Google Public DNS

A Google Public DNS egy ingyenes DNS-szolgáltatás neve, amit 2009. december 3-án jelentett be a Google,[1] a Web gyorsítására tett erőfeszítéseinek részeként.[2][3]

A Google állítása szerint 2013-ra a Google Public DNS a világ legnagyobb nyilvános DNS-szolgáltatásává nőtte ki magát, rendszerük egy átlagos napon több mint 130 milliárd kérést (a legforgalmasabb napokon 150 milliárd kérést) szolgál ki.[4]

A Google Public DNS a következő rekurzív névkiszolgáló-címeken érhető el publikus használatra;[5] a címek az elérhető legközelebbi DNS-szerver helyére mutatnak az anycast útválasztásnak köszönhetően:[6]

IPv4-címek
  • 8.8.8.8
  • 8.8.4.4
IPv6-címek[7]
  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

Szolgáltatás

[szerkesztés]

A szolgáltatás nem használ más gyártó által készített DNS-kezelő szoftvert, mint amilyen a BIND, hanem egy saját készítésű implementációt futtatnak, korlátozott IPv6-támogatással, az IETF által meghatározott DNS-szabványoknak megfelelően. A DNSSEC-támogatás 2013. március 19. óta teljes körű;[8] ezt megelőzően részleges volt és a DNSSEC-kel aláírt üzenetek továbbítására szorítkozott.[9]

A népszerű DNS-szolgáltatók némelyike DNS-eltérítést végez a lekérések feldolgozása során, a nem létező oldalakra irányuló kéréseket reklámcélú oldalakra irányítva át; ez kifejezetten ellentétes a DNS specifikációjával.[10] A Google szolgáltatása ezzel ellentétben szabályosan, NXDOMAIN (nem létező tartomány)[11] üzenetet ad vissza ebben a helyzetben, és sok új felhasználó számára már ez indokolttá teszi az áttérést.[12]

A Google szintén erőfeszítéseket tett a névkiszolgálás biztonságának megteremtésére, hogy megakadályozza a felhasználók eltérítését a legitim weboldalakról a rosszindulatúakra. Jól dokumentált erőfeszítéseket tettek a DNS-gyorsítótár-mérgezés elkerülésére (beleértve a hírhedt Kaminsky-hibát is) és a szolgáltatásmegtagadással járó támadások kivédésére.[13]

A Google a publikus DNS-szolgáltatásának hatékonysági és sebességbeli előnyeit említi,[14] köztük az anycast útválasztás használatát, hogy a kliensek a hozzájuk földrajzilag legközelebb eső szerverhez csatlakozzanak, a szerverek túlméretezését, hogy a rosszindulatú forgalmat is kezelni tudják, kétszintű gyorsítótárazást végző terheléselosztó szervereket, melyeken egy apró, az adott géphez tartozó gyorsítótár tartalmazza a leggyakrabban lekérdezett neveket, a másik gyorsítótárat pedig a lekérdezendő nevek szerint felosztva egy egész géppark tartalmazza. Ez a második szintű gyorsítótár csökkenti a töredezettséget és cache miss arányt[15] ahhoz a megoldáshoz képest, hogy egyszerűen több szervert állítanának üzembe.

Adatvédelem

[szerkesztés]

A Google kijelentette, hogy teljesítmény- és biztonsági okokból a szervereken kizárólag az IP-címeket, internetszolgáltató- és helyinformációkat tárolják. Az IP-k 24 óra múlva törlésre kerülnek, a többi tárolt adat megmarad az adatbázisban.[16][17][18][19]

Történet

[szerkesztés]

A Google Public DNS szolgáltatás 2009 decemberében indult, a bejelentést[20] a Google hivatalos blogján és a Google Code blogon Prem Ramaswami termékmenedzser tette meg.[21]

DNSSEC

[szerkesztés]

A Google Public DNS indulásakor még nem támogatta a DNSSEC protokollkiegészítést; le lehetett kérdezni az RRSIG rekordokat, de a válaszüzenetben az AD flag (Authenticated Data, annak jelzése, hogy a szerver végigellenőrizte az aláírások láncolatát) sohasem került beállításra.

2013. január 28-án minden külön bejelentés nélkül a Google DNS-szerverei elkezdtek DNSSEC-érvényességi információt adni[22] azon kliensek számára, melyek explicit módon beállították a lekérdezésben a DNSSEC OK (DO) kapcsolót.[23]

2013. május 6-án a Google Public DNS alapértelmezetten bekapcsolttá tette a DNSSEC-validációt, tehát az minden esetben megtörténik, ha a kliens explicit nem kéri, hogy tekintsenek el tőle.[24]

Jegyzetek

[szerkesztés]
  1. Geez, Google Wants to Take Over DNS, Too Wired, 3 December 2009
  2. Introducing Google Public DNS, Official Google Blog
  3. Pondering Google’s Move Into the D.N.S. Business New York Times, 4 December 2009
  4. Gu, Yunhong: Google Public DNS Now Supports DNSSEC Validation. Google Online Security Blog. (Hozzáférés: 2013. március 20.)
  5. Google DNS Speed
  6. Google DNS FAQ Countries
  7. Announcement on public-dns-announce
  8. Google Online Security Blog: Google Public DNS Now Supports DNSSEC Validation
  9. Frequently Asked Questions. [2010. február 6-i dátummal az eredetiből archiválva]. (Hozzáférés: 2011. november 16.)
  10. Public DNS Server with no hijacking!. (Hozzáférés: 2012. június 22.)
  11. What Is NXDOMAIN? Email PDF Print Mar/13/12: What Is Nxdomain?. Dnsknowledge.com, 2012. március 13. (Hozzáférés: 2013. május 24.)
  12. Google Launches Public DNS. (Hozzáférés: 2012. június 22.)
  13. Google Public DNS Security Threats and Mitigations. (Hozzáférés: 2012. június 22.)
  14. Google Public DNS Performance Benefits. (Hozzáférés: 2012. június 22.)
  15. tehát annak lehetőségét, hogy a lekérdezés eredménye nem található meg a gyorsítótárban
  16. Public DNS Privacy FAQ. [2010. február 6-i dátummal az eredetiből archiválva]. (Hozzáférés: 2010. február 6.)
  17. Public DNS Privacy FAQ. Code.google.com, 2012. október 5. [2010. február 6-i dátummal az eredetiből archiválva]. (Hozzáférés: 2012. október 10.)
  18. Google Privacy Policy. Google.com, 2012. július 27. (Hozzáférés: 2012. október 10.)
  19. Google Public DNS and your privacy PC World, 4 December 2009
  20. Introducing Google Public DNS Official Google Blog, 3 December 2009
  21. Introducing Google Public DNS Google Code Blog, 3 December 2009
  22. Google's Public DNS does DNSSEC validation nanog mailing list archives, 29 January 2013
  23. Geoff Huston: DNS, DNSSEC and Google's Public DNS Service (CircleID)
  24. Google Public DNS Now Supports DNSSEC Validation Google Code Blog, 1 June 2013

Fordítás

[szerkesztés]
  • Ez a szócikk részben vagy egészben a Google Public DNS című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.

További információk

[szerkesztés]