Allgemein
Was ist Google Public DNS?
Google Public DNS ist ein kostenloser globaler DNS-Auflösungsdienst (Domain Name System), der als Alternative zu Ihrem aktuellen DNS-Anbieter verwendet werden kann.
Warum arbeitet Google an einem DNS-Dienst?
Wir glauben, dass eine schnellere und sichere DNS-Infrastruktur das Surfen im Web erheblich verbessern kann. Google Public DNS hat viele Verbesserungen in puncto Geschwindigkeit, Sicherheit und Gültigkeit der Ergebnisse vorgenommen. Wir haben diese Verbesserungen in unserer Dokumentation veröffentlicht, um zu einem laufenden Austausch in der Web-Community beizutragen.
Kann ich meinen Domainnamen mit Google Public DNS hosten?
Google Public DNS ist kein autoritativer DNS-Hostingdienst und kann nicht als ein DNS-Hostingdienst verwendet werden. Wenn Sie einen programmierbaren, autoritativen Nameserver mit hohem Volumen verwenden, der die Infrastruktur von Google verwendet, probieren Sie das Cloud-DNS von Google aus.
Bietet Google Public DNS die Möglichkeit, unerwünschte Websites zu blockieren oder herauszufiltern?
Google Public DNS ist ein reiner DNS-Auflösungs- und Caching-Server. Es blockiert keinerlei Arten von Blockierung oder Filterung, außer dass bestimmte Domains in außergewöhnlichen Fällen möglicherweise nicht aufgelöst werden, wenn wir glauben, dass dies zum Schutz der Nutzer von Google vor Sicherheitsbedrohungen erforderlich ist. Wir sind jedoch der Meinung, dass die Blockierungsfunktion am besten vom Client ausgeführt wird. Wenn Sie diese Funktion aktivieren möchten, sollten Sie zu diesem Zweck die Installation einer clientseitigen Anwendung oder eines Browser-Add-ons in Betracht ziehen.
Gibt es produktübergreifende Abhängigkeiten von Google Public DNS?
Google Public DNS ist ein unabhängiger Dienst.
Benötige ich ein Google-Konto, um Google Public DNS zu verwenden?
Für die Nutzung des öffentlichen DNS von Google ist kein Konto erforderlich.
Wie unterscheidet sich Google Public DNS vom DNS meines Internetanbieters oder von anderen offenen DNS-Resolvern? Wie finde ich heraus, ob es besser ist?
Open Resolver und dein Internetanbieter bieten Dienste zur DNS-Auflösung an. Wir empfehlen Ihnen, Google Public DNS als primären oder sekundären DNS-Resolver sowie andere alternative DNS-Dienste auszuprobieren. Bei der Identifizierung eines geeigneten DNS-Resolvers sind viele Faktoren zu berücksichtigen, z. B. Geschwindigkeit, Zuverlässigkeit, Sicherheit und Gültigkeit der Antworten. Im Gegensatz zu Google Public DNS blockieren, blockieren oder filtern einige Internetanbieter und Open Resolver DNS-Antworten zu kommerziellen Zwecken.
Wie handhabt Google Public DNS nicht vorhandene Domains?
Wenn Sie eine Abfrage für einen nicht existierenden Domainnamen ausführen, gibt Google Public DNS immer einen NXDOMAIN-Eintrag zurück, gemäß den DNS-Protokollstandards. Diese Antwort sollte im Browser als DNS-Fehler angezeigt werden. Wenn Sie stattdessen eine andere Fehlermeldung als eine Fehlermeldung erhalten (z. B. wenn Sie zu einer anderen Seite weitergeleitet werden), könnte dies folgendes Ergebnis haben:
- Eine clientseitige Anwendung wie ein Browser-Plug-in zeigt eine alternative Seite für eine nicht vorhandene Domain an.
