Pređi na sadržaj

Javni Google DNS

S Vikipedije, slobodne enciklopedije

Javni Google DNS (engl. Google Public DNS) je usluga sistema imena domena (DNS) koju Google nudi korisnicima interneta širom sveta. Funkcioniše kao rekurzivni server imena. Najavljen je 3. decembra 2009,[1] u nastojanju „da učini veb bržim i sigurnijim“.[2][3] Od 2018. godine, to je najveći javni DNS servis na svetu, koji po danu odrađuje trilion upita.[4] Javni Google DNS nije povezan sa Google Cloud DNS-om, koji je usluga DNS hostinga.

Usluga[uredi | uredi izvor]

Javni DNS servis upravlja rekurzivnim serverima imena za javnu upotrebu na sledeće četiri IP adrese.[5] Adrese se mapiraju na najbliži operativni server putem bilo kakve vrste rutiranja.[6]

Filters ime domena Ne
Passes EDNS Client Subnet Da
Validates DNSSEC Da
Via DNS over HTTPS https://dns.google/dns-query
Via DNS over TLS dns.google
Via IPv4 8.8.8.8

8.8.4.4

Via IPv6 2001:4860:4860:8888
2001:4860:4860:8844

Usluga ne koristi konvencionalni softver DNS servera imena, kao što je BIND umesto toga se oslanja na prilagođenu implementaciju, koja je u skladu sa DNS standardima koje je postavio [1]IETF . U potpunosti podržava [2]DNSSEC protokol od 19. marta 2013. godine. Pre svega toga, Gugl je javni DNS prihvatao i prosleđivao poruke formatirane u DNSSEC-u, ali nije izvršio validaciju koja je bila potrebna. [7] [8]

Neki DNS provajderi praktikuju DNS hijacking

(DNS trovanje, preusmeravanje) tokom obrade upita, preusmeravajući veb pregledače na sajt za oglašavanje kojim upravlja provajder kada se postavi upit za nepostojeće ime domena. Gugl usluga ispravno šalje odgovor nepostojećem domenu (NXDOMAIN). [9]

Gugl služba takođe se bavi bezbednošću DNS-a. Napadački vektor koji se obično koristi je ometanje DNS servisa kako bi se postiglo preusmeravanje veb stranica sa legitimnih na zlonamerne servere. Gugl dokumentuje da bude otporan na trovanje DNS keš memorije, uključujući napade Kaminsky Flaw” kao i napade koji uključuju uskraćivanja usluge . [10]

DNS64[uredi | uredi izvor]

Gugl javni DNS64 servis upravlja rekurzivnim serverima imena za javnu upotrebu na sledećim IP adresama za korišćenje sa [3]NAT64 . [11] Ovi serveri su kompatibilni sa DNS-om preko HTTPS-a.

Filters domains Ne
Passes ECS Da
Validates DNSSEC Da
Via DoH https://dns64.dns.google/dns-query{?dns}
Via DoT dns64.dns.google
Via IPv6 2001:4860:4860::6464

2001:4860:4860::64

Privatnost[uredi | uredi izvor]

Gugl je naglasio da će u svrhu performansi i bezbednosti biti izbrisana IP adresa koja postavlja upit posle 24–48 sati, ali da će se na njihovim serverima trajno čuvati informacije o dobavljaču Internet usluga (ISP) i lokaciji. [12] [13] [14]

Istorija[uredi | uredi izvor]

U decembru 2009, javni Gugl DNS je pokrenut sa njegovom najavom [15] na zvaničnom Gugl blogu od strane menadžera proizvoda Prema Ramasvamija, uz dodatni post na blogu [4]Google Code . [16]

U januaru 2019. godine javni Gugl DNS je usvojio [5]DNS preko TLS protokola. [17]

DNSSEC[uredi | uredi izvor]

Prilikom lansiranja javnog Gugl DNS-a, on nije direktno podržavao [6]DNSSEC . Iako su RRSIG zapisi mogli biti upitani, oznaka AD (Authenticated Data) nije bila postavljena u verziji za pokretanje, što znači da server nije mogao da potvrdi potpise za sve podatke. Ovo je nadograđeno 28. januara 2013. godine, kada su Gugl-ovi DNS serveri tiho počeli da pružaju informacije o DNSSEC validaciji, [18] ali samo ako je klijent eksplicitno postavio DNSSEC OK (DO) obeleživač na svom upitu. [19] Ova usluga, koja zahteva oznaku na strani klijenta, zamenjena je 6. maja 2013. sa podrazumevanom punom DNSSEC validacijom, što znači da će svi upiti biti validirani osim ako klijenti izričito ne odustanu. [8]

