Пређи на садржај

Јавни Google DNS

С Википедије, слободне енциклопедије

Јавни Google DNS (енгл. Google Public DNS) је услуга система имена домена (DNS) коју Google нуди корисницима интернета широм света. Функционише као рекурзивни сервер имена. Најављен је 3. децембра 2009,[1] у настојању „да учини веб бржим и сигурнијим“.[2][3] Од 2018. године, то је највећи јавни DNS сервис на свету, који по дану одрађује трилион упита.[4] Јавни Google DNS није повезан са Google Cloud DNS-ом, који је услуга DNS хостинга.

Јавни DNS сервис управља рекурзивним серверима имена за јавну употребу на следеће четири IP адресе.[5] Адресе се мапирају на најближи оперативни сервер путем било какве врсте рутирања.[6]

Filters име домена Не
Passes EDNS Client Subnet Да
Validates DNSSEC Да
Via DNS over HTTPS https://dns.google/dns-query
Via DNS over TLS dns.google
Via IPv4 8.8.8.8

8.8.4.4

Via IPv6 2001:4860:4860:8888
2001:4860:4860:8844

Услуга не користи конвенционални софтвер DNS сервера имена, као што је BIND уместо тога се ослања на прилагођену имплементацију, која је у складу са DNS стандардима које је поставио [1]IETF . У потпуности подржава [2]DNSSEC протокол од 19. марта 2013. године. Пре свега тога, Гугл је јавни DNS прихватао и прослеђивао поруке форматиране у DNSSEC-у, али није извршио валидацију која је била потребна. [7] [8]

Неки DNS провајдери практикују DNS hijacking

(DNS тровање, преусмеравање) током обраде упита, преусмеравајући веб прегледаче на сајт за оглашавање којим управља провајдер када се постави упит за непостојеће име домена. Гугл услуга исправно шаље одговор непостојећем домену (NXDOMAIN). [9]

Гугл служба такође се бави безбедношћу DNS-а. Нападачки вектор који се обично користи је ометање DNS сервиса како би се постигло преусмеравање веб страница са легитимних на злонамерне сервере. Гугл документује да буде отпоран на тровање DNS кеш меморије, укључујући нападе Kaminsky Flaw” као и нападе који укључују ускраћивања услуге . [10]

Гугл јавни DNS64 сервис управља рекурзивним серверима имена за јавну употребу на следећим IP адресама за коришћење са [3]NAT64 . [11] Ови сервери су компатибилни са DNS-ом преко HTTPS-а.

Filters domains Не
Passes ECS Да
Validates DNSSEC Да
Via DoH https://dns64.dns.google/dns-query{?dns}
Via DoT dns64.dns.google
Via IPv6 2001:4860:4860::6464

2001:4860:4860::64

Приватност

[уреди | уреди извор]

Гугл је нагласио да ће у сврху перформанси и безбедности бити избрисана IP адреса која поставља упит после 24–48 сати, али да ће се на њиховим серверима трајно чувати информације о добављачу Интернет услуга (ISP) и локацији. [12] [13] [14]

Историја

[уреди | уреди извор]

У децембру 2009, јавни Гугл DNS је покренут са његовом најавом [15] на званичном Гугл блогу од стране менаџера производа Према Рамасвамија, уз додатни пост на блогу [4]Google Code . [16]

У јануару 2019. године јавни Гугл DNS је усвојио [5]DNS преко TLS протокола. [17]

Приликом лансирања јавног Гугл DNS-а, он није директно подржавао [6]DNSSEC . Иако су RRSIG записи могли бити упитани, ознака AD (Authenticated Data) није била постављена у верзији за покретање, што значи да сервер није могао да потврди потписе за све податке. Ово је надограђено 28. јануара 2013. године, када су Гугл-ови DNS сервери тихо почели да пружају информације о DNSSEC валидацији, [18] али само ако је клијент експлицитно поставио DNSSEC OK (DO) обележивач на свом упиту. [19] Ова услуга, која захтева ознаку на страни клијента, замењена је 6. маја 2013. са подразумеваном пуном DNSSEC валидацијом, што значи да ће сви упити бити валидирани осим ако клијенти изричито не одустану. [8]

