דף זה תורגם על ידי Cloud Translation API.

שאלות נפוצות

כללי

מהו DNS ציבורי של Google?

שירות DNS הציבורי של Google, הוא שירות רזולוציית DNS גלובלי (DNS), שבו אתם יכולים להשתמש כחלופה לספק ה-DNS הנוכחי.

למה Google עובדת על שירות DNS?

אנחנו מאמינים שתשתית DNS מהירה ובטוחה יותר יכולה לשפר משמעותית את חוויית הגלישה באינטרנט. ב-Google Public DNS בוצעו שיפורים רבים בתחומי המהירות, האבטחה ותקינות התוצאות. שיתפנו את השיפורים האלה במסמכי התיעוד שלנו כדי לתרום לשיחה פעילה בקהילת האינטרנט.

האם אפשר להשתמש ב-Google Public DNS כדי לארח את שם הדומיין שלי?

ה-DNS הציבורי של Google הוא לא שירות אירוח DNS מהימן, ולא ניתן להשתמש בו כשירות אחד. אם אתם רוצים לחפש שרת שמות גדול, הניתן לתכנות ולניהול שלו, באמצעות תשתית Google&#39, נסו את ה-DNS של Google.

האם ה-DNS הציבורי של Google מאפשר לחסום או לסנן אתרים לא רצויים?

שירות DNS הציבורי של Google הוא רק רזולוציית DNS ושרת לשמירה במטמון. הוא לא מבצע חסימה או סינון מכל סוג שהוא, מלבד במקרים שבהם אנחנו סבורים שהדבר נדרש כדי להגן על המשתמשים של Google מפני איומי אבטחה, הוא לא מבצע פתרון לדומיינים מסוימים. אבל לדעתנו, בדרך כלל הלקוח פועל בהתאם לפונקציונליות החסימה. אם אתם רוצים להפעיל את הפונקציונליות הזו, כדאי להתקין אפליקציה או תוסף לדפדפן בצד הלקוח למטרה זו.

האם יש יחסי תלות בין מוצרים עם Google Public DNS?

שירות ה-DNS הציבורי של Google הוא שירות עצמאי.

האם נדרש חשבון Google כדי להשתמש ב-Google Public DNS?

השימוש ב-DNS ציבורי של Google לא מצריך חשבון כלשהו.

במה שונה Google DNS ציבורי משירות ה-DNS של ה-ISP שלי או של מקודדי DNS פתוחים אחרים? איך אוכל לדעת אם הוא טוב יותר?

מקודדים פתוחים וספק האינטרנט מציעים שירותי רזולוציית DNS. אנחנו ממליצים לכם לנסות את Google Public DNS כמקודד ה-DNS הראשי או המשני שלכם, יחד עם כל שירות DNS חלופי אחר. יש כל מיני גורמים שצריך לקחת בחשבון כשמזהים מקודד DNS שמתאים לכם, כמו מהירות, אמינות, אבטחה ותקינות של תגובות. בניגוד ל-Google Public DNS, יש ספקי אינטרנט ומקודדים פתוחים שחוסמים, מסננים או מפנים תגובות DNS למטרות מסחריות.

איך DNS ציבורי של Google מטפל בדומיינים שאינם קיימים?

אם מנפיקים שאילתה עבור שם דומיין שלא קיים, Google Public DNS מחזיר תמיד רשומת NXDOMAIN, בהתאם לתקנים של פרוטוקול ה-DNS. הדפדפן צריך להציג את התגובה הזו כשגיאת DNS. אם במקום זאת קיבלת תגובה אחרת מלבד הודעת שגיאה (למשל, הופנית לדף אחר), ייתכן שהסיבה לכך היא:

אפליקציה בצד הלקוח, כגון פלאגין של דפדפן, מציגה דף חלופי לדומיין שאינו קיים.
ספקי אינטרנט מסוימים עשויים ליירט ולהחליף את כל התשובות ב-NXDOMAIN בתגובות שמובילות לשרתים שלהם. אם אתם חוששים שספק האינטרנט מפריע לבקשות או לתשובות של DNS ציבורי של Google, עליכם לפנות לספק האינטרנט.

