常规
什么是 Google 公共 DNS?
Google 公共 DNS 是一项免费的全球域名系统 (DNS) 解析服务,您可以将其用作当前 DNS 提供商的替代方案。
Google 为何要开发 DNS 服务?
我们认为,更快速、更安全的 DNS 基础架构可以显著改善网络浏览体验。Google 公共 DNS 在速度、安全性和结果有效性方面进行了多项改进。我们已在文档中分享了这些改进,以促进网络社区内正在进行的讨论。
我可以使用 Google 公共 DNS 来托管我的域名吗?
Google 公共 DNS 不是权威 DNS 托管服务,不能用作权威 DNS 托管服务。如果您希望使用高容量、可编程且使用 Google 基础架构的权威域名服务器,可试试 Google 的 Cloud DNS。
Google 公共 DNS 是否提供屏蔽或过滤掉不需要的网站的功能?
Google 公共 DNS 是一台 DNS 解析和缓存服务器;它不会执行任何类型的屏蔽或过滤,但在极少数情况下,会屏蔽或过滤某些网域,具体如下:
- 我们认为,这对于保护 Google 用户免受安全威胁是必要的
- 我们必须依法屏蔽特定网域。(如需了解详情,请参阅屏蔽页面)。
不过,我们认为屏蔽功能通常最好由客户端执行。如果您有兴趣启用此类功能,可以考虑为此目的安装客户端应用或浏览器插件。
Google 公共 DNS 是否存在任何跨产品依赖项?
Google 公共 DNS 是一项独立的服务。
我需要有 Google 账号才能使用 Google 公共 DNS 吗?
使用 Google 公共 DNS 不需要任何账号。
Google 公共 DNS 与我的 ISP 的 DNS 服务或其他开放式 DNS 解析器有何不同?如何判断是否有所改善?
开放式解析器和您的 ISP 都提供 DNS 解析服务。我们邀请您尝试将 Google 公共 DNS 用作主要或次要 DNS 解析器,同时搭配使用任何其他备选 DNS 服务。在确定适合您的 DNS 解析器时,需要考虑许多因素,例如速度、可靠性、安全性以及响应的有效性。与 Google 公共 DNS 不同,一些 ISP 和开放式解析器会出于商业目的而屏蔽、过滤或重定向 DNS 响应。另请参阅Google 公共 DNS 是否提供屏蔽或过滤掉不良网站的功能?问题的解答。
Google 公共 DNS 如何处理不存在的网域?
如果您查询不存在的域名,Google 公共 DNS 会始终根据 DNS 协议标准返回 NXDOMAIN 记录。浏览器应将此响应显示为 DNS 错误。 如果您收到的不是错误消息,而是任何其他响应(例如,您被重定向到其他网页),这可能是以下原因造成的:
- 客户端应用(例如浏览器插件)正在为不存在的网域显示替代网页。
- 部分 ISP 可能会拦截所有 NXDOMAIN 响应,并将其替换为指向其自身服务器的响应。如果您担心 ISP 会拦截 Google 公共 DNS 请求或响应,请与您的 ISP 联系。
Google 公共 DNS 今后是否会用于投放广告?
我们致力于维护 DNS 协议的完整性。 Google 公共 DNS 绝不会针对不存在的网域返回广告服务器的地址。
什么是 DNS-over-HTTPS (DoH)?
通过加密的 HTTPS 连接进行 DNS 解析。 DNS over HTTPS 可大幅提升桩解析器与递归解析器之间的隐私性和安全性,并与 DNSSEC 相辅相成,提供端到端经过身份验证的 DNS 查找。
使用和支持
我现在使用的是其他 DNS 服务。我也可以使用 Google 公共 DNS 吗?
您可以将 Google 公共 DNS 设置为主要或辅助 DNS 解析器,同时保留当前的 DNS 解析器。请注意,操作系统对 DNS 解析器的处理方式各不相同:有些操作系统会优先使用主 DNS 解析器,只有在主 DNS 解析器无法响应时才会使用辅助 DNS 解析器,而有些操作系统则会在每个解析器之间轮流使用。
如果配置的解析器在安全性或过滤方面存在差异,您将获得所有解析器中最弱的安全性或过滤级别。 NXDOMAIN 过滤或重定向到屏蔽页面有时可能有效,但 SERVFAIL 不会屏蔽网域,除非所有解析器都返回 SERVFAIL。
Google 公共 DNS 是否适用于所有类型的联网设备?
Google 公共 DNS 可用于任何符合标准的网络设备。 如果您发现 Google 公共 DNS 在任何情况下无法正常运行,请告知我们。
我可以在办公室电脑上运行 Google 公共 DNS 吗?
有些办公室设有专用网络,可让您访问在工作场所之外无法访问的网域。使用 Google 公共 DNS 可能会限制您对这些专用网域的访问权限。在办公室电脑上使用 Google 公共 DNS 之前,请先查看贵公司的 IT 部门政策。
Google 公共 DNS 在哪些国家/地区提供?