- Einige Internetanbieter können alle NXDOMAIN-Antworten abfangen und durch Antworten ersetzen, die zu ihren eigenen Servern führen. Wenn Sie befürchten, dass Ihr Internetanbieter Google Public DNS-Anfragen oder -Antworten abfängt, sollten Sie sich an Ihren Internetanbieter wenden.
Wird Google Public DNS künftig für die Anzeigenbereitstellung verwendet?
Wir legen großen Wert auf Wahrung der Integrität des DNS-Protokolls. Google Public DNS gibt nie die Adresse eines Ad-Servers für eine nicht vorhandene Domain zurück.
Was ist DNS-over-HTTPS (DoH)?
DNS-Auflösung über eine verschlüsselte HTTPS-Verbindung. DNS über HTTPS verbessert den Datenschutz und die Sicherheit zwischen einem Stub-Resolver und einem rekursiven Resolver erheblich und ergänzt DNSSEC, um eine durchgängige, authentifizierte DNS-Suche zu ermöglichen.
Nutzung und Support
Ich verwende jetzt einen anderen DNS-Dienst. Kann ich auch Google Public DNS verwenden?
Sie können Google Public DNS neben Ihrem aktuellen DNS-Resolver als primären oder sekundären DNS-Resolver festlegen. Denken Sie daran, dass Betriebssysteme DNS-Resolver unterschiedlich behandeln: Einige bevorzugen Ihren primären DNS-Resolver und verwenden nur den sekundären DNS-Resolver, wenn der primäre Resolver nicht reagiert, während andere zwischen den einzelnen Resolvern umkehren.
Wenn es Unterschiede in der Sicherheit oder beim Filtern zwischen konfigurierten Resolvern gibt, erhalten Sie die niedrigste Sicherheit oder Filterung aller Resolver. Die NXDOMAIN-Filterung oder -Weiterleitung zum Blockieren von Seiten funktioniert manchmal, aber SERVFAIL blockiert Domains nur, wenn alle Resolver SERVFAIL zurückgeben.
Ist Google Public DNS für alle Arten von internetfähigen Geräten geeignet?
Google Public DNS kann auf jedem standardkonformen Netzwerkgerät verwendet werden. Wenn Sie feststellen, dass das öffentliche DNS von Google nicht gut funktioniert, teilen Sie uns dies bitte mit.
Kann ich Google Public DNS auf meinem Computer im Büro ausführen?
Einige Büros haben private Netzwerke, mit denen Sie auf Domains zugreifen können, auf die Sie außerhalb der Arbeit nicht zugreifen können. Durch die Verwendung von Google Public DNS wird Ihr Zugriff auf diese privaten Domains möglicherweise eingeschränkt. Lesen Sie die Richtlinien Ihrer IT-Abteilung, bevor Sie Google Public DNS auf Ihrem Computer verwenden.
In welchen Ländern ist Google Public DNS verfügbar?
Sie ist für Internetnutzer auf der ganzen Welt verfügbar, die Nutzererfahrung kann jedoch je nach Standort stark variieren.
Funktioniert Google Public DNS mit allen Internetanbietern?
Google Public DNS sollte mit den meisten Internetanbietern funktionieren, sofern Sie die Netzwerk-DNS-Einstellungen ändern können.
Muss ich beide Google-DNS-IP-Adressen verwenden?
Sie können Google als primären Dienst verwenden, indem Sie eine der IP-Adressen verwenden. Achten Sie jedoch darauf, nicht dieselbe Adresse wie für den primären und den sekundären Server anzugeben.
Spielt es die Reihenfolge der IP-Adressen?
Die Reihenfolge spielt keine Rolle. Jede IP-Adresse kann Ihr primärer oder sekundärer Nameserver sein.
Was ist das SLA für den Dienst?
Es gibt kein Service Level Agreement (SLA) für den kostenlosen Google Public DNS-Dienst.
Ich führe einen Internetanbieter. Kann ich meine Nutzer zu Google Public DNS weiterleiten?