האם DNS ציבורי של Google ישמש להצגת מודעות בעתיד?

אנחנו מחויבים לשמירה על תקינות ה-DNS. ה-DNS הציבורי של Google לעולם לא יחזיר את הכתובת של שרת מודעות עבור דומיין שאינו קיים.

מהו DNS באמצעות HTTPS (DoH)?

רזולוציית DNS דרך חיבור HTTPS מוצפן. DNS דרך HTTPS משפר במידה רבה את הפרטיות והאבטחה בין מקודד הרשאה ומקודד חוזר, ומשלים DNSSEC כדי לספק חיפושי DNS מאומתים מקצה לקצה.

שימוש ותמיכה

אני משתמש/ת בשירות DNS אחר עכשיו. האם אפשר גם להשתמש ב-Google Public DNS?

תוכלו להגדיר את Google Public DNS כמקודד הראשי או המשני שלכם, יחד עם מקודד ה-DNS הנוכחי. חשוב לזכור שמערכות הפעלה מתייחסות למקודדים של DNS באופן שונה: חלקן מעדיפים את מקודד ה-DNS הראשי, ומשתמשות במשנית רק אם התגובה הראשית לא מצליחה. אחרות עולות בין כל מקודדים.

אם יש הבדלים באבטחה או בסינון בין מקודדים שהוגדרו, תקבלו את רמת האבטחה או הסינון הנמוכה ביותר בכל המקודדים. לפעמים סינון או הפניה אוטומטית של NXDOMAIN עשויים לחסום דפים, אבל SERVFAIL לא חוסם דומיינים, אלא אם כל המקודדים מחזירים את SERVFAIL.

האם ה-DNS הציבורי של Google מתאים לכל סוגי המכשירים התומכים באינטרנט?

אפשר להשתמש ב-DNS ציבורי של Google בכל מכשיר רשת שתואם לתקנים. אם נתקלתם במצב שבו Google Public DNS לא עובד, דווחו לנו על כך.

האם אפשר להפעיל את Google Public DNS במחשב במשרד?

למשרדים מסוימים יש רשתות פרטיות שמאפשרות לכם לגשת לדומיינים שאין לכם גישה אליהם מחוץ לעבודה. השימוש ב-DNS ציבורי של Google עשוי להגביל את הגישה שלך לדומיינים הפרטיים האלה. חשוב לבדוק את המדיניות של מחלקת ה-IT לפני שמשתמשים ב-Google Public DNS במחשב.

באילו מדינות זמין Google Public DNS?

אפשרות זו זמינה למשתמשי אינטרנט ברחבי העולם, אם כי החוויה עשויה להשתנות במידה רבה בהתאם למיקום הספציפי שלכם.

האם DNS ציבורי של Google עובד עם כל ספקי ה-ISP?

שירות ה-DNS הציבורי של Google אמור לפעול עם רוב ספקי האינטרנט, בהנחה שיש לכם גישה לשנות את הגדרות ה-DNS של הרשת.

האם עליי להשתמש בשתי כתובות ה-IP של ה-DNS הציבורי של Google?

תוכלו להשתמש ב-Google בתור השירות הראשי באמצעות אחת מכתובות ה-IP. עם זאת, הקפידו לא לציין כתובת זהה גם לשרת הראשי וגם לשרת המשני.

האם זה משנה באיזה סדר אני מציין את כתובות ה-IP?

הסדר לא משנה. כתובת ה-IP יכולה להיות שרת השמות הראשי או המשני שלכם.

מהו הסכם רמת השירות עבור השירות?

אין הסכם רמת שירות (SLA) בחינם לשירות ה-DNS הציבורי של Google.

אני מפעיל/ת ISP. האם אפשר להפנות את המשתמשים שלי ל-Google Public DNS?

ספקי אינטרנט שרוצים להשתמש ב-Google Public DNS צריכים לבצע את ההוראות של ספק האינטרנט כדי לראות אם הם צריכים לעשות דבר לפני שליחת שאילתות אל Google Public DNS.

איך אוכל לקבל תמיכה מצוות Google Public DNS?