它面向全球互联网用户提供,但您的体验可能会因具体位置而异。
Google 公共 DNS 是否适用于所有 ISP?
假设您有权更改网络 DNS 设置,Google 公共 DNS 应该适用于大多数 ISP。
我是否需要同时使用这两个 Google 公共 DNS IP 地址?
您只需使用其中一个 IP 地址,即可将 Google 用作主要服务。 不过,请务必不要将同一地址指定为主服务器和辅助服务器。
指定 IP 地址的顺序是否重要?
顺序无关紧要。这两个 IP 地址都可以作为您的主要或次要域名服务器。
相应服务的 SLA 是什么?
免费的 Google 公共 DNS 服务没有服务等级协议 (SLA)。
我经营着一家 ISP。我可以将用户重定向到 Google 公共 DNS 吗?
想要使用 Google 公共 DNS 的 ISP 应按照 ISP 说明操作,看看在向 Google 公共 DNS 发送查询之前是否需要执行任何操作。
如何从 Google 公共 DNS 团队获取支持?
我们建议您加入我们的 Google 群组,以便及时了解团队的实用动态,并提出您遇到的任何问题。 如果您遇到问题并想报告,请参阅报告问题了解相关程序。
技术
Google 公共 DNS 如何知道将我的查询发送到哪里?
任播路由会将您的查询定向到最近的 Google 公共 DNS 服务器。如需详细了解任播路由,请参阅维基百科条目。
Google 公共 DNS 使用 DNS 根地区和顶级网域地区中发布的域名服务器 (NS) 记录来查找任何网域的权威 DNS 服务器的名称和地址。其中一些域名服务器还使用任播路由。
您的服务器目前位于何处?
Google 公共 DNS 服务器可在全球范围内使用。此问题有两个答案,一个针对客户端,另一个针对 Google 公共 DNS 从中获取返回给客户端的答案的 DNS 服务器。
当客户端向 Google 公共 DNS 发送查询时,查询会被路由到广播所用任播地址(8.8.8.8、8.8.4.4 或 2001:4860:4860:: 中的某个 IPv6 地址)的最近位置。广播这些任播地址的具体位置会因网络状况和网络流量负载而变化,几乎包括 Google Edge 网络中的所有核心数据中心和边缘接入点 (PoP)。
Google 公共 DNS 会从核心数据中心和 Google Cloud 区域位置向权威服务器发送查询。Google 会发布一份 IP 地址范围列表,其中列出了 Google 公共 DNS 可能用于查询权威 DNS 服务器的 IP 地址范围(并非列表中的所有范围都会使用)。您可以使用它来确定缺少 EDNS 客户端子网 (ECS) 数据的 DNS 查询的地理位置,并配置 ACL 以允许 Google 公共 DNS 提高查询速率。
除了本常见问题解答之外,Google 还以 DNS“TXT”记录的形式发布了该列表。Google 每周都会更新这两个来源,包括添加、修改和移除内容。每个 IP 地址范围条目都包含最近机场的 IATA 代码。GeoIP 数据或 ACL 的自动化应通过 DNS 获取此数据,而不是通过抓取此网页来获取(请参阅下方的示例)。
Google 公共 DNS 用于发送查询的 IP 地址范围的位置
34.64.0.0/24 icn 34.64.1.0/24 icn 34.64.2.0/24 icn 34.101.0.0/24 cgk 34.101.1.0/24 cgk 34.101.2.0/24 cgk 34.116.32.0/24 tlv 34.153.64.0/25 dia 34.153.64.128/26 dia 34.153.64.192/26 dia 34.153.65.0/25 dia 34.153.65.128/26 dia 34.153.65.192/26 dmm 34.153.66.0/24 dmm 74.114.28.0/26 sin 74.114.28.64/26 bkk 74.114.28.128/26 hdf 74.114.28.192/26 iad 74.114.29.0/26 chs 74.114.29.64/26 bkk 74.114.29.128/26 lhr 74.114.29.192/26 dfw 74.114.30.0/26 bkk 74.114.30.64/26 hdf 74.114.30.128/25 hdf 74.114.31.0/26 cmh 74.114.31.64/26 ckv 74.114.31.128/26 sin 74.114.31.192/26 cmh 74.125.16.128/26 bom 74.125.16.192/26 yyz 74.125.17.128/26 cbf 74.125.17.192/26 dfw 74.125.18.0/25 iad 74.125.18.128/26 syd 74.125.18.192/26 lhr 74.125.19.0/25 mrn 74.125.19.128/25 yyz 74.125.40.0/25 mrn 74.125.40.128/26 lhr 74.125.40.192/26 rno 74.125.41.0/24 tpe 74.125.42.0/24 atl 74.125.43.0/25 tul 74.125.43.128/25 lhr 74.125.44.0/24 mrn 74.125.45.0/24 tul 74.125.46.0/24 lpp 74.125.47.0/24 bru 74.125.72.0/24 cbf 74.125.73.0/24 bru 74.125.74.0/24 lpp 74.125.75.0/24 chs 74.125.76.0/24 cbf 74.125.77.0/24 chs 74.125.78.0/24 chs 74.125.79.0/24 lpp 74.125.80.0/24 dls 74.125.81.0/24 dub 74.125.92.0/24 mrn 74.125.112.0/24 lpp 74.125.113.0/24 cbf 74.125.114.128/26 lpp 74.125.114.192/26 grq 74.125.115.0/24 tul 74.125.177.0/24 atl 74.125.178.0/24 bom 74.125.179.0/25 cbf 74.125.179.128/26 hkg 74.125.179.192/26 cbf 74.125.180.0/24 chs 74.125.181.0/25 bru 74.125.181.128/26 lax 74.125.181.192/26 grq 74.125.182.0/24 cbf 74.125.183.0/24 cbf 74.125.184.0/24 chs 74.125.185.0/25 chs 74.125.185.128/26 tul 74.125.185.192/26 bll 74.125.186.0/25 dls 74.125.186.128/26 cbf 