DNS público de Google

Servicio de sistema de nombres de dominio

Google Public DNS es un servicio de sistema de nombres de dominio (DNS) ofrecido a los usuarios de Internet de todo el mundo por Google . Funciona como un servidor de nombres recursivo . Google Public DNS se anunció el 3 de diciembre de 2009, ^[1] en un esfuerzo descrito como "hacer que la web sea más rápida y segura". ^{[2] [3]} A partir de 2018, es el servicio de DNS público más grande del mundo, manejando más de un billón de consultas por día. ^[4] Google Public DNS no está relacionado con Google Cloud DNS, que es un servicio de alojamiento de DNS .

Servicio

El servicio DNS público de Google opera servidores de nombres recursivos para uso público en las cuatro direcciones IP que se enumeran a continuación. ^[5] Estas direcciones se asignan al servidor operativo más cercano mediante enrutamiento anycast . ^[6]

El servicio no utiliza software de servidor de nombres DNS convencional , como BIND , sino que se basa en una implementación diseñada a medida, que cumple con los estándares DNS establecidos por la IETF . Es totalmente compatible con el protocolo DNSSEC desde el 19 de marzo de 2013. Anteriormente, Google Public DNS aceptaba y reenviaba mensajes con formato DNSSEC, pero no realizaba la validación. ^{[7] [8]}

Algunos proveedores de DNS practican el secuestro de DNS mientras procesan consultas, redirigiendo los navegadores web a un sitio de publicidad operado por el proveedor cuando se consulta un nombre de dominio inexistente. El servicio de Google responde correctamente con una respuesta de dominio inexistente (NXDOMAIN). ^[9]

El servicio de Google también se ocupa de la seguridad de DNS. Un vector de ataque común es interferir con un servicio DNS para lograr la redirección de páginas web desde servidores legítimos a servidores maliciosos. Google documenta esfuerzos para ser resistente al envenenamiento de caché DNS , incluidos los ataques de “falla de Kaminsky” y los ataques de denegación de servicio . ^[10]

DNS64

El servicio Google Public DNS64 opera servidores de nombres recursivos para uso público en las dos direcciones IP que se enumeran a continuación para su uso con NAT64 . ^[11]

Privacidad

Google afirmó que, por motivos de rendimiento y seguridad, la dirección IP consultada se eliminará después de 24 a 48 horas, pero el proveedor de servicios de Internet (ISP) y la información de ubicación se almacenan de forma permanente en sus servidores. ^{[12] [13] [14]}

Historia

En diciembre de 2009, se lanzó Google Public DNS con su anuncio ^[15] en el blog oficial de Google a cargo del gerente de producto Prem Ramaswami, con una publicación adicional en el blog de Google Code . ^[16]

En enero de 2019, Google Public DNS adoptó el protocolo DNS sobre TLS . ^[17]

Seguridad de nombres de dominio

En el lanzamiento de Google Public DNS, no era compatible directamente con DNSSEC . Aunque se podían consultar los registros RRSIG, la bandera AD (datos autenticados) no estaba configurada en la versión de lanzamiento, lo que significa que el servidor no podía validar las firmas de todos los datos. Esto se actualizó el 28 de enero de 2013, cuando los servidores DNS de Google comenzaron a proporcionar información de validación DNSSEC de forma silenciosa, ^[18] pero solo si el cliente configuraba explícitamente la bandera DNSSEC OK (DO) en su consulta. ^[19] Este servicio que requiere una bandera del lado del cliente fue reemplazado el 6 de mayo de 2013 con la validación DNSSEC completa de forma predeterminada, lo que significa que todas las consultas se validarán a menos que los clientes opten por no hacerlo explícitamente. ^[8]

Subred del cliente

Desde junio de 2014, Google Public DNS detecta automáticamente los servidores de nombres que admiten las opciones de subred de cliente EDNS (ECS) según se define en el borrador de IETF (al sondear los servidores de nombres a una velocidad baja con consultas ECS y almacenar en caché la capacidad ECS), y enviará consultas con opciones ECS a dichos servidores de nombres automáticamente. ^[20]

