Јавни Google DNS
Јавни Google DNS (енгл. Google Public DNS) је услуга система имена домена (DNS) коју Google нуди корисницима интернета широм света. Функционише као рекурзивни сервер имена. Најављен је 3. децембра 2009,[1] у настојању „да учини веб бржим и сигурнијим“.[2][3] Од 2018. године, то је највећи јавни DNS сервис на свету, који по дану одрађује трилион упита.[4] Јавни Google DNS није повезан са Google Cloud DNS-ом, који је услуга DNS хостинга.
Услуга
[уреди | уреди извор]Јавни DNS сервис управља рекурзивним серверима имена за јавну употребу на следеће четири IP адресе.[5] Адресе се мапирају на најближи оперативни сервер путем било какве врсте рутирања.[6]
Filters име домена | Не |
---|---|
Passes EDNS Client Subnet | Да |
Validates DNSSEC | Да |
Via DNS over HTTPS | https://dns.google/dns-query |
Via DNS over TLS | dns.google |
Via IPv4 | 8.8.8.8
8.8.4.4 |
Via IPv6 | 2001:4860:4860:8888 2001:4860:4860:8844 |
Услуга не користи конвенционални софтвер DNS сервера имена, као што је BIND уместо тога се ослања на прилагођену имплементацију, која је у складу са DNS стандардима које је поставио [1]IETF . У потпуности подржава [2]DNSSEC протокол од 19. марта 2013. године. Пре свега тога, Гугл је јавни DNS прихватао и прослеђивао поруке форматиране у DNSSEC-у, али није извршио валидацију која је била потребна. [7] [8]
Неки DNS провајдери практикују DNS hijacking
(DNS тровање, преусмеравање) током обраде упита, преусмеравајући веб прегледаче на сајт за оглашавање којим управља провајдер када се постави упит за непостојеће име домена. Гугл услуга исправно шаље одговор непостојећем домену (NXDOMAIN). [9]
Гугл служба такође се бави безбедношћу DNS-а. Нападачки вектор који се обично користи је ометање DNS сервиса како би се постигло преусмеравање веб страница са легитимних на злонамерне сервере. Гугл документује да буде отпоран на тровање DNS кеш меморије, укључујући нападе „Kaminsky Flaw” као и нападе који укључују ускраћивања услуге . [10]
DNS64
[уреди | уреди извор]Гугл јавни DNS64 сервис управља рекурзивним серверима имена за јавну употребу на следећим IP адресама за коришћење са [3]NAT64 . [11] Ови сервери су компатибилни са DNS-ом преко HTTPS-а.
Filters domains | Не |
---|---|
Passes ECS | Да |
Validates DNSSEC | Да |
Via DoH | https://dns64.dns.google/dns-query{?dns} |
Via DoT | dns64.dns.google |
Via IPv6 | 2001:4860:4860::6464
2001:4860:4860::64 |
Приватност
[уреди | уреди извор]Гугл је нагласио да ће у сврху перформанси и безбедности бити избрисана IP адреса која поставља упит после 24–48 сати, али да ће се на њиховим серверима трајно чувати информације о добављачу Интернет услуга (ISP) и локацији. [12] [13] [14]
Историја
[уреди | уреди извор]У децембру 2009, јавни Гугл DNS је покренут са његовом најавом [15] на званичном Гугл блогу од стране менаџера производа Према Рамасвамија, уз додатни пост на блогу [4]Google Code . [16]
У јануару 2019. године јавни Гугл DNS је усвојио [5]DNS преко TLS протокола. [17]
DNSSEC
[уреди | уреди извор]Приликом лансирања јавног Гугл DNS-а, он није директно подржавао [6]DNSSEC . Иако су RRSIG записи могли бити упитани, ознака AD (Authenticated Data) није била постављена у верзији за покретање, што значи да сервер није могао да потврди потписе за све податке. Ово је надограђено 28. јануара 2013. године, када су Гугл-ови DNS сервери тихо почели да пружају информације о DNSSEC валидацији, [18] али само ако је клијент експлицитно поставио DNSSEC OK (DO) обележивач на свом упиту. [19] Ова услуга, која захтева ознаку на страни клијента, замењена је 6. маја 2013. са подразумеваном пуном DNSSEC валидацијом, што значи да ће сви упити бити валидирани осим ако клијенти изричито не одустану. [8]
