כללי
מה זה Google Public DNS?
Google Public DNS הוא שירות חינמי לפתרון בעיות במערכת שמות הדומיינים (DNS) ברחבי העולם. אתם יכולים להשתמש בו כחלופה לספק ה-DNS הנוכחי שלכם.
למה Google מפתחת שירות DNS?
אנחנו מאמינים שתשתית DNS מהירה ובטוחה יותר יכולה לשפר באופן משמעותי את חוויית הגלישה באינטרנט. בוצעו שיפורים רבים ב-Google Public DNS בתחומי המהירות, האבטחה ותוקף התוצאות. שיתפנו את השיפורים האלה בתיעוד שלנו, כדי לתרום לשיחה מתמשכת בקהילת האינטרנט.
האם אפשר להשתמש ב-Google Public DNS כדי לארח את שם הדומיין שלי?
Google Public DNS הוא לא שירות אירוח DNS סמכותי ואי אפשר להשתמש בו ככזה. אם אתם מחפשים שרת שמות סמכותי, ניתן לתכנות, עם נפח גבוה, שמשתמש בתשתית של Google, אתם יכולים לנסות את Google Cloud DNS.
האם Google Public DNS מציע אפשרות לחסום או לסנן אתרים לא רצויים?
Google Public DNS הוא שרת פענוח DNS ושמירה במטמון. הוא לא מבצע חסימה או סינון מכל סוג, למעט דומיינים מסוימים במקרים נדירים, שבהם:
- אנחנו מאמינים שזה הכרחי כדי להגן על משתמשי Google מפני איומי אבטחה
- אנחנו נדרשים מבחינה משפטית לחסום דומיין או דומיינים ספציפיים. (מידע נוסף זמין בדף חסימה).
אבל אנחנו מאמינים שבדרך כלל עדיף שהלקוח יבצע את פעולת החסימה. אם אתם רוצים להפעיל פונקציונליות כזו, כדאי להתקין אפליקציה בצד הלקוח או תוסף לדפדפן למטרה הזו.
האם יש יחסי תלות בין מוצרים שונים לבין Google Public DNS?
Google Public DNS הוא שירות עצמאי.
צריך חשבון Google כדי להשתמש ב-Google Public DNS?
לא נדרש חשבון כדי להשתמש ב-Google Public DNS.
מה ההבדל בין Google Public DNS לבין שירות ה-DNS של ספק האינטרנט שלי או פותרים אחרים של DNS פתוח? איך אפשר לדעת אם התוצאה טובה יותר?
מפענחי DNS פתוחים ו-ISP מציעים שירותי פענוח DNS. מומלץ לנסות את Google Public DNS כפתרון DNS ראשי או משני, לצד שירותי DNS חלופיים אחרים. יש הרבה דברים שצריך לקחת בחשבון כשמזהים מפענח DNS שמתאים לכם, כמו מהירות, מהימנות, אבטחה ותוקף התשובות. בניגוד ל-Google Public DNS, חלק מספקי האינטרנט ומפענחי ה-DNS הפתוחים חוסמים, מסננים או מפנים מחדש תשובות DNS למטרות מסחריות. אפשר גם לעיין בתשובה לשאלה האם Google Public DNS מציע אפשרות לחסום או לסנן אתרים לא רצויים?
איך Google Public DNS מטפל בדומיינים שלא קיימים?
אם אתם מריצים שאילתה לגבי שם דומיין שלא קיים, Google Public DNS תמיד מחזירה רשומת NXDOMAIN, בהתאם לתקנים של פרוטוקול DNS. הדפדפן אמור להציג את התגובה הזו כשגיאת DNS. אם במקום זאת קיבלת תשובה אחרת מלבד הודעת שגיאה (לדוגמה, אם הופנית לדף אחר), יכול להיות שהבעיה נובעת מאחת מהסיבות הבאות:
- אפליקציה בצד הלקוח, כמו תוסף לדפדפן, מציגה דף חלופי לדומיין שלא קיים.
- יכול להיות שספקי אינטרנט מסוימים ייעדו ויחליפו את כל התשובות של NXDOMAIN בתשובות שמובילות לשרתים שלהם. אם אתם חוששים שספק האינטרנט שלכם מיירט בקשות או תשובות של Google Public DNS, עליכם לפנות לספק האינטרנט.
האם Google Public DNS ישמש להצגת מודעות בעתיד?
אנחנו מחויבים לשמור על התקינות של פרוטוקול ה-DNS. Google Public DNS אף פעם לא יחזיר את הכתובת של שרת מודעות עבור דומיין שלא קיים.
מהו DNS-over-HTTPS (DoH)?
פענוח DNS דרך חיבור HTTPS מוצפן. הפרוטוקול DNS-over-HTTPS משפר מאוד את הפרטיות והאבטחה בין מפענח DNS מסוג stub לבין מפענח DNS רקורסיבי, ומשלים את DNSSEC כדי לספק בדיקות DNS מאומתות מקצה לקצה.
שימוש ותמיכה
אני משתמש/ת עכשיו בשירות DNS אחר. האם אפשר להשתמש גם ב-Google Public DNS?
אתם יכולים להגדיר את Google Public DNS כמפענח ה-DNS הראשי או המשני שלכם, בנוסף למפענח ה-DNS הנוכחי שלכם. חשוב לזכור שמערכות הפעלה מתייחסות למפענחי DNS בצורה שונה: חלקן מעדיפות את מפענח ה-DNS הראשי ומשתמשות במפענח המשני רק אם הראשי לא מגיב, ואחרות מבצעות הקצאה מחזורית בין כל המפענחים.
אם יש הבדלים באבטחה או בסינון בין ה-resolvers שהוגדרו, תקבלו את הרמה הכי חלשה של אבטחה או סינון מכל ה-resolvers. יכול להיות שסינון NXDOMAIN או הפניה אוטומטית לחסימת דפים יפעלו לפעמים, אבל SERVFAIL לא חוסם דומיינים אלא אם כל הרכיבים לפתרון שמות מחזירים SERVFAIL.
של ספק אינטרנט, מקומיים או ציבוריים, שמאמתים את DNSSEC.האם Google Public DNS מתאים לכל סוגי המכשירים שמחוברים לאינטרנט?
