Google Public DNS - защо и как да ги използваме

Помощен център

Google Public DNS - защо и как да ги използваме

Протоколът на DNS (Domain Name System) е важна част от инфраструктурата на мрежата, която служи като интернет телефонен указател: всеки път, когато посещавате уеб сайт, вашият компютър извършва DNS търсене.

Комплексните страници често изискват няколко DNS запитвания, преди да започнат да се зареждат, така че компютърът ви може да извършва хиляди запитвания на ден.

Какво е Google Public DNS?

Google Public DNS е рекурсивен DNS резолвер с много предимства като подобрена сигурност, бърза производителност и по-валидни резултати в сравнение с други публични услуги.

Какво не е Google Public DNS?

Публичният DNS на Google не е:

  • а top-level domain (TLD) неймсървър .
  • доставчик на услуги за DNS приложения на трети страни.
  • авторитетен неймсървър за никой домейн. Google поддържа друг набор от неймсървъри, които са авторитетни само за регистрирани от него домейни, хоствани на ns [1-4].google.com.
  • услуга за блокиране на зловредни (malware) сайтове.

Защо Google Public DNS?

Ако прегледате изходния код на някой модерен и богат на функции сайт лесно ще забележите, че той зарежда няколко .css и .js файла като се препоръча зареждането от CDN вместо като локални файлове заради вероятността потребителя да има кеширани на компютъра си някои от тези файлове (например bootstrap.css, bootstrap.js, jquery.js и т.н.).

Много сайтове изчакват свързване с приложения на трети страни като сайтове на социални мрежи, сайтове на рекламни мрежи, статистически сайтове и т.н. преди да се заредят - лесно ще ги забележите ако наблюдавате лентата за състояние (status bar) в долната част на браузера.

Поради тези и други подбни причини докато сърфира един интернет потребител изпълнява хиляди DNS запитвания всеки ден, увеличавайки натоварването върху съществуващата DNS инфраструктура.

Тъй като търсещата машина на Google индексира уеб пространството и като част от този процес кешира DNS информация, от Google са решили да предоставят част от своята технология за публична употреба с цел справяне с някои от съществуващите DNS предизвикателства като производителност и сигурност.

Производителност

Много доставчици на DNS услуги не са достатъчно обезпечени, за да могат да поддържат входно/изходни операции с голям обем и кеширане, и да балансират адекватно натоварването между сървърите си.

Google Public DNS използва технологии като скалирано кеширане и балансиране на натоварването на потребителския трафик, за да отговори на огромна част от DNS запитванията директно от своя кеш.

Google Public DNS ползва глобалната мрежа на anycast, позволявайки на браузърите да изпращат запитванията до най-близко разположения неймсървър.

Сигурност

DNS е уязвим за различни видове spoofing атаки, които могат да отровят кеша на неймсървъра и да насочат потребителите към злонамерени сайтове.

Преобладаващата употреба на DNS означава, че доставчиците често трябва да прилагат актуализации на сървърите. Освен това отворените DNS резолвери са уязвими за стартиране на атаки за отказ от услуга (DoS) на други системи.

За защита срещу подобни атаки, от Google са внедрили няколко решения за гарантиране автентичността на отговорите, които се получават от други неймсървъри.

Освен пълната поддръжка на протокола DNSSEC, Google Public DNS също предлага DNS-over-HTTPS, което представлява допълнително ниво на сигурност.

В допълнение, Google Public DNS може да не разреши достъп до определени домейни, ако прецени, че това е необходимо, за защита на потребителите.

Коректност

Google Public DNS полага всички усилия, за да върне правилния отговор на всяка заявка всеки път, в съответствие с DNS стандартите. Понякога при получаване на заявка с неправилно въведено или несъществуващо домейн име, правилният отговор означава, че няма отговор, или съобщение за грешка, че DNS информация за домейн името не може да бъде намерена.

Google Public DNS никога не пренасочва потребителите, за разлика от някои публични услуги и интернет доставчици.

Поверителност

Ако се интересувате каква информация се запазва когато използвате Google Public DNS, ето пълният списък с елементи, които се записват в регистрационните лог файлове [1]:

  • Заявка за име на домейн, напр. www.google.com
  • Тип заявка, напр. A (което означава IPv4 запис), AAAA (IPv6 запис), NS, MX, TXT и др.
  • Транспортен протокол - TCP, UDP или HTTPS.
  • AS (автономна система или интернет доставчик) на клиента, напр. AS15169.
  • Информация за геолокация на потребителя - държава, регион, населено място.
  • Изпратен код за отговор, напр. SUCCESS, SERVFAIL, NXDOMAIN и др.
  • Информация за вида на използваното кеширане.
  • Абсолютно време за отговор в секунди.
  • Общо време, необходимо за обработка на заявката от началото до края.
  • Име на машината на Google, която е обработила тази заявка, напр. machine101.
  • IP адрес на Google, до който е адресирана тази заявка, напр. един от IP адресите на anycast (няма връзка с IP адреса на потребителя).

Конфигуриране на мрежовите настройки за използване на Google Public DNS

В повечето случаи IP адресите, използвани от неймсървърите на интернет доставчика се задават автоматично чрез DHCP (Dynamic Host Configuration Protocol) протокол.

За да използвате Public DNS на Google трябва да промените настройките на DNS във вашата операционна система или устройство. Процедурата за промяна на DNS настройките варира в зависимост от версията на операционната система (Windows, Mac или Linux) или вида на интернет устройството (компютър, телефон или рутер).

