คำถามที่พบบ่อย

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

ทั่วไป

DNS สาธารณะของ Google คืออะไร

DNS สาธารณะของ Google คือบริการแก้ปัญหาสําหรับระบบชื่อโดเมน (DNS) ระดับโลกที่ให้บริการฟรี ซึ่งคุณใช้แทนผู้ให้บริการ DNS ปัจจุบันได้

ทําไม Google จึงทํางานในบริการ DNS

เราเชื่อว่าโครงสร้างพื้นฐานของ DNS ที่รวดเร็วและปลอดภัยจะช่วยปรับปรุงประสบการณ์การท่องเว็บได้อย่างมาก DNS สาธารณะของ Google ได้ปรับปรุงด้านความเร็ว ความปลอดภัย และความถูกต้องของผลการค้นหาในหลายๆ ด้าน เราได้แชร์การปรับปรุงเหล่านี้ในเอกสารประกอบเพื่อมีส่วนร่วมในการสนทนาที่ดําเนินอยู่ในชุมชนเว็บ

ฉันใช้ DNS สาธารณะของ Google เพื่อโฮสต์ชื่อโดเมนได้ไหม

DNS สาธารณะของ Google ไม่ใช่บริการโฮสต์ DNS ที่เชื่อถือได้ และไม่สามารถใช้เป็นบริการหนึ่งได้ หากคุณกําลังหาเนมเซิร์ฟเวอร์ที่เชื่อถือได้และเชื่อถือได้สูง พร้อมโปรแกรมเขียนที่มีโครงสร้างพื้นฐานของ Google ลองใช้ Cloud DNS ของ Google

DNS สาธารณะของ Google ทําให้คุณบล็อกหรือกรองเว็บไซต์ที่ไม่ต้องการออกได้ใช่ไหม

DNS สาธารณะของ Google เป็นเพียงการแปลง DNS และเซิร์ฟเวอร์การแคชเท่านั้น แต่ Google จะไม่บล็อกหรือกรองเซิร์ฟเวอร์ใดๆ ยกเว้นว่าอาจแก้ปัญหาของบางโดเมนไม่ได้ในกรณีพิเศษ หากเราเชื่อว่าสิ่งนี้จําเป็นต่อการปกป้องผู้ใช้ของ Google จากภัยคุกคามด้านความปลอดภัย แต่เราเชื่อว่าไคลเอ็นต์มักจะทําฟังก์ชันการบล็อกได้ดีที่สุด หากสนใจที่จะเปิดใช้งานฟังก์ชันดังกล่าว คุณควรพิจารณาติดตั้งแอปพลิเคชันฝั่งไคลเอ็นต์หรือส่วนเสริมของเบราว์เซอร์เพื่อวัตถุประสงค์นี้

การใช้ Dependency ข้ามผลิตภัณฑ์กับ DNS สาธารณะของ Google มีอะไรบ้าง

DNS สาธารณะของ Google เป็นบริการอิสระ

ฉันต้องมีบัญชี Google เพื่อใช้ DNS สาธารณะของ Google ไหม

การใช้ DNS สาธารณะของ Google ไม่จําเป็นต้องมีบัญชีใดๆ

DNS สาธารณะของ Google แตกต่างจากบริการ DNS ของ ISP และ #39 หรือตัวแก้ไข DNS แบบเปิดอื่นๆ อย่างไร ฉันจะทราบได้อย่างไรว่าดีกว่าเดิม

รีโซลเวอร์แบบเปิดและ ISP ของคุณต่างก็นําเสนอบริการแก้ปัญหา DNS เราขอเชิญให้คุณลองใช้ DNS สาธารณะของ Google เป็นรีโซลเวอร์ DNS หลักหรือรอง พร้อมด้วยบริการ DNS ทางเลือกอื่นๆ มีหลายสิ่งที่ต้องพิจารณาเมื่อระบุรีโซลเวอร์ DNS ที่เหมาะกับคุณ เช่น ความเร็ว ความเสถียร ความปลอดภัย และความถูกต้องของคําตอบ ISP และตัวแก้ไขแบบเปิดบางรายการจะบล็อก กรอง หรือเปลี่ยนเส้นทางการตอบสนองของ DNS เพื่อจุดประสงค์เชิงพาณิชย์ ซึ่งต่างจาก DNS สาธารณะของ Google

DNS สาธารณะของ Google จัดการกับโดเมนที่ไม่มีอยู่อย่างไร

หากคุณส่งคําถามหาชื่อโดเมนที่ไม่มีอยู่ Google Public DNS จะแสดงระเบียน NXDOMAIN เสมอตามมาตรฐานโปรโตคอล DNS เบราว์เซอร์ควรแสดงการตอบกลับนี้เป็นข้อผิดพลาด DNS หากได้รับการตอบกลับที่ไม่ใช่ข้อความแสดงข้อผิดพลาด (เช่น ระบบเปลี่ยนเส้นทางคุณไปยังหน้าอื่น) ซึ่งอาจเกิดจากสาเหตุต่อไปนี้

  • แอปพลิเคชันฝั่งไคลเอ็นต์ เช่น ปลั๊กอินเบราว์เซอร์จะแสดงหน้าทางเลือกสําหรับโดเมนที่ไม่มีอยู่จริง
  • ISP บางรายอาจดักจับและแทนที่คําตอบจาก NXDOMAIN ทั้งหมดด้วยคําตอบที่นําไปสู่เซิร์ฟเวอร์ของตัวเอง หากคุณกังวลว่า ISP ดักจับคําขอหรือการตอบกลับ DNS สาธารณะของ Google คุณควรติดต่อ ISP ของคุณ

Google จะใช้ DNS สาธารณะของ Google ในการแสดงโฆษณาในอนาคตไหม

เรามุ่งมั่นที่จะรักษาความสมบูรณ์ของโปรโตคอล DNS DNS สาธารณะของ Google จะไม่ส่งคืนที่อยู่ของเซิร์ฟเวอร์โฆษณาสําหรับโดเมนที่ไม่มีอยู่จริง

