được lỗi, tức là bạn không sử dụng DNSSEC.
DNS của Google Public xử lý những lượt tra cứu không xác thực được DNSSEC như thế nào?
Nếu không thể xác thực phản hồi (do định cấu hình không chính xác, bản ghi RRSIG bị thiếu hoặc không chính xác, v.v.), DNS công cộng của Google sẽ trả về phản hồi lỗi (SERVFAIL). Tuy nhiên, nếu tác động là đáng kể (ví dụ: một miền rất phổ biến không xác thực được), chúng tôi có thể tạm thời tắt tính năng xác thực trên vùng đó cho đến khi khắc phục xong vấn đề.
Làm cách nào để tìm hiểu lý do một miền không xác thực được DNSSEC?
DNS Analyzer của Verisign Labs và DNSViz của Sandia National Laboratories là hai công cụ trực quan hoá DNSSEC cho thấy chuỗi xác thực DNSSEC cho bất kỳ miền nào. Các tệp này cho biết vị trí xảy ra lỗi và hữu ích cho việc tra cứu nguồn gốc của lỗi DNSSEC.
DNS Google Public đang phân phối dữ liệu cũ. Tôi có thể buộc ứng dụng làm mới dữ liệu không?
Bạn có thể sử dụng công cụ Flush Cache để làm mới bộ nhớ đệm DNS của Google Public cho các loại bản ghi phổ biến và hầu hết các tên miền. Bạn không cần phải chứng minh quyền sở hữu miền để xoá miền đó, nhưng bạn phải giải một câu đố reCAPTCHA để hạn chế hành vi lạm dụng dịch vụ theo cách tự động.
Việc xoá bất kỳ loại bản ghi nào cho một miền mà bạn đã đăng ký hoặc uỷ quyền phụ bằng bản ghi NS không chỉ xoá các phản hồi đã lưu vào bộ nhớ đệm cho loại đó mà còn xoá thông tin uỷ quyền về máy chủ định danh cho miền đó.
Khi bạn mới thay đổi máy chủ định danh (bằng cách thay đổi nhà đăng ký hoặc nhà cung cấp dịch vụ lưu trữ DNS), bạn cần phải làm việc này trước khi xoá sạch các miền con như www
để các miền con này không được làm mới từ dữ liệu cũ trên máy chủ DNS cũ.
Nếu DNS công cộng của Google trả về câu trả lời có bản ghi CNAME cũ, bạn cần xoá loại bản ghi CNAME cho từng miền CNAME, bắt đầu từ CNAME cuối cùng trong chuỗi và quay lại tên được truy vấn. Sau khi bạn xoá tất cả CNAME, hãy xoá tên được truy vấn bằng mọi loại bản ghi đang phản hồi bằng CNAME cũ.
Có một số giới hạn về nội dung có thể được xoá:
Bạn không thể đẩy dữ liệu miền dùng Mạng con máy khách EDNS (ECS) cho vị trí địa lý – đối với bất kỳ miền nào sử dụng ECS, hãy đặt TTL cho các bản ghi hỗ trợ ECS đủ ngắn (15 phút trở xuống) để bạn không bao giờ cần xoá.
Cách duy nhất để kích hoạt tất cả miền con hoặc mọi loại bản ghi cho một tên miền là kích hoạt từng loại bản ghi cho từng tên miền mà bạn muốn kích hoạt. Nếu cách này không hiệu quả, bạn có thể đợi đến khi TTL bản ghi hết hạn (thường được giới hạn trong 6 giờ ngay cả khi TTL thực tế dài hơn).
Để xoá sạch tên miền quốc tế hoá như
пример.example
, hãy sử dụng biểu mẫu mã hoá punycode (xn‑‑e1afmkfd.example
đối với ví dụ trên). Không thể xoá miền có ký tự không phải là chữ cái ASCII, chữ số, dấu gạch nối hoặc dấu gạch dưới.
Google Public DNS có bảo mật "đường truyền cuối" bằng cách mã hoá thông tin liên lạc với ứng dụng không?
Lưu lượng truy cập DNS truyền thống được truyền qua UDP hoặc TCP mà không cần mã hoá. Chúng tôi cũng cung cấp DNS qua TLS và DNS qua HTTPS để mã hoá lưu lượng truy cập giữa ứng dụng khách và DNS Google Public. Bạn có thể thử tại: https://dns.google.
Tại sao chúng ta cần DNS qua HTTPS khi đã có DNSSEC?
DNS-over-HTTPS và DNSSEC bổ sung cho nhau. DNSSEC của Google sử dụng DNSSEC để xác thực phản hồi từ máy chủ định danh bất cứ khi nào có thể. Tuy nhiên, để xác thực một phản hồi UDP hoặc TCP truyền thống một cách an toàn từ DNS công cộng của Google, ứng dụng cần tự lặp lại quy trình xác thực DNSSEC. Hiện tại, rất ít trình phân giải ứng dụng thực hiện việc này. DNS qua HTTPS mã hoá lưu lượng truy cập giữa trình phân giải giả lập và DNS công cộng của Google, đồng thời bổ sung DNSSEC để cung cấp dịch vụ tra cứu DNS được xác thực toàn diện.
Tôi có thể sử dụng công cụ nào để kiểm tra hiệu suất của DNS Google Public so với hiệu suất của các dịch vụ DNS khác không?
