Google Public DNS
Google Public DNS — bul Google tárepinen dúnya júzindegi Internet paydalanıwshılarına usınılatuǵın Domen Atamaları Sisteması (DNS) xızmeti. Ol rekursiv atama serveri retinde isleydi. Google Public DNS 2009-jıl 3-dekabrde «vebti tezirek hám qáwipsizirek etiw» dep súwretlengen baslama sheńberinde járiyalandı[1][2]. 2018-jıl jaǵdayına, ol dúnyadaǵı eń iri jámiyetlik DNS xızmeti bolıp, kúnine bir trillionnan aslam sorawdı qayta isleydi[3]. Google Public DNS DNS xosting xızmeti bolıp tabılatuǵın Google Cloud DNS-ke baylanıslı emes.
Xızmet
Google Public DNS xızmeti tómende dizimge alınǵan tórt IP adresinde jámiyetlik paydalanıw ushın rekursiv atama serverlerin basqaradı[4]. Bul adresler anycast marshrutizaciyası arqalı eń jaqın operativ serverge baǵdarlanadı[5].
| Domenlerdi filtrleydi | Yaq |
|---|---|
| ECS-ti ótkizedi | Awa |
| DNSSEC-ti tekseredi | Awa |
| DoH arqalı | https://dns.google/dns-query |
| DoT arqalı | dns.google |
| IPv4 arqalı | 8.8.8.8 8.8.4.4 |
| IPv6 arqalı | 2001:4860:4860::8888 2001:4860:4860::8844 |
Xızmet BIND sıyaqlı ádettegi DNS atama server programmalıq támiynatın qolanbaydı, onıń ornına IETF tárepinen belgilengen DNS standartlarına sáykes keletuǵın arnawlı dizaynlanǵan realizaciyaǵa súyenedi. Ol 2013-jıl 19-marttan baslap DNSSEC protokolın tolıq qollap-quwatlaydı. Burın Google Public DNS DNSSEC formatlanǵan xabarlardı qabıl etetuǵın hám jibergen, biraq tekseriwdi orınlamaytuǵın edi[6][7].
Ayırım DNS provayderleri sorawlardı qayta islewde DNS-tı alıp qashıwdı ámelge asıradı, bul joq domen ataması soralǵanda veb-brauzerlerdi provayder basqaratuǵın reklama saytına qayta baǵdarlaydı. Google xızmeti bolsa joq domen (NXDOMAIN) juwabı menen durıs juwap qaytaradı[8].
Google xızmeti sonday-aq, DNS qáwipsizligin de sheshedi. Keń tarqalǵan hújim vektori – bul veb-betlerdi nızamlı serverlerden zıyanlı serverlerge qayta baǵdarlawǵa erisiw ushın DNS xızmetine kesent etiw. Google DNS keshin zıyanlawǵa, sonıń ishinde «Kaminskiy qátesi» hújimlerine, sonday-aq xızmet kórsetkishten bas tartıw hújimlerine qarsı turaqlı bolıw ushın islengen háreketlerdi hújjetlestiredi[9].
DNS64
Google Public DNS64 xızmeti tómende dizimge alınǵan eki IP adresinde NAT64 penen qollanıw ushın jámiyetlik paydalanıwǵa arnalǵan rekursiv atama serverlerin basqaradı[10].
| Domenlerdi filtrleydi | Yaq |
|---|---|
| ECS-ti ótkizedi | Awa |
| DNSSEC-ti tekseredi | Awa |
| DoH arqalı | https://dns64.dns.google/dns-query{?dns} |
| DoT arqalı | dns64.dns.google |
| IPv6 arqalı | 2001:4860:4860::6464 2001:4860:4860::64 |
Qupıyalıq
Google nátiyjelilik hám qáwipsizlik maqsetinde soraw jiberip atırǵan IP adres 24-48 saattan keyin óshiriletuǵının, biraq internet xızmetin kórsetiwshi provayder (ISP) hám jaylasqan ornı haqqındaǵı informaciya olardıń serverlerinde máńgilikke saqlanatuǵının bildirdi[11][12][13].
Tariyxı
2009-jıl dekabr ayında Google Public DNS ónim menedjeri Prem Ramasvami tárepinen rásmiy Google blogında járiyalanıwı[14] menen iske qosıldı, qosımsha post Google Code blogında da járiyalandı[15].
2019-jıl yanvar ayında Google Public DNS DNS over TLS protokolın qabıl etti[16].