DNS ผ่าน HTTPS (DoH) คืออะไร

การแปลง DNS ผ่านการเชื่อมต่อ HTTPS ที่เข้ารหัส DNS ผ่าน HTTPS ช่วยเพิ่มความเป็นส่วนตัวและความปลอดภัยอย่างมากระหว่างรีโซลเวอร์ Stub และรีโซลเวอร์แบบเรียกซ้ํา และช่วยเสริม DNSSEC เพื่อให้มีการค้นหา DNS ตั้งแต่ต้นจนจบ

การใช้งานและการสนับสนุน

ฉันกําลังใช้บริการ DNS อื่นอยู่ ฉันจะใช้ DNS สาธารณะของ Google ได้ไหม

คุณสามารถตั้งค่า DNS สาธารณะของ Google เป็นรีโซลเวอร์ DNS หลักหรือรอง ควบคู่กับรีโซลเวอร์ DNS ปัจจุบัน โปรดทราบว่าระบบปฏิบัติการจะปฏิบัติต่อรีโซลเวอร์ DNS แตกต่างกัน โดยบางโปรแกรมจะเลือกรีโซลเวอร์ DNS หลักและใช้รองแทนหากรีโซลเวอร์หลักไม่ตอบสนอง ส่วนบางรายก็สลับกันไปแข่งรีโซลเวอร์

หากมีความแตกต่างด้านความปลอดภัยหรือการกรองระหว่างรีโซลเวอร์ที่กําหนดค่าไว้ คุณจะได้รับระดับความปลอดภัยที่อ่อนที่สุดหรือการกรองของรีโซลเวอร์ทั้งหมด การกรองและการเปลี่ยนเส้นทาง NXDOMAIN เพื่อบล็อกหน้าเว็บอาจทํางานได้ในบางครั้ง แต่ SERVFAIL จะไม่บล็อกโดเมน เว้นแต่รีโซลเวอร์ทั้งหมดจะส่งคืน SERVFAIL

DNS สาธารณะของ Google เหมาะสําหรับอุปกรณ์ที่ใช้งานอินเทอร์เน็ตได้ทุกประเภทหรือไม่

DNS สาธารณะของ Google สามารถใช้ในอุปกรณ์เครือข่ายใดก็ได้ที่เป็นไปตามมาตรฐาน หากพบสถานการณ์ที่ DNS สาธารณะของ Google ใช้งานไม่ได้ โปรดแจ้งให้เราทราบ

ฉันจะเรียกใช้ DNS สาธารณะของ Google ในคอมพิวเตอร์สํานักงานได้ไหม

สํานักงานบางแห่งมีเครือข่ายส่วนตัวที่ช่วยให้คุณเข้าถึงโดเมนที่เข้าถึงไม่ได้เมื่ออยู่นอกที่ทํางาน การใช้ DNS สาธารณะของ Google อาจจํากัดการเข้าถึงโดเมนส่วนตัวเหล่านี้ โปรดตรวจสอบนโยบายของแผนกไอทีก่อนที่จะใช้ DNS สาธารณะของ Google ในคอมพิวเตอร์สํานักงาน

DNS สาธารณะของ Google มีให้บริการในประเทศใดบ้าง

ผู้ใช้อินเทอร์เน็ตทั่วโลกสามารถใช้งานได้ แม้ประสบการณ์ของคุณอาจแตกต่างกันไปอย่างมากตามตําแหน่งที่เฉพาะเจาะจงของคุณ

DNS สาธารณะของ Google ทํางานร่วมกับ ISP ทั้งหมดหรือไม่

DNS สาธารณะของ Google ควรใช้ได้กับ ISP ส่วนใหญ่ หากคุณมีสิทธิ์เข้าถึงเพื่อเปลี่ยนการตั้งค่า DNS ของเครือข่าย

ฉันต้องใช้ที่อยู่ IP แบบ DNS สาธารณะของ Google ทั้ง 2 รายการไหม

คุณใช้ Google เป็นบริการหลักได้โดยใช้ที่อยู่ IP อันใดอันหนึ่ง อย่างไรก็ตาม โปรดตรวจสอบว่าไม่ได้ระบุที่อยู่เดียวกันกับทั้งเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์รอง

ลําดับของที่อยู่ IP ในลําดับใด

คําสั่งศาลไม่มีความสําคัญ ซึ่ง IP อาจเป็นเนมเซิร์ฟเวอร์หลักหรือเนมเซิร์ฟเวอร์รองก็ได้

SLA สําหรับบริการคืออะไร

ไม่มีข้อตกลงระดับการให้บริการ (SLA) สําหรับบริการ DNS สาธารณะของ Google ฟรี

ฉันกําลังใช้ ISP ฉันเปลี่ยนเส้นทางผู้ใช้ไปยัง DNS สาธารณะของ Google ได้ไหม

ISP ที่ต้องการใช้ DNS สาธารณะของ Google ควรทําตามวิธีการของ ISP เพื่อดูว่าจําเป็นต้องดําเนินการใดๆ หรือไม่ก่อนที่จะส่งคําขอไปยัง DNS สาธารณะของ Google

ฉันจะขอความช่วยเหลือจากทีม DNS สาธารณะของ Google ได้อย่างไร

เราขอแนะนําให้คุณเข้าร่วม Google Groups เพื่อ รับข้อมูลอัปเดตที่มีประโยชน์จากทีมและถามคําถามที่คุณมี หากคุณพบปัญหาและต้องการรายงานรายละเอียดดังกล่าว โปรดดูขั้นตอนการรายงานเพื่อดูขั้นตอน

ด้านเทคนิค

DNS สาธารณะของ Google รู้ได้อย่างไรว่าควรส่งคําถามไปที่ใด

การกําหนดเส้นทางของ Castcast จะนําการค้นหาของคุณไปยังเซิร์ฟเวอร์ DNS สาธารณะของ Google ที่ใกล้ที่สุด ดูข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดเส้นทางของแคสต์ได้ที่รายการ Wikipedia

DNS สาธารณะของ Google ใช้ระเบียนเนมเซิร์ฟเวอร์ (NS) ที่เผยแพร่ในโซนราก DNS และโซนของโดเมนระดับบนสุดเพื่อค้นหาชื่อและที่อยู่ของเซิร์ฟเวอร์ DNS ที่เชื่อถือได้สําหรับโดเมนใดก็ตาม เนมเซิร์ฟเวอร์เหล่านั้นจะใช้ เส้นทางการกําหนดเส้นทางด้วย