אפשר להשתמש ב-Google Public DNS בכל מכשיר רשת שתואם לתקנים. אם נתקלתם במצב שבו Google Public DNS לא פועל בצורה טובה, נשמח אם תיידעו אותנו.
האם אפשר להפעיל את Google Public DNS במחשב במשרד?
במשרדים מסוימים יש רשתות פרטיות שמאפשרות לכם לגשת לדומיינים שאין לכם גישה אליהם מחוץ לעבודה. השימוש ב-Google Public DNS עשוי להגביל את הגישה שלכם לדומיינים הפרטיים האלה. לפני שמשתמשים ב-Google Public DNS במחשב במשרד, צריך לבדוק את המדיניות של מחלקת ה-IT.
באילו מדינות זמין Google Public DNS?
הוא זמין למשתמשי אינטרנט ברחבי העולם, אבל יכול להיות שהחוויה שלכם תהיה שונה מאוד בהתאם למיקום הספציפי שלכם.
האם Google Public DNS פועל עם כל ספקי האינטרנט?
Google Public DNS אמור לעבוד עם רוב ספקי האינטרנט, בהנחה שיש לכם גישה לשינוי הגדרות ה-DNS של הרשת.
האם צריך להשתמש בשתי כתובות ה-IP של Google Public DNS?
אתם יכולים להשתמש ב-Google כשירות העיקרי שלכם רק באמצעות אחת מכתובות ה-IP. עם זאת, חשוב לא לציין את אותה כתובת גם כשרת ראשי וגם כשרת משני.
האם יש חשיבות לסדר שבו מציינים את כתובות ה-IP?
הסדר לא משנה. כל אחת מכתובות ה-IP יכולה להיות שרת השמות הראשי או המשני.
מהו הסכם רמת השירות (SLA) של השירות?
אין הסכם רמת שירות (SLA) לשירות Google Public DNS החינמי.
יש לי עסק בתחום ספקי האינטרנט. האם אפשר להפנות את המשתמשים שלי ל-Google Public DNS?
ספקי אינטרנט שרוצים להשתמש ב-Google Public DNS צריכים לפעול לפי ההוראות לספקי אינטרנט כדי לבדוק אם הם צריכים לעשות משהו לפני שליחת שאילתות ל-Google Public DNS.
איך אפשר לקבל תמיכה מצוות Google Public DNS?
מומלץ להצטרף לקבוצות Google שלנו כדי לקבל עדכונים שימושיים מהצוות ולשאול שאלות. אם נתקלת בבעיה ואתה רוצה לדווח עליה, כדאי לעיין במאמר דיווח על בעיות כדי לקבל הוראות.
טכני
איך Google Public DNS יודע לאן לשלוח את השאילתות שלי?
ניתוב Anycast מנתב את השאילתות שלכם לשרת Google Public DNS הקרוב ביותר. מידע נוסף על ניתוב Anycast זמין במאמר ב-Wikipedia.
Google Public DNS משתמש ברשומות של שרתי שמות (NS) שפורסמו באזור הבסיס של ה-DNS ובאזורים של דומיינים ברמה העליונה כדי למצוא את השמות והכתובות של שרתי ה-DNS שהם סמכותיים לכל דומיין. חלק משרתי השמות האלה משתמשים גם בניתוב מסוג Anycast.
איפה השרתים שלכם נמצאים כרגע?
שרתי Google Public DNS זמינים בכל העולם. יש שתי תשובות לשאלה הזו, אחת לגבי לקוחות ואחת לגבי שרתי ה-DNS שמהם Google Public DNS מקבל את התשובות שהוא מחזיר ללקוחות.
כשלקוחות שולחים שאילתות ל-Google Public DNS, הן מנותבות למיקום הקרוב ביותר שבו מפורסמת כתובת ה-anycast שבה נעשה שימוש (8.8.8.8, 8.8.4.4 או אחת מכתובות ה-IPv6 ב-2001:4860:4860::). המיקומים הספציפיים שבהם מפורסמות כתובות ה-anycast האלה משתנים בגלל תנאי הרשת ועומס התנועה, והם כוללים כמעט את כל מרכזי הנתונים המרכזיים ואת נקודות הנוכחות (PoP) ב-Google Edge Network.
Google Public DNS שולח שאילתות לשרתים סמכותיים ממרכזי נתונים מרכזיים וממיקומים אזוריים של Google Cloud. Google מפרסמת רשימה של טווחי כתובות IP ש-Google Public DNS עשוי להשתמש בהם כדי לשלוח שאילתות לשרתי DNS סמכותיים (לא כל הטווחים ברשימה נמצאים בשימוש). אפשר להשתמש בו למיקום גיאוגרפי של שאילתות DNS שחסרים בהן נתונים של EDNS Client Subnet (ECS), ולהגדיר רשימות בקרת גישה (ACL) כדי לאפשר שיעורי שאילתות גבוהים יותר מ-Google Public DNS.
בנוסף לשאלות הנפוצות האלה, Google מפרסמת את הרשימה גם כרשומת TXT ב-DNS. Google מעדכנת את שני המקורות מדי שבוע, ומוסיפה, משנה ומסירה נתונים. כל רשומה של טווח כתובות IP כוללת את קוד ה-IATA של נמל התעופה הקרוב ביותר. אוטומציה של נתוני GeoIP או של ACL צריכה לקבל את הנתונים האלה דרך DNS, ולא על ידי גירוד של דף האינטרנט הזה (דוגמה מופיעה בהמשך).