Internetanbieter, die Google Public DNS verwenden möchten, sollten der Anleitung für Internetanbieter folgen, um vor dem Senden von Anfragen an Google Public DNS zu prüfen, ob etwas erforderlich ist.
Wie erhalte ich Support vom Google Public DNS-Team?
Wir empfehlen Ihnen, unseren Google Groups-Gruppen beizutreten, um nützliche Updates vom Team zu erhalten und Fragen zu stellen. Wenn Sie ein Problem haben und es melden möchten, finden Sie weitere Informationen unter Probleme melden.
Technisch
Woher weiß Google Public DNS, wohin meine Abfragen gesendet werden sollen?
Beim Anycast-Routing werden Ihre Anfragen an den nächstgelegenen Google Public DNS-Server weitergeleitet. Weitere Informationen zum Anycast-Routing finden Sie im Wikipedia-Eintrag.
Google Public DNS verwendet NS-Einträge (Nameserver), die in der DNS-Root-Zone und Zonen von Top-Level-Domains veröffentlicht wurden, um die Namen und Adressen der DNS-Server zu ermitteln, die für jede Domain autoritativ sind. Einige dieser Nameserver verwenden auch Anycast-Routing.
Wo befinden sich Ihre Server derzeit?
Öffentliche DNS-Server von Google sind weltweit verfügbar. Es gibt zwei Antworten auf diese Frage: eine für Clients und eine für die DNS-Server, von denen Google Public DNS die Antworten empfängt, die an Clients zurückgegeben werden.
Wenn Clients Anfragen an Google Public DNS senden, werden sie an den nächstgelegenen Standort weitergeleitet, der die verwendete Anycast-Adresse (8.8.8.8, 8.8.4.4 oder eine der IPv6-Adressen in 2001:4860:4860::) bewirbt. Die spezifischen Standorte, die diese Anycast-Adressen bewerben, ändern sich aufgrund der Netzwerkbedingungen und Traffic-Last und umfassen fast alle Kernrechenzentren und Edge Points of Presence (PoPs) im Google Edge-Netzwerk.
Google Public DNS sendet Abfragen von zentralen Rechenzentren und Regionen in der Google Cloud an vertrauenswürdige Server. Google veröffentlicht eine Liste der IP-Adressbereiche, die Google Public DNS zum Abfragen autoritativer DNS-Server verwenden kann (nicht alle Bereiche in der Liste werden verwendet). Sie können damit den DNS-Abfragen von geografischen Standorten, bei dem keine EDNS-Subnetze (EDNS) vorhanden sind, geografisch konfigurieren, und auch ACLs konfigurieren, um höhere Abfrageraten über Google Public DNS zu ermöglichen.
Zusätzlich zu diesen FAQs veröffentlicht Google die Liste auch als DNS-TXT-Eintrag. Google aktualisiert beide Quellen wöchentlich mit Hinzufügungen, Änderungen und Entfernungen. Jeder Eintrag für einen IP-Adressbereich enthält den IATA-Code für den nächsten Flughafen. Die Automatisierung von GeoIP-Daten oder ACLs sollte über DNS und nicht durch Kopieren der Webseite erfolgen (siehe Beispiel unten).
Standorte von IP-Adressbereichen, die Google Public DNS zum Senden von Abfragen verwendet
Standortdaten programmatisch abrufen
Die Adressbereiche können als JSON-Datei abgerufen werden:
curl https://www.gstatic.com/ipranges/publicdns.json
Mit dem folgenden Python-Skript können Sie eine Liste von IP-Adressbereichen erstellen, die Google Public DNS zum Abfragen von autoritativen DNS-Servern verwendet.
Diese Daten sind auch unter locations.publicdns.goog. als TXT-Eintrag verfügbar.
Die Datengröße bedeutet jedoch, dass DNS-TXT-Einträge kein geeignetes Format mehr haben. Wir ersetzen den TXT-Eintrag durch die oben beschriebene JSON-Datei. Wenn Sie den TXT-Eintrag nutzen, wechseln Sie stattdessen zur JSON-Datei, da wir den TXT-Eintrag in Zukunft entfernen möchten.