เซิร์ฟเวอร์ของคุณอยู่ที่ไหน

เซิร์ฟเวอร์ DNS สาธารณะของ Google ใช้งานได้ทั่วโลก คําถามนี้มี 2 ข้อ คําตอบแรกสําหรับไคลเอ็นต์ และอีกข้อสําหรับเซิร์ฟเวอร์ DNS ที่ DNS สาธารณะของ Google ได้รับคําตอบที่ส่งถึงไคลเอ็นต์

เมื่อลูกค้าส่งคําค้นหาไปยัง DNS สาธารณะของ Google ระบบจะกําหนดเส้นทางไปยังตําแหน่งที่ใกล้ที่สุดที่โฆษณาที่อยู่ที่แคสต์ไว้ (8.8.8.8, 8.8.4.4 หรือที่อยู่ IPv6 หนึ่งใน 2001:4860:4860::) สถานที่ตั้งที่เจาะจงซึ่งโฆษณาที่อยู่แคสต์เหล่านี้มีการเปลี่ยนแปลงเนื่องจากสภาพเครือข่ายและปริมาณการจราจรของการจราจร และรวมถึงศูนย์ข้อมูลหลักและ Point of Presence (PoP) เกือบทั้งหมดในเครือข่าย Google Edge

DNS สาธารณะของ Google จะส่งการค้นหาไปยังเซิร์ฟเวอร์ที่เชื่อถือได้จากศูนย์ข้อมูลหลักและตําแหน่งภูมิภาค Google Cloud Google เผยแพร่รายการช่วงที่อยู่ IP ที่ Google Public DNS อาจใช้เพื่อค้นหาเซิร์ฟเวอร์ DNS ที่เชื่อถือได้ (ใช้ทุกช่วงในรายการไม่ได้) ซึ่งใช้สําหรับการค้นหาตําแหน่งทางภูมิศาสตร์ของคําค้นหา DNS ที่ไม่มีข้อมูล EDNS Client Subnet (ECS) และเพื่อกําหนดค่า ACL ให้อนุญาตให้มีอัตราการค้นหาที่สูงขึ้นจาก DNS สาธารณะของ Google

นอกเหนือจากคําถามที่พบบ่อยแล้ว Google ยังเผยแพร่รายการนี้เป็นระเบียน DNS "TXT" อีกด้วย Google อัปเดตแหล่งที่มาทั้ง 2 แหล่งทุกสัปดาห์ด้วยการเพิ่ม แก้ไข และนําเนื้อหาออก แต่ละรายการของช่วงที่อยู่ IP ประกอบด้วยรหัส IATA สําหรับสนามบินที่ใกล้ที่สุด การทํางานแบบอัตโนมัติสําหรับข้อมูล GeoIP หรือ ACL ควรได้รับข้อมูลนี้ผ่าน DNS ไม่ใช่โดยการคัดลอกหน้าเว็บนี้ (ดูตัวอย่างด้านล่าง)

