Google Public DNS

Google Public DNS是Google自2009年12月5日起提供的一個免費的域名解析服務（DNS）。Google表示推出此服務主要是為改進網絡瀏覽速度和用戶瀏覽體驗。Google為此不使用BIND等廣為使用的DNS程式，而是以自行開發的軟件對DNS伺服器技術進行改進，在兩層計算機叢集上，快取DNS伺服器平衡負載以提升效能，同時保證DNS服務的安全性和準確性^[1][2]。

Google Public DNS

開發者	Google
類型	域名解析
網站	developers.google.com/speed/public-dns/

服務

此服務的地址如下：

IPv4地址

• 8.8.8.8 (google-public-dns-a.google.com)
• 8.8.4.4 (google-public-dns-b.google.com)

IPv6地址 ^[3]

• 2001:4860:4860::8888
• 2001:4860:4860::8844

DNS地址

• dns.google

該服務不使用BIND等第三方DNS管理軟件，而是以自行開發的軟件實現，並提供有限的IPv6支援，依照IETF提供的DNS服務標準設計，同時部分支援DNSSEC協定。^[4]

許多主要DNS提供商處理查詢時實施域名劫持，導致瀏覽器進入未註冊域名時被重新導向到廣告提供商的頁面，此舉明顯破壞DNS規範。^[5]如中國電信在此情況下可能彈出充滿廣告的114頁面，^[6]又如OpenDNS會顯示一個有廣告或搜尋引擎的域名解析錯誤提示頁面。^[7]相比而言，Google的此服務會正確回覆NXDOMAIN。^[8]

在第三方服務商以合法途徑用DNS服務嘗試將用戶重新導向至惡意網站的情況下，Google還特別重視處理域名服務的安全問題。他們證實其成果可抵禦域名伺服器快取污染以及分散式阻斷服務攻擊。^[9]

Google稱該服務有多種效能和速度上的優勢，^[10]諸如使用任播路由將用戶導流到最近的全球數據中心，為伺服器預留空間到控制代碼即使遭遇惡意通路^{[需要解釋]}，以及使用兩個緩衝層以保證伺服器負載平衡，使用小型單機快取吸納多數常用域名及其他按域名區分的裝置緩衝池以鎖定^{[需要解釋]}。第二層快取可降低能造成伺服器增多的破損快取失敗的幾率^{[需要解釋]}。

私隱

Google稱為了效能及安全，伺服器僅留存用戶的IP位址（24小時後刪除）、ISP和地理位置資訊（永久儲存）。^[11][12][13]

歷史

2009年12月，Google產品經理Prem Ramaswami在官方網誌中宣布啟動Google Public DNS^[14]，並同時在Google Code發布此訊息。^[15]

中國大陸的封鎖

Google Public DNS曾在2010年9月17日遭到防火長城的IP位址封鎖，因而無法從中國大陸境內正常訪問。^[16]現在封鎖已經解除，在中國大陸境內也能正常訪問和解析絕大部分域名，但由於Google Public DNS的伺服器並不在中國境內，故在中國大陸境內所有使用其進行域名解析的請求都會經過防火長城的過濾，從而易被防火長城所干擾，致使在中國大陸境內的客戶端不一定能獲得正確的解析結果。^[17]

自2015年起，原有的干擾手段疑似更換為隨機丟包，依靠大量丟包導致Google Public DNS使用體驗嚴重不佳迫使用戶更換其他DNS。^{[來源請求]}

DNSSEC

2013年5月6日，Google Public DNS預設啟用DNSSEC驗證，意味着即使客戶端未啟用，所有的域名解析請求都將接受驗證。^[18]

Google Public DNS起初不直接支援DNSSEC。即使RRSIG不可被查詢，AD flag（Authenticated Data，意味着伺服器可以驗證所有數據的簽章）在最初版本中從未設置過。2013年1月28日這種情況得到改進，當時Google的DNS伺服器靜默啟動DNSSEC驗證資訊的供應，^[19]但是只有客戶端啟動DNSSEC OK (DO) flag時生效。^[20]這一服務需要的client-side flag在2013年5月6日被替換成預設啟用的完整的DNSSEC驗證。