מיקומים של טווחי כתובות IP שבהם Google Public DNS משתמשת כדי לשלוח שאילתות
34.64.0.0/24 icn 34.64.1.0/24 icn 34.64.2.0/24 icn 34.101.0.0/24 cgk 34.101.1.0/24 cgk 34.101.2.0/24 cgk 34.116.32.0/24 tlv 34.153.64.0/25 dia 34.153.64.128/26 dia 34.153.64.192/26 dia 34.153.65.0/25 dia 34.153.65.128/26 dia 34.153.65.192/26 dmm 34.153.66.0/24 dmm 74.114.28.0/26 sin 74.114.28.64/26 bkk 74.114.28.128/26 hdf 74.114.28.192/26 iad 74.114.29.0/26 chs 74.114.29.64/26 bkk 74.114.29.128/26 lhr 74.114.29.192/26 dfw 74.114.30.0/26 bkk 74.114.30.64/26 hdf 74.114.30.128/25 hdf 74.114.31.0/26 cmh 74.114.31.64/26 ckv 74.114.31.128/26 sin 74.114.31.192/26 cmh 74.125.16.128/26 bom 74.125.16.192/26 yyz 74.125.17.128/26 cbf 74.125.17.192/26 dfw 74.125.18.0/25 iad 74.125.18.128/26 syd 74.125.18.192/26 lhr 74.125.19.0/25 mrn 74.125.19.128/25 yyz 74.125.40.0/25 mrn 74.125.40.128/26 lhr 74.125.40.192/26 rno 74.125.41.0/24 tpe 74.125.42.0/24 atl 74.125.43.0/25 tul 74.125.43.128/25 lhr 74.125.44.0/24 mrn 74.125.45.0/24 tul 74.125.46.0/24 lpp 74.125.47.0/24 bru 74.125.72.0/24 cbf 74.125.73.0/24 bru 74.125.74.0/24 lpp 74.125.75.0/24 chs 74.125.76.0/24 cbf 74.125.77.0/24 chs 74.125.78.0/24 chs 74.125.79.0/24 lpp 74.125.80.0/24 dls 74.125.81.0/24 dub 74.125.92.0/24 mrn 74.125.112.0/24 lpp 74.125.113.0/24 cbf 74.125.114.128/26 lpp 74.125.114.192/26 grq 74.125.115.0/24 tul 74.125.177.0/24 atl 74.125.178.0/24 bom 74.125.179.0/25 cbf 74.125.179.128/26 hkg 74.125.179.192/26 cbf 74.125.180.0/24 chs 74.125.181.0/25 bru 74.125.181.128/26 lax 74.125.181.192/26 grq 74.125.182.0/24 cbf 74.125.183.0/24 cbf 74.125.184.0/24 chs 74.125.185.0/25 chs 74.125.185.128/26 tul 74.125.185.192/26 bll 74.125.186.0/25 dls 74.125.186.128/26 cbf 74.125.186.192/26 tpe 74.125.187.128/26 fra 74.125.187.192/26 las 74.125.191.0/24 tul 172.217.32.0/25 lhr 172.217.32.128/26 sin 172.217.32.192/26 mel 172.217.33.0/25 syd 172.217.33.128/25 fra 172.217.34.0/26 fra 172.217.34.64/26 bom 172.217.34.128/26 del 172.217.34.192/26 bom 172.217.35.0/26 gru 172.217.35.64/26 lhr 172.217.35.128/26 gru 172.217.35.192/26 cbf 172.217.36.0/24 atl 172.217.37.0/25 gru 172.217.37.128/26 lpp 172.217.37.192/26 cbf 172.217.38.0/25 bom 172.217.38.128/26 tul 172.217.38.192/26 cgk 172.217.39.128/26 scl 172.217.39.192/26 tul 172.217.40.0/25 grq 172.217.40.128/25 las 172.217.41.0/25 grq 172.217.41.128/26 cbf 172.217.41.192/26 bru 172.217.42.0/25 tpe 172.217.42.128/26 cmh 172.217.42.192/26 atl 172.217.43.0/25 yul 172.217.43.128/26 sin 172.217.43.192/26 tpe 172.217.44.0/25 yul 172.217.44.128/26 fra 172.217.44.192/26 sin 172.217.45.0/25 yul 172.217.45.128/25 fra 172.217.46.0/24 dls 172.217.47.0/25 sin 172.217.47.128/25 lhr 172.217.96.0/26 grq 172.217.96.64/26 cbf 172.217.96.128/25 bru 172.217.97.0/26 sin 172.217.97.64/26 mci 172.217.97.128/25 mel 172.217.98.0/24 yul 172.217.106.0/25 cmh 172.217.106.128/25 chs 172.217.107.0/26 iad 172.217.107.64/26 cbf 172.217.107.128/25 dls 172.217.108.0/24 cid 172.217.109.0/25 mel 172.217.109.128/26 auz 172.217.109.192/26 nrt 172.217.110.0/25 phx 172.217.110.128/25 tul 172.217.111.128/26 auz 172.217.111.192/26 scl 172.253.0.0/25 lax 172.253.0.128/25 mel 172.253.1.0/25 lax 172.253.1.128/26 waw 172.253.1.192/26 fra 172.253.2.0/25 lax 172.253.2.128/26 fra 172.253.2.192/26 mad 172.253.3.0/25 nrt 172.253.3.128/26 lbg 172.253.3.192/26 cbf 172.253.4.0/25 hkg 172.253.4.128/25 lbg 172.253.5.0/25 hkg 172.253.5.128/25 mad 172.253.6.0/25 hkg 172.253.6.128/25 nrt 172.253.7.0/25 chs 172.253.7.128/26 nrt 172.253.7.192/26 grq 172.253.8.0/25 iad 172.253.8.128/26 iad 172.253.8.192/26 icn 172.253.9.0/25 iad 172.253.9.128/26 atl 172.253.9.192/26 lax 172.253.10.0/25 iad 172.253.10.128/25 fra 172.253.11.0/25 zrh 172.253.11.128/26 cmh 172.253.11.192/26 grq 172.253.12.0/25 zrh 172.253.12.128/25 mil 172.253.13.0/25 kix 172.253.13.128/26 mil 172.253.13.192/26 waw 172.253.14.0/25 zrh 172.253.14.128/26 cmh 172.253.14.192/26 cgk 172.253.15.0/25 kix 172.253.15.128/26 bom 172.253.15.192/26 chs 172.253.80.0/26 tul 172.253.80.64/26 dfw 172.253.80.128/26 aus 172.253.80.192/26 nrt 172.253.81.0/26 lnk 172.253.81.64/26 