74.125.186.192/26 tpe 74.125.187.128/26 fra 74.125.187.192/26 las 74.125.191.0/24 tul 172.217.32.0/25 lhr 172.217.32.128/26 sin 172.217.32.192/26 mel 172.217.33.0/25 syd 172.217.33.128/25 fra 172.217.34.0/26 fra 172.217.34.64/26 bom 172.217.34.128/26 del 172.217.34.192/26 bom 172.217.35.0/26 gru 172.217.35.64/26 lhr 172.217.35.128/26 gru 172.217.35.192/26 cbf 172.217.36.0/24 atl 172.217.37.0/25 gru 172.217.37.128/26 lpp 172.217.37.192/26 cbf 172.217.38.0/25 bom 172.217.38.128/26 tul 172.217.38.192/26 cgk 172.217.39.128/26 scl 172.217.39.192/26 tul 172.217.40.0/25 grq 172.217.40.128/25 las 172.217.41.0/25 grq 172.217.41.128/26 cbf 172.217.41.192/26 bru 172.217.42.0/25 tpe 172.217.42.128/26 cmh 172.217.42.192/26 atl 172.217.43.0/25 yul 172.217.43.128/26 sin 172.217.43.192/26 tpe 172.217.44.0/25 yul 172.217.44.128/26 fra 172.217.44.192/26 sin 172.217.45.0/25 yul 172.217.45.128/25 fra 172.217.46.0/24 dls 172.217.47.0/25 sin 172.217.47.128/25 lhr 172.217.96.0/26 grq 172.217.96.64/26 cbf 172.217.96.128/25 bru 172.217.97.0/26 sin 172.217.97.64/26 mci 172.217.97.128/25 mel 172.217.98.0/24 yul 172.217.106.0/25 cmh 172.217.106.128/25 chs 172.217.107.0/26 iad 172.217.107.64/26 cbf 172.217.107.128/25 dls 172.217.108.0/24 cid 172.217.109.0/25 mel 172.217.109.128/26 auz 172.217.109.192/26 nrt 172.217.110.0/25 phx 172.217.110.128/25 tul 172.217.111.128/26 auz 172.217.111.192/26 scl 172.253.0.0/25 lax 172.253.0.128/25 mel 172.253.1.0/25 lax 172.253.1.128/26 waw 172.253.1.192/26 fra 172.253.2.0/25 lax 172.253.2.128/26 fra 172.253.2.192/26 mad 172.253.3.0/25 nrt 172.253.3.128/26 lbg 172.253.3.192/26 cbf 172.253.4.0/25 hkg 172.253.4.128/25 lbg 172.253.5.0/25 hkg 172.253.5.128/25 mad 172.253.6.0/25 hkg 172.253.6.128/25 nrt 172.253.7.0/25 chs 172.253.7.128/26 nrt 172.253.7.192/26 grq 172.253.8.0/25 iad 172.253.8.128/26 iad 172.253.8.192/26 icn 172.253.9.0/25 iad 172.253.9.128/26 atl 172.253.9.192/26 lax 172.253.10.0/25 iad 172.253.10.128/25 fra 172.253.11.0/25 zrh 172.253.11.128/26 cmh 172.253.11.192/26 grq 172.253.12.0/25 zrh 172.253.12.128/25 mil 172.253.13.0/25 kix 172.253.13.128/26 mil 172.253.13.192/26 waw 172.253.14.0/25 zrh 172.253.14.128/26 cmh 172.253.14.192/26 cgk 172.253.15.0/25 kix 172.253.15.128/26 bom 172.253.15.192/26 chs 172.253.80.0/26 tul 172.253.80.64/26 dfw 172.253.80.128/26 aus 172.253.80.192/26 nrt 172.253.81.0/26 lnk 172.253.81.64/26 dfw 172.253.81.128/26 aus 172.253.81.192/26 phx 172.253.82.0/26 lhr 172.253.82.64/26 cmh 172.253.82.128/26 rno 172.253.82.192/26 grq 172.253.83.0/26 hou 172.253.83.64/26 cbf 172.253.83.128/26 qro 172.253.83.192/26 lpp 172.253.84.0/26 fwa 172.253.84.64/26 rno 172.253.84.128/26 cmh 172.253.84.192/26 sin 172.253.85.0/26 dfw 172.253.85.64/26 cbf 172.253.85.128/25 cbf 172.253.86.0/25 cbf 172.253.86.128/27 lpp 172.253.86.160/27 scl 172.253.86.192/26 lpp 172.253.87.0/26 lpp 172.253.87.64/26 tul 172.253.87.128/25 tul 172.253.88.0/26 tul 172.253.88.64/26 mrn 172.253.88.128/26 mrn 172.253.88.192/27 sin 172.253.88.224/27 tpe 172.253.89.0/27 tpe 172.253.89.32/27 