ตําแหน่งของช่วงที่อยู่ IP ที่ Google DNS สาธารณะใช้เพื่อส่งข้อความค้นหา

34.64.0.0/24 icn
34.64.1.0/24 icn
34.64.2.0/24 icn
34.101.0.0/24 cgk
34.101.1.0/24 cgk
34.101.2.0/24 cgk
74.125.16.128/26 bom
74.125.16.192/26 yyz
74.125.17.128/26 cbf
74.125.17.192/26 dfw
74.125.18.0/25 iad
74.125.18.128/26 syd
74.125.18.192/26 lhr
74.125.19.0/25 mrn
74.125.19.128/25 yyz
74.125.40.0/25 mrn
74.125.40.128/26 lhr
74.125.40.192/26 rno
74.125.41.0/24 tpe
74.125.42.0/24 atl
74.125.43.0/25 tul
74.125.43.128/25 lhr
74.125.44.0/24 mrn
74.125.45.0/24 tul
74.125.46.0/24 lpp
74.125.47.0/24 bru
74.125.72.0/24 cbf
74.125.73.0/24 bru
74.125.74.0/24 lpp
74.125.75.0/24 chs
74.125.76.0/24 cbf
74.125.77.0/24 chs
74.125.78.0/24 chs
74.125.79.0/24 lpp
74.125.80.0/24 dls
74.125.81.0/24 dub
74.125.92.0/24 mrn
74.125.112.0/24 lpp
74.125.113.0/24 cbf
74.125.114.128/26 lpp
74.125.114.192/26 grq
74.125.115.0/24 tul
74.125.177.0/24 atl
74.125.178.0/25 atl
74.125.178.128/25 bom
74.125.179.0/25 cbf
74.125.179.128/26 hkg
74.125.179.192/26 cbf
74.125.180.0/24 chs
74.125.181.0/25 bru
74.125.181.128/26 lax
74.125.181.192/26 grq
74.125.182.0/24 cbf
74.125.183.0/24 cbf
74.125.184.0/24 chs
74.125.185.0/25 chs
74.125.185.128/26 tul
74.125.185.192/26 bll
74.125.186.0/25 dls
74.125.186.128/26 cbf
74.125.186.192/26 tpe
74.125.187.0/25 dls
74.125.187.128/26 fra
74.125.187.192/26 las
74.125.189.0/24 cbf
74.125.190.0/24 sin
74.125.191.0/24 tul
172.217.32.0/25 lhr
172.217.32.128/26 sin
172.217.32.192/26 mel
172.217.33.0/25 syd
172.217.33.128/25 fra
172.217.34.0/26 fra
172.217.34.64/26 bom
172.217.34.128/26 del
172.217.34.192/26 bom
172.217.35.0/26 gru
172.217.35.64/26 lhr
172.217.35.128/26 gru
172.217.35.192/26 cbf
172.217.36.0/24 atl
172.217.37.0/25 gru
172.217.37.128/26 lpp
172.217.37.192/26 cbf
172.217.38.0/25 bom
172.217.38.128/26 tul
172.217.38.192/26 cgk
172.217.39.0/25 atl
172.217.39.128/26 scl
172.217.39.192/26 tul
172.217.40.0/25 grq
172.217.40.128/25 las
172.217.41.0/25 grq
172.217.41.128/26 cbf
172.217.41.192/26 bru
172.217.42.0/25 tpe
172.217.42.128/26 cmh
172.217.42.192/26 atl
172.217.43.0/25 yul
172.217.43.128/26 sin
172.217.43.192/26 tpe
172.217.44.0/25 yul
172.217.44.128/26 fra
172.217.44.192/26 sin
172.217.45.0/25 yul
172.217.45.128/25 fra
172.217.46.0/24 dls
172.217.47.0/25 sin
172.217.47.128/25 lhr
172.253.0.0/25 lax
172.253.0.128/25 mel
172.253.1.0/25 lax
172.253.1.128/26 waw
172.253.1.192/26 fra
172.253.2.0/25 lax
172.253.2.128/26 fra
172.253.2.192/26 mad
172.253.3.0/25 nrt
172.253.3.128/25 lbg
172.253.4.0/25 hkg
172.253.4.128/25 lbg
172.253.5.0/25 hkg
172.253.5.128/25 mad
172.253.6.0/25 hkg
172.253.6.128/25 nrt
172.253.7.0/25 chs
172.253.7.128/26 nrt
172.253.7.192/26 grq
172.253.8.0/25 iad
172.253.8.128/26 iad
172.253.8.192/26 icn
172.253.9.0/25 iad
172.253.9.128/26 atl
172.253.9.192/26 lax
172.253.10.0/25 iad
172.253.10.128/25 fra
172.253.11.0/25 zrh
172.253.11.128/26 cmh
172.253.11.192/26 grq
172.253.12.0/25 zrh
172.253.12.128/25 mil
172.253.13.0/25 kix
172.253.13.128/26 mil
172.253.13.192/26 waw
172.253.14.0/25 zrh
172.253.14.128/26 cmh
172.253.14.192/26 cgk
172.253.15.0/25 kix
172.253.15.128/26 bom
172.253.15.192/26 chs
172.253.192.0/24 cbf
172.253.193.0/25 kix
172.253.193.128/26 slc
172.253.193.192/26 fra
172.253.194.0/25 hhn
172.253.194.128/26 cbf
172.253.194.192/26 lhr
172.253.195.0/25 hhn
172.253.195.128/26 fra
172.253.195.192/26 iad
172.253.196.0/25 cbf
172.253.196.128/26 tul
172.253.196.192/26 slc
172.253.197.0/25 fra
172.253.197.128/26 lbg
172.253.197.192/26 bom
172.253.198.0/25 hhn
172.253.198.128/26 dfw
172.253.198.192/26 kix
172.253.199.0/25 fra
172.253.199.128/26 kix
172.253.199.192/26 cbf
172.253.200.0/25 lhr
172.253.200.128/26 slc
172.253.200.192/26 cgk
172.253.201.0/25 syd
172.253.201.128/25 tlv
172.253.202.0/24 bll
172.253.204.0/25 syd
172.253.204.128/26 tlv
172.253.204.192/26 bom
172.253.205.0/24 lhr
172.253.206.0/24 waw
172.253.209.0/25 ckv
172.253.209.128/26 chs
172.253.209.192/26 dia
172.253.210.0/25 iad
172.253.210.128/25 dia
172.253.211.0/25 sin
172.253.211.128/26 icn
172.253.211.192/26 bom
172.253.212.0/25 tul
172.253.212.128/26 scl
172.253.212.192/26 chs
172.253.213.0/25 iad
172.253.213.128/25 dia
172.253.214.0/25 iad
172.253.214.128/26 dia
172.253.214.192/26 fra
172.253.215.0/25 bru
172.253.215.128/26 bom
172.253.215.192/26 sin
172.253.216.0/25 chs
172.253.216.128/26 sin
172.253.216.192/26 trn
172.253.217.0/25 tul
172.253.217.128/25 trn
172.253.218.0/25 uos
172.253.218.128/26 syd
172.253.218.192/26 cbf
172.253.219.0/25 scl
172.253.219.128/26 chs
172.253.219.192/26 gru
172.253.220.0/25 bom
172.253.220.128/26 scl
172.253.220.192/26 tul
172.253.221.0/25 cbf
172.253.221.128/26 iad
172.253.221.192/26 bom
172.253.222.0/25 slc
172.253.222.128/26 cmh
172.253.222.192/26 bom
172.253.223.0/25 slc
172.253.223.128/26 cmh
172.253.223.192/26 iad
172.253.224.0/24 cgk
172.253.225.0/24 fra
172.253.226.0/24 del
172.253.227.0/25 ckv
172.253.227.128/26 mad
172.253.227.192/26 ber
172.253.228.0/25 uos
172.253.228.128/26 mil
172.253.228.192/26 ber
172.253.229.0/25 las
172.253.229.128/26 mel
172.253.229.192/26 del
172.253.230.0/25 gru
172.253.230.128/26 bom
172.253.230.192/26 mel
172.253.231.0/25 las
172.253.231.128/26 lax
172.253.231.192/26 bru
172.253.232.0/25 las
172.253.232.128/26 slc
172.253.232.192/26 fra
172.253.233.0/25 gru
172.253.233.128/25 ber
172.253.234.0/24 gru
172.253.235.0/25 nrt
172.253.235.128/25 bom
172.253.236.0/25 nrt
172.253.236.128/26 nrt
172.253.236.192/26 sin
172.253.237.0/25 hkg
172.253.237.128/25 zrh
172.253.238.0/25 nrt
172.253.238.128/26 yul
172.253.238.192/26 dmm
172.253.239.0/25 slc
172.253.239.128/26 tpe
172.253.239.192/26 tlv
172.253.240.0/24 tul
172.253.241.0/24 dhr
172.253.242.0/24 chs
172.253.243.0/24 ckv
172.253.244.0/24 bom
172.253.245.0/24 las
172.253.246.0/24 hhn
172.253.247.0/24 syd
172.253.248.0/24 bru
172.253.249.0/24 atl
172.253.250.0/24 cmh
172.253.251.0/24 dfw
172.253.252.0/24 icn
172.253.253.0/24 icn
172.253.254.0/24 dls
172.253.255.0/24 waw
173.194.90.0/24 cbf
173.194.91.0/24 scl
173.194.93.0/24 tpe
173.194.94.0/24 cbf
173.194.95.0/24 tul
173.194.96.0/25 dub
173.194.96.128/25 fra
173.194.97.0/24 chs
173.194.98.0/24 lpp
173.194.99.0/25 tul
173.194.99.128/25 dia
173.194.100.0/24 mrn
173.194.101.0/24 tul
173.194.102.0/24 atl
173.194.103.0/24 cbf
173.194.168.0/25 nrt
173.194.168.128/26 nrt
173.194.168.192/26 iad
173.194.169.0/24 grq
173.194.170.0/24 grq
173.194.171.0/24 tpe
2404:6800:4000::/48 bom
2404:6800:4003::/48 sin
2404:6800:4005::/48 hkg
2404:6800:4006::/48 syd
2404:6800:4008::/48 tpe
2404:6800:400a::/48 kix
2404:6800:400b::/48 nrt
2404:6800:4013::/53 mel
2404:6800:4013:800::/53 del
2404:f340:10::/48 icn
2404:f340:4010::/48 cgk
2607:f8b0:4001::/48 cbf
2607:f8b0:4002::/48 atl
2607:f8b0:4003::/48 tul
2607:f8b0:4004::/52 iad
2607:f8b0:4004:1000::/52 lax
2607:f8b0:400c::/48 chs
2607:f8b0:400d::/48 mrn
2607:f8b0:400e::/48 dls
2607:f8b0:4020::/48 yul
2607:f8b0:4023::/54 ckv
2607:f8b0:4023:400::/54 uos
2607:f8b0:4023:800::/54 slc
2607:f8b0:4023:c00::/54 las
2607:f8b0:4023:1000::/54 dfw
2607:f8b0:4023:1400::/54 cmh
2607:f8b0:4023:1800::/54 yyz
2607:f8b0:4023:1c00::/54 rno
2607:f8b0:4024::/48 ckv
2800:3f0:4001::/48 gru
2800:3f0:4003::/48 scl
2a00:1450:4001::/48 fra
2a00:1450:4008::/48 ber
2a00:1450:4009::/48 lhr
2a00:1450:400a::/48 zrh
2a00:1450:400b::/48 dub
2a00:1450:400c::/48 bru
2a00:1450:4010::/48 lpp
2a00:1450:4013::/48 grq
2a00:1450:4025::/54 hhn
2a00:1450:4025:400::/54 dhr
2a00:1450:4025:800::/54 waw
2a00:1450:4025:c00::/54 bll
2a00:1450:4025:1000::/54 mad
2a00:1450:4025:1400::/54 lbg
2a00:1450:4025:1800::/54 mil
2a00:1450:4025:1c00::/54 tlv
2a00:1450:4025:2000::/54 dia
2a00:1450:4025:2400::/54 trn
2a00:1450:4025:2800::/53 dmm

