Google Public DNS

A Google Public DNS egy ingyenes DNS-szolgáltatás neve, amit 2009. december 3-án jelentett be a Google,^[1] a Web gyorsítására tett erőfeszítéseinek részeként.^[2]^[3]

A Google állítása szerint 2013-ra a Google Public DNS a világ legnagyobb nyilvános DNS-szolgáltatásává nőtte ki magát, rendszerük egy átlagos napon több mint 130 milliárd kérést (a legforgalmasabb napokon 150 milliárd kérést) szolgál ki.^[4]

A Google Public DNS a következő rekurzív névkiszolgáló-címeken érhető el publikus használatra;^[5] a címek az elérhető legközelebbi DNS-szerver helyére mutatnak az anycast útválasztásnak köszönhetően:^[6]

IPv4-címek

8.8.8.8
8.8.4.4

IPv6-címek^[7]

2001:4860:4860::8888
2001:4860:4860::8844

Szolgáltatás

A szolgáltatás nem használ más gyártó által készített DNS-kezelő szoftvert, mint amilyen a BIND, hanem egy saját készítésű implementációt futtatnak, korlátozott IPv6-támogatással, az IETF által meghatározott DNS-szabványoknak megfelelően. A DNSSEC-támogatás 2013. március 19. óta teljes körű;^[8] ezt megelőzően részleges volt és a DNSSEC-kel aláírt üzenetek továbbítására szorítkozott.^[9]

A népszerű DNS-szolgáltatók némelyike DNS-eltérítést végez a lekérések feldolgozása során, a nem létező oldalakra irányuló kéréseket reklámcélú oldalakra irányítva át; ez kifejezetten ellentétes a DNS specifikációjával.^[10] A Google szolgáltatása ezzel ellentétben szabályosan, NXDOMAIN (nem létező tartomány)^[11] üzenetet ad vissza ebben a helyzetben, és sok új felhasználó számára már ez indokolttá teszi az áttérést.^[12]

A Google szintén erőfeszítéseket tett a névkiszolgálás biztonságának megteremtésére, hogy megakadályozza a felhasználók eltérítését a legitim weboldalakról a rosszindulatúakra. Jól dokumentált erőfeszítéseket tettek a DNS-gyorsítótár-mérgezés elkerülésére (beleértve a hírhedt Kaminsky-hibát is) és a szolgáltatásmegtagadással járó támadások kivédésére.^[13]

A Google a publikus DNS-szolgáltatásának hatékonysági és sebességbeli előnyeit említi,^[14] köztük az anycast útválasztás használatát, hogy a kliensek a hozzájuk földrajzilag legközelebb eső szerverhez csatlakozzanak, a szerverek túlméretezését, hogy a rosszindulatú forgalmat is kezelni tudják, kétszintű gyorsítótárazást végző terheléselosztó szervereket, melyeken egy apró, az adott géphez tartozó gyorsítótár tartalmazza a leggyakrabban lekérdezett neveket, a másik gyorsítótárat pedig a lekérdezendő nevek szerint felosztva egy egész géppark tartalmazza. Ez a második szintű gyorsítótár csökkenti a töredezettséget és cache miss arányt^[15] ahhoz a megoldáshoz képest, hogy egyszerűen több szervert állítanának üzembe.

Adatvédelem

A Google kijelentette, hogy teljesítmény- és biztonsági okokból a szervereken kizárólag az IP-címeket, internetszolgáltató- és helyinformációkat tárolják. Az IP-k 24 óra múlva törlésre kerülnek, a többi tárolt adat megmarad az adatbázisban.^[16]^[17]^[18]^[19]

Történet

A Google Public DNS szolgáltatás 2009 decemberében indult, a bejelentést^[20] a Google hivatalos blogján és a Google Code blogon Prem Ramaswami termékmenedzser tette meg.^[21]

DNSSEC

A Google Public DNS indulásakor még nem támogatta a DNSSEC protokollkiegészítést; le lehetett kérdezni az RRSIG rekordokat, de a válaszüzenetben az AD flag (Authenticated Data, annak jelzése, hogy a szerver végigellenőrizte az aláírások láncolatát) sohasem került beállításra.

2013. január 28-án minden külön bejelentés nélkül a Google DNS-szerverei elkezdtek DNSSEC-érvényességi információt adni^[22] azon kliensek számára, melyek explicit módon beállították a lekérdezésben a DNSSEC OK (DO) kapcsolót.^[23]

2013. május 6-án a Google Public DNS alapértelmezetten bekapcsolttá tette a DNSSEC-validációt, tehát az minden esetben megtörténik, ha a kliens explicit nem kéri, hogy tekintsenek el tőle.^[24]