dfw 172.253.81.128/26 aus 172.253.81.192/26 phx 172.253.82.0/26 lhr 172.253.82.64/26 cmh 172.253.82.128/26 rno 172.253.82.192/26 grq 172.253.83.0/26 hou 172.253.83.64/26 cbf 172.253.83.128/26 qro 172.253.83.192/26 lpp 172.253.84.0/26 fwa 172.253.84.64/26 rno 172.253.84.128/26 cmh 172.253.84.192/26 sin 172.253.85.0/26 dfw 172.253.85.64/26 cbf 172.253.85.128/25 cbf 172.253.86.0/25 cbf 172.253.86.128/27 lpp 172.253.86.160/27 scl 172.253.86.192/26 lpp 172.253.87.0/26 lpp 172.253.87.64/26 tul 172.253.87.128/25 tul 172.253.88.0/26 tul 172.253.88.64/26 mrn 172.253.88.128/26 mrn 172.253.88.192/27 sin 172.253.88.224/27 tpe 172.253.89.0/27 tpe 172.253.89.32/27 chs 172.253.89.64/26 chs 172.253.89.128/26 chs 172.253.89.192/27 chs 172.253.89.224/27 bru 172.253.90.0/26 bru 172.253.90.64/26 atl 172.253.90.128/26 atl 172.253.90.192/26 qro 172.253.91.0/26 yul 172.253.91.64/26 hou 172.253.91.128/26 iad 172.253.91.192/26 las 172.253.92.0/26 rno 172.253.92.64/26 gru 172.253.92.128/26 bru 172.253.92.192/26 tul 172.253.93.0/26 sin 172.253.93.64/26 lnk 172.253.93.128/26 syd 172.253.93.192/26 chs 172.253.94.0/26 ske 172.253.94.64/26 ckv 172.253.94.128/25 arn 172.253.95.0/25 cmh 172.253.95.128/26 lpp 172.253.95.192/26 grq 172.253.184.0/24 auz 172.253.185.0/25 icn 172.253.185.128/25 mrn 172.253.186.0/24 iad 172.253.187.0/24 fwa 172.253.192.0/24 cbf 172.253.193.0/25 kix 172.253.193.128/26 slc 172.253.193.192/26 fra 172.253.194.128/26 cbf 172.253.194.192/26 lhr 172.253.195.128/26 fra 172.253.195.192/26 iad 172.253.196.0/25 cbf 172.253.196.128/26 tul 172.253.196.192/26 slc 172.253.197.0/25 fra 172.253.197.128/26 lbg 172.253.197.192/26 bom 172.253.198.128/26 dfw 172.253.198.192/26 kix 172.253.199.0/25 fra 172.253.199.128/26 kix 172.253.199.192/26 cbf 172.253.200.128/26 slc 172.253.200.192/26 cgk 172.253.201.0/25 syd 172.253.201.128/25 tlv 172.253.202.0/24 bll 172.253.204.0/25 syd 172.253.204.128/25 bom 172.253.205.0/24 lhr 172.253.206.0/24 waw 172.253.209.0/25 ckv 172.253.209.128/25 chs 172.253.210.0/24 iad 172.253.211.0/25 sin 172.253.211.128/26 icn 172.253.211.192/26 bom 172.253.212.0/25 tul 172.253.212.128/26 scl 172.253.212.192/26 chs 172.253.213.0/25 iad 172.253.213.128/26 del 172.253.213.192/26 dmm 172.253.214.0/25 iad 172.253.214.128/26 cbf 172.253.214.192/26 fra 172.253.215.0/25 bru 172.253.215.128/26 bom 172.253.215.192/26 sin 172.253.216.0/25 chs 172.253.216.128/26 sin 172.253.216.192/26 trn 172.253.217.0/25 tul 172.253.217.128/25 trn 172.253.218.0/25 uos 172.253.218.128/26 syd 172.253.218.192/26 cbf 172.253.219.0/25 scl 172.253.219.128/26 chs 172.253.219.192/26 gru 172.253.220.0/25 bom 172.253.220.128/26 scl 172.253.220.192/26 tul 172.253.221.0/25 cbf 172.253.221.128/26 iad 172.253.221.192/26 bom 172.253.222.0/25 slc 172.253.222.128/26 cmh 172.253.222.192/26 bom 172.253.223.0/25 slc 172.253.223.128/26 cmh 172.253.223.192/26 iad 172.253.224.0/24 cgk 172.253.225.0/24 fra 172.253.226.0/24 del 172.253.227.0/25 ckv 172.253.227.128/26 mad 172.253.227.192/26 ber 172.253.228.0/25 uos 172.253.228.128/26 mil 172.253.228.192/26 ber 172.253.229.0/25 las 172.253.229.128/26 mel 172.253.229.192/26 del 172.253.230.0/25 gru 172.253.230.128/26 bom 172.253.230.192/26 mel 172.253.231.0/25 las 172.253.231.128/26 lax 172.253.231.192/26 bru 172.253.232.0/25 las 172.253.232.128/26 slc 172.253.232.192/26 fra 172.253.233.0/25 gru 172.253.233.128/25 ber 172.253.234.0/24 gru 172.253.235.0/25 nrt 172.253.235.128/25 bom 172.253.236.0/25 nrt 172.253.236.128/26 nrt 172.253.236.192/26 sin 172.253.237.0/25 hkg 172.253.237.128/25 zrh 172.253.238.0/25 nrt 172.253.238.128/25 yul 172.253.239.0/25 slc 172.253.239.128/26 tpe 172.253.239.192/26 tlv 172.253.240.0/24 tul 172.253.241.0/24 dhr 172.253.242.0/24 chs 172.253.243.0/24 ckv 172.253.244.0/25 bom 172.253.244.128/26 lax 172.253.244.192/26 jnb 172.253.245.0/24 las 172.253.247.0/24 syd 172.253.248.0/24 bru 172.253.249.0/25 atl 172.253.249.128/26 del 172.253.249.192/26 jnb 172.253.250.0/24 cmh 172.253.251.0/24 dfw 172.253.252.0/24 icn 172.253.253.0/24 icn 172.253.254.0/24 dls 172.253.255.0/24 waw 173.194.90.0/24 cbf 