กําลังรับข้อมูลตําแหน่งแบบเป็นโปรแกรม

ช่วงการดึงข้อมูลจะดึงข้อมูลเป็นไฟล์ JSON ได้ โดยทําดังนี้

curl https://www.gstatic.com/ipranges/publicdns.json

คุณใช้สคริปต์ Python ต่อไปนี้เพื่อสร้างรายการช่วงที่อยู่ IP ที่ DNS สาธารณะของ Google จะใช้สร้างการค้นหาไปยังเซิร์ฟเวอร์ DNS ที่เชื่อถือได้

ข้อมูลนี้มีอยู่ใน locations.publicdns.goog. ซึ่งเป็นระเบียน TXT ด้วย แต่ขนาดข้อมูลหมายความว่าระเบียน TXT ของ DNS ไม่ใช่รูปแบบที่เหมาะสมอีกต่อไป เรากําลังแทนที่ระเบียน TXT ด้วยไฟล์รูปแบบ JSON ที่อธิบายไว้ข้างต้น หากกําลังใช้ระเบียน TXT โปรดเปลี่ยนไปใช้ไฟล์ JSON แทน เนื่องจากเรามีแผนจะนําระเบียน TXT ออกในอนาคต

บรรทัดคำสั่ง

คุณใช้ curl และเครื่องมือ jq เพื่อดึงข้อมูลช่วง IP DNS สาธารณะของ Google จากบรรทัดคําสั่งได้

curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[]  | .ipv4Prefix // .ipv6Prefix '

ซึ่งต้องมีสิ่งต่อไปนี้

Python

คุณใช้สคริปต์ Python ต่อไปนี้เพื่อสร้างรายการช่วงที่อยู่ IP ที่ DNS สาธารณะของ Google ใช้ได้

#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""

import ipaddress
import json
import urllib.request

publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'


def read_url(url):
  try:
    s = urllib.request.urlopen(url).read()
    return json.loads(s)
  except urllib.error.HTTPError:
    print('Invalid HTTP response from %s' % url)
    return {}
  except json.decoder.JSONDecodeError:
    print('Could not parse HTTP response from %s' % url)
    return {}


def main():
  publicdns_json = read_url(publicdns_url)
  print('{} published: {}'.format(publicdns_url,
                                  publicdns_json.get('creationTime')))

  locations = dict()
  ipv4, ipv6 = set(), set()
  for e in publicdns_json['prefixes']:
    if e.get('ipv4Prefix'):
      ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
      ipv4.add(ip)
    if e.get('ipv6Prefix'):
      ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
      ipv6.add(ip)
    locations[ip] = e.get('scope')
  print('IP ranges used by Google Public DNS for contacting '
        'authoritative DNS servers:')
  for i in list(ipv4) + list(ipv6):
    print(i, locations[i])


if __name__ == '__main__':
  main()

สําหรับ macOS สคริปต์นี้ต้องมีรันไทม์ของ Python 3 ดังต่อไปนี้

  • ติดตั้งรันไทม์ของ Python 3 เวอร์ชันปัจจุบันสําหรับ macOS
  • เรียกใช้ Install Certificates.command ที่รวมอยู่จากโฟลเดอร์ Python ในโฟลเดอร์ Applications เพื่อติดตั้งรายการใบรับรองรูทที่เชื่อถือได้ (cert.pem) สําหรับรันไทม์ของ Python แทนที่ VERSION ด้วยเวอร์ชัน Python ที่ติดตั้ง (เช่น 3.8)
    sudo "/Applications/Python VERSION/Install Certificates.command"