Befehlszeile
Sie können curl und das jq-Tool verwenden, um die Google Public DNS-IP-Bereiche aus der Befehlszeile zu extrahieren.
curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[] | .ipv4Prefix // .ipv6Prefix '
Dafür sind folgende Schritte erforderlich :
- HTTP-Client für curl-Befehlszeile installieren
- Installieren Sie den jq-Befehlszeilen-JSON-Prozessor
Python
Mit dem folgenden Python-Skript können Sie eine Liste der IP-Adressbereiche erstellen, die von Google Public DNS verwendet werden.
#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""
import ipaddress
import json
import urllib.request
publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'
def read_url(url):
try:
s = urllib.request.urlopen(url).read()
return json.loads(s)
except urllib.error.HTTPError:
print('Invalid HTTP response from %s' % url)
return {}
except json.decoder.JSONDecodeError:
print('Could not parse HTTP response from %s' % url)
return {}
def main():
publicdns_json = read_url(publicdns_url)
print('{} published: {}'.format(publicdns_url,
publicdns_json.get('creationTime')))
locations = dict()
ipv4, ipv6 = set(), set()
for e in publicdns_json['prefixes']:
if e.get('ipv4Prefix'):
ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
ipv4.add(ip)
if e.get('ipv6Prefix'):
ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
ipv6.add(ip)
locations[ip] = e.get('scope')
print('IP ranges used by Google Public DNS for contacting '
'authoritative DNS servers:')
for i in list(ipv4) + list(ipv6):
print(i, locations[i])
if __name__ == '__main__':
main()
Unter macOS erfordert dieses Skript eine Python 3-Laufzeit, die so konfiguriert ist:
- Installieren Sie die aktuelle Version der Python 3-Laufzeit für macOS.
- Führen Sie die Datei
Install Certificates.commandaus dem Python-Ordner in Ihrem Anwendungsordner aus, um eine Liste vertrauenswürdiger Root-Zertifikate (cert.pem) für die zu verwendende Python-Laufzeit zu installieren. Ersetzen SieVERSIONdurch die installierte Python-Version (z. B.3.8):sudo "/Applications/Python
VERSION/Install Certificates.command"
Basiert Google Public DNS auf Open-Source-Software wie BIND?
Google Public DNS ist eine eigene Implementierung der DNS-Standards von Google.
Gibt es Pläne, den Google Public DNS-Code als Open-Source-Software zu veröffentlichen?
Derzeit gibt es keine Pläne, das öffentliche Google-DNS als Open Source zu nutzen. Wir haben aber alle Schritte aufgelistet, die wir unternommen haben, um die Geschwindigkeit, Sicherheit und Standards zu erhöhen.
Unterstützt Google Public DNS IPv6?
Google Public DNS hat IPv6-Adressen für eingehende Anfragen von Clients mit IPv6-Konnektivität und antwortet auf alle Anfragen für IPv6-Adressen. Gibt AAAA-Einträge zurück, sofern vorhanden. Wir unterstützen ausschließlich autoritative IPv6-Nameserver. Die IPv6-Adressen finden Sie in der Anleitung zum Einstieg in Google Public DNS.
Für Google-Websites werden möglicherweise keine IPv6-Ergebnisse angezeigt. Zur Optimierung der Nutzererfahrung stellt Google AAAA-Einträge nur Clients mit guter IPv6-Konnektivität aus. Diese Richtlinie ist unabhängig von Google Public DNS und wird von den autoritativen Nameservern von Google erzwungen. Weitere Informationen finden Sie auf der Seite Google über IPv6.