chs 172.253.89.64/26 chs 172.253.89.128/26 chs 172.253.89.192/27 chs 172.253.89.224/27 bru 172.253.90.0/26 bru 172.253.90.64/26 atl 172.253.90.128/26 atl 172.253.90.192/26 qro 172.253.91.0/26 yul 172.253.91.64/26 hou 172.253.91.128/26 iad 172.253.91.192/26 las 172.253.92.0/26 rno 172.253.92.64/26 gru 172.253.92.128/26 bru 172.253.92.192/26 tul 172.253.93.0/26 sin 172.253.93.64/26 lnk 172.253.93.128/26 syd 172.253.93.192/26 chs 172.253.94.0/26 ske 172.253.94.64/26 ckv 172.253.94.128/25 arn 172.253.95.0/25 cmh 172.253.95.128/26 lpp 172.253.95.192/26 grq 172.253.184.0/24 auz 172.253.185.0/25 icn 172.253.185.128/25 mrn 172.253.186.0/24 iad 172.253.187.0/24 fwa 172.253.192.0/24 cbf 172.253.193.0/25 kix 172.253.193.128/26 slc 172.253.193.192/26 fra 172.253.194.128/26 cbf 172.253.194.192/26 lhr 172.253.195.128/26 fra 172.253.195.192/26 iad 172.253.196.0/25 cbf 172.253.196.128/26 tul 172.253.196.192/26 slc 172.253.197.0/25 fra 172.253.197.128/26 lbg 172.253.197.192/26 bom 172.253.198.128/26 dfw 172.253.198.192/26 kix 172.253.199.0/25 fra 172.253.199.128/26 kix 172.253.199.192/26 cbf 172.253.200.128/26 slc 172.253.200.192/26 cgk 172.253.201.0/25 syd 172.253.201.128/25 tlv 172.253.202.0/24 bll 172.253.204.0/25 syd 172.253.204.128/25 bom 172.253.205.0/24 lhr 172.253.206.0/24 waw 172.253.209.0/25 ckv 172.253.209.128/25 chs 172.253.210.0/24 iad 172.253.211.0/25 sin 172.253.211.128/26 icn 172.253.211.192/26 bom 172.253.212.0/25 tul 172.253.212.128/26 scl 172.253.212.192/26 chs 172.253.213.0/25 iad 172.253.213.128/26 del 172.253.213.192/26 dmm 172.253.214.0/25 iad 172.253.214.128/26 cbf 172.253.214.192/26 fra 172.253.215.0/25 bru 172.253.215.128/26 bom 172.253.215.192/26 sin 172.253.216.0/25 chs 172.253.216.128/26 sin 172.253.216.192/26 trn 172.253.217.0/25 tul 172.253.217.128/25 trn 172.253.218.0/25 uos 172.253.218.128/26 syd 172.253.218.192/26 cbf 172.253.219.0/25 scl 172.253.219.128/26 chs 172.253.219.192/26 gru 172.253.220.0/25 bom 172.253.220.128/26 scl 172.253.220.192/26 tul 172.253.221.0/25 cbf 172.253.221.128/26 iad 172.253.221.192/26 bom 172.253.222.0/25 slc 172.253.222.128/26 cmh 172.253.222.192/26 bom 172.253.223.0/25 slc 172.253.223.128/26 cmh 172.253.223.192/26 iad 172.253.224.0/24 cgk 172.253.225.0/24 fra 172.253.226.0/24 del 172.253.227.0/25 ckv 172.253.227.128/26 mad 172.253.227.192/26 ber 172.253.228.0/25 uos 172.253.228.128/26 mil 172.253.228.192/26 ber 172.253.229.0/25 las 172.253.229.128/26 mel 172.253.229.192/26 del 172.253.230.0/25 gru 172.253.230.128/26 bom 172.253.230.192/26 mel 172.253.231.0/25 las 172.253.231.128/26 lax 172.253.231.192/26 bru 172.253.232.0/25 las 172.253.232.128/26 slc 172.253.232.192/26 fra 172.253.233.0/25 gru 172.253.233.128/25 ber 172.253.234.0/24 gru 172.253.235.0/25 nrt 172.253.235.128/25 bom 172.253.236.0/25 nrt 172.253.236.128/26 nrt 172.253.236.192/26 sin 172.253.237.0/25 hkg 172.253.237.128/25 zrh 172.253.238.0/25 nrt 172.253.238.128/25 yul 172.253.239.0/25 slc 172.253.239.128/26 tpe 172.253.239.192/26 tlv 172.253.240.0/24 