구글 퍼블릭 DNS

Google Public DNS

Google Public DNS는 Google이 전세계 인터넷 사용자에게 제공하는 DNS(Domain Name System) 서비스입니다.재귀 네임 서버로서 기능합니다.Google Public DNS는 2009년 12월 [1]3일 "웹을 더 빠르고 안전하게 만들기"[2][3]라는 노력의 일환으로 발표되었습니다.2018년 현재,[4] 하루에 1조 건 이상의 쿼리를 처리하는 세계 최대의 퍼블릭 DNS 서비스입니다.Google Public DNS는 DNS 호스팅 서비스인 Google Cloud DNS와 관련이 없습니다.

서비스

Google Public DNS 서비스는 다음 4개의 IP [5]주소에서 공용을 위해 재귀 이름 서버를 작동합니다.주소는 애니캐스트라우팅[6]의해 가장 가까운 운영서버에 매핑됩니다.

도메인을 필터링합니다. 아니요.
ECS 통과 네.
DNSSEC 검증 네.
DoH 경유 https://frash.google/frash-frash
Via DoT dns.google
IPv4 경유 8.8.8.8
8.8.4.4
IPv6 경유 2001:4860:4860::8888
2001:4860:4860::8844

이 서비스는 BIND 등의 기존 DNS 네임서버 소프트웨어를 사용하지 않고 IETF에 의해 규정된 DNS 표준에 준거한 커스텀 설계의 실장에 의존합니다.2013년 3월 19일부터 DNSSEC 프로토콜을 완전히 지원합니다.이전에 Google Public DNS는 DNSSEC 형식의 메시지를 수락 및 전달했지만 [7][8]검증을 수행하지 않았습니다.

일부 DNS 공급자는 쿼리를 처리하는 동안 DNS 하이잭을 실행하고 존재하지 않는 도메인 이름이 쿼리되면 웹 브라우저를 공급자에 의해 운영되는 애드버타이즈 사이트로 리디렉션합니다.Google 서비스는 NXDOMAIN([9]존재하지 않는 도메인) 응답으로 올바르게 응답합니다.

Google 서비스는 DNS 보안에도 대응합니다.일반적인 공격 벡터는 DNS 서비스를 간섭하여 정규 서버에서 악의적인 서버로 웹 페이지를 리디렉션하는 것입니다.Google은 "카민스키 결함" 공격 서비스 거부 [10]공격을 포함하여 DNS 캐시 중독에 대한 내성을 위한 노력을 문서화합니다.

DNS64

Google Public DNS64 서비스는 NAT64와 [11]함께 사용하기 위해 다음 두 개의 IP 주소에서 일반용으로 재귀 이름 서버를 운영합니다.이러한 서버는, HTTPS 를 개입시킨 DNS 와 호환성이 있습니다.

도메인을 필터링합니다. 아니요.
ECS 통과 네.
DNSSEC 검증 네.
DoH 경유 https://https64.google/https-https{?https}
Via DoT dns64.dns.google
IPv6 경유 2001:4860:4860::6464
2001:4860:4860::64

사생활

구글은 성능과 보안을 위해 조회하는 IP 주소는 24-48시간 후에 삭제되지만 인터넷 서비스 공급자(ISP)와 위치 정보는 서버에 [12][13][14]영구히 저장된다고 밝혔다.

역사

2009년 12월, Google Public DNS는 제품 매니저 Prem Ramaswami에 의해 공식 Google 블로그에 발표되고[15] Google Code [16]블로그에 추가 게시물이 게시되면서 시작되었습니다.

2019년 1월, 구글 퍼블릭 DNS는 DNS over TLS [17]프로토콜을 채택했다.

DNSSEC

Google Public DNS를 시작할 때는 DNSSEC를 직접 지원하지 않았습니다.RRSIG 레코드를 조회할 수 있지만, 기동 버전에서는 AD(Authenticated Data) 플래그가 설정되어 있지 않습니다.즉, 서버는 모든 데이터의 시그니처를 검증할 수 없었습니다.2013년 1월 28일, Google의 DNS 서버가 DNSSEC 유효성 검사 [18]정보를 자동으로 제공하기 시작했지만, 클라이언트가 [19]쿼리에 DNSSEC OK(DO) 플래그를 명시적으로 설정한 경우에만 업그레이드되었습니다.클라이언트 측 플래그가 필요한 이 서비스는 2013년 5월 6일 기본적으로 전체 DNSSEC 검증으로 대체되었습니다. 즉, 클라이언트가 명시적으로 [8]탈퇴하지 않는 한 모든 쿼리가 검증됩니다.

