Bagaimana cara Google Public DNS menangani domain yang tidak ada?
Jika Anda mengeluarkan kueri untuk nama domain yang tidak ada, Google Public DNS akan selalu menampilkan data NXDOMAIN, sesuai dengan standar protokol DNS. Browser akan menampilkan respons ini sebagai error DNS. Jika Anda menerima respons selain pesan error (misalnya, Anda dialihkan ke halaman lain), hal ini bisa disebabkan oleh hal berikut:
Server DNS yang Terlibat Dalam Memuat Halaman Web
Recursor bisa diibaratkan sebagai seorang pustakawan yang diminta untuk mencari buku tertentu, di salah satu rak perpustakaan. Recursor DNS adalah server yang dirancang untuk menerima permintaan dari mesin klien melalui aplikasi seperti web browser. Biasanya, recursor ini kemudian bertanggung jawab untuk membuat permintaan tambahan untuk memenuhi permintaan DNS lain.
Server root merupakan angkatan pertama dalam menerjemahkan atau menyelesaikan nama host yang bisa dibaca oleh pengguna internet ke dalam alamat IP. Server root bisa diibaratkan seperti nomor indeks di perpustakaan, yang berfungsi untuk menunjuk ke berbagai rak buku. Biasanya digunakan sebagai referensi ke lokasi lain yang lebih spesifik.
Server TLD bisa diibaratkan seperti rak buku di perpustakaan. Nameserver ini merupakan langkah lanjutan dalam mencari alamat IP tertentu, dan host bagian terakhir dari nama host (misalnya .com, .co, .online, dan lain-lain).
Di mana server Anda saat ini berada?
Server Google Public DNS tersedia di seluruh dunia. Ada dua jawaban atas pertanyaan ini, satu untuk klien dan satu lagi untuk server DNS tempat Google Public DNS mendapatkan jawaban yang dikembalikan ke klien.
Saat klien mengirim kueri ke Google Public DNS, kueri tersebut akan dirutekan ke lokasi terdekat yang mengiklankan alamat anycast yang digunakan (8.8.8.8, 8.8.4.4, atau salah satu alamat IPv6 di 2001:4860:4860::). Lokasi spesifik yang mengiklankan alamat anycast ini berubah karena kondisi jaringan dan beban traffic, serta mencakup hampir semua pusat data Core dan Edge Points of Presence (PoP) di Jaringan Edge Google.
Google Public DNS mengirimkan kueri ke server otoritatif dari pusat data Core dan lokasi region Google Cloud. Google memublikasikan daftar rentang alamat IP yang dapat digunakan Google Public DNS untuk mengkueri server DNS otoritatif (tidak semua rentang dalam daftar tersebut digunakan). Anda dapat menggunakannya untuk geolokasi kueri DNS yang tidak memiliki data Subnet Klien EDNS (ECS), dan untuk mengonfigurasi ACL agar mengizinkan frekuensi kueri yang lebih tinggi dari Google Public DNS.
Selain FAQ ini, Google juga memublikasikan daftar tersebut sebagai data "TXT" DNS. Google memperbarui kedua sumber tersebut setiap minggu dengan penambahan, perubahan, dan penghapusan. Setiap entri rentang alamat IP menyertakan kode IATA untuk bandara terdekat. Otomatisasi untuk data GeoIP atau ACL harus mendapatkan data ini melalui DNS, bukan dengan meng-scrape halaman web ini (lihat di bawah untuk contohnya).
Rentang alamat dapat diambil sebagai:
Feed Geolokasi RFC 8805
Anda dapat menggunakan skrip Python berikut untuk membuat daftar rentang alamat IP yang akan digunakan Google Public DNS untuk membuat kueri ke server DNS yang kredibel.
Data ini juga tersedia di locations.publicdns.goog. sebagai data TXT. Namun, ukuran data berarti data TXT DNS tidak lagi merupakan format yang sesuai. Kita akan mengganti data TXT dengan file berformat JSON yang dijelaskan di atas. Jika Anda menggunakan data TXT, beralihlah untuk menggunakan file JSON karena kami berencana untuk menghapus data TXT pada masa mendatang.
Anda dapat menggunakan curl dan alat jq untuk mengekstrak rentang IP Google Public DNS dari command line.
Hal ini memerlukan hal-hal berikut :
Anda dapat menggunakan skrip Python berikut untuk membuat daftar rentang alamat IP yang digunakan oleh Google Public DNS.
Untuk macOS, skrip ini memerlukan runtime Python 3 yang dikonfigurasi sebagai berikut:
Apakah Google Public DNS berfungsi dengan semua ISP?
Google Public DNS dapat berfungsi dengan sebagian besar ISP, dengan asumsi bahwa Anda memiliki akses untuk mengubah setelan DNS jaringan.
Saya sekarang menggunakan layanan DNS lain. Dapatkah saya juga menggunakan Google Public DNS?
Anda dapat menetapkan Google Public DNS sebagai resolver DNS utama atau sekunder, bersama dengan resolver DNS Anda saat ini. Perlu diingat bahwa sistem operasi memperlakukan resolver DNS secara berbeda: beberapa lebih memilih resolver DNS utama dan hanya menggunakan sekunder jika utama gagal merespons, sementara yang lain menggunakan round-robin di antara setiap resolver.
Jika ada perbedaan keamanan atau pemfilteran antara resolver yang dikonfigurasi, Anda akan mendapatkan tingkat keamanan atau pemfilteran yang paling lemah dari semua resolver. Pemfilteran atau pengalihan NXDOMAIN untuk memblokir halaman terkadang dapat berfungsi, tetapi SERVFAIL tidak memblokir domain kecuali jika semua resolver menampilkan SERVFAIL.
Bagaimana cara mengetahui alasan domain tertentu gagal dalam validasi DNSSEC?
DNS Analyzer Verisign Labs dan DNSViz Sandia National Laboratories adalah dua alat visualisasi DNSSEC yang menampilkan rantai autentikasi DNSSEC untuk domain mana pun. Laporan ini menunjukkan tempat kerusakan terjadi dan berguna untuk mencari sumber kegagalan DNSSEC.
Google Public DNS : Layanan DNS Google
Layanan DNS dari Google yang diberi nama Google Public DNSÂ merupakan salah satu layanan DNS yang paling terkenal dan banyak dipakai. Tentunya value dari nama Google tersebut sudah mendorong orang untuk memilih Google Public DNS dibandingkan pilihan lainnya. Selain itu, DNS Google tersebut juga menawarkan layanan yang cepat serta stabil.
Di negara mana saja Google Public DNS tersedia?
Fitur ini tersedia untuk pengguna internet di seluruh dunia, meskipun pengalaman Anda mungkin sangat bervariasi berdasarkan lokasi Anda yang spesifik