מומלץ להצטרף לקבוצות Google כדי לקבל עדכונים מועילים מהצוות ולשאול שאלות. אם נתקלתם בבעיה ואתם רוצים לדווח עליה, קראו את המאמר בעיות בדיווח.

טכני

איך ה-DNS הציבורי של Google יודע לאן לשלוח את השאילתות שלי?

ניתוב Castcast מפנה את השאילתות שלך לשרת ה-DNS הציבורי הקרוב ביותר של Google. למידע נוסף על ניתוב שידורים, קראו את הרשומה בוויקיפדיה.

ב-Google Public DNS נעשה שימוש ברשומות של שרת שמות (NS) שפורסמו באזור הבסיס של ה-DNS ובאזורים של דומיינים ברמה עליונה, כדי למצוא את השמות והכתובות של שרתי ה-DNS שאושרו בכל דומיין. חלק משרתי השמות האלה משתמשים גם בניתוב כלשהו של העברות.

איפה השרתים שלך נמצאים כרגע?

שרתי ה-DNS הציבוריים של Google זמינים בכל העולם. לשאלה הזו יש שתי תשובות: אחת ללקוחות ושרתי DNS שמהם Google ציבורי מקבלת את התשובות שהיא מחזירה ללקוחות.

כאשר לקוחות שולחים שאילתות ל-Google Public DNS, הם מנותבים למיקום הקרוב ביותר שמפרסם את כתובת ה-Anycast שבה נעשה שימוש (8.8.8.8, 8.8.4.4 או אחת מכתובות ה-IPv6 ב-2001:4860:4860::). המיקומים הספציפיים המשמשים לפרסום של כתובות אלה משתנים בשל תנאי הרשת ועומס התנועה, וכוללים כמעט את כל מרכזי הנתונים הבסיסיים ונקודות נוכחות (PoP) ברשת Google Edge.

ה-DNS הציבורי של Google שולח שאילתות לשרתים מהימנים ממרכזי הנתונים הבסיסיים ומהמיקומים האזוריים של Google Cloud. Google מפרסמת רשימה של טווחי כתובות ה-IP שמשתמשים ב-DNS הציבורי של Google כדי לשלוח שאילתות לגבי שרתי DNS מהימנים (לא נעשה שימוש בכל הטווחים שברשימה). תוכלו להשתמש בו עבור מיקום גיאוגרפי של שאילתות DNS שחסרים בהן נתוני EDNS Client Subnet (ECS), וכדי להגדיר רשימות ACL כדי לאפשר שיעורי שאילתות גבוהים יותר מ-Google Public DNS.

בנוסף לשאלות נפוצות אלה, Google מפרסמת את הרשימה גם כרשומת DNS "TXT". Google מעדכנת מדי פעם את שני המקורות באמצעות תוספות, שינויים והסרות. כל רשומה בטווח של כתובות IP כוללת את קוד IATA לשדה התעופה הקרוב. כדי לבצע נתונים באופן אוטומטי או באמצעות רשימות ACL, יש לבצע את האוטומציה באמצעות DNS, ולא על ידי העתקה של דף האינטרנט הזה (ניתן לראות דוגמה בהמשך).

מיקומים של טווחי כתובות IP ש-Google Public DNS משתמשת בהם לשליחת שאילתות

קבלת נתוני מיקום באופן פרוגרמטי

ניתן לאחזר את טווחי הכתובות כקובץ JSON:

curl https://www.gstatic.com/ipranges/publicdns.json

אתם יכולים להשתמש בסקריפט של Python כדי ליצור רשימה של טווחים של כתובות IP, ש-Google Public DNS ישתמש בהן כדי לשלוח שאילתות לשרתי DNS מהימנים.

הנתונים האלה זמינים גם ב-locations.publicdns.goog. כרשומת TXT. עם זאת, גודל הנתונים פירושו שרשומות DNS TXT כבר לא בפורמט מתאים. אנחנו מחליפים את רשומת ה-TXT בקובץ בפורמט JSON כמתואר למעלה. אם אתם משתמשים ברשומת ה-TXT, כדאי לעבור להשתמש בקובץ JSON במקום להשתמש בכתובת זו בעתיד, כי אנחנו מתכננים להסיר אותה בעתיד.