Подмрежа клијента

[уреди | уреди извор]

Од јуна 2014. године, Гугл јавни DNS аутоматски открива имена сервера који подржавају опције ЕDNS клијентске подмреже (ECS) као што је дефинисано у IETF нацрту (проверавањем сервера имена ниском брзином са ECS упитима и кеширањем ECS могућности), и слаће упите са ECS-ом опције за такве сервере имена аутоматски. [20]

Цензура у Турској

[уреди | уреди извор]

У марту 2014. године, коришћење јавног Гугл DNS-а блокирано je у Турској након што је коришћено за заобилажење блокаде Твитера, која је ступила на снагу 20. марта 2014. године на основу судског налога. Блокирање је резултат ранијих изјава премијера Тајипа Ердогана који је обећао да ће "избрисати Твитер" након штетних оптужби о корупцији у његовом најужем кругу људи . Метода је постала популарна након што је утврђено да је за спровођење забране коришћен једноставан блок имена домена, који би се лако заобишао коришћењем алтернативног DNS разрешивача. Активисти су делили информације о томе како да користе услугу, а IP адресе које сервис користи спрејом исцртали су као графите на зградама. Након открића ове методе, јавни Гугл DNS је у потпуности блокиран. [21] [22] [23]

Референце

[уреди | уреди извор]
  1. ^ Geez, Google Wants to Take Over DNS, Too Wired, 3 December 2009
  2. ^ Introducing Google Public DNS, Official Google Blog
  3. ^ Pondering Google's Move Into the D.N.S. Business New York Times, 4 December 2009
  4. ^ "Google Public DNS and Location-Sensitive DNS Responses", Google, 27 February 2017.
  5. ^ Mario Bonilla (2011-06-09). „Announcement on public-dns-announce”. Groups.google.com. Приступљено 2012-10-10. 
  6. ^ Google DNS FAQ Countries
  7. ^ „Frequently Asked Questions”. Приступљено 3. 7. 2017. 
  8. ^ а б „Google Public DNS Now Supports DNSSEC Validation”. Google Code Blog. 1. 6. 2013. 
  9. ^ Raphael, JR (2009-12-03). „Google Public DNS and Your Privacy”. PCWorld (на језику: енглески). Приступљено 2021-01-11. 
  10. ^ „Google Public DNS Security Threats and Mitigations”. Приступљено 22. 6. 2012. 
  11. ^ „Google Public DNS64”. Google (на језику: енглески). 2016-06-03. Приступљено 2020-05-26. 
  12. ^ „Google Public DNS: Your Privacy”. Google. 2016-04-01. Приступљено 2016-09-05. 
  13. ^ „Google Privacy Policy”. Google. 2014-03-31. Приступљено 2014-07-01. 
  14. ^ „Google Public DNS and your privacy”. PC World. 4. 12. 2009. 
  15. ^ Introducing Google Public DNS Official Google Blog, 3 December 2009
  16. ^ „Introducing Google Public DNS”. Google Code Blog. 3. 12. 2009. 
  17. ^ Beiersmann, Stefan (2019-01-10). „Google spendiert seinen öffentlichen DNS-Servern TLS-Verschlüsselung”. ZDNet.de (на језику: немачки). Приступљено 2021-01-11. 
  18. ^ „Google's Public DNS does DNSSEC validation”. nanog mailing list archives. 29. 1. 2013. 
  19. ^ Huston, Geoff (17. 7. 2013). „DNS, DNSSEC and Google's Public DNS Service”. CircleID. 
  20. ^ Public-DNS-announce mailing list: Google Public DNS now auto-detects nameservers that support edns-client-subnet
  21. ^ „Turkish citizens use Google to fight Twitter ban”. The Verge. Приступљено 24. 3. 2014. 
  22. ^ "Twitter website 'blocked' in Turkey", BBC News, 20 March 2014. Retrieved 23 March 2014.
  23. ^ "'We'll eradicate Twitter': Turkey blocks Twitter access", PCWorld, 21 March 2014. Retrieved 22 March 2014

Спољашње везе

[уреди | уреди извор]