tul 172.253.241.0/24 dhr 172.253.242.0/24 chs 172.253.243.0/24 ckv 172.253.244.0/25 bom 172.253.244.128/26 lax 172.253.244.192/26 jnb 172.253.245.0/24 las 172.253.247.0/24 syd 172.253.248.0/24 bru 172.253.249.0/25 atl 172.253.249.128/26 del 172.253.249.192/26 jnb 172.253.250.0/24 cmh 172.253.251.0/24 dfw 172.253.252.0/24 icn 172.253.253.0/24 icn 172.253.254.0/24 dls 172.253.255.0/24 waw 173.194.90.0/24 cbf 173.194.91.0/24 scl 173.194.93.0/24 tpe 173.194.94.0/24 cbf 173.194.95.0/24 tul 173.194.96.0/25 dub 173.194.96.128/25 fra 173.194.97.0/24 chs 173.194.98.0/24 lpp 173.194.99.0/25 tul 173.194.99.128/25 dmm 173.194.100.0/24 mrn 173.194.101.0/24 tul 173.194.102.0/24 atl 173.194.103.0/24 cbf 173.194.168.0/25 nrt 173.194.168.128/26 nrt 173.194.168.192/26 iad 173.194.169.0/24 grq 173.194.170.0/24 grq 173.194.171.0/25 tpe 173.194.171.128/26 del 173.194.171.192/26 jnb 192.178.36.0/25 cbf 192.178.36.128/26 tpe 192.178.36.192/26 phx 192.178.37.0/26 cbf 192.178.37.64/26 phx 192.178.37.128/25 bru 192.178.38.0/26 phx 192.178.38.64/26 mrn 192.178.38.128/26 sin 192.178.38.192/26 cmh 192.178.39.0/26 cmh 192.178.39.64/26 bom 192.178.39.128/25 tlv 192.178.64.0/24 yyz 192.178.65.0/26 iad 192.178.65.64/26 del 192.178.65.128/25 cmh 192.178.66.0/25 cbf 192.178.66.128/25 del 192.178.67.0/26 cmh 192.178.67.64/26 scl 192.178.67.128/25 rno 192.178.92.0/26 arn 192.178.92.64/26 iad 192.178.92.128/26 yyz 192.178.92.192/26 cbf 192.178.93.0/26 phx 192.178.93.64/26 cmh 192.178.93.128/26 arn 192.178.93.192/26 cbf 192.178.94.0/26 arn 192.178.94.64/26 cmh 192.178.94.128/26 slc 192.178.94.192/26 dfw 192.178.95.0/26 gru 192.178.95.64/26 qro 192.178.95.128/25 qro 192.178.112.0/26 cbf 192.178.112.64/26 tul 192.178.112.128/26 cbf 192.178.112.192/26 dls 192.178.113.0/26 cbf 192.178.113.64/26 tul 192.178.113.128/26 aus 192.178.113.192/26 cbf 192.178.114.0/25 cmh 192.178.114.128/25 fwa 192.178.115.0/26 cmh 192.178.115.64/26 dfw 192.178.115.128/26 cmh 192.178.115.192/26 iad 192.178.116.0/26 grq 192.178.116.64/26 cmh 192.178.116.128/25 del 192.178.117.0/25 osl 192.178.117.128/26 osl 192.178.117.192/26 phx 192.178.118.0/26 ckv 192.178.118.64/26 dls 192.178.118.128/26 grq 192.178.118.192/26 cbf 192.178.119.0/26 bom 192.178.119.64/26 cmh 192.178.119.128/25 cbf 2404:6800:4000::/48 bom 2404:6800:4003::/48 sin 2404:6800:4005::/48 hkg 2404:6800:4006::/48 syd 2404:6800:4008::/48 tpe 2404:6800:400a:1000::/62 kix 2404:6800:400a:1004::/62 kix 2404:6800:400a:1008::/61 kix 2404:6800:400b:c000::/62 nrt 2404:6800:400b:c004::/62 nrt 2404:6800:400b:c008::/61 nrt 2404:6800:400b:c010::/60 nrt 2404:6800:4013::/53 mel 2404:6800:4013:800::/53 del 2404:6800:4016::/48 bkk 2404:f340:10:1400::/61 icn 2404:f340:10:1408::/62 icn 2404:f340:10:140c::/63 icn 2404:f340:10:140e::/63 icn 2404:f340:4010::/48 cgk 2600:1900::/48 tlv 2600:1900:4260::/54 dmm 2600:1900:4260:40e::/121 dia 2600:1900:4260:40e::80/121 dia 2600:1900:4260:40e::100/122 dia 2600:1900:4260:40e::140/122 dia 2600:1900:4260:40e::180/121 dia 2607:f8b0:4001:c00::/59 cbf 