Подмрежа клијента
[уреди | уреди извор]Од јуна 2014. године, Гугл јавни DNS аутоматски открива имена сервера који подржавају опције ЕDNS клијентске подмреже (ECS) као што је дефинисано у IETF нацрту (проверавањем сервера имена ниском брзином са ECS упитима и кеширањем ECS могућности), и слаће упите са ECS-ом опције за такве сервере имена аутоматски. [20]
Цензура у Турској
[уреди | уреди извор]У марту 2014. године, коришћење јавног Гугл DNS-а блокирано je у Турској након што је коришћено за заобилажење блокаде Твитера, која је ступила на снагу 20. марта 2014. године на основу судског налога. Блокирање је резултат ранијих изјава премијера Тајипа Ердогана који је обећао да ће "избрисати Твитер" након штетних оптужби о корупцији у његовом најужем кругу људи . Метода је постала популарна након што је утврђено да је за спровођење забране коришћен једноставан блок имена домена, који би се лако заобишао коришћењем алтернативног DNS разрешивача. Активисти су делили информације о томе како да користе услугу, а IP адресе које сервис користи спрејом исцртали су као графите на зградама. Након открића ове методе, јавни Гугл DNS је у потпуности блокиран. [21] [22] [23]
Референце
[уреди | уреди извор]- ^ Geez, Google Wants to Take Over DNS, Too Wired, 3 December 2009
- ^ Introducing Google Public DNS, Official Google Blog
- ^ Pondering Google's Move Into the D.N.S. Business New York Times, 4 December 2009
- ^ "Google Public DNS and Location-Sensitive DNS Responses", Google, 27 February 2017.
- ^ Mario Bonilla (2011-06-09). „Announcement on public-dns-announce”. Groups.google.com. Приступљено 2012-10-10.
- ^ Google DNS FAQ Countries
- ^ „Frequently Asked Questions”. Приступљено 3. 7. 2017.
- ^ а б „Google Public DNS Now Supports DNSSEC Validation”. Google Code Blog. 1. 6. 2013.
- ^ Raphael, JR (2009-12-03). „Google Public DNS and Your Privacy”. PCWorld (на језику: енглески). Приступљено 2021-01-11.
- ^ „Google Public DNS Security Threats and Mitigations”. Приступљено 22. 6. 2012.
- ^ „Google Public DNS64”. Google (на језику: енглески). 2016-06-03. Приступљено 2020-05-26.
- ^ „Google Public DNS: Your Privacy”. Google. 2016-04-01. Приступљено 2016-09-05.
- ^ „Google Privacy Policy”. Google. 2014-03-31. Приступљено 2014-07-01.
- ^ „Google Public DNS and your privacy”. PC World. 4. 12. 2009.
- ^ Introducing Google Public DNS Official Google Blog, 3 December 2009
- ^ „Introducing Google Public DNS”. Google Code Blog. 3. 12. 2009.
- ^ Beiersmann, Stefan (2019-01-10). „Google spendiert seinen öffentlichen DNS-Servern TLS-Verschlüsselung”. ZDNet.de (на језику: немачки). Приступљено 2021-01-11.
- ^ „Google's Public DNS does DNSSEC validation”. nanog mailing list archives. 29. 1. 2013.
- ^ Huston, Geoff (17. 7. 2013). „DNS, DNSSEC and Google's Public DNS Service”. CircleID.
- ^ Public-DNS-announce mailing list: Google Public DNS now auto-detects nameservers that support edns-client-subnet
- ^ „Turkish citizens use Google to fight Twitter ban”. The Verge. Приступљено 24. 3. 2014.
- ^ "Twitter website 'blocked' in Turkey", BBC News, 20 March 2014. Retrieved 23 March 2014.
- ^ "'We'll eradicate Twitter': Turkey blocks Twitter access", PCWorld, 21 March 2014. Retrieved 22 March 2014