שורת פקודה

תוכלו להשתמש ב-curl ובכלי jq כדי לחלץ את טווחי ה-IP של ה-DNS הציבורי של Google משורת הפקודה.

curl https://www.gstatic.com/ipranges/publicdns.json | jq '.prefixes[]  | .ipv4Prefix // .ipv6Prefix '

לשם כך :

מתקינים את לקוח ה-HTTP של שורת הפקודה של Curl
מתקינים את מעבד ה-JSON עם שורת הפקודה Jq

Python

אתם יכולים להשתמש בסקריפט של Python כדי ליצור רשימה של טווחי כתובות IP המשמשים את ה-DNS הציבורי של Google.

#!/usr/bin/env python3
"""An example to fetch and print the Google Public DNS IP ranges."""

import ipaddress
import json
import urllib.request

publicdns_url = 'https://www.gstatic.com/ipranges/publicdns.json'


def read_url(url):
  try:
    s = urllib.request.urlopen(url).read()
    return json.loads(s)
  except urllib.error.HTTPError:
    print('Invalid HTTP response from %s' % url)
    return {}
  except json.decoder.JSONDecodeError:
    print('Could not parse HTTP response from %s' % url)
    return {}


def main():
  publicdns_json = read_url(publicdns_url)
  print('{} published: {}'.format(publicdns_url,
                                  publicdns_json.get('creationTime')))

  locations = dict()
  ipv4, ipv6 = set(), set()
  for e in publicdns_json['prefixes']:
    if e.get('ipv4Prefix'):
      ip = ipaddress.IPv4Network(e.get('ipv4Prefix'), strict=False)
      ipv4.add(ip)
    if e.get('ipv6Prefix'):
      ip = ipaddress.IPv6Network(e.get('ipv6Prefix'), strict=False)
      ipv6.add(ip)
    locations[ip] = e.get('scope')
  print('IP ranges used by Google Public DNS for contacting '
        'authoritative DNS servers:')
  for i in list(ipv4) + list(ipv6):
    print(i, locations[i])


if __name__ == '__main__':
  main()

עבור macOS, הסקריפט הזה דורש זמן ריצה של Python 3 שמוגדר כך:

מתקינים את הגרסה הנוכחית של זמן הריצה של Python 3 ל-macOS.
מריצים את הרכיב Install Certificates.command מהתיקייה Python בתיקיית האפליקציות כדי להתקין רשימה של אישורי בסיס מהימנים (cert.pem) שישמשו את זמן הריצה של Python. מחליפים את VERSION בגרסת ה-Python (כמו 3.8):
```
sudo "/Applications/Python VERSION/Install Certificates.command"
```

האם Google Public DNS מבוסס על תוכנת קוד פתוח, כמו BIND?

ה-DNS הציבורי של Google הוא יישום עצמי של תקני ה-DNS של Google.

האם תכננת לפרסם את קוד ה-DNS הציבורי של Google כתוכנת קוד פתוח?

בשלב זה, אין תוכניות לפתוח את ה-DNS הציבורי של Google בקוד פתוח. אבל פירטנו את כל הפעולות שנקטנו כדי להגביר את המהירות, האבטחה והתאימות לתקנים.

האם Google Public DNS תומך ב-IPv6?

ל-Google Public DNS יש כתובות IPv6 עבור בקשות נכנסות מלקוחות עם קישוריות IPv6, והוא מגיב לכל הבקשות לכתובות IPv6 שמחזירות רשומות AAAA אם הן קיימות. אנחנו תומכים באופן מלא בשרתי שמות עם IPv6 בלבד. כתובות מקודד ה-IPv6 מסופקות לפי ההוראות לתחילת העבודה עם Google Public DNS.

לתשומת ליבכם, יכול להיות שלא יוצגו תוצאות של IPv6 לאתרי אינטרנט של Google. כדי לשפר את חוויית המשתמש, Google מציגה רשומות AAAA רק ללקוחות שיש להם קישוריות IPv6 טובה. המדיניות הזו אינה תלויה לחלוטין ב-DNS הציבורי של Google, והיא נאכפה על ידי שרתי שמות מהימנים של Google. למידע נוסף, יש לעיין בדף Google על גבי IPv6.

