Google Public DNS
A Google Public DNS egy ingyenes DNS-szolgáltatás neve, amit 2009. december 3-án jelentett be a Google,[1] a Web gyorsítására tett erőfeszítéseinek részeként.[2][3]
A Google állítása szerint 2013-ra a Google Public DNS a világ legnagyobb nyilvános DNS-szolgáltatásává nőtte ki magát, rendszerük egy átlagos napon több mint 130 milliárd kérést (a legforgalmasabb napokon 150 milliárd kérést) szolgál ki.[4]
A Google Public DNS a következő rekurzív névkiszolgáló-címeken érhető el publikus használatra;[5] a címek az elérhető legközelebbi DNS-szerver helyére mutatnak az anycast útválasztásnak köszönhetően:[6]
- IPv4-címek
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
Szolgáltatás
szerkesztésA szolgáltatás nem használ más gyártó által készített DNS-kezelő szoftvert, mint amilyen a BIND, hanem egy saját készítésű implementációt futtatnak, korlátozott IPv6-támogatással, az IETF által meghatározott DNS-szabványoknak megfelelően. A DNSSEC-támogatás 2013. március 19. óta teljes körű;[8] ezt megelőzően részleges volt és a DNSSEC-kel aláírt üzenetek továbbítására szorítkozott.[9]
A népszerű DNS-szolgáltatók némelyike DNS-eltérítést végez a lekérések feldolgozása során, a nem létező oldalakra irányuló kéréseket reklámcélú oldalakra irányítva át; ez kifejezetten ellentétes a DNS specifikációjával.[10] A Google szolgáltatása ezzel ellentétben szabályosan, NXDOMAIN (nem létező tartomány)[11] üzenetet ad vissza ebben a helyzetben, és sok új felhasználó számára már ez indokolttá teszi az áttérést.[12]
A Google szintén erőfeszítéseket tett a névkiszolgálás biztonságának megteremtésére, hogy megakadályozza a felhasználók eltérítését a legitim weboldalakról a rosszindulatúakra. Jól dokumentált erőfeszítéseket tettek a DNS-gyorsítótár-mérgezés elkerülésére (beleértve a hírhedt Kaminsky-hibát is) és a szolgáltatásmegtagadással járó támadások kivédésére.[13]
A Google a publikus DNS-szolgáltatásának hatékonysági és sebességbeli előnyeit említi,[14] köztük az anycast útválasztás használatát, hogy a kliensek a hozzájuk földrajzilag legközelebb eső szerverhez csatlakozzanak, a szerverek túlméretezését, hogy a rosszindulatú forgalmat is kezelni tudják, kétszintű gyorsítótárazást végző terheléselosztó szervereket, melyeken egy apró, az adott géphez tartozó gyorsítótár tartalmazza a leggyakrabban lekérdezett neveket, a másik gyorsítótárat pedig a lekérdezendő nevek szerint felosztva egy egész géppark tartalmazza. Ez a második szintű gyorsítótár csökkenti a töredezettséget és cache miss arányt[15] ahhoz a megoldáshoz képest, hogy egyszerűen több szervert állítanának üzembe.
Adatvédelem
szerkesztésA Google kijelentette, hogy teljesítmény- és biztonsági okokból a szervereken kizárólag az IP-címeket, internetszolgáltató- és helyinformációkat tárolják. Az IP-k 24 óra múlva törlésre kerülnek, a többi tárolt adat megmarad az adatbázisban.[16][17][18][19]
Történet
szerkesztésA Google Public DNS szolgáltatás 2009 decemberében indult, a bejelentést[20] a Google hivatalos blogján és a Google Code blogon Prem Ramaswami termékmenedzser tette meg.[21]
DNSSEC
szerkesztésA Google Public DNS indulásakor még nem támogatta a DNSSEC protokollkiegészítést; le lehetett kérdezni az RRSIG rekordokat, de a válaszüzenetben az AD flag (Authenticated Data, annak jelzése, hogy a szerver végigellenőrizte az aláírások láncolatát) sohasem került beállításra.
2013. január 28-án minden külön bejelentés nélkül a Google DNS-szerverei elkezdtek DNSSEC-érvényességi információt adni[22] azon kliensek számára, melyek explicit módon beállították a lekérdezésben a DNSSEC OK (DO) kapcsolót.[23]
2013. május 6-án a Google Public DNS alapértelmezetten bekapcsolttá tette a DNSSEC-validációt, tehát az minden esetben megtörténik, ha a kliens explicit nem kéri, hogy tekintsenek el tőle.[24]
Jegyzetek
szerkesztés- ↑ Geez, Google Wants to Take Over DNS, Too Wired, 3 December 2009
- ↑ Introducing Google Public DNS, Official Google Blog
- ↑ Pondering Google’s Move Into the D.N.S. Business New York Times, 4 December 2009
- ↑ Gu, Yunhong: Google Public DNS Now Supports DNSSEC Validation. Google Online Security Blog. (Hozzáférés: 2013. március 20.)
- ↑ Google DNS Speed
- ↑ Google DNS FAQ Countries
- ↑ Announcement on public-dns-announce
- ↑ Google Online Security Blog: Google Public DNS Now Supports DNSSEC Validation
- ↑ Frequently Asked Questions. [2010. február 6-i dátummal az eredetiből archiválva]. (Hozzáférés: 2011. november 16.)
- ↑ Public DNS Server with no hijacking!. (Hozzáférés: 2012. június 22.)
- ↑ What Is NXDOMAIN? Email PDF Print Mar/13/12: What Is Nxdomain?. Dnsknowledge.com, 2012. március 13. (Hozzáférés: 2013. május 24.)
- ↑ Google Launches Public DNS. (Hozzáférés: 2012. június 22.)
- ↑ Google Public DNS Security Threats and Mitigations. (Hozzáférés: 2012. június 22.)
- ↑ Google Public DNS Performance Benefits. (Hozzáférés: 2012. június 22.)
- ↑ tehát annak lehetőségét, hogy a lekérdezés eredménye nem található meg a gyorsítótárban
- ↑ Public DNS Privacy FAQ. [2010. február 6-i dátummal az eredetiből archiválva]. (Hozzáférés: 2010. február 6.)
- ↑ Public DNS Privacy FAQ. Code.google.com, 2012. október 5. [2010. február 6-i dátummal az eredetiből archiválva]. (Hozzáférés: 2012. október 10.)
- ↑ Google Privacy Policy. Google.com, 2012. július 27. (Hozzáférés: 2012. október 10.)
- ↑ Google Public DNS and your privacy PC World, 4 December 2009
- ↑ Introducing Google Public DNS Official Google Blog, 3 December 2009
- ↑ Introducing Google Public DNS Google Code Blog, 3 December 2009
- ↑ Google's Public DNS does DNSSEC validation nanog mailing list archives, 29 January 2013
- ↑ Geoff Huston: DNS, DNSSEC and Google's Public DNS Service (CircleID)
- ↑ Google Public DNS Now Supports DNSSEC Validation Google Code Blog, 1 June 2013
Fordítás
szerkesztés- Ez a szócikk részben vagy egészben a Google Public DNS című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.