DNSSEC
Google Public DNS iske qosılǵanda, ol DNSSEC-ti tikkeley qollap-quwatlamadı. RRSIG jazıwların sorawǵa bolatuǵın bolsa da, AD (Autentifikaciyalanǵan maǵlıwmatlar) bayraǵı iske qosıw versiyasında ornatılmaǵan edi, bul serverdiń barlıq maǵlıwmatlar ushın qoltańbalardı teksere almaytuǵının ańlatadı. Bul 2013-jıl 28-yanvarda jańalandı, sol waqıtta Google-dıń DNS serverleri únsiz túrde DNSSEC tekseriw informaciyasın usınıwdı basladı[17], biraq tek klient óz sorawında DNSSEC OK (DO) bayraǵın anıq ornatqanda ǵana[18]. Klient tárepinen bayraq talap etetuǵın bul xızmet 2013-jıl 6-mayda ádepki boyınsha tolıq DNSSEC tekseriwi menen almastırıldı, bul barlıq sorawlar, eger klientler anıq bas tartpasa, tekseriletuǵının ańlatadı.
Klienttiń kishi tarmaǵı
2014-jıl iyun ayınan baslap, Google Public DNS IETF joybarında anıqlanǵanday EDNS Client Subnet (ECS) opciyaların qollap-quwatlaytuǵın atama serverlerin avtomat túrde anıqlaydı (atama serverlerin tómen tezlikte ECS sorawları menen sınap hám ECS qábiletin keshlew arqalı) hám onday atama serverlerine ECS opciyaları menen sorawlardı avtomat túrde jiberedi[19].
Derekler
- ↑ «Introducing Google Public DNS» (en). Official Google Blog (3-dekabr 2009-jıl). Qaraldı: 3-noyabr 2023-jıl.
- ↑ Stone. «Pondering Google's Move Into the D.N.S. Business» (en). Bits Blog (3-dekabr 2009-jıl). Qaraldı: 3-noyabr 2023-jıl.
- ↑ «Google Public DNS turns 8.8.8.8 years old» (en). Google Online Security Blog. Qaraldı: 3-noyabr 2023-jıl.
- ↑ Mario Bonilla. «Announcement on public-dns-announce» (9-iyun 2011-jıl). Qaraldı: 10-oktyabr 2012-jıl.
- ↑ «Frequently Asked Questions | Public DNS» (en). Google for Developers. Qaraldı: 3-noyabr 2023-jıl.
- ↑ «Frequently Asked Questions». Qaraldı: 3-iyul 2017-jıl.
- ↑ «Google Public DNS Now Supports DNSSEC Validation». Google Code Blog (1-iyun 2013-jıl).
- ↑ Raphael. «Google Public DNS and Your Privacy» (en). PCWorld (3-dekabr 2009-jıl). Qaraldı: 11-yanvar 2021-jıl.
- ↑ «Google Public DNS Security Threats and Mitigations». Qaraldı: 22-iyun 2012-jıl.
- ↑ «Google Public DNS64» (en-US). Google (3-iyun 2016-jıl). Qaraldı: 26-may 2020-jıl.
- ↑ «Google Public DNS: Your Privacy». Google Inc. (1-aprel 2016-jıl). Qaraldı: 5-sentyabr 2016-jıl.
- ↑ «Google Privacy Policy» (31-mart 2014-jıl). Qaraldı: 1-iyul 2014-jıl.
- ↑ «Google Public DNS and your privacy». PC World (4-dekabr 2009-jıl).
- ↑ «Introducing Google Public DNS» (en). Official Google Blog (3-dekabr 2009-jıl). Qaraldı: 3-noyabr 2023-jıl.
- ↑ «Introducing Google Public DNS». Google Code Blog (3-dekabr 2009-jıl).
- ↑ Beiersmann. «Google spendiert seinen öffentlichen DNS-Servern TLS-Verschlüsselung» (de-DE). ZDNet.de (10-yanvar 2019-jıl). Qaraldı: 11-yanvar 2021-jıl.
- ↑ «Google's Public DNS does DNSSEC validation». nanog mailing list archives (29-yanvar 2013-jıl).
- ↑ Huston. «DNS, DNSSEC and Google's Public DNS Service». CircleID (17-iyul 2013-jıl).
- ↑ Wan. «Google Public DNS now auto-detects nameservers that support edns-client-subnet». Google Groups (9-iyun 2014-jıl). Qaraldı: 3-noyabr 2023-jıl.