Bạn có thể sử dụng nhiều công cụ miễn phí để đo lường thời gian phản hồi của DNS công cộng của Google. Bạn nên dùng Namebench. Bất kể công cụ bạn sử dụng là gì, bạn nên chạy công cụ đó trên một số lượng lớn miền (trên 5.000) để đảm bảo kết quả có ý nghĩa thống kê. Mặc dù các thử nghiệm này mất nhiều thời gian hơn để chạy, nhưng việc sử dụng tối thiểu 5.000 miền sẽ đảm bảo giảm thiểu sự biến động do độ trễ mạng (mất gói và truyền lại) và bộ nhớ đệm tên lớn của DNS công khai của Google được thực thi kỹ lưỡng.
Để đặt số lượng miền trong Namebench, hãy sử dụng tuỳ chọn Số lượt kiểm thử trong GUI (Số lượng lượt kiểm thử) hoặc cờ dòng lệnh -t
; xem tài liệu về Namebench để biết thêm thông tin.
Khi tôi chạy ping
hoặc traceroute
trên trình phân giải DNS công khai của Google, độ trễ phản hồi sẽ cao hơn so với các dịch vụ khác. Điều này có nghĩa là DNS Google Public luôn chậm hơn không?
Ngoài thời gian ping, bạn cũng cần xem xét thời gian trung bình để phân giải tên. Ví dụ: nếu ISP của bạn có thời gian ping là 20 mili giây, nhưng thời gian phân giải tên trung bình là 500 mili giây, thì tổng thời gian phản hồi trung bình là 520 mili giây. Nếu DNS công cộng của Google có thời gian ping là 300 mili giây, nhưng phân giải nhiều tên trong 1 mili giây, thì tổng thời gian phản hồi trung bình là 301 mili giây. Để so sánh hiệu quả hơn, bạn nên kiểm tra việc phân giải tên của một nhóm miền lớn.
DNS Google Public hoạt động như thế nào với thông tin vị trí địa lý của CDN?
Nhiều trang web cung cấp nội dung đa phương tiện có thể tải xuống hoặc phát trực tuyến lưu trữ nội dung của họ bằng mạng phân phối nội dung (CDN) dựa trên DNS của bên thứ ba, chẳng hạn như Akamai. Khi một trình phân giải DNS truy vấn một máy chủ định danh có thẩm quyền cho địa chỉ IP của CDN, máy chủ định danh sẽ trả về địa chỉ gần nhất (theo khoảng cách mạng) cho trình phân giải, chứ không phải người dùng. Trong một số trường hợp, đối với trình phân giải dựa trên ISP cũng như trình phân giải công khai như DNS công khai của Google, trình phân giải có thể không ở gần người dùng. Trong những trường hợp như vậy, trải nghiệm duyệt web có thể bị chậm lại một chút. DNS công khai của Google cũng không khác gì các nhà cung cấp DNS khác về mặt này.
Để giúp giảm khoảng cách giữa máy chủ DNS và người dùng, Google Public DNS đã triển khai máy chủ trên khắp thế giới. Cụ thể, người dùng ở Châu Âu sẽ được chuyển hướng đến máy chủ nội dung CDN ở Châu Âu, người dùng ở Châu Á sẽ được chuyển hướng đến máy chủ CDN ở Châu Á và người dùng ở miền đông, miền trung và miền tây Hoa Kỳ sẽ được chuyển hướng đến máy chủ CDN ở các khu vực tương ứng đó. Chúng tôi cũng đã xuất bản thông tin này để giúp CDN cung cấp kết quả DNS tốt cho người dùng nội dung đa phương tiện.
Ngoài ra, DNS Google Public sử dụng một giải pháp kỹ thuật có tên là Mạng con máy khách EDNS như mô tả trong RFC. Điều này cho phép trình phân giải truyền một phần địa chỉ IP của máy khách (24/56 bit đầu tiên trở xuống tương ứng với IPv4/IPv6) dưới dạng IP nguồn trong thông báo DNS, nhờ đó, máy chủ tên có thể trả về kết quả được tối ưu hoá dựa trên vị trí của người dùng thay vì vị trí của trình phân giải.
Quyền riêng tư
Google ghi lại những thông tin nào khi tôi sử dụng dịch vụ DNS Google Public?
Trang quyền riêng tư DNS của Google Public có danh sách đầy đủ các thông tin mà chúng tôi thu thập. DNS Google Public tuân thủ chính sách quyền riêng tư chính của Google. Bạn có thể xem chính sách này tại Trung tâm quyền riêng tư của chúng tôi.
Địa chỉ IP của máy khách chỉ được ghi lại tạm thời (bị xoá trong vòng một hoặc hai ngày), nhưng thông tin về ISP và vị trí ở cấp thành phố/khu đô thị được lưu giữ lâu hơn nhằm mục đích giúp dịch vụ của chúng tôi nhanh hơn, tốt hơn và an toàn hơn.
Có thông tin nào được thu thập được lưu trữ trong Tài khoản Google của tôi không?
Không có dữ liệu nào được lưu trữ được liên kết với bất kỳ Tài khoản Google nào.
Google có chia sẻ thông tin thu thập được từ dịch vụ DNS công cộng của Google với bất kỳ ai bên ngoài Google không?
Không, ngoại trừ một số ít trường hợp được mô tả trong chính sách quyền riêng tư của Google, chẳng hạn như các quy trình pháp lý và yêu cầu của chính phủ có thể thực thi. (Xem thêm Báo cáo minh bạch của Google về các yêu cầu cung cấp dữ liệu người dùng.)
Google có liên kết hoặc kết hợp thông tin từ nhật ký tạm thời hoặc vĩnh viễn với bất kỳ thông tin cá nhân nào mà tôi đã cung cấp cho Google cho các dịch vụ khác không?
Như đã nêu trong trang quyền riêng tư, chúng tôi không kết hợp hoặc liên kết dữ liệu nhật ký theo cách này.