클라이언트 서브넷

2014년 6월부터 Google Public DNS는 IETF 초안에서 정의된 대로 EDNS Client Subnet(ECS) 옵션을 지원하는 네임 서버를 자동으로 [20]검출하여(ECS 쿼리를 사용하여 낮은 속도로 네임 서버를 검색하여 ECS 옵션을 사용하여 쿼리를 자동으로 네임 서버로 전송합니다.

터키의 검열

2014년 3월, 구글 퍼블릭 DNS의 사용은 트위터의 차단을 회피하기 위해 사용된 후 터키에서 차단되었으며, 2014년 3월 20일부터 법원의 명령에 따라 효력이 발생하였습니다.이번 차단은 타이이프 에르도안 총리가 내부 부패 의혹과 관련해 트위터를 말살하겠다고 공언한 데 따른 것이다.이 메서드는 단순한 도메인 이름 블록을 사용하여 금지를 적용하기로 결정한 후 널리 사용되었으며, 이는 대체 DNS 리졸바를 사용하면 쉽게 우회할 수 있습니다.활동가들은 이 서비스의 사용법에 대한 정보를 배포하고, 이 서비스가 사용하는 IP 주소를 건물에 낙서로 스프레이로 칠했다.이 방법을 발견한 후 Google Public DNS는 완전히 [21][22][23]차단되었습니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ 구글이 DNS를 인수하고 싶다, Too Wired, 2009년 12월 3일
  2. ^ Google Public DNS 소개, Google 공식 블로그
  3. ^ 구글의 D.N.S 비즈니스로의 이행에 대해 심사숙고하다, NYT, 2009년 12월 4일
  4. ^ "Google Public DNS and Location-Sensitive DNS Response", Google, 2017년 2월 27일.
  5. ^ Mario Bonilla (2011-06-09). "Announcement on public-dns-announce". Groups.google.com. Retrieved 2012-10-10.
  6. ^ Google DNS FAQ 국가
  7. ^ "Frequently Asked Questions". Retrieved 3 July 2017.
  8. ^ a b "Google Public DNS Now Supports DNSSEC Validation". Google Code Blog. 1 June 2013.
  9. ^ Raphael, JR (2009-12-03). "Google Public DNS and Your Privacy". PCWorld. Retrieved 2021-01-11.
  10. ^ "Google Public DNS Security Threats and Mitigations". Retrieved 22 June 2012.
  11. ^ "Google Public DNS64". Google. 2016-06-03. Retrieved 2020-05-26.
  12. ^ "Google Public DNS: Your Privacy". Google. 2016-04-01. Retrieved 2016-09-05.
  13. ^ "Google Privacy Policy". Google. 2014-03-31. Retrieved 2014-07-01.
  14. ^ "Google Public DNS and your privacy". PC World. 4 December 2009.
  15. ^ 구글 퍼블릭 DNS 공식 구글 블로그 소개, 2009년 12월 3일
  16. ^ "Introducing Google Public DNS". Google Code Blog. 3 December 2009.
  17. ^ Beiersmann, Stefan (2019-01-10). "Google spendiert seinen öffentlichen DNS-Servern TLS-Verschlüsselung". ZDNet.de (in German). Retrieved 2021-01-11.
  18. ^ "Google's Public DNS does DNSSEC validation". nanog mailing list archives. 29 January 2013.
  19. ^ Huston, Geoff (17 July 2013). "DNS, DNSSEC and Google's Public DNS Service". CircleID.
  20. ^ Public-DNS-announce 메일목록: Google Public DNS가 edns-client-subnet을 지원하는 이름 서버를 자동 검출하게 되었습니다.
  21. ^ "Turkish citizens use Google to fight Twitter ban". The Verge. Retrieved 24 March 2014.
  22. ^ 2014년 3월 20일, BBC 뉴스, "터키의 트위터 웹사이트가 차단되었습니다."2014년 3월 23일 취득.
  23. ^ "트위터를 근절하겠습니다." Turkey는 Twitter 접속을 차단합니다.", PCWold, 2014년 3월 21일.2014년 3월 22일 취득

외부 링크