173.194.91.0/24 scl 173.194.93.0/24 tpe 173.194.94.0/24 cbf 173.194.95.0/24 tul 173.194.96.0/25 dub 173.194.96.128/25 fra 173.194.97.0/24 chs 173.194.98.0/24 lpp 173.194.99.0/25 tul 173.194.99.128/25 dmm 173.194.100.0/24 mrn 173.194.101.0/24 tul 173.194.102.0/24 atl 173.194.103.0/24 cbf 173.194.168.0/25 nrt 173.194.168.128/26 nrt 173.194.168.192/26 iad 173.194.169.0/24 grq 173.194.170.0/24 grq 173.194.171.0/25 tpe 173.194.171.128/26 del 173.194.171.192/26 jnb 192.178.36.0/25 cbf 192.178.36.128/26 tpe 192.178.36.192/26 phx 192.178.37.0/26 cbf 192.178.37.64/26 phx 192.178.37.128/25 bru 192.178.38.0/26 phx 192.178.38.64/26 mrn 192.178.38.128/26 sin 192.178.38.192/26 cmh 192.178.39.0/26 cmh 192.178.39.64/26 bom 192.178.39.128/25 tlv 192.178.64.0/24 yyz 192.178.65.0/26 iad 192.178.65.64/26 del 192.178.65.128/25 cmh 192.178.66.0/25 cbf 192.178.66.128/25 del 192.178.67.0/26 cmh 192.178.67.64/26 scl 192.178.67.128/25 rno 192.178.92.0/26 arn 192.178.92.64/26 iad 192.178.92.128/26 yyz 192.178.92.192/26 cbf 192.178.93.0/26 phx 192.178.93.64/26 cmh 192.178.93.128/26 arn 192.178.93.192/26 cbf 192.178.94.0/26 arn 192.178.94.64/26 cmh 192.178.94.128/26 slc 192.178.94.192/26 dfw 192.178.95.0/26 gru 192.178.95.64/26 qro 192.178.95.128/25 qro 192.178.112.0/26 cbf 192.178.112.64/26 tul 192.178.112.128/26 cbf 192.178.112.192/26 dls 192.178.113.0/26 cbf 192.178.113.64/26 tul 192.178.113.128/26 aus 192.178.113.192/26 cbf 192.178.114.0/25 cmh 192.178.114.128/25 fwa 192.178.115.0/26 cmh 192.178.115.64/26 dfw 192.178.115.128/26 cmh 192.178.115.192/26 iad 192.178.116.0/26 grq 192.178.116.64/26 cmh 192.178.116.128/25 del 192.178.117.0/25 osl 192.178.117.128/26 osl 192.178.117.192/26 phx 192.178.118.0/26 ckv 192.178.118.64/26 dls 192.178.118.128/26 grq 192.178.118.192/26 cbf 192.178.119.0/26 bom 192.178.119.64/26 cmh 192.178.119.128/25 cbf 2404:6800:4000::/48 bom 2404:6800:4003::/48 sin 2404:6800:4005::/48 hkg 2404:6800:4006::/48 syd 2404:6800:4008::/48 tpe 2404:6800:400a:1000::/62 kix 2404:6800:400a:1004::/62 kix 2404:6800:400a:1008::/61 kix 2404:6800:400b:c000::/62 nrt 2404:6800:400b:c004::/62 nrt 2404:6800:400b:c008::/61 nrt 2404:6800:400b:c010::/60 nrt 2404:6800:4013::/53 mel 2404:6800:4013:800::/53 del 2404:6800:4016::/48 bkk 2404:f340:10:1400::/61 icn 2404:f340:10:1408::/62 icn 2404:f340:10:140c::/63 icn 2404:f340:10:140e::/63 icn 2404:f340:4010::/48 cgk 2600:1900::/48 tlv 2600:1900:4260::/54 dmm 2600:1900:4260:400::/61 dia 2600:1900:4260:40c::/63 dia 2600:1900:4260:40e::/121 dia 2600:1900:4260:40e::80/121 dia 2607:f8b0:4001:c00::/59 cbf 2607:f8b0:4001:c20::/61 cbf 2607:f8b0:4001:c28::/62 cbf 2607:f8b0:4001:c2e::/64 cbf 2607:f8b0:4001:c2f::/64 cbf 2607:f8b0:4001:c30::/62 cbf 2607:f8b0:4001:c34::/62 cbf 2607:f8b0:4001:c40::/60 cbf 2607:f8b0:4001:c50::/61 cbf 2607:f8b0:4001:c58::/63 cbf 2607:f8b0:4001:c5a::/63 cbf 2607:f8b0:4001:c5c::/62 cbf 2607:f8b0:4001:c60::/63 cbf 2607:f8b0:4001:c62::/63 cbf 2607:f8b0:4001:c64::/62 cbf 2607:f8b0:4001:c68::/63 cbf 2607:f8b0:4001:c6a::/63 cbf 2607:f8b0:4001:c6c::/63 cbf 2607:f8b0:4001:c6e::/63 cbf 2607:f8b0:4001:c70::/62 cbf 2607:f8b0:4001:c74::/63 cbf 2607:f8b0:4001:c76::/63 cbf 2607:f8b0:4001:c78::/61 cbf 2607:f8b0:4002::/48 atl 2607:f8b0:4003::/48 tul 2607:f8b0:4004::/52 iad 2607:f8b0:4004:1000::/52 lax 2607:f8b0:400c::/48 chs 2607:f8b0:400d::/48 mrn 2607:f8b0:400e::/48 dls 2607:f8b0:4020::/48 yul 2607:f8b0:4023::/54 ckv 2607:f8b0:4023:400::/54 uos 2607:f8b0:4023:800::/54 slc 2607:f8b0:4023:c00::/54 las 2607:f8b0:4023:1000::/54 dfw 2607:f8b0:4023:1400::/54 cmh 2607:f8b0:4023:1800::/54 yyz 2607:f8b0:4023:1c00::/54 rno 2607:f8b0:4023:2000::/54 phx 2607:f8b0:4023:2400::/62 qro 2607:f8b0:4023:2404::/63 qro 2607:f8b0:4023:2406::/63 qro 2607:f8b0:4023:2408::/61 qro 2607:f8b0:4023:2800::/54 aus 2607:f8b0:4023:2c00::/54 fwa 2607:f8b0:4023:3000::/54 lnk 2607:f8b0:4023:3400::/54 hou 2607:f8b0:4023:3800::/54 mci 2607:f8b0:4023:3c00::/54 cid 2607:f8b0:4023:4000::/50 auz 2607:f8b0:4024::/48 ckv 2800:3f0:4001::/48 gru 2800:3f0:4003::/48 scl 2a00:1450:4001::/48 fra 2a00:1450:4008:c00::/62 ber 2a00:1450:4008:c04::/62 