Podmreža klijenta[uredi | uredi izvor]

Od juna 2014. godine, Gugl javni DNS automatski otkriva imena servera koji podržavaju opcije EDNS klijentske podmreže (ECS) kao što je definisano u IETF nacrtu (proveravanjem servera imena niskom brzinom sa ECS upitima i keširanjem ECS mogućnosti), i slaće upite sa ECS-om opcije za takve servere imena automatski. [20]

Cenzura u Turskoj[uredi | uredi izvor]

U martu 2014. godine, korišćenje javnog Gugl DNS-a blokirano je u Turskoj nakon što je korišćeno za zaobilaženje blokade Tvitera, koja je stupila na snagu 20. marta 2014. godine na osnovu sudskog naloga. Blokiranje je rezultat ranijih izjava premijera Tajipa Erdogana koji je obećao da će "izbrisati Tviter" nakon štetnih optužbi o korupciji u njegovom najužem krugu ljudi . Metoda je postala popularna nakon što je utvrđeno da je za sprovođenje zabrane korišćen jednostavan blok imena domena, koji bi se lako zaobišao korišćenjem alternativnog DNS razrešivača. Aktivisti su delili informacije o tome kako da koriste uslugu, a IP adrese koje servis koristi sprejom iscrtali su kao grafite na zgradama. Nakon otkrića ove metode, javni Gugl DNS je u potpunosti blokiran. [21] [22] [23]

Reference[uredi | uredi izvor]

  1. ^ Geez, Google Wants to Take Over DNS, Too Wired, 3 December 2009
  2. ^ Introducing Google Public DNS, Official Google Blog
  3. ^ Pondering Google's Move Into the D.N.S. Business New York Times, 4 December 2009
  4. ^ "Google Public DNS and Location-Sensitive DNS Responses", Google, 27 February 2017.
  5. ^ Mario Bonilla (2011-06-09). „Announcement on public-dns-announce”. Groups.google.com. Pristupljeno 2012-10-10. 
  6. ^ Google DNS FAQ Countries
  7. ^ „Frequently Asked Questions”. Pristupljeno 3. 7. 2017. 
  8. ^ a b „Google Public DNS Now Supports DNSSEC Validation”. Google Code Blog. 1. 6. 2013. 
  9. ^ Raphael, JR (2009-12-03). „Google Public DNS and Your Privacy”. PCWorld (na jeziku: engleski). Pristupljeno 2021-01-11. 
  10. ^ „Google Public DNS Security Threats and Mitigations”. Pristupljeno 22. 6. 2012. 
  11. ^ „Google Public DNS64”. Google (na jeziku: engleski). 2016-06-03. Pristupljeno 2020-05-26. 
  12. ^ „Google Public DNS: Your Privacy”. Google. 2016-04-01. Pristupljeno 2016-09-05. 
  13. ^ „Google Privacy Policy”. Google. 2014-03-31. Pristupljeno 2014-07-01. 
  14. ^ „Google Public DNS and your privacy”. PC World. 4. 12. 2009. 
  15. ^ Introducing Google Public DNS Official Google Blog, 3 December 2009
  16. ^ „Introducing Google Public DNS”. Google Code Blog. 3. 12. 2009. 
  17. ^ Beiersmann, Stefan (2019-01-10). „Google spendiert seinen öffentlichen DNS-Servern TLS-Verschlüsselung”. ZDNet.de (na jeziku: nemački). Pristupljeno 2021-01-11. 
  18. ^ „Google's Public DNS does DNSSEC validation”. nanog mailing list archives. 29. 1. 2013. 
  19. ^ Huston, Geoff (17. 7. 2013). „DNS, DNSSEC and Google's Public DNS Service”. CircleID. 
  20. ^ Public-DNS-announce mailing list: Google Public DNS now auto-detects nameservers that support edns-client-subnet
  21. ^ „Turkish citizens use Google to fight Twitter ban”. The Verge. Pristupljeno 24. 3. 2014. 
  22. ^ "Twitter website 'blocked' in Turkey", BBC News, 20 March 2014. Retrieved 23 March 2014.
  23. ^ "'We'll eradicate Twitter': Turkey blocks Twitter access", PCWorld, 21 March 2014. Retrieved 22 March 2014

Spoljašnje veze[uredi | uredi izvor]

Preuzeto iz „https://sr.wikipedia.org/w/index.php?title=Јавни_Google_DNS&oldid=26794849