Für Nur-IPv6-Netzwerke und -Systeme können Sie Google Public DNS64 verwenden, um synthetisierte AAAA-Einträge für Domainnamen mit A-Einträgen, aber keine AAAA-Einträge abzurufen. Diese synthetisierten AAAA-Einträge leiten ausschließlich IPv6-Clients an ein NAT64-Gateway mithilfe eines bekannten IPv6-Präfixes, das für den NAT64-Dienst reserviert ist. Konfigurieren Sie Ihre Systeme einfach gemäß der Anleitung für den Einstieg. Ersetzen Sie dabei die Resolver-Adressen durch die DNS64-IPv6-Konfiguration.
Unterstützt Google Public DNS das DNSSEC-Protokoll?
Google Public DNS ist ein validierender, sicherheitsbewusster Resolver. Alle Antworten von DNSSEC-signierten Zonen werden validiert, es sei denn, Clients legen das CD-Flag in DNS-Anfragen explizit fest, um die Validierung zu deaktivieren.
Wie finde ich heraus, ob ich DNSSEC verwende?
Sie können einen einfachen Test unter http://www.dnssec-failed.org/ durchführen. Diese Website wurde so konfiguriert, dass ein DNS-Fehler aufgrund einer fehlerhaften Authentifizierungskette zurückgegeben wird. Wenn Sie keine Fehlermeldung erhalten, verwenden Sie DNSSEC nicht.
Wie handhabt Google Public DNS Lookups, bei denen die DNSSEC-Validierung fehlschlägt?
Wenn das Google Public DNS keine Antwort überprüfen kann (z. B. aufgrund einer falschen Konfiguration, fehlender oder falscher RRSIG-Einträge), wird eine Fehlerantwort (SERVFAIL) zurückgegeben. Wenn die Auswirkungen jedoch erheblich sind (z.B. wenn eine sehr beliebte Domain die Validierung nicht besteht), kann die Validierung für die Zone vorübergehend deaktiviert werden, bis das Problem behoben ist.
Wie finde ich heraus, warum eine bestimmte Domain die DNSSEC-Validierung nicht besteht?
Verisign Labs' DNS Analyzer und Sandia National LaboratoriesDNSViz sind zwei DNSSEC-Visualisierungstools, die die DNSSEC-Authentifizierungskette für jede Domain zeigen. Sie zeigen, wo Fehler auftreten, und sind hilfreich, um die Quelle von DNSSEC-Fehlern zu ermitteln.
Google Public DNS stellt alte Daten bereit. Kann ich die Aktualisierung der Daten erzwingen?
Mit dem Tool Flush Cache können Sie den Google Public DNS-Cache für allgemeine Eintragstypen und die meisten Domainnamen aktualisieren. Sie müssen die Inhaberschaft der Domain nicht nachweisen, um sie zu leeren. Allerdings müssen Sie ein reCAPTCHA lösen, das den automatisierten Missbrauch des Dienstes einschränkt.
Wenn Sie einen Eintragstyp für eine Domain löschen, die Sie registriert oder mit NS-Einträgen delegiert haben, werden nicht nur im Cache gespeicherte Antworten für den Typ gelöscht, sondern auch Delegierungsinformationen zu den Nameservern für diese Domain.
Wenn Sie vor Kurzem Nameserver durch einen anderen Registrator oder DNS-Hostanbieter geändert haben, ist dies unbedingt vor dem Leeren der Subdomains wie www erforderlich. So werden sie nicht durch veraltete Daten auf den alten DNS-Servern aktualisiert.
Wenn das Google Public DNS Antworten mit veralteten CNAME-Einträgen zurückgibt, müssen Sie den CNAME-Eintragstyp für jede CNAME-Domain leeren. Beginnen Sie beim letzten CNAME-Eintrag in der Kette und gehen Sie zurück zum abgefragten Namen. Nachdem Sie alle CNAMEs gelöscht haben, leeren Sie die abgefragten Namen mit allen Eintragstypen, die mit dem veralteten CNAME antworten.
