Google Public DNS

Wie finde ich die IP-Adresse von Google?

Google Public DNS ist ein kostenloser DNS-Dienst (Domain Name System), der Internetnutzern weltweit von Google angeboten wird. Er fungiert als rekursiver Name-Server.

Google Public DNS wurde am 3. Dezember 2009 angekündigt, um das Web schneller und sicherer zu machen. Ab 2014 ist es der größte öffentliche DNS-Dienst der Welt, der täglich 400 Milliarden Anfragen bearbeitet. Google Public DNS ist nicht mit Google Cloud DNS verwandt, einem DNS-Hosting-Service.

Google Public DNS ist ein kostenloser DNS-Dienst (Domain Name System), der Internetnutzern weltweit von Google angeboten wird. Er fungiert als rekursiver Name-Server.

Google Public DNS wurde am 3. Dezember 2009 angekündigt, um das Web schneller und sicherer zu machen. Ab 2014 ist es der größte öffentliche DNS-Dienst der Welt, der täglich 400 Milliarden Anfragen bearbeitet. Google Public DNS ist nicht mit Google Cloud DNS verwandt, einem DNS-Hosting-Service.

Wie finde ich die IP-Adresse von Google?

Wenn Ihr DNS-Server keine Antwort für google.com zurückgibt, verwenden Sie einen anderen DNS-Server, z. B. einen öffentlichen.

Zum Beispiel könnten Sie das machen:


nslookup
>server 8.8.8.8
>google.com

Für eine gründlichere Lösung, um lästige Internet-Filter zu umgehen, schauen Sie sich Tor an.

Google Public DNS Service

Google Public DNS betreibt rekursive Nameserver zur öffentlichen Nutzung unter den IP-Adressen 8.8.8.8.8 und 8.8.4.4 für den IPv4-Dienst und 2001:4860:4860:4860::8888 und 2001:4860:4860::8844 für den IPv6-Zugriff. Die Adressen werden durch Anycast Routing auf den nächstgelegenen operativen Server abgebildet.

Der Dienst verwendet keine herkömmliche DNS-Name-Server-Software wie BIND, sondern setzt auf eine maßgeschneiderte Implementierung, die den von der IETF festgelegten DNS-Standards entspricht. Es unterstützt das DNSSEC-Protokoll seit dem 19. März 2013 vollständig. Zuvor akzeptierte und leitete Google Public DNS DNSSEC-formatierte Nachrichten, führte aber keine Validierung durch[8][9].

Einige DNS-Provider praktizieren DNS-Hijacking während der Bearbeitung von Anfragen und leiten Webbrowser auf eine vom Provider betriebene Werbeseite um, wenn ein nicht vorhandener Domainname abgefragt wird. Dies gilt als absichtliche Verletzung der DNS-Spezifikation. Der Google-Dienst antwortet korrekt mit einer nicht vorhandenen Domain (NXDOMAIN) Antwort.

Der Google-Dienst befasst sich auch mit der DNS-Sicherheit. Ein üblicher Angriffsvektor besteht darin, einen DNS-Dienst zu stören, um eine Umleitung von Webseiten von legitimen auf bösartige Server zu erreichen. Google dokumentiert die Bemühungen, gegen die DNS-Cache Vergiftung resistent zu sein, einschließlich “Kaminsky Flaw”-Attacken sowie Denial-of-Service-Attacken.

Google beansprucht verschiedene Effizienz- und Geschwindigkeitsvorteile, wie die Verwendung von Anycast Routing, um Benutzeranfragen an das nächstgelegene Rechenzentrum zu senden, die Bereitstellung von Servern für Denial-of-Service-Angriffe und Lastausgleichsserver, die zwei Cache-Ebenen mit einem kleinen Cache pro Host mit den beliebtesten Namen und einem weiteren Pool von Servern, die durch den zu suchenden Namen partitioniert sind. Dieser Cache der zweiten Ebene reduziert die Fragmentierung und die Cache-Fehlerrate, die durch die Erhöhung der Anzahl der Server entstehen kann.

Datenschutz

Google hat erklärt, dass aus Performance- und Sicherheitsgründen die anfragende IP-Adresse nach 24-48 Stunden gelöscht werden, ISP- und Standortinformationen jedoch dauerhaft auf ihren Servern gespeichert werden.

DNSSEC

Beim Start von Google Public DNS wurde DNSSEC nicht direkt unterstützt. Obwohl RRSIG-Datensätze abgefragt werden konnten, war das AD-Flag (Authenticated Data) in der Startversion nicht gesetzt, so dass der Server nicht in der Lage war, Signaturen für alle Daten zu validieren. Dieses wurde am 28. Januar 2013 aktualisiert, als Googles DNS-Server stillschweigend DNSSEC-Validierungsinformationen bereitstellten, aber nur, wenn der Client explizit das DNSSEC OK (DO)-Flag auf seiner Abfrage gesetzt hat. Dieser Dienst, der ein clientseitiges Kennzeichen erfordert, wurde am 6. Mai 2013 standardmäßig durch eine vollständige DNSSEC-Validierung ersetzt, was bedeutet, dass alle Anfragen validiert werden, es sei denn, die Clients entscheiden sich ausdrücklich dagegen.

Google Public DNS Zensur in der Türkei

Im März 2014 wurde die Nutzung von Google Public DNS in der Türkei blockiert, nachdem sie zur Umgehung der am 20. März 2014 per Gerichtsbeschluss in Kraft getretenen Sperrung von Twitter genutzt wurde. Der Block war das Ergebnis früherer Äußerungen von Premierminister Tayyip Erdogan, der geschworen hatte, Twitter nach schädlichen Korruptionsvorwürfen in seinem inneren Kreis “auszulöschen”. Die Methode wurde populär, nachdem festgestellt wurde, dass ein einfacher Domainnamenblock verwendet wurde, um das Verbot durchzusetzen, das leicht durch die Verwendung eines alternativen DNS-Systems umgangen werden konnte. Aktivisten verteilten Informationen über die Nutzung des Dienstes und sprühten die vom Dienst verwendeten IP-Adressen als Graffiti auf die Gebäude. Nach der Entdeckung dieser Methode ist die Regierung dazu übergegangen, die IP-Adresse von Twitter direkt zu blockieren, und Google Public DNS wurde vollständig blockiert.

Hilfreich? Wenn ja, würden Sie es mit anderen teilen, die es auch zu schätzen wissen? Herzlichen Dank!
Wiki
Previous reading
Google-Suche
Next reading
Google XML Sitemaps Arne Brachhold