La censura en Turquía

En marzo de 2014, el uso de Google Public DNS fue bloqueado en Turquía después de que se utilizara para eludir el bloqueo de Twitter , que entró en vigor el 20 de marzo de 2014 por orden judicial. El bloqueo fue el resultado de comentarios anteriores del Primer Ministro Tayyip Erdogan , quien prometió "acabar con Twitter" tras acusaciones perjudiciales de corrupción en su círculo íntimo . El método se hizo popular después de que se determinara que se utilizó un simple bloqueo de nombre de dominio para hacer cumplir la prohibición, que se podría eludir fácilmente utilizando un solucionador de DNS alternativo. Los activistas distribuyeron información sobre cómo utilizar el servicio y pintaron con aerosol las direcciones IP utilizadas por el servicio como grafitis en los edificios. Tras el descubrimiento de este método, Google Public DNS fue bloqueado por completo. ^{[21] [22] [23]}

Véase también

• DNS sobre HTTPS
• Subred de cliente EDNS
• Servidor de nombres recursivo público

Referencias

1. Singel, Ryan (3 de diciembre de 2009). "Dios mío, Google también quiere hacerse cargo del DNS". Wired . ISSN  1059-1028 . Consultado el 3 de noviembre de 2023 .
2. "Presentación de Google Public DNS". Blog oficial de Google . 3 de diciembre de 2009. Consultado el 3 de noviembre de 2023 .
3. Stone, Brad (3 de diciembre de 2009). "Reflexiones sobre la incursión de Google en el negocio del DNS". Bits Blog . Consultado el 3 de noviembre de 2023 .
4. "Google Public DNS cumple 8.8.8.8 años". Blog de seguridad en línea de Google . Consultado el 3 de noviembre de 2023 .
5. Mario Bonilla (9 de junio de 2011). «Anuncio sobre public-dns-announce» . Consultado el 10 de octubre de 2012 .
6. "Preguntas frecuentes | DNS público". Google para desarrolladores . Consultado el 3 de noviembre de 2023 .
7. "Preguntas frecuentes" . Consultado el 3 de julio de 2017 .
8. "Google Public DNS Now Supports DNSSEC Validation". Blog de Google Code. 1 de junio de 2013.
9. Raphael, JR (3 de diciembre de 2009). "Google Public DNS and Your Privacy" (DNS público de Google y su privacidad). PCWorld . Consultado el 11 de enero de 2021 .
10. "Amenazas y mitigaciones de seguridad del DNS público de Google" . Consultado el 22 de junio de 2012 .
11. "Google Public DNS64". Google . 3 de junio de 2016 . Consultado el 26 de mayo de 2020 .
12. "Google Public DNS: Your Privacy" (DNS público de Google: tu privacidad). Google Inc. 1 de abril de 2016. Consultado el 5 de septiembre de 2016 .
13. "Política de privacidad de Google". 31 de marzo de 2014. Consultado el 1 de julio de 2014 .
14. "Google Public DNS y tu privacidad". PC World. 4 de diciembre de 2009.
15. "Presentación de Google Public DNS". Blog oficial de Google . 3 de diciembre de 2009. Consultado el 3 de noviembre de 2023 .
16. "Presentación del DNS público de Google". Blog de Google Code. 3 de diciembre de 2009.
17. Beiersmann, Stefan (10 de enero de 2019). "Google gastó su versión DNS TLS-Servern öffentlichen". ZDNet.de (en alemán) . Consultado el 11 de enero de 2021 .
18. "El DNS público de Google realiza la validación DNSSEC". Archivos de la lista de correo nanog. 29 de enero de 2013.
19. Huston, Geoff (17 de julio de 2013). "DNS, DNSSEC y el servicio DNS público de Google". CircleID.
20. Wan, Shen (9 de junio de 2014). «Google Public DNS now auto-detects nameservers that support edns-client-subnet». Grupos de Google . Consultado el 3 de noviembre de 2023 .
21. "Los ciudadanos turcos utilizan Google para luchar contra la prohibición de Twitter". The Verge . 21 de marzo de 2014 . Consultado el 24 de marzo de 2014 .
22. "El sitio web Twitter está 'bloqueado' en Turquía". BBC News . 21 de marzo de 2014 . Consultado el 3 de noviembre de 2023 .
23. "'Erradicaremos Twitter': Turquía bloquea el acceso a Twitter". PCWorld . Consultado el 3 de noviembre de 2023 .

Enlaces externos

• Blog oficial de desarrolladores
• DNS público de Google