2607:f8b0:4001:c20::/61 cbf 2607:f8b0:4001:c28::/62 cbf 2607:f8b0:4001:c2e::/64 cbf 2607:f8b0:4001:c2f::/64 cbf 2607:f8b0:4001:c30::/62 cbf 2607:f8b0:4001:c34::/62 cbf 2607:f8b0:4001:c40::/60 cbf 2607:f8b0:4001:c50::/61 cbf 2607:f8b0:4001:c58::/63 cbf 2607:f8b0:4001:c5a::/63 cbf 2607:f8b0:4001:c5c::/62 cbf 2607:f8b0:4001:c60::/63 cbf 2607:f8b0:4001:c62::/63 cbf 2607:f8b0:4001:c64::/62 cbf 2607:f8b0:4001:c68::/63 cbf 2607:f8b0:4001:c6a::/63 cbf 2607:f8b0:4001:c6c::/63 cbf 2607:f8b0:4001:c6e::/63 cbf 2607:f8b0:4001:c70::/62 cbf 2607:f8b0:4001:c74::/63 cbf 2607:f8b0:4001:c76::/63 cbf 2607:f8b0:4001:c78::/61 cbf 2607:f8b0:4002::/48 atl 2607:f8b0:4003::/48 tul 2607:f8b0:4004::/52 iad 2607:f8b0:4004:1000::/52 lax 2607:f8b0:400c::/48 chs 2607:f8b0:400d::/48 mrn 2607:f8b0:400e::/48 dls 2607:f8b0:4020::/48 yul 2607:f8b0:4023::/54 ckv 2607:f8b0:4023:400::/54 uos 2607:f8b0:4023:800::/54 slc 2607:f8b0:4023:c00::/54 las 2607:f8b0:4023:1000::/54 dfw 2607:f8b0:4023:1400::/54 cmh 2607:f8b0:4023:1800::/54 yyz 2607:f8b0:4023:1c00::/54 rno 2607:f8b0:4023:2000::/54 phx 2607:f8b0:4023:2400::/62 qro 2607:f8b0:4023:2404::/63 qro 2607:f8b0:4023:2406::/63 qro 2607:f8b0:4023:2408::/61 qro 2607:f8b0:4023:2800::/54 aus 2607:f8b0:4023:2c00::/54 fwa 2607:f8b0:4023:3000::/54 lnk 2607:f8b0:4023:3400::/54 hou 2607:f8b0:4023:3800::/54 mci 2607:f8b0:4023:3c00::/54 cid 2607:f8b0:4023:4000::/50 auz 2607:f8b0:4024::/48 ckv 2800:3f0:4001::/48 gru 2800:3f0:4003::/48 scl 2a00:1450:4001::/48 fra 2a00:1450:4008:c00::/62 ber 2a00:1450:4008:c04::/62 ber 2a00:1450:4009::/48 lhr 2a00:1450:400a:1000::/62 zrh 2a00:1450:400a:1004::/62 zrh 2a00:1450:400a:1008::/61 zrh 2a00:1450:400b::/48 dub 2a00:1450:400c::/48 bru 2a00:1450:4010::/48 lpp 2a00:1450:4013::/48 grq 2a00:1450:4025::/53 dhr 2a00:1450:4025:800::/54 waw 2a00:1450:4025:c00::/54 bll 2a00:1450:4025:1000::/54 mad 2a00:1450:4025:1400::/54 lbg 2a00:1450:4025:1800::/54 mil 2a00:1450:4025:1c00::/54 tlv 2a00:1450:4025:2000::/52 trn 2a00:1450:4025:3000::/52 arn 2a00:1450:4025:4000::/62 hdf 2a00:1450:4025:4004::/62 hdf 2a00:1450:4025:4400::/54 ske 2a00:1450:4030::/48 osl 2c0f:fb50:4001::/48 jnb
以程序化方式获取位置数据
可以按如下方式获取地址范围:
-
curl https://www.gstatic.com/ipranges/publicdns.json -
curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
您可以使用以下 Python 脚本创建 IP 地址范围列表,Google 公共 DNS 将使用这些 IP 地址范围向权威 DNS 服务器发出查询。
此数据也可在 locations.publicdns.goog. 中以 TXT 记录的形式提供。
不过,数据大小意味着 DNS TXT 记录不再是合适的格式。我们将使用上述 JSON 格式的文件替换 TXT 记录。如果您使用的是 TXT 记录,请改用 JSON 文件,因为我们计划在未来某个时间点移除 TXT 记录。
命令行
您可以使用 curl 和 jq 工具从命令行中提取 Google 公共 DNS IP 范围。
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
这需要满足以下条件:
Python
您可以使用以下 Python 脚本创建 Google 公共 DNS 使用的 IP 地址范围列表。
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
对于 macOS,此脚本需要如下配置 Python 3 运行时:
- 安装适用于 macOS 的当前版本 Python 3 运行时。
- 从“应用程序”文件夹的 Python 文件夹中运行随附的
Install Certificates.command,以安装可供 Python 运行时使用的可信根证书列表 (cert.pem)。将VERSION替换为您安装的 Python 版本(例如3.8)。sudo "/Applications/Python
VERSION/Install Certificates.command"
Google 公共 DNS 是否基于 BIND 等开源软件?