Jegyzetek

↑ Geez, Google Wants to Take Over DNS, Too Wired, 3 December 2009
↑ Introducing Google Public DNS, Official Google Blog
↑ Pondering Google’s Move Into the D.N.S. Business New York Times, 4 December 2009
↑ Gu, Yunhong: Google Public DNS Now Supports DNSSEC Validation. Google Online Security Blog. (Hozzáférés: 2013. március 20.)
↑ Google DNS Speed
↑ Google DNS FAQ Countries
↑ Announcement on public-dns-announce
↑ Google Online Security Blog: Google Public DNS Now Supports DNSSEC Validation
↑ Frequently Asked Questions. . (Hozzáférés: 2011. november 16.)
↑ Public DNS Server with no hijacking!. (Hozzáférés: 2012. június 22.)
↑ What Is NXDOMAIN? Email PDF Print Mar/13/12: What Is Nxdomain?. Dnsknowledge.com, 2012. március 13. (Hozzáférés: 2013. május 24.)
↑ Google Launches Public DNS. (Hozzáférés: 2012. június 22.)
↑ Google Public DNS Security Threats and Mitigations. (Hozzáférés: 2012. június 22.)
↑ Google Public DNS Performance Benefits. (Hozzáférés: 2012. június 22.)
↑ tehát annak lehetőségét, hogy a lekérdezés eredménye nem található meg a gyorsítótárban
↑ Public DNS Privacy FAQ. . (Hozzáférés: 2010. február 6.)
↑ Public DNS Privacy FAQ. Code.google.com, 2012. október 5. . (Hozzáférés: 2012. október 10.)
↑ Google Privacy Policy. Google.com, 2012. július 27. (Hozzáférés: 2012. október 10.)
↑ Google Public DNS and your privacy PC World, 4 December 2009
↑ Introducing Google Public DNS Official Google Blog, 3 December 2009
↑ Introducing Google Public DNS Google Code Blog, 3 December 2009
↑ Google's Public DNS does DNSSEC validation nanog mailing list archives, 29 January 2013
↑ Geoff Huston: DNS, DNSSEC and Google's Public DNS Service (CircleID)
↑ Google Public DNS Now Supports DNSSEC Validation Google Code Blog, 1 June 2013

Fordítás

Ez a szócikk részben vagy egészben a Google Public DNS című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.

További információk

Informatikai portál • összefoglaló, színes tartalomajánló lap

[1] Geez, Google Wants to Take Over DNS, Too Wired, 3 December 2009

[2] Introducing Google Public DNS, Official Google Blog

[3] Pondering Google’s Move Into the D.N.S. Business New York Times, 4 December 2009

[4] Gu, Yunhong: Google Public DNS Now Supports DNSSEC Validation. Google Online Security Blog. (Hozzáférés: 2013. március 20.)

[5] Google DNS Speed

[6] Google DNS FAQ Countries

[7] Announcement on public-dns-announce

[8] Google Online Security Blog: Google Public DNS Now Supports DNSSEC Validation

[9] Frequently Asked Questions. . (Hozzáférés: 2011. november 16.)

[10] Public DNS Server with no hijacking!. (Hozzáférés: 2012. június 22.)

[11] What Is NXDOMAIN? Email PDF Print Mar/13/12: What Is Nxdomain?. Dnsknowledge.com, 2012. március 13. (Hozzáférés: 2013. május 24.)

[12] Google Launches Public DNS. (Hozzáférés: 2012. június 22.)

[13] Google Public DNS Security Threats and Mitigations. (Hozzáférés: 2012. június 22.)

[14] Google Public DNS Performance Benefits. (Hozzáférés: 2012. június 22.)

[15] tehát annak lehetőségét, hogy a lekérdezés eredménye nem található meg a gyorsítótárban

[16] Public DNS Privacy FAQ. . (Hozzáférés: 2010. február 6.)

[17] Public DNS Privacy FAQ. Code.google.com, 2012. október 5. . (Hozzáférés: 2012. október 10.)

[18] Google Privacy Policy. Google.com, 2012. július 27. (Hozzáférés: 2012. október 10.)

[19] Google Public DNS and your privacy PC World, 4 December 2009

[20] Introducing Google Public DNS Official Google Blog, 3 December 2009

[21] Introducing Google Public DNS Google Code Blog, 3 December 2009

[22] Google's Public DNS does DNSSEC validation nanog mailing list archives, 29 January 2013

[CircleID-23] Geoff Huston: DNS, DNSSEC and Google's Public DNS Service (CircleID)

[24] Google Public DNS Now Supports DNSSEC Validation Google Code Blog, 1 June 2013

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

Sablon:Google-szolgáltatások m v sz Google-szolgáltatások
Keresési szolgáltatások	Google kereső Blog Search Book Search Catalogs Directory Froogle Groups Hírek Scholar Video YouTube
Webes alkalmazások	Answers Art Project Blogger Calendar Cloud Print Dokumentumok Drive Finance Google+ Gmail Maps (Utcakép Föld Hold Mars) orkut Page Creator Panoramio Picasa Web Albums Fordító
Desktop alkalmazások	Chrome OS Google Chrome Google Co-op Google Föld Google SketchUp Google Talk Google Hangouts Google Toolbar Google Pack Google Web Accelerator Google Web Server Hello Picasa
Platformok	Account Android (Google TV, Nexus One, Nexus S, Galaxy Nexus) App Engine Apps BigTable Body Caja Custom Search Dart Earth Engine Gears Go GFS Music Native Client OpenSocial Play Public DNS Wallet Wave
Leállított fejlesztések	Aardvark Answers Browser Sync Base Zümm Click-to-Call Desktop Dodgeball Fast Flip GOOG-411 Health Image Labeler Labs Lively Panoramio Mashup Editor Notebook Pack Page Creator PowerMeter Reader SearchWiki Sidewiki Slide Video Marketplace Wave Web Accelerator
Publikációs szoftverek	Google 3D Warehouse Blogger Bookmarks Dokumentumok FeedBurner Map Maker Panoramio Picasa Web Albums Sites (JotSpot) YouTube Zagat
Hirdetési piac	Ad Manager AdMob Adscape AdSense Advertising Professionals AdWords Analytics Checkout DoubleClick Offers Wallet
Egyéb	Google Mobile Google Native Client Material design Project Loon Public DNS Google Sitemaps Google SMS Google Trends Zeitgeist