Jump to content

Google Public DNS

This is a fully translated article. Click here for more information.
From DawoumWiki, the free Mathematics self-learning
Original article: w:Google Public DNS

구글 공용 DNS구글에 의해 전 세계 인터넷 사용자에게 제공된 도메인 이름 시스템(Domain Name System, 줄여서 DNS) 서비스입니다. 그것은 재귀적 이름 서버로 작동합니다. 구글 공용 DNS는 2009년 12월 3일에 발표되었고,[1] "더 빠르고 더 안전한 웹 만들기"라는 노력의 일환으로 설명됩니다.[2][3] 2018년 기준으로, 그것은 하루에 1조 개 이상의 쿼리를 처리하는 세계 최대의 공용 DNS 서비스입니다.[4] 구글 공용 DNS는 DNS 호스팅 서비스, 구글 클라우드 DNS와 관련이 없습니다.

Service

구글 공용 DNS 서비스는 다음 넷의 IP 주소에서 공공의 사용에 대해 재귀적 네임 서버를 운영합니다.[5] 주소는 애니캐스트 라우팅에 의해 가장 가까운 운영 서버에 매핑됩니다.[6]

DNS filtering No
Supports ECS Yes
Validates DNSSEC Yes
Via DoH https://dns.google/dns-query
Via DoT dns.google
Via IPv4 8.8.8.8
8.8.4.4
Via IPv6 2001:4860:4860::8888
2001:4860:4860::8844

이 서비스는 BIND와 같은 전통적인 DNS 이름 서버 소프트웨어를 사용하지 않고, 대신 IETF에 의해 설정된 DNS 표준을 준수하는 맞춤형-설계된 구현에 의존합니다. 그것은 2013년 3월 19일부터 DNSSEC 프로토콜을 완벽하게 지원했습니다. 이전에는 구글 공용 DNS가 DNSSEC-형식의 메시지를 수락과 전달했지만 유효성 검사를 수행하지 않았습니다.[7][8]

일부 DNS 공급자는 질의를 처리하는 동안 DNS 하이재킹을 실행하여, 존재하지 않는 도메인 이름이 질의될 때 공급자에 의해 운영된 광고 사이트로 웹 브라우저를 리다이렉션합니다. 구글 서비스는 존재하지 않는 도메인 (NXDOMAIN) 응답으로 올바르게 응답합니다.[9]

구글 서비스는 역시 DNS 보안을 처리합니다. 공통적인 공격 벡터는 DNS 서비스를 웹 페이지를 합법적인 서버에서 악성 서버로 리다이렉션을 달성하기 위해 방해하는 것입니다. 구글은 “Kaminsky Flaw” attacks 공격서비스-거부 공격을 포함하여 DNS 캐시 중독에 저항하기 위한 노력을 문서화합니다.[10]

DNS64

구글 공용 DNS64 서비스는 NAT64와 함께 사용하기 위해 다음 두 IP 주소에서 공공의 사용에 대해 재귀적 네임서버를 운영합니다.[11] 이들 서버는 HTTPS에 걸쳐 DNS와 호환됩니다.

DNS filtering No
Supports ECS Yes
Validates DNSSEC Yes
Via DoH https://dns64.dns.google/dns-query{?dns}
Via DoT dns64.dns.google
Via IPv6 2001:4860:4860::6464
2001:4860:4860::64

Privacy

구글은 성능과 보안의 목적을 위해 질의하는 IP 주소는 24–48시간 후에 삭제되지만, 인터넷 서비스 공급자 (ISP)와 위치 정보는 서버에 영구적으로 저장된다고 밝혔습니다.[12][13][14]

History

2009년 12월에, 구글 공용 DNS는 제품 관리자 Prem Ramaswami에 의해 공식 Google 블로그에 발표하고,[15] 구글 코드 블로그에 추가 게시물을 게시하면서 시작되었습니다.[16]

2019년 1월에, 구글 공용 DNS는 DNS over TLS 프로토콜을 채택했습니다.[17]

DNSSEC

구글 공용 DNS 출시 당시에는, DNSSEC를 직접 지원하지 않았습니다. 비록 RRSIG 레코드가 질의될 수 있지만, 시작 버전에서 AD (인증된 데이터) 플래그가 설정되지 않았으며, 서버가 모든 데이터의 서명을 확인할 수 없었음을 의미합니다. 이것은 2013년 1월 28일 구글의 DNS 서버가 DNSSEC 유효성 검사 정보를 자동으로 제공하기 시작했을 때 업그레이드되었지만,[18] 오직 클라이언트가 질의에 DNSSEC OK (DO) 플래그를 명시적으로 설정해야 했습니다.[19] 클라이언트-측 플래그를 요구하는 이 서비스는 2013년 5월 6일 기본적으로 전체 DNSSEC 검증으로 대체되었으며, 모든 질의가 클라이언트가 명시적으로 옵트아웃하지 않은 한 검증될 것임을 의미합니다.[8]