עבור רשתות ומערכות מסוג IPv6 בלבד, תוכלו להשתמש ב-Google Public DNS64 כדי לקבל רשומות AAAA סינתטיות לשמות דומיינים עם רשומות A אבל לא רשומות AAAA. רשומות AAAA מסוננות שמפנות את הלקוחות ישירות ל-IPv6 לשער NAT64 באמצעות קידומת IPv6 ידועה ששמורה לשירות NAT64. כל מה שצריך לעשות הוא להגדיר את המערכות לפי ההוראות תחילת העבודה, ולהחליף את הכתובות של המקודדים בתצורת IPv6 DNS64.

האם פרוטוקול Google Public DNS תומך בפרוטוקול DNSSEC?

DNS ציבורי של Google הוא מקודד לאימות אבטחה ואישור. כל התגובות מהאזורים החתומים על DNSSEC מאומתות, אלא אם הלקוחות מגדירים במפורש את סימון ה-CD בבקשות DNS כדי להשבית את האימות.

איך אפשר לדעת אם אני משתמש ב-DNSSEC?

ניתן לבצע בדיקה פשוטה בכתובת http://www.dnssec-failed.org/ . האתר הזה הוגדר במיוחד להחזיר שגיאת DNS עקב שרשרת אימות שבורה. אם לא מתקבלת הודעת שגיאה, לא משתמשים ב-DNSSEC.

איך ה-DNS הציבורי של Google מטפל בחיפושים שנכשלו באימות DNSSEC?

אם שרת ה-DNS הציבורי של Google לא יכול לאמת תגובה (בגלל הגדרה שגויה, רשומות RRSIG חסרות או שגויות וכו'), הוא יחזיר תגובת שגיאה (SERVFAIL) במקום זאת. עם זאת, אם ההשפעה היא משמעותית (למשל, דומיין פופולרי מאוד נכשל באימות), ייתכן שנשבית זמנית את האימות עד שהבעיה תיפתר.

איך אפשר לדעת למה דומיין נתון נכשל באימות DNSSEC?

Verisign Labs' DNS Analysisr ו-Sandia National Laboratories' DNSViz הם שני כלי הצגה של DNSSEC המציגים את שרשרת האימות של DNSSEC לכל דומיין. הם מראים לכם היכן מתרחשות הפסקות, והם שימושיים לאיתור המקור של כשלים ב-DNSSEC.

DNS הציבורי של Google מגיש נתונים ישנים. האם אפשר לאלץ רענון של הנתונים?

תוכלו להשתמש בכלי Flue מטמון כדי לרענן את המטמון של ה-DNS הציבורי של Google לסוגים נפוצים ולרוב שמות הדומיינים. אין צורך להוכיח בעלות על הדומיין כדי לבטל אותו, אבל עליכם לפתור reCAPTCHA כדי להגביל את השימוש האוטומטי בשירות.

העברה של כל סוג רשומה עבור דומיין שרשמת או הענקת לו גישה לרשומות NS, לא רק על ידי ניקוי תגובות שנשמרו במטמון עבור הסוג, אלא גם ניקוי מידע על הקצאת הרשאות לגבי שרתי השמות של הדומיין הזה. אם שיניתם לאחרונה שרתי שמות (על ידי החלפת רשמים או ספקי אירוח DNS), חשוב לעשות זאת לפני הצפה של תת-דומיינים כמו www, כדי שלא יתבצע רענון שלהם מנתונים לא עדכניים בשרתי ה-DNS הישנים.

אם ה-DNS הציבורי של Google מחזיר תשובות עם רשומות CNAME מיושנות, עליכם להסיר את סוג רשומת ה-CNAME לכל דומיין CNAME, להתחיל ב-CNAME האחרון בשרשרת ולחזור לשם השאילתה. לאחר ניקוי כל רשומות ה-CNAME, ניקוי שאילתות בשאילתות עם כל סוגי הרשומות שמגיבים ל-CNAME המיושן.