DNS สาธารณะของ Google อิงตามซอฟต์แวร์โอเพนซอร์ส เช่น BIND หรือไม่

DNS สาธารณะของ Google คือการนํามาตรฐาน DNS มาใช้โดย Google

มีแผนที่จะเปิดตัวรหัส DNS สาธารณะของ Google เป็นซอฟต์แวร์โอเพนซอร์สหรือไม่

ขณะนี้ยังไม่มีแผนที่จะเปิด DNS สาธารณะของ Google แบบโอเพนซอร์ส แต่เราได้ลงรายละเอียดของขั้นตอนทั้งหมดที่ได้ดําเนินการไปเพื่อเพิ่มความเร็ว ความปลอดภัย และการปฏิบัติตามข้อกําหนดมาตรฐาน

DNS สาธารณะของ Google รองรับ IPv6 ไหม

DNS สาธารณะของ Google มีที่อยู่ IPv6 สําหรับคําขอที่เข้ามาจากไคลเอ็นต์ที่มีการเชื่อมต่อ IPv6 และตอบสนองคําขอทั้งหมดสําหรับที่อยู่ IPv6 ซึ่งแสดงผลระเบียน AAAA หากมี เรารองรับเนมเซิร์ฟเวอร์ที่เชื่อถือได้สําหรับ IPv6 เท่านั้น ที่อยู่รีโซลเวอร์ IPv6 จะระบุไว้ในวิธีการเริ่มต้นใช้งาน DNS สาธารณะของ Google

โปรดทราบว่าคุณอาจไม่เห็นผล IPv6 สําหรับเว็บไซต์ Google Google จะแสดงระเบียน AAAA แก่ลูกค้าที่มีการเชื่อมต่อ IPv6 ที่ดีเท่านั้นเพื่อเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้ นโยบายนี้ไม่มีผลต่อ DNS สาธารณะของ Google อย่างสมบูรณ์ และบังคับใช้โดยเนมเซิร์ฟเวอร์ที่เชื่อถือได้ของ Google&#39 โปรดดูข้อมูลเพิ่มเติมที่หน้า Google ผ่าน IPv6

สําหรับเครือข่ายและระบบ IPv6 เท่านั้น คุณสามารถใช้ DNS สาธารณะของ Google64 เพื่อรับระเบียน AAAA ที่สังเคราะห์สําหรับชื่อโดเมนที่มีระเบียน A แต่ไม่มีระเบียน AAAA ระเบียนสังเคราะห์ของ AAAA เหล่านี้จะนําทางไคลเอ็นต์ IPv6 เท่านั้นไปยังเกตเวย์ NAT64 โดยใช้คํานําหน้า IPv6 ที่รู้จักกันดีซึ่งสงวนไว้สําหรับบริการ NAT64 เพียงกําหนดค่าระบบตามวิธีการเริ่มต้นใช้งาน โดยแทนที่ที่อยู่รีโซลเวอร์ด้วยการกําหนดค่า DNS64 IPv6

DNS สาธารณะของ Google รองรับโปรโตคอล DNSSEC ไหม

DNS สาธารณะของ Google เป็นรีโซลเวอร์ที่รับรองความถูกต้องและตรวจสอบความปลอดภัย การตอบกลับทั้งหมดจากโซนที่ลงนาม DNSSEC จะได้รับการตรวจสอบความถูกต้อง เว้นแต่ว่าไคลเอ็นต์จะติดธง CD อย่างชัดเจนในคําขอ DNS เพื่อปิดใช้การตรวจสอบความถูกต้อง

ฉันจะรู้ได้อย่างไรว่าใช้ DNSSEC อยู่

คุณสามารถทําการทดสอบง่ายๆ ได้ที่ http://www.dnssec-failed.org/ เว็บไซต์นี้ได้รับการกําหนดค่าให้แสดงข้อผิดพลาดของ DNS โดยเฉพาะเนื่องจากเชนการตรวจสอบสิทธิ์ที่ใช้งานไม่ได้ หากไม่ได้รับข้อผิดพลาด แสดงว่าคุณไม่ได้ใช้ DNSSEC

DNS สาธารณะของ Google จัดการกับการค้นหาที่ไม่ผ่านการตรวจสอบ DNSSEC อย่างไร

หาก DNS สาธารณะของ Google ตรวจสอบการตอบกลับไม่ได้ (เนื่องจากการกําหนดค่าผิดพลาด ระเบียนหายไปหรือ RRSIG ไม่ถูกต้อง ฯลฯ) ระบบจะแสดงการตอบกลับข้อผิดพลาด (SERVFAIL) แทน อย่างไรก็ตาม หากผลกระทบลดลงอย่างมาก (เช่น โดเมนที่ได้รับความนิยมสูงแต่ไม่ผ่านการตรวจสอบความถูกต้อง) เราอาจปิดใช้การตรวจสอบในโซนชั่วคราวจนกว่าปัญหาจะได้รับการแก้ไข

ฉันจะทราบสาเหตุที่โดเมนที่ระบุไม่ผ่านการตรวจสอบ DNSSEC ได้อย่างไร

Verisign Labs' DNS Analyzer และ Sandia National Laboratories' DNSViz คือเครื่องมือแสดงภาพ DNSSEC 2 แบบที่แสดงชุดห่วงโซ่การตรวจสอบสิทธิ์ DNSSEC สําหรับโดเมนต่างๆ โดยจะแสดงจุดที่เกิดความเสียหายขึ้นและมีประโยชน์ในการค้นหาแหล่งที่มาของความล้มเหลวของ DNSSEC

DNS สาธารณะของ Google กําลังแสดงข้อมูลเก่า ฉันจะบังคับให้รีเฟรชข้อมูลได้ไหม

ใช้เครื่องมือล้างแคชเพื่อรีเฟรชแคช DNS สาธารณะของ Google สําหรับประเภทระเบียนทั่วไปและชื่อโดเมนส่วนใหญ่ คุณไม่จําเป็นต้องพิสูจน์การเป็นเจ้าของโดเมนเพื่อล้างข้อมูล แต่คุณจะต้องแก้ไข reCAPTCHA ที่จํากัดการละเมิดบริการโดยอัตโนมัติ