Google 公共 DNS 是 Google 对 DNS 标准的自行实现。
Google 是否计划将公共 DNS 代码作为开源软件发布?
目前,我们没有将 Google 公共 DNS 开源的计划。不过,我们详细介绍了为提高速度、安全性和标准合规性而采取的所有步骤。
Google 公共 DNS 是否支持 IPv6?
Google 公共 DNS 具有 IPv6 地址,可用于接收来自具有 IPv6 连接的客户端的传入请求,并响应对 IPv6 地址的所有请求,如果存在 AAAA 记录,则返回这些记录。 我们完全支持仅限 IPv6 的权威域名服务器。 有关开始使用 Google 公共 DNS 的说明中提供了 IPv6 解析器地址。
请注意,您可能不会看到 Google 网站的 IPv6 结果。 为了优化用户体验,Google 只向 IPv6 连接良好的客户端提供 AAAA 记录。 此政策完全独立于 Google 公共 DNS,并由 Google 的权威域名服务器强制执行。如需了解详情,请参阅 Google over IPv6 页面。
对于仅限 IPv6 的网络和系统,您可以使用 Google Public DNS64 为具有 A 记录但没有 AAAA 记录的域名获取合成的 AAAA 记录。这些合成的 AAAA 记录使用为 NAT64 服务预留的已知 IPv6 前缀,将仅支持 IPv6 的客户端定向到 NAT64 网关。只需按照使用入门说明配置系统,并将解析器地址替换为 DNS64 IPv6 配置。
Google 公共 DNS 是否支持 DNSSEC 协议?
Google 公共 DNS 是一种验证型安全感知解析器。除非客户端在 DNS 请求中明确设置 CD 标志以停用验证,否则系统会验证来自 DNSSEC 签名区域的所有响应。
如何确认我是否使用了 DNSSEC?
您可以访问 http://www.dnssec-failed.org/ 进行简单测试。 此网站经过专门配置,会因身份验证链中断而返回 DNS 错误。如果您未收到错误消息,则表示您未使用 DNSSEC。
Google 公共 DNS 如何处理无法通过 DNSSEC 验证的查找?
如果 Google 公共 DNS 无法验证响应(由于配置错误、缺少或错误的 RRSIG 记录等),则会改为返回错误响应 (SERVFAIL)。不过,如果影响很大(例如,某个非常热门的网域无法通过验证),我们可能会暂时停用该可用区的验证,直到问题得到解决。
如何找出特定网域的 DNSSEC 验证失败原因?
Verisign Labs 的 DNS Analyzer 和 Sandia National Laboratories 的 DNSViz 是两款 DNSSEC 可视化工具,可显示任何网域的 DNSSEC 身份验证链。 它们会显示中断发生的位置,有助于查找 DNSSEC 失败的来源。
Google 公共 DNS 正在提供旧数据。我可以强制其刷新数据吗?
您可以使用刷新缓存工具刷新 Google 公共 DNS 缓存,以获取常见记录类型和大多数域名。 您无需证明对网域的所有权即可刷新该网域,但必须解决 reCAPTCHA 验证,以限制对该服务的自动滥用。
刷新您已注册或通过 NS 记录子委托的网域的任何记录类型,不仅会刷新该类型的缓存响应,还会刷新该网域的域名服务器的委托信息。如果您最近更改了域名服务器(通过更改注册商或 DNS 托管服务提供商),请务必在刷新子网域(例如 www)之前执行此操作,以免子网域从旧 DNS 服务器上的过时数据刷新。
如果 Google 公共 DNS 返回的应答包含过时的 CNAME 记录,您需要为每个 CNAME 网域刷新 CNAME 记录类型,从链中的最后一个 CNAME 开始,一直刷新到查询的名称。在刷新所有 CNAME 后,刷新以过时的 CNAME 进行响应的任何记录类型的查询名称。
以下内容无法刷新:
使用 EDNS 客户端子网 (ECS) 进行地理定位的网域无法刷新 - 对于使用 ECS 的任何网域,请将启用 ECS 的记录的 TTL 设置得足够短(15 分钟或更短),这样您就永远不需要刷新它们。
如需刷新所有子网域或某个网域名的所有记录类型,唯一的方法是刷新您要刷新的每个网域名的每种记录类型。 如果此方法不可行,您可以随时等待记录 TTL 过期(即使实际 TTL 更长,这些 TTL 通常也仅限于 6 小时)。
如需刷新国际化域名(例如
пример.example),请使用 punycode 形式(对于上述示例,为xn‑‑e1afmkfd.example)。包含除 ASCII 字母、数字、连字符或下划线以外的字符的网域无法刷新。
Google 公共 DNS 是否通过加密与客户端的通信来保护所谓的“最后一跳”?