קיימות מספר מגבלות על הפריטים שניתן לבטל:

לא ניתן לרוקן דומיינים שמשתמשים ב-EDNS Client תת-רשת (ECS) למיקום גיאוגרפי. עבור דומיינים שמשתמשים ב-ECS, יש להגדיר TTL לרשומות התומכות ב-ECS בתדירות נמוכה מספיק (15 דקות או פחות) שלעולם לא תצטרכו לשטוף אותן.
הדרך היחידה לשטוף את כל תתי-הדומיין, או את כל סוגי הרשומות לשם דומיין, היא לשטוף את כל סוגי הרשומות עבור כל שם דומיין שאתם רוצים למחוק. אם זה לא מעשי, תמיד תוכלו להמתין עד שה-TTL של הרשומות יפוג (בדרך כלל, ההגבלות מוגבלות ל-6 שעות, גם אם משך ה-TTL בפועל ארוך יותר).
כדי להנמיך את שמות הדומיינים הבינלאומיים, למשל пример.example, צריך להשתמש בטופס המקודד (xn‑‑e1afmkfd.example בדוגמה שלמעלה). לא ניתן להחליף דומיינים עם תווים שאינם אותיות ASCII, ספרות, מקף או קו תחתון.

האם ה-DNS הציבורי של Google מאבטח את ה "Last-pop" באמצעות הצפנת התקשורת עם הלקוחות?

תנועת ה-DNS המסורתית מועברת ב-UDP או ב-TCP ללא הצפנה. בנוסף, אנחנו מספקים DNS ב-TLS ו-DNS ב-HTTPS שמצפין את התנועה בין הלקוחות ל-DNS הציבורי של Google. אפשר לנסות בכתובת https://dns.google.

למה אנחנו צריכים DNS באמצעות HTTPS כשכבר יש לנו DNSSEC?

DNS דרך HTTPS ו-DNSSEC הם השלמה. ה-DNS הציבורי של Google משתמש ב-DNSSEC כדי לאמת תגובות משרתי שמות, במידת האפשר. עם זאת, כדי לאמת באופן מאובטח תגובת UDP או TCP מסורתית של DNS ציבורי של Google, לקוח יצטרך לחזור על אימות ה-DNSSEC בעצמו. מעט מאוד מקודדים כאלה עושים זאת כרגע. DNS ב-HTTPS מצפינה את התנועה בין מקודדי stub ו-Google Public DNS, ומשלים את DNSSEC כדי לספק חיפושי DNS מאומתים מקצה לקצה.

האם יש כלים שיכולים לשמש לבדיקת הביצועים של DNS ציבורי ב-Google בהשוואה לביצועים של שירותי DNS אחרים?

יש הרבה כלים חינמיים שאפשר להשתמש בהם כדי למדוד את זמן התגובה של ה-DNS הציבורי של Google. אנחנו ממליצים על Namebench. לא משנה באיזה כלי תשתמשו, כדאי להריץ את הכלי על מספר גדול של דומיינים – יותר מ-5,000 – כדי להבטיח תוצאות עם מובהקות סטטיסטית. למרות שבדיקות אלה נמשכות זמן רב יותר, שימוש ב-5000 דומיינים לפחות מבטיח שמספר השונות הנובע מזמן האחזור של הרשת (אובדן והעברות של חבילות) מצומצם, ושמטמון השמות הגדולים של Google Public DNS מתבצע באופן יסודי.

כדי להגדיר את מספר הדומיינים ב-Namebench, יש להשתמש באפשרות מספר הבדיקות של GUI או בסימון שורת הפקודה -t. למידע נוסף, עיינו בתיעוד של Namebench.

כשמפעילים את `ping` או את `traceroute` למקודדי ה-DNS הציבוריים של Google, זמן האחזור של התגובה ארוך יותר מזמן האחזור של שירותים אחרים. האם זה אומר שה-DNS הציבורי של Google תמיד איטי יותר?