Es gibt einige Einschränkungen im Hinblick darauf, welche Inhalte gelöscht werden können:
Domains, die für die Standortbestimmung EDNS-Clientsubnetz (ECS) verwenden, können nicht geleert werden. Legen Sie für Domains, die ECS verwenden, eine TTL für Einträge fest, die für ECS aktiviert sind (maximal 15 Minuten), sodass Sie sie nie löschen müssen.
Die einzige Möglichkeit zum Löschen aller Subdomains oder aller Eintragstypen für einen Domainnamen besteht darin, jeden Eintragstyp für jeden Domainnamen zu leeren, den Sie leeren möchten. Wenn dies nicht praktikabel ist, können Sie immer warten, bis die TTL des Eintrags abgelaufen ist (in der Regel sind sie auf sechs Stunden begrenzt, auch wenn die tatsächliche TTL länger ist).
Um internationale Domainnamen wie
пример.examplezu leeren, verwenden Sie das Punycodierte Formular (xn‑‑e1afmkfd.examplefür das obige Beispiel). Domains, die andere Zeichen als ASCII-Buchstaben, Ziffern, Bindestriche oder Unterstriche enthalten, können nicht gelöscht werden.
Verschlüsselt das Google Public DNS den sogenannten „Hop-Hop“ durch Verschlüsselung der Kommunikation mit Clients?
Traditioneller DNS-Traffic wird unverschlüsselt über UDP oder TCP übertragen. Außerdem stellen wir DNS über TLS und DNS über HTTPS bereit, das den Traffic zwischen Clients und dem öffentlichen DNS von Google verschlüsselt. Sie können es unter https://dns.google ausprobieren.
Warum brauchen wir DNS über HTTPS, wenn wir bereits DNSSEC haben?
DNS über HTTPS und DNSSEC ergänzen sich. Google Public DNS verwendet nach Möglichkeit DNSSEC, um Antworten von Nameservern zu authentifizieren. Zur traditionellen Authentifizierung einer herkömmlichen UDP- oder TCP-Antwort aus dem Google Public DNS muss ein Client jedoch die DNSSEC-Validierung selbst wiederholen, was aktuell nur bei wenigen Client-Resolvern der Fall ist. DNS über HTTPS verschlüsselt den Traffic zwischen Stub-Resolvern und Google Public DNS und ergänzt DNSSEC, um eine durchgängige authentifizierte DNS-Suche durchzuführen.
Gibt es Tools, mit denen ich die Leistung von Google Public DNS mit der anderer DNS-Dienste vergleichen kann?
Es gibt viele kostenlos verfügbare Tools, mit denen Sie die Antwortzeit von Google Public DNS messen können. Wir empfehlen Namebench. Unabhängig vom verwendeten Tool sollten Sie das Tool für eine große Anzahl von Domains (über 5.000) ausführen, um statistisch signifikante Ergebnisse zu erhalten. Obwohl die Tests länger dauern, ist bei Verwendung von mindestens 5.000 Domains gewährleistet, dass die Variabilität aufgrund der Netzwerklatenz (Paketverlust und erneute Übertragungen) minimiert und der große Namens-Cache von Google Public DNS sorgfältig ausgeführt wird.
Verwenden Sie zum Festlegen der Anzahl der Domains in Namebench die GUI-Option Anzahl der Tests oder das Befehlszeilen-Flag -t. Weitere Informationen finden Sie in der Namebench-Dokumentation.
Wenn ich ping oder traceroute für den Google Public DNS-Resolver ausführe, ist die Antwortlatenz höher als die anderer Dienste. Ist Google Public DNS immer langsamer?
Neben der Ping-Zeit müssen Sie auch die durchschnittliche Zeit für die Auflösung eines Namens berücksichtigen. Wenn dein Internetanbieter beispielsweise eine Ping-Zeit von 20 ms, aber eine mittlere durchschnittliche Auflösungszeit von 500 ms hat, beträgt die durchschnittliche Gesamtantwortzeit 520 ms. Wenn das Google Public DNS eine Ping-Zeit von 300 ms hat, aber viele Namen in 1 ms aufgelöst wird, empfiehlt sich eine durchschnittliche Antwortzeit, um einen besseren Vergleich zu erzielen.