Важно: Преди да започнете

Преди да промените текущите DNS настройки, за да използвате Google Public DNS, не забравяйте да ги запишете във файл или на лист хартия. Много е важно да запазите тези цифри, в случай че решите да се върнете към тях.

IP адреси на Google Public DNS

Публичните IP адреси на Google Public DNS (IPv4) са:

  • 8.8.8.8
  • 8.8.4.4

Публичните IP адреси на Google Public DNS (IPv6) са:

  • 2001: 4860: 4860 :: 8888
  • 2001: 4860: 4860 :: 8844

Можете да използвате двата адреса като първичен и вторичен DNS сървър, но не посочвайте един и същ адрес като първичен и вторичен.

Промяна настройките на DNS сървърите

Windows

Промяна на настройките на DNS сървъра в Windows 7

DNS настройките са зададени в прозореца TCP/IP Properties за избраната мрежова връзка.

Отворете Control Panel.

Кликнете върху Network and Internet > Network and Sharing Center > Change adapter settings.

Изберете връзката, за която искате да конфигурирате Google Public DNS:

  • За да промените настройките за Ethernet връзка, Кликнете с десния бутон на мишката върху Local Area Connection > Properties.
  • За да промените настройките за безжична връзка, Кликнете с десния бутон на мишката върху Wireless Network Connection > Properties.

Ако получите подкана за въвеждане на администраторска парола или потвърждение, въведете паролата или потвърдете.

Изберете раздела Networking.

В This connection uses the following items, изберете Internet Protocol Version 4 (TCP/IPv4) или Internet Protocol Version 6 (TCP/IPv6) и след това кликнете върху Properties.

Кликнете върху Advanced и изберете раздела DNS. Ако има IP адреси на DNS сървър, изброени там, запишете ги за бъдещи справки и ги премахнете от този прозорец.

Кликнете бутона OK.

Изберете Use the following DNS server addresses. Ако има изброени IP адреси в Preferred DNS server или Alternate DNS server, запишете ги за бъдещи справки.

Заменете тези адреси с IP адресите на DNS сървърите на Google:

За IPv4:

8.8.8.8 и/или 8.8.4.4

За IPv6:

2001: 4860: 4860 :: 8888 и/или 2001: 4860: 4860 :: 8844

Рестартирайте интернет връзката, която избрахте по-рано.

Mac OS

Промяна на настройките на DNS сървъра в Mac OS 10.5

DNS настройките са зададени в прозореца Network.

Кликнете Apple > System Preferences > Network.

Ако иконата в долния ляв ъгъл на прозореца е заключена, кликнете върху иконата, за да направите промени, и когато бъдете подканени да удостоверите, въведете паролата си.

Изберете връзката, за която искате да конфигурирате Google Public DNS:

  • За да промените настройките за Ethernet връзка, изберете Built-In Ethernet и кликнете върху Advanced.

  • За да промените настройките за Wireless връзка, изберете Airport и кликнете върху Advanced.

Изберете раздела DNS.

Кликнете върху знака + за да замените/добавите IP адресите на Google в горната част на списъка:

IPv4:

8.8.8.8 и/или 8.8.4.4

IPv6:

2001: 4860: 4860 :: 8888 и/или 2001: 4860: 4860 :: 8844

Кликнете Apply > OK.

Повторете процедурата за допълнителни мрежови връзки, които искате да промените.

Linux

Промяна на настройките на DNS сървъра на сървър на Debian

В повечето модерни Linux дистрибуции DNS настройките се конфигурират чрез Network Manager. Ако вашата дистрибуция не използва Network Manager, вашите DNS настройки са посочени в /etc/resolv.conf.

Редактирайте /etc/resolv.conf:

sudo vi /etc/resolv.conf

Ако има записи на неймсървъри, запишете IP адресите за бъдещи справки.

Заменете/добавете следните редове:

IPv4:

nameserver 8.8.8.8 nameserver 8.8.4.4

IPv6:

nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8844

Запазете и затворете файла.

Рестартирайте интернет клиента, който използвате.

Конфигуриране на софтуера за DHCP клиент на сървър на Debian

Ако използвате DHCP клиентски софтуер, който презаписва настройките в /etc/resolv.conf, ще трябва да настроите съответния клиент, като редактирате конфигурационния файл.

Създайте архив на /etc/resolv.conf:

sudo cp /etc/resolv.conf /etc/resolv.conf.auto

Редактирайте /etc/dhcp3/dhclient.conf:

sudo vi /etc/dhcp3/dhclient.conf

Ако има запис на domain-name-servers, запишете целия ред за бъдещи справки.

Заменете/добавете следния ред:

IPv4:

prepend domain-name-servers 8.8.8.8, 8.8.4.4;

For IPv6:

prepend domain-name-servers 2001:4860:4860::8888, 2001:4860:4860::8844;

Запазете и затворете файла.

Рестартирайте всеки интернет клиент, който ползвате.

Връщане на старите DNS настройки

Ако преди това не сте конфигурирали персонализирани DNS сървъри, за да върнете старите си настройки, в прозореца, в който сте посочили IP адресите на Google, изберете опцията да активирате автоматично получаване на адреси на DNS сървъри и/или изтрийте IP адресите на Google.

Това ще върне настройките ви така, че да използва сървърите по подразбиране на вашия интернет доставчик.

Ако трябва ръчно да въведете адресите, използвайте същите процедури, за да укажете старите IP адреси.

Ако е необходимо, рестартирайте операционната система.

[1] Източник: https://developers.google.com/speed/public-dns/