בנוסף לזמן הפינג, צריך להביא בחשבון גם את משך הזמן הממוצע לפתרון השם. לדוגמה, אם זמן ה-ISP שלכם הוא 20 אלפיות השנייה, אבל זמן התגובה הממוצע הוא 500 אלפיות השנייה, זמן התגובה הממוצע הכולל הוא 520 אלפיות השנייה. אם זמן ה-DNS הציבורי של Google הוא 300 אלפיות השנייה, אך זמן המענה שלו הוא של שמות רבים באלפיות השנייה, זמן התגובה הממוצע הכולל הוא 301 אלפיות השנייה. כדי לקבל השוואה טובה יותר, אנחנו ממליצים להשוות דומיינים קודם.

איך פועל ה-DNS הציבורי של Google עם המיקום הגיאוגרפי של CDN?

אתרים רבים שמספקים תוכן מולטימדיה להורדה או סטרימינג מארחים את התכנים שלהם באמצעות רשתות הפצת תוכן (CDN) המבוססות על DNS, כמו Akamai. כשמקודד DNS שולח שאילתה לשרת שמות עבור כתובת IP של CDN' שרת השמות מחזיר את הכתובת הקרובה ביותר (במרחק רשת) אל ה-מקודד, ולא את המשתמש. במקרים מסוימים, לגבי מקודדים המבוססים על ISP וגם עבור מקודדים ציבוריים כמו Google Public DNS, ייתכן שהמקודד לא יהיה קרוב למשתמשים. במקרים כאלה, חוויית הגלישה תהיה איטית במידה מסוימת. DNS ציבורי של Google אינו שונה מספקי DNS אחרים מהבחינה הזו.

כדי לעזור לצמצם את המרחק בין שרתי DNS למשתמשים, פלטפורמת ה-DNS הציבורי של Google פרסה את השרתים שלה ברחבי העולם. באופן ספציפי, משתמשים באירופה צריכים לעבור לשרתי התוכן של CDN באירופה, ומשתמשים באסיה יופנו לשרתי CDN באסיה, ומשתמשים במזרח ארה"ב, במרכז ובמערב ארה"ב, יופנו לשרתי CDN באזורים הרלוונטיים. פרסמנו גם את המידע הזה כדי לעזור ל-CDNs לספק תוצאות DNS טובות למשתמשי מולטימדיה.

בנוסף, שרת DNS הציבורי של Google משתמש בפתרון טכני שנקרא EDNS Client Subnet כמתואר ב-RFC. פעולה זו מאפשרת למקודדים להעביר חלק מכתובת ה-IP של הלקוח (24/56 הביטים הראשונים או פחות עבור IPv4/IPv6 בהתאמה) ככתובת ה-IP של המקור בהודעת ה-DNS, כדי ששרתי שמות יוכלו להחזיר תוצאות שעברו אופטימיזציה על סמך המיקום של המשתמש ולא על ידי המקודד.

פרטיות

איזה מידע Google מתעדת במהלך השימוש בשירות ה-DNS הציבורי של Google?

בדף הפרטיות של DNS הציבורי של Google יש רשימה מלאה של מידע שאנחנו אוספים. ה-DNS הציבורי של Google תואם למדיניות הפרטיות הראשית של Google, הזמינה במרכז הפרטיות שלנו.

כתובת ה-IP של הלקוח מתועדת באופן זמני בלבד (נמחקת תוך יום או יומיים), אבל מידע על ספקי אינטרנט ומיקומים ברמת העיר/מטרו נשמר למשך זמן רב יותר, במטרה להפוך את השירות שלנו מהיר, טוב ומאובטח יותר.

האם חלק מהמידע שנאסף נשמר בחשבון Google שלי?

אין נתונים מאוחסנים המשויכים לחשבון Google כלשהו.

האם Google משתפת את המידע שהיא אוספת משירות ה-DNS הציבורי של Google עם כל גורם מחוץ ל-Google?

לא, למעט בנסיבות המוגבלות המתוארות במדיניות הפרטיות של Google&#39, כמו הליכים משפטיים ובקשות מרשות ממשלתית שניתנות לאכיפה. (עיינו גם בדוח השקיפות של Google' לגבי בקשות לנתוני משתמשים).

האם Google משייכת או משלבת מידע מיומנים זמניים או קבועים עם מידע אישי שסיפקתי ל-Google עבור שירותים אחרים?

כפי שמצוין בדף הפרטיות, אנחנו לא משלבים או מתאמים את נתוני היומן באופן הזה.