การล้างข้อมูลทุกประเภทในโดเมนที่คุณลงทะเบียนหรือได้รับมอบสิทธิ์ ด้วยระเบียน NS ไม่เพียงแค่ล้างการตอบกลับที่แคชไว้สําหรับประเภทดังกล่าว ยังล้างข้อมูลการมอบสิทธิ์เกี่ยวกับเนมเซิร์ฟเวอร์สําหรับโดเมนนั้นด้วย เมื่อไม่นานมานี้คุณได้เปลี่ยนเนมเซิร์ฟเวอร์ (โดยเปลี่ยนผู้รับจดทะเบียนหรือผู้ให้บริการโฮสติ้ง DNS) คุณต้องดําเนินการนี้ก่อนล้างโดเมนย่อยอย่าง www เพื่อไม่ให้รีเฟรชข้อมูลที่ไม่อัปเดตในเซิร์ฟเวอร์ DNS เก่า

หาก DNS สาธารณะของ Google ส่งคืนคําตอบที่มีระเบียน CNAME ที่ไม่มีการอัปเดต คุณจะต้องล้างประเภทระเบียน CNAME สําหรับโดเมน CNAME แต่ละรายการ โดยเริ่มจาก CNAME สุดท้ายในเชน และกลับไปใช้ชื่อที่ค้นหา หลังจากล้าง CNAME ทั้งหมดแล้ว ให้ล้างข้อมูลที่สอบถามด้วยประเภทระเบียนที่ตอบกลับด้วย CNAME ที่ไม่มีอัปเดต

การล้างหน้ามีข้อจํากัดบางประการ ได้แก่

  • โดเมนที่ใช้ซับเน็ตไคลเอ็นต์ EDNS (ECS) จะไม่สามารถล้างพื้นที่ทางภูมิศาสตร์ได้ - สําหรับโดเมนที่ใช้ ECS ให้ตั้งค่า TTL สําหรับระเบียนที่เปิดใช้ ECS เป็นเวลาสั้นๆ ((ไม่เกิน 15 นาที) โดยไม่จําเป็นต้องล้างข้อมูลออก

  • วิธีเดียวที่จะล้างโดเมนย่อยทั้งหมดหรือระเบียนทุกประเภทสําหรับชื่อโดเมนคือล้างระเบียนแต่ละประเภทสําหรับชื่อโดเมนแต่ละรายการที่ต้องการล้าง หากไม่สามารถใช้งานได้ คุณสามารถรอให้ TTL ของระเบียนหมดอายุได้เสมอ (โดยปกติจะจํากัดค่าไว้ที่ 6 ชั่วโมง แม้ว่า TTL จริงจะยาวกว่าก็ตาม)

  • ล้างชื่อโดเมนสากล เช่น пример.example โดยใช้แบบฟอร์ม Punycode (xn‑‑e1afmkfd.example สําหรับตัวอย่างข้างต้น) โดเมนที่มีอักขระอื่นนอกเหนือจากตัวอักษร ASCII ตัวเลข ขีดกลางสั้น หรือขีดล่างไม่ได้

DNS สาธารณะของ Google รักษาความปลอดภัยให้เรียกว่า "last-hop" ด้วยการเข้ารหัสการสื่อสารกับลูกค้าหรือไม่

การรับส่งข้อมูล DNS แบบดั้งเดิมจะส่งผ่าน UDP หรือ TCP โดยไม่มีการเข้ารหัส นอกจากนี้เรายังมี DNS ผ่าน TLS และ DNS ผ่าน HTTPS ซึ่งจะเข้ารหัสการเข้าชมระหว่างไคลเอ็นต์และ DNS สาธารณะของ Google คุณอาจลองใช้ได้ที่ https://dns.google

เหตุใดเราจึงต้องมี DNS ผ่าน HTTPS เมื่อมี DNSSEC อยู่แล้ว

DNS ผ่าน HTTPS และ DNSSEC ถือเป็นส่วนเสริม DNS สาธารณะของ Google ใช้ DNSSEC เพื่อตรวจสอบสิทธิ์การตอบกลับจากเนมเซิร์ฟเวอร์เมื่อเป็นไปได้ อย่างไรก็ตาม เพื่อเป็นการตรวจสอบสิทธิ์การตอบสนอง UDP หรือ TCP แบบดั้งเดิมจาก DNS สาธารณะของ Google อย่างปลอดภัย ไคลเอ็นต์จะต้องทําการตรวจสอบ DNSSEC ซ้ําด้วยตนเอง ซึ่งมีรีโซลเวอร์ไคลเอ็นต์น้อยมากที่ทําอยู่ DNS ผ่าน HTTPS จะเข้ารหัสการรับส่งข้อมูลระหว่างรีโซลเวอร์ Stub และ Google Public DNS ตลอดจนเสริม DNSSEC เพื่อมอบการค้นหา DNS ที่ตรวจสอบสิทธิ์ตั้งแต่ต้นจนจบ

มีเครื่องมือที่ฉันใช้ในการทดสอบประสิทธิภาพของ DNS สาธารณะของ Google เมื่อเทียบกับ DNS อื่นๆ ไหม

มีเครื่องมือฟรีมากมายที่คุณใช้วัดเวลาการตอบกลับ DNS สาธารณะของ Google และ #39 ได้ เราขอแนะนําให้ใช้ Namecht ไม่ว่าคุณจะใช้เครื่องมือใดก็ตาม คุณควรเรียกใช้เครื่องมือกับโดเมนจํานวนมากที่มีมากกว่า 5, 000 รายการ เพื่อให้ได้ผลลัพธ์ที่มีนัยสําคัญทางสถิติ แม้ว่าการทดสอบจะใช้เวลาดําเนินการนานกว่า แต่การใช้โดเมนอย่างน้อย 5,000 รายการจะช่วยให้มั่นใจได้ว่าความแปรปรวนเนื่องจากเวลาในการตอบสนองของเครือข่าย (การสูญเสียแพ็กเก็ตและการส่ง) จะถูกลดขนาดลง และจะมีการแคชแคชชื่อ DNS สาธารณะของ Google อย่างเหมาะสม

หากต้องการกําหนดจํานวนโดเมนใน Nameตั้ง ให้ใช้ตัวเลือก จํานวนการทดสอบ GUI หรือแฟล็กบรรทัดคําสั่ง -t โปรดดูข้อมูลเพิ่มเติมในเอกสารประกอบเกี่ยวกับ Nameตั้ง