传统 DNS 流量通过 UDP 或 TCP 传输,且未加密。我们还提供 DNS over TLS 和 DNS over HTTPS,用于加密客户端与 Google 公共 DNS 之间的流量。您可以访问 https://dns.google 试用。
既然已经有 DNSSEC,为什么还需要 DNS-over-HTTPS?
DNS-over-HTTPS 和 DNSSEC 是互补的。 Google 公共 DNS 会尽可能使用 DNSSEC 来验证来自域名服务器的响应。不过,为了安全地对来自 Google 公共 DNS 的传统 UDP 或 TCP 响应进行身份验证,客户端需要自行重复执行 DNSSEC 验证,但目前很少有客户端解析器会这样做。DNS over HTTPS 会加密桩解析器与 Google 公共 DNS 之间的流量,并与 DNSSEC 互补,以提供端到端经过身份验证的 DNS 查找。
有没有什么工具可用于测试 Google 公共 DNS 与其他 DNS 服务的性能?
您可以使用许多免费提供的工具来测量 Google 公共 DNS 的响应时间。我们推荐使用 Namebench。 无论使用哪种工具,您都应针对大量网域(超过 5, 000 个)运行该工具,以确保获得具有统计显著性的结果。 虽然测试运行时间较长,但使用至少 5,000 个网域可确保最大限度地减少因网络延迟(丢包和重新传输)而产生的可变性,并确保 Google 公共 DNS 的大型名称缓存得到充分利用。
如需在 Namebench 中设置网域数量,请使用 Number of tests GUI 选项或 -t 命令行标志;如需了解详情,请参阅 Namebench 文档。
当我针对 Google 公共 DNS 解析器运行 ping 或 traceroute 时,响应延迟时间高于其他服务。这是否意味着 Google 公共 DNS 始终较慢?
除了 ping 时间之外,您还需要考虑解析名称的平均时间。例如,如果您的 ISP 的 ping 时间为 20 毫秒,但平均名称解析时间为 500 毫秒,则总体平均响应时间为 520 毫秒。如果 Google 公共 DNS 的 ping 时间为 300 毫秒,但可在 1 毫秒内解析许多名称,则总体平均响应时间为 301 毫秒。为了更好地进行比较,我们建议您测试大量网域的名称解析。
Google 公共 DNS 如何与 CDN 地理位置定位功能搭配使用?
许多提供可下载或可串流的多媒体内容的网站都使用基于 DNS 的第三方内容分发网络 (CDN)(例如 Akamai)托管其内容。当 DNS 解析器向 CDN 的权威域名服务器查询 IP 地址时,该域名服务器会返回距离解析器最近(以网络距离衡量)的地址,而不是距离用户最近的地址。在某些情况下,对于基于 ISP 的解析器以及 Google 公共 DNS 等公共解析器,解析器可能不在用户附近。在这种情况下,浏览体验可能会略微变慢。 在这方面,Google 公共 DNS 与其他 DNS 提供商并无不同。
为了缩短 DNS 服务器与用户之间的距离,Google 公共 DNS 已在全球各地部署了服务器。 具体而言,欧洲的用户应被定向到欧洲的 CDN 内容服务器,亚洲的用户应被定向到亚洲的 CDN 服务器,而美国东部、中部和西部的用户应被定向到相应区域的 CDN 服务器。 我们还发布了此信息,以帮助 CDN 为多媒体用户提供良好的 DNS 结果。
此外,Google 公共 DNS 还使用一种称为 EDNS 客户端子网的技术解决方案,如 RFC 中所述。这样一来,解析器就可以在 DNS 消息中传入客户端 IP 地址的一部分(对于 IPv4/IPv6,分别为前 24/56 位或更少)作为源 IP,以便域名服务器可以根据用户的位置(而非解析器的位置)返回优化后的结果。
隐私权
当我使用 Google 公共 DNS 服务时,Google 会记录哪些信息?
Google 公共 DNS 隐私权页面上列出了我们收集的全部信息。 Google 公共 DNS 遵守 Google 的主要隐私权政策,您可以在我们的隐私权中心查看该政策。
您的客户端 IP 地址只会暂时记录(在一两天内清除),但有关 ISP 和城市/都市区级位置的信息会保留更长时间,以便我们提供更快、更好、更安全的服务。
收集到的信息是否会与我的 Google 账号一起存储?
存储的数据不会与任何 Google 账号相关联。
Google 是否会与 Google 以外的任何人分享从 Google 公共 DNS 服务收集的信息?
不会,但Google 隐私权政策中描述的少数情况除外,例如法律程序和可强制执行的政府要求。 (另请参阅 Google 的用户数据披露要求透明度报告。)
Google 是否会将临时或永久日志中的信息与我为其他 Google 服务向 Google 提供的任何个人信息相关联或合并?
如隐私权页面所述,我们不会以这种方式合并或关联日志数据。