Client subnet

2014년 6월부터, 구글 공용 DNS는 IETF 초안에 정의된 대로 EDNS 클라이언트 서브넷 (ECS) 옵션을 지원하는 네임서버를 자동으로 감지하고 (ECS 쿼리로 낮은 속도로 네임서버를 조사하고 ECS 기능을 캐싱함으로써), ECS 옵션을 그러한 이름 서버에 자동으로 질의를 보낼 것입니다.[20]

Censorship in Turkey

2014년 3월에, 법원 명령에 따라 2014년 3월 20일 발효된 Twitter 차단을 우회하는 데 사용된 후 터키에서 구글 공용 DNS의 사용이 차단되었습니다. 그 차단은 내부 서클의 부패 혐의에 대해 "트위터를 없애겠다"고 공언한 타이이프 에르도안 총리의 초기 발언의 결과였습니다. 그 방법은 대안적인 DNS 시스템을 사용함으로써 쉽게 우회될 수 있는, 금지를 강제하기 위해 간단한 도메인 이름 차단이 사용된 것으로 확인된 후 대중화되었습니다. 활동가들은 서비스 이용 방법에 대한 정보를 배포하고, 서비스에서 사용하는 IP 주소를 건물에 낙서로 스프레이 칠했습니다. 이 방법이 발견된 후, 구글 공용 DNS가 완전히 차단되었습니다.[21][22][23]

See also

References

  1. ^ Geez, Google Wants to Take Over DNS, Too Wired, 3 December 2009
  2. ^ Introducing Google Public DNS, Official Google Blog
  3. ^ Pondering Google's Move Into the D.N.S. Business New York Times, 4 December 2009
  4. ^ "Google Public DNS and Location-Sensitive DNS Responses", Google, 27 February 2017.
  5. ^ Mario Bonilla (2011-06-09). "Announcement on public-dns-announce". Groups.google.com. Retrieved 2012-10-10.
  6. ^ Google DNS FAQ Countries
  7. ^ "Frequently Asked Questions". Retrieved 3 July 2017.
  8. ^ a b "Google Public DNS Now Supports DNSSEC Validation". Google Code Blog. 1 June 2013.
  9. ^ Raphael, JR (2009-12-03). "Google Public DNS and Your Privacy". PCWorld. Retrieved 2021-01-11.
  10. ^ "Google Public DNS Security Threats and Mitigations". Retrieved 22 June 2012.
  11. ^ "Google Public DNS64". Google. 2016-06-03. Retrieved 2020-05-26.
  12. ^ "Google Public DNS: Your Privacy". Google. 2016-04-01. Retrieved 2016-09-05.
  13. ^ "Google Privacy Policy". Google. 2014-03-31. Retrieved 2014-07-01.
  14. ^ "Google Public DNS and your privacy". PC World. 4 December 2009.
  15. ^ Introducing Google Public DNS Official Google Blog, 3 December 2009
  16. ^ "Introducing Google Public DNS". Google Code Blog. 3 December 2009.
  17. ^ Beiersmann, Stefan (2019-01-10). "Google spendiert seinen öffentlichen DNS-Servern TLS-Verschlüsselung". ZDNet.de (in German). Retrieved 2021-01-11.
  18. ^ "Google's Public DNS does DNSSEC validation". nanog mailing list archives. 29 January 2013.
  19. ^ Huston, Geoff (17 July 2013). "DNS, DNSSEC and Google's Public DNS Service". CircleID.
  20. ^ Public-DNS-announce mailing list: Google Public DNS now auto-detects nameservers that support edns-client-subnet
  21. ^ "Turkish citizens use Google to fight Twitter ban". The Verge. Retrieved 24 March 2014.
  22. ^ "Twitter website 'blocked' in Turkey", BBC News, 20 March 2014. Retrieved 23 March 2014.
  23. ^ "'We'll eradicate Twitter': Turkey blocks Twitter access", PCWorld, 21 March 2014. Retrieved 22 March 2014

External links

Retrieved from "https://dawoum.duckdns.org/w/index.php?title=Google_Public_DNS&oldid=81906"