เมื่อเรียกใช้ ping หรือ traceroute กับรีโซลเวอร์ DNS สาธารณะของ Google เวลาในการตอบสนองจะสูงกว่าของบริการอื่นๆ กรณีนี้หมายความว่า DNS สาธารณะของ Google ทํางานช้าลงใช่ไหม

นอกจากเวลาการใช้คําสั่ง ping แล้ว ยังต้องพิจารณาเวลาเฉลี่ยที่ใช้ในการแก้ไขชื่อด้วย เช่น ถ้า ISP มีเวลาใช้คําสั่ง ping อยู่ที่ 20 มิลลิวินาที แต่เวลาในการแปลค่าชื่อเฉลี่ยคือ 500 มิลลิวินาที เวลาในการตอบกลับโดยเฉลี่ยคือ 520 มิลลิวินาที หาก Google Public DNS มีเวลาใช้คําสั่ง ping เป็นเวลา 300 มิลลิวินาที แต่เวลาแปลค่าหลายชั่วโมงมี 1 มิลลิวินาที เวลาตอบสนองโดยเฉลี่ยโดยรวมคือ 301 มิลลิวินาที เราควรเปรียบเทียบเพื่อให้ได้ขนาดที่ใหญ่ขึ้น

DNS สาธารณะของ Google ทํางานร่วมกับตําแหน่งทางภูมิศาสตร์ของ CDN ได้อย่างไร

เว็บไซต์หลายแห่งที่ให้บริการมัลติมีเดียแบบดาวน์โหลดได้หรือสตรีมมิงจะโฮสต์เนื้อหาของตนโดยใช้เครือข่ายการเผยแพร่เนื้อหา (CDN) ของบุคคลที่สามที่ใช้ DNS เช่น Akamai เมื่อรีโซลเวอร์ DNS สืบค้นเนมเซิร์ฟเวอร์ที่เชื่อถือได้สําหรับที่อยู่ IP ของ CDN&#39 เนมเซิร์ฟเวอร์จะแสดงที่อยู่ (ระยะทางของเครือข่าย) ที่ใกล้เคียงที่สุดให้กับเครื่องมือแก้ปัญหา ไม่ใช่ผู้ใช้ ในบางกรณี สําหรับรีโซลเวอร์ที่ใช้ ISP และรีโซลเวอร์สาธารณะ เช่น DNS สาธารณะของ Google รีโซลเวอร์อาจไม่ใกล้เคียงกับผู้ใช้ ในกรณีดังกล่าว ประสบการณ์การท่องเว็บจึงอาจช้าลงบ้าง DNS สาธารณะของ Google ไม่แตกต่างจากผู้ให้บริการ DNS รายอื่นๆ ในด้านนี้

เพื่อช่วยลดระยะห่างระหว่างเซิร์ฟเวอร์ DNS และผู้ใช้ DNS สาธารณะของ Google ทําให้เซิร์ฟเวอร์ทั่วโลกใช้งานได้ โดยเฉพาะอย่างยิ่ง ผู้ใช้ในยุโรปควรถูกนําไปยังเซิร์ฟเวอร์เนื้อหา CDN ในยุโรป ผู้ใช้ในเอเชียควรถูกนําไปยังเซิร์ฟเวอร์ CDN ในเอเชีย และสําหรับผู้ใช้ในฝั่งตะวันออก กลาง และตะวันตกในสหรัฐอเมริกาก็จะไปที่เซิร์ฟเวอร์ CDN ในภูมิภาคเหล่านั้นด้วย นอกจากนี้ เรายังเผยแพร่ข้อมูลนี้เพื่อช่วยให้ CDN มอบผลลัพธ์ DNS ที่ดีแก่ผู้ใช้มัลติมีเดียด้วย

นอกจากนี้ DNS สาธารณะของ Google จะใช้โซลูชันทางเทคนิคชื่อว่า ซับเน็ตไคลเอ็นต์ EDNS ตามที่อธิบายไว้ใน RFC ซึ่งช่วยให้รีโซลเวอร์ผ่านส่วนหนึ่งของที่อยู่ IP ของไคลเอ็นต์ (24/56 บิตแรกหรือน้อยกว่าสําหรับ IPv4/IPv6) เป็น IP ต้นทางในข้อความ DNS เพื่อให้เนมเซิร์ฟเวอร์แสดงผลลัพธ์ที่มีการเพิ่มประสิทธิภาพโดยอิงตามตําแหน่งของผู้ใช้ได้ แทนที่จะเป็น IP ของตัวแก้ปัญหา

ความเป็นส่วนตัว

Google บันทึกข้อมูลอะไรบ้างเมื่อฉันใช้บริการ DNS สาธารณะของ Google

หน้าความเป็นส่วนตัวของ DNS สาธารณะของ Google มีรายการข้อมูลทั้งหมดที่เรารวบรวม DNS สาธารณะของ Google เป็นไปตามนโยบายความเป็นส่วนตัวหลักของ Google ในศูนย์ความเป็นส่วนตัวของเรา

ระบบจะบันทึกที่อยู่ IP ของไคลเอ็นต์ชั่วคราว (ลบภายใน 1 หรือ 2 วัน)

มีการเก็บข้อมูลใดไหมจากบัญชี Google ของฉัน

ข้อมูลที่จัดเก็บจะไม่เชื่อมโยงกับบัญชี Google ใดๆ

Google แชร์ข้อมูลที่รวบรวมจากบริการ DNS สาธารณะของ Google กับบุคคลอื่นภายนอก Google ไหม

ไม่ ยกเว้นในนโยบายที่จํากัดซึ่งอธิบายไว้ในนโยบายความเป็นส่วนตัวของ Google เช่น กระบวนการทางกฎหมาย และการร้องขอข้อมูลจากทางราชการ (ดูเพิ่มเติมที่รายงานเพื่อความโปร่งใสของ Google เกี่ยวกับคําขอดูข้อมูลผู้ใช้)

Google เชื่อมโยงหรือรวมข้อมูลจากบันทึกชั่วคราวหรือถาวรกับข้อมูลส่วนบุคคลที่ฉันให้ไว้กับ Google สําหรับบริการอื่นๆ หรือไม่

ดังที่ระบุไว้ในหน้าความเป็นส่วนตัว เราจะไม่รวมหรือเชื่อมโยงข้อมูลบันทึกในลักษณะนี้