Wie funktioniert Google Public DNS mit dem geografischen Standort des CDN?
Viele Websites, die herunterladbares oder gestreamtes Multimedia-Content anbieten, hosten ihre Inhalte mit DNS-basierten Drittanbieter-Content-Distributionsnetzwerken (CDNs of Distribution Networks, CDNs), z. B. Akamai. Wenn ein DNS-Resolver einen autoritativen Nameserver nach der IP-Adresse eines CDN fragt, gibt der Nameserver die nächstgelegene Adresse (in Netzwerkentfernung) an den Resolver und nicht an den Nutzer zurück. Bei ISP-basierten Resolvern und öffentlichen Resolvern wie Google Public DNS kann es vorkommen, dass sich der Resolver nicht in unmittelbarer Nähe der Nutzer befindet. In solchen Fällen kann sich die Browsernutzung etwas verlangsamen. Google Public DNS unterscheidet sich in dieser Hinsicht nicht von anderen DNS-Anbietern.
Um die Entfernung zwischen DNS-Servern und Nutzern zu verringern, hat Google Public DNS seine Server auf der ganzen Welt bereitgestellt. Insbesondere sollten Nutzer in Europa an CDN-Content-Server in Europa, Nutzer in Asien an CDN-Server in Asien und Nutzer in den östlichen, zentralen und westlichen USA an CDN-Server in diesen Regionen weitergeleitet werden. Außerdem haben wir diese Informationen veröffentlicht, um CDNs dabei zu helfen, gute DNS-Ergebnisse für Multimedia-Nutzer zu liefern.
Darüber hinaus verwendet Google Public DNS eine technische Lösung namens EDNS-Clientsubnetz, wie in RFC beschrieben. Dadurch können Resolver einen Teil der IP-Adresse des Clients (die ersten 24/56 Bit bzw. für IPv4/IPv6) als Quell-IP in der DNS-Nachricht übergeben, sodass Nameserver optimierte Ergebnisse basierend auf dem Standort des Nutzers und nicht auf dem des Resolvers zurückgeben können.
Datenschutz
Welche Informationen werden von Google protokolliert, wenn ich den Google Public DNS-Dienst verwende?
Auf der Seite zum Datenschutz bei öffentlichen DNS-Abfragen finden Sie eine vollständige Liste der Daten, die wir erheben. Das öffentliche DNS von Google entspricht der allgemeinen Datenschutzerklärung von Google, die in unserem Datenschutz-Center verfügbar ist.
Deine Client-IP-Adresse wird nur vorübergehend protokolliert (innerhalb von ein oder zwei Tagen gelöscht), aber Informationen über Internetanbieter und Standorte auf Stadt-/Großraumebene werden länger aufbewahrt, um unseren Dienst schneller, besser und sicherer zu machen.
Werden in den Google-Konten gespeicherte Informationen gespeichert?
Mit keinem Google-Konto sind gespeicherte Daten verknüpft.
Gibt Google die über den öffentlichen DNS-Dienst von Google erhobenen Informationen an Personen außerhalb von Google weiter?
Nein, außer in den begrenzten Umständen, die in der Datenschutzerklärung von Google beschrieben werden, z. B. in gerichtlichen Verfahren und vollstreckbaren behördlichen Ersuchen. Weitere Informationen finden Sie im Google Transparenzbericht zu Auskunftsersuchen zu Nutzerdaten.
Korreliert Google Informationen aus temporären oder dauerhaften Protokollen mit personenbezogenen Daten, die ich Google für andere Dienste zur Verfügung gestellt habe, oder kombiniert sie?
Wie auf der Seite „Datenschutz“ angegeben, kombinieren oder korrelieren wir Logdaten nicht auf diese Weise.