ber 2a00:1450:4009::/48 lhr 2a00:1450:400a:1000::/62 zrh 2a00:1450:400a:1004::/62 zrh 2a00:1450:400a:1008::/61 zrh 2a00:1450:400b::/48 dub 2a00:1450:400c::/48 bru 2a00:1450:4010::/48 lpp 2a00:1450:4013::/48 grq 2a00:1450:4025::/53 dhr 2a00:1450:4025:800::/54 waw 2a00:1450:4025:c00::/54 bll 2a00:1450:4025:1000::/54 mad 2a00:1450:4025:1400::/54 lbg 2a00:1450:4025:1800::/54 mil 2a00:1450:4025:1c00::/54 tlv 2a00:1450:4025:2000::/54 dia 2a00:1450:4025:2400::/54 trn 2a00:1450:4025:3000::/52 arn 2a00:1450:4025:4000::/62 hdf 2a00:1450:4025:4004::/62 hdf 2a00:1450:4025:4400::/54 ske 2a00:1450:4030::/48 osl 2c0f:fb50:4001::/48 jnb
קבלת נתוני מיקום באופן פרוגרמטי
אפשר לאחזר את טווחי הכתובות באופן הבא:
-
curl https://www.gstatic.com/ipranges/publicdns.json פיד מיקום גיאוגרפי לפי RFC 8805
curl https://www.gstatic.com/ipranges/publicdns_geofeed.txt
אפשר להשתמש בסקריפט Python הבא כדי ליצור רשימה של טווחי כתובות IP שבהם Google Public DNS ישתמש כדי לשלוח שאילתות לשרתי DNS סמכותיים.
הנתונים האלה זמינים גם ב-locations.publicdns.goog. כרשומת TXT.
עם זאת, גודל הנתונים מצביע על כך שרשומות TXT של DNS כבר לא מתאימות לפורמט הזה. אנחנו מחליפים את רשומת ה-TXT בקובץ בפורמט JSON שמתואר למעלה. אם אתם משתמשים ברשומת TXT, מומלץ לעבור לשימוש בקובץ JSON במקום זאת, כי אנחנו מתכננים להסיר את רשומת ה-TXT בשלב מסוים בעתיד.
שורת פקודה
אפשר להשתמש ב-curl ובכלי jq כדי לחלץ את טווחי כתובות ה-IP של Google Public DNS משורת הפקודה.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
לשם כך צריך :
- התקנה של לקוח HTTP של שורת הפקודה curl
- התקנה של מעבד JSON בשורת הפקודה jq
Python
אפשר להשתמש בסקריפט Python הבא כדי ליצור רשימה של טווחי כתובות IP שמשמשים את Google Public DNS.
#!/usr/bin/env python3 """An example to fetch and print the Google Public DNS IP ranges.""" import ipaddress import json import urllib.request publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json' def read_url(url): try: s = urllib.request.urlopen(url).read() return json.loads(s) except urllib.error.HTTPError: print('Invalid HTTP response from %s' % url) return {} except json.decoder.JSONDecodeError: print('Could not parse HTTP response from %s' % url) return {} def main(): publicdns_json = read_url(publicdns_url) print('{} published: {}'.format(publicdns_url, publicdns_json.get('creationTime'))) locations = dict() ipv4, ipv6 = set(), set() for e in publicdns_json['prefixes']: if e.get('ipv4Prefix'): ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False) ipv4.add(ip) if e.get('ipv6Prefix'): ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False) ipv6.add(ip) locations[ip] = e.get('scope') print('IP ranges used by Google Public DNS for contacting ' 'authoritative DNS servers:') for i in list(ipv4) + list(ipv6): print(i, locations[i]) if __name__ == '__main__': main()
ב-macOS, הסקריפט הזה דורש סביבת זמן ריצה של Python 3 שמוגדרת באופן הבא:
- מתקינים את זמן הריצה של Python 3 בגרסה הנוכחית ל-macOS.
- מריצים את
Install Certificates.commandשכלול בתיקיית Python בתיקיית Applications כדי להתקין רשימה של אישורי בסיס מהימנים (cert.pem) לשימוש בזמן הריצה של Python. מחליפים אתVERSIONבגרסת Python שהתקנתם (למשל3.8):sudo "/Applications/Python
VERSION/Install Certificates.command"
האם Google Public DNS מבוסס על תוכנת קוד פתוח, כמו BIND?
Google Public DNS הוא יישום של תקני ה-DNS של Google.
האם יש תוכניות לפרסם את הקוד של Google Public DNS כתוכנה בקוד פתוח?
בשלב הזה, אין תוכניות להפוך את Google Public DNS לקוד פתוח. עם זאת, פירטנו את כל השלבים שביצענו כדי לשפר את המהירות, האבטחה והתאימות לתקנים.
האם Google Public DNS תומך ב-IPv6?
ל-Google Public DNS יש כתובות IPv6 לבקשות נכנסות מלקוחות עם קישוריות IPv6, והוא מגיב לכל הבקשות לכתובות IPv6, ומחזיר רשומות AAAA אם הן קיימות. אנחנו תומכים באופן מלא בשרתי שמות מוסמכים עם IPv6 בלבד. כתובות מפענח ה-DNS של IPv6 מופיעות בהוראות לתחילת העבודה עם Google Public DNS.
שימו לב: יכול להיות שלא תראו תוצאות של IPv6 לאתרי אינטרנט של Google. כדי לשפר את חוויית המשתמש, Google מציגה רשומות AAAA רק ללקוחות עם קישוריות טובה ל-IPv6. המדיניות הזו לא תלויה ב-Google Public DNS, והיא נאכפת על ידי שרתי השמות הסמכותיים של Google. מידע נוסף זמין בדף Google over IPv6.
