Google Public DNS

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動

Google Public DNS(グーグル・パブリック・ディーエヌエス)は、Googleが世界中のインターネット利用者に提供している無料DNSサービスである。このサービスはDNSキャッシュサーバとして機能する。

Google Public DNSは「ウェブをより高速で安全なものにする[1]」取り組みとして2009年12月3日に発表された[2]2014年には世界最大のパブリックDNSサービスとなり、1日当たり4,000億件の問い合わせを処理している[3]。Google Public DNSはDNSホスティングサービス英語版Google Cloud DNSとは無関係である。

サービス[編集]

IPv4 / IPv6 / FQDNの順に掲載。

優先DNSサーバ
8.8.8.8 / 2001:4860:4860::8888 / google-public-dns-a.google.com
代替DNSサーバ
8.8.4.4 / 2001:4860:4860::8844 / google-public-dns-b.google.com

Google Public DNSでは、上記のDNSサーバで公開用のDNSキャッシュサーバを運用している[4]エニーキャストルーティングにより最寄りのDNSコンテンツサーバに関連付けられる[5]

このサービスではIETFが定めたDNSの標準仕様に準拠した独自に実装されたDNSサーバを使用しており、BINDなどの従来からあるDNSサーバは使用していない。2013年3月19日からDNSSECに完全に対応した。以前から、Google Public DNSではDNSSEC形式のメッセージの受け入れと転送は行っていたが、検証は行っていなかった[6]

一部のDNSプロバイダでは問い合わせ中にDNSハイジャック英語版を行い、存在しないドメイン名が問い合わせされた場合に、プロバイダが操作する広告サイトへリダイレクトしている。これはDNSの標準仕様を意図的に無視していると看做されている[7]。Googleのサービスは存在しないドメインに対して正しく応答する[8]

GoogleのサービスはアドレスによるDNSセキュリティにも対応している。一般的な攻撃方法は、正当なものから不正なものへのウェブページのリダイレクトを行うためにDNSサービスに干渉するものである。Googleではカミンスキー攻撃やDoS攻撃などのDNSスプーフィングに抵抗するための努力を文書化している[9]

Googleはエニーキャストルーティングにより最寄りのデータセンターに要求を送信し、サーバはDoS攻撃を補足した場合でも処理を行うための容量を確保し、最も一般的なドメイン名と訪問するドメイン名別の分散サーバのプールを含む小さなキャッシュと共に2つのキャッシュレベルを使用することにより、サーバロードバランスを保証するなどの効率と速度の面での利点を主張している[10]。この第2段階のキャッシュは、サーバを増設した結果生じる断片化とキャッシュミス率を低減する。

プライバシー[編集]

Googleはパフォーマンスとセキュリティのために、問い合わせのIPアドレスは24から48時間後に削除されると述べているが、ISP場所に関する情報はサーバに永久に保存されている[11][12]

Googleの一般的なプライバシーポリシーでは、「Google の各種サービスにおいてお客様のさまざまなデバイスから収集した情報を組み合わせることがあります。」と述べているが[12]、Google Public DNSのプライバシーポリシーでは、"We don't correlate or combine information from our temporary or permanent logs with any personal information that you have provided Google for other services."と述べている[11]

歴史[編集]

2009年12月プロダクトマネージャーのPrem RamaswamiによってGoogleの公式ブログ上で発表され[1]Google Developersのブログに新たな投稿が行われた[13]

DNSSEC[編集]

サービス開始当初はDNSSECに完全には対応していなかった。RRSIGレコードを問い合わせることはできたが、AD(Authenticated Data)フラグが設定されていなかったので、全てのデータの署名を検証することはできなかった。2013年1月28日アップグレード後から、クライアントが明示的にDNSSEC OK(DO)フラグを問い合わせた場合にDNSSECの検証情報の提供を開始した[14][15]。3月6日以降はデフォルトで対応するように置き換えられ、明示的に無効化しない限りは全ての問い合わせが検証されるようになった。

クライアント・サブネット[編集]

2014年以降、Google Public DNSはEDNS クライアント・サブネット英語版(ECS)オプションに対応するネームサーバを自動的に検出し、問い合わせを送信する。

トルコでの検閲[編集]

トルコでは2014年3月、3月20日の裁判所命令によるTwitterブロックを回避するために使用された後にブロックされた。これは閣僚の汚職疑惑を受けて、「Twitterを根絶やしにする」と誓ったレジェップ・タイイップ・エルドアン首相の発言によるものである。Google Public DNSを利用した方法は、このブロックがISPのDNSサーバでコンテンツフィルタリングする単純なもので、代替DNSを利用することで回避できると判明した後に普及した。この方法を広めるために、街中の建物にGoogle Public DNSのIPアドレスが落書きされた。政府は後にTwitterのIPアドレスを直接ブロックし、Google Public DNSも完全にブロックされた[16]

脚注[編集]

  1. ^ a b Introducing Google Public DNS”. Google (2009年12月3日). 2018年11月11日閲覧。
  2. ^ Geez, Google Wants to Take Over DNS, Too”. WIRED (2009年12月3日). 2018年11月11日閲覧。
  3. ^ Google Public DNS and Location-Sensitive DNS Responses”. Google (2014年12月15日). 2018年11月11日閲覧。
  4. ^ Get Started”. Google. 2018年11月11日閲覧。
  5. ^ Frequently Asked Questions”. Google. 2018年11月11日閲覧。
  6. ^ Google Public DNS Now Supports DNSSEC Validation”. Google (2013年3月19日). 2018年11月11日閲覧。
  7. ^ Public DNS Server with no hijacking!”. ACZoom (2010年1月6日). 2018年11月11日閲覧。
  8. ^ What Is NXDOMAIN?”. DNS Knowledge (2010年5月14日). 2018年11月11日閲覧。
  9. ^ Security Benefits”. Google. 2018年11月11日閲覧。
  10. ^ Performance Benefits”. Google. 2018年11月11日閲覧。
  11. ^ a b Your Privacy”. Google. 2018年11月11日閲覧。
  12. ^ a b Google プライバシー ポリシー”. Google (2018年5月25日). 2018年11月11日閲覧。
  13. ^ Introducing Google Public DNS: A new DNS resolver from Google”. Google (2009年12月3日). 2018年11月11日閲覧。
  14. ^ Davids, Marco (2013年1月29日). “Google's Public DNS does DNSSEC validation”. nanog mailing list.. https://seclists.org/nanog/2013/Jan/690 2018年11月11日閲覧。 
  15. ^ Geoff Huston (2013年7月17日). “DNS, DNSSEC and Google's Public DNS Service”. 2018年11月11日閲覧。
  16. ^ Google、トルコでPublic DNSサービスが遮断されたと発表”. ITmedia (2014年3月31日). 2018年11月11日閲覧。

関連項目[編集]

外部リンク[編集]