ברשתות ובמערכות עם IPv6 בלבד, אפשר להשתמש ב-Google Public DNS64 כדי לקבל רשומות AAAA מסונתזות לשמות דומיין עם רשומות A אבל בלי רשומות AAAA. רשומות AAAA מסונתזות מפנות לקוחות עם IPv6 בלבד אל שער NAT64 באמצעות קידומת IPv6 מוכרת ששמורה לשירות NAT64. פשוט מגדירים את המערכות לפי ההוראות לתחילת העבודה, ומחליפים את כתובות ה-מפענח DNS בהגדרת DNS64 IPv6.
האם מערכת Google Public DNS תומכת בפרוטוקול DNSSEC?
Google Public DNS הוא מפענח DNS שמאמת את הרשומות ומודע לאבטחה. כל התגובות מתחומים שחתומים ב-DNSSEC מאומתות, אלא אם הלקוחות מגדירים במפורש את הדגל CD בבקשות DNS כדי להשבית את האימות.
איך אפשר לדעת אם משתמשים ב-DNSSEC?
אפשר לבצע בדיקה פשוטה בכתובת http://www.dnssec-failed.org/. האתר הזה הוגדר במיוחד להחזרת שגיאת DNS בגלל שרשרת אימות פגומה. אם לא קיבלתם שגיאה, אתם לא משתמשים ב-DNSSEC.
איך Google Public DNS מטפל בחיפושים שנכשלים באימות DNSSEC?
אם Google Public DNS לא יכול לאמת תגובה (בגלל הגדרה שגויה, רשומות RRSIG חסרות או שגויות וכו'), הוא יחזיר במקום זאת תגובת שגיאה (SERVFAIL). עם זאת, אם ההשפעה משמעותית (למשל, אם אימות של דומיין פופולרי מאוד נכשל), יכול להיות שנשבית באופן זמני את האימות באזור עד שהבעיה תיפתר.
איך אפשר לגלות למה דומיין מסוים נכשל באימות DNSSEC?
DNS Analyzer של Verisign Labs ו-DNSViz של Sandia National Laboratories הן שתי תוכנות להמחשת DNSSEC שמציגות את שרשרת האימות של DNSSEC לכל דומיין. הם מראים איפה מתרחשות בעיות, והם שימושיים לחיפוש המקור של כשלים ב-DNSSEC.
Google Public DNS מציג נתונים ישנים. האם אפשר לרענן את הנתונים בכוח?
אפשר להשתמש בכלי Flush Cache כדי לרענן את מטמון ה-DNS הציבורי של Google עבור סוגים נפוצים של רשומות ורוב שמות הדומיינים. לא צריך להוכיח בעלות על הדומיין כדי לנקות אותו, אבל צריך לפתור reCAPTCHA שמגביל שימוש לרעה אוטומטי בשירות.
כשמבצעים ניקוי של כל סוג רשומה בדומיין שרשמתם או שהעברתם לו סמכויות באמצעות רשומות NS, לא רק שהתגובות שנשמרו במטמון עבור הסוג הזה מנוקות, אלא גם פרטי ההעברה של שרתי השמות עבור אותו דומיין.
אם שיניתם לאחרונה את שרתי השמות (בגלל מעבר לרשם אחר או לספק אירוח DNS אחר), חשוב לבצע את הפעולה הזו לפני ניקוי של תת-דומיינים כמו www, כדי שהם לא יתעדכנו מנתונים ישנים בשרתי ה-DNS הקודמים.
אם Google Public DNS מחזיר תשובות עם רשומות CNAME לא עדכניות, צריך לנקות את סוג רשומת ה-CNAME לכל דומיין CNAME, החל מרשומת ה-CNAME האחרונה בשרשרת, ולחזור אחורה עד לשם שנשלחה לגביו השאילתה. אחרי שמרוקנים את כל רשומות ה-CNAME, מרוקנים את השמות שנשלחו לגביהם שאילתות עם כל סוגי הרשומות שמגיבים עם רשומת ה-CNAME המיושנת.
יש כמה מגבלות על מה שאפשר לנקות:
לא ניתן לנקות דומיינים שמשתמשים ב-EDNS Client Subnet (ECS) למיקום גיאוגרפי. בדומיינים שמופעל בהם ECS, צריך להגדיר ערכי TTL לרשומות שמופעל בהן ECS כך שיהיו קצרים מספיק (15 דקות או פחות) כדי שלא יהיה צורך לנקות אותן.
הדרך היחידה לנקות את כל תת-הדומיינים או את כל סוגי הרשומות של שם דומיין היא לנקות כל סוג רשומה של כל שם דומיין שרוצים לנקות. אם זה לא מעשי, תמיד אפשר לחכות עד שתוקף ה-TTL של הרשומה יפוג (בדרך כלל הוא מוגבל לשש שעות, גם אם ה-TTL בפועל ארוך יותר).
כדי לנקות שמות דומיין בינלאומיים כמו
пример.example, צריך להשתמש בפורמט Punycode (xn‑‑e1afmkfd.exampleבדוגמה שלמעלה). אי אפשר לנקות דומיינים עם תווים שאינם אותיות ASCII, ספרות, מקף או קו תחתון.
האם Google Public DNS מאבטח את מה שנקרא 'הניתור האחרון' על ידי הצפנת התקשורת עם הלקוחות?
תעבורת DNS רגילה מועברת באמצעות UDP או TCP ללא הצפנה. אנחנו מספקים גם DNS over TLS ו-DNS over HTTPS, שמצפינים את התנועה בין לקוחות לבין Google Public DNS. אפשר לנסות בכתובת: https://dns.google.
למה אנחנו צריכים DNS-over-HTTPS אם כבר יש לנו DNSSEC?
DNS-over-HTTPS ו-DNSSEC הם משלימים. Google Public DNS משתמש ב-DNSSEC כדי לאמת תגובות משרתי שמות בכל הזדמנות אפשרית. עם זאת, כדי לאמת באופן מאובטח תגובה מסורתית של UDP או TCP מ-Google Public DNS, לקוח צריך לחזור על אימות ה-DNSSEC בעצמו, ורק מעט מקודדי לקוח עושים זאת כרגע. DNS over HTTPS מצפין את התנועה בין מקודדי stub לבין Google Public DNS, ומשלים את ה-DNSSEC כדי לספק בדיקות DNS מאומתות מקצה לקצה.
האם יש כלים שאפשר להשתמש בהם כדי לבדוק את הביצועים של Google Public DNS לעומת שירותי DNS אחרים?
יש הרבה כלים חינמיים שבהם אפשר להשתמש כדי למדוד את זמן התגובה של Google Public DNS. אנחנו ממליצים על Namebench. לא משנה באיזה כלי משתמשים, צריך להריץ את הכלי על מספר גדול של דומיינים – יותר מ-5,000 – כדי לוודא שהתוצאות בעלות מובהקות סטטיסטית. למרות שהבדיקות אורכות זמן רב יותר, שימוש ב-5,000 דומיינים לפחות מבטיח שונות מינימלית עקב זמן אחזור ברשת (אובדן מנות ושידור חוזר), ושהמטמון הגדול של שמות ב-Google Public DNS ינוצל באופן מלא.
כדי להגדיר את מספר הדומיינים ב-Namebench, משתמשים באפשרות Number of tests בממשק המשתמש הגרפי או בדגל -t בשורת הפקודה. מידע נוסף זמין במסמכי Namebench.
כשמריצים את ping או את traceroute מול פותר הבעיות של Google Public DNS, זמן האחזור של התגובה גבוה יותר מאשר בשירותים אחרים. Does this mean Google Public DNS is always slower?
בנוסף לזמן הפינג, צריך גם לקחת בחשבון את הזמן הממוצע לפתרון שם. לדוגמה, אם לספק האינטרנט שלכם יש זמן פינג של 20 אלפיות השנייה, אבל זמן ממוצע של חיפוש שמות של 500 אלפיות השנייה, זמן התגובה הממוצע הכולל הוא 520 אלפיות השנייה. אם ל-DNS הציבורי של Google יש זמן פינג של 300 אלפיות השנייה, אבל הוא פותר הרבה שמות באלפית השנייה, זמן התגובה הממוצע הכולל הוא 301 אלפיות השנייה. כדי לקבל השוואה טובה יותר, מומלץ לבדוק את חיפושי השמות של קבוצה גדולה של דומיינים.
איך Google Public DNS עובד עם מיקום גיאוגרפי של CDN?
אתרים רבים שמספקים תוכן מולטימדיה ניתן להורדה או בסטרימינג מארחים את התוכן שלהם ברשתות להפצת תוכן (CDN) של צד שלישי שמבוססות על DNS, כמו Akamai. כשמפענח DNS שולח שאילתה לשרת שמות סמכותי לגבי כתובת ה-IP של CDN, שרת השמות מחזיר את הכתובת הקרובה ביותר (במרחק ברשת) למפענח DNS, ולא למשתמש. במקרים מסוימים, כשמדובר במפענחי DNS מבוססי-ISP וגם במפענחי DNS ציבוריים כמו Google Public DNS, יכול להיות שהמפענח לא נמצא בקרבה למשתמשים. במקרים כאלה, חוויית הגלישה עלולה להיות איטית יותר. במובן הזה, Google Public DNS לא שונה מספקי DNS אחרים.
כדי לצמצם את המרחק בין שרתי DNS לבין משתמשים, Google Public DNS פרסה את השרתים שלה בכל העולם. בפרט, משתמשים באירופה צריכים להיות מופנים לשרתי תוכן של CDN באירופה, משתמשים באסיה צריכים להיות מופנים לשרתי CDN באסיה, ומשתמשים במזרח ארה"ב, במרכז ארה"ב ובמערב ארה"ב צריכים להיות מופנים לשרתי CDN באזורים האלה. פרסמנו גם את המידע הזה כדי לעזור לרשתות CDN לספק תוצאות DNS טובות למשתמשים במולטימדיה.
בנוסף, Google Public DNS משתמש בפתרון טכני שנקרא EDNS Client Subnet, כפי שמתואר ב-RFC. כך, מפענחי DNS יכולים להעביר חלק מכתובת ה-IP של הלקוח (24/56 הביטים הראשונים או פחות עבור IPv4/IPv6 בהתאמה) ככתובת ה-IP של המקור בהודעת ה-DNS, כדי ששרתי שמות יוכלו להחזיר תוצאות אופטימליות על סמך מיקום המשתמש ולא על סמך מיקום מפענח ה-DNS.
פרטיות
איזה מידע Google מתעדת כשאני משתמש בשירות Google Public DNS?
בדף הפרטיות של Google Public DNS מופיעה רשימה מלאה של המידע שאנחנו אוספים. Google Public DNS פועל בהתאם למדיניות הפרטיות הראשית של Google, שזמינה במרכז הפרטיות שלנו.
כתובת ה-IP של הלקוח מתועדת רק באופן זמני (היא נמחקת תוך יום או יומיים), אבל מידע על ספקי אינטרנט ועל מיקומים ברמת העיר או המטרופולין נשמר למשך זמן ארוך יותר, כדי לשפר את השירות שלנו ולהפוך אותו למהיר ומאובטח יותר.
האם חלק מהמידע שנאסף נשמר בחשבון Google שלי?
אף נתון מאוחסן לא משויך לחשבון Google כלשהו.
האם Google משתפת עם גורמים מחוץ ל-Google את המידע שהיא אוספת משירות Google Public DNS?
לא, למעט בנסיבות המוגבלות שמתוארות במדיניות הפרטיות של Google, כמו הליכים משפטיים ובקשות ממשלתיות מחייבות. (אפשר לעיין גם בדוח השקיפות של Google בנושא בקשות לנתוני משתמשים).
האם Google מבצעת קורלציה או שילוב של מידע מיומנים זמניים או קבועים עם מידע אישי שסיפקתי ל-Google עבור שירותים אחרים?
כפי שמצוין בדף הפרטיות, אנחנו לא משלבים או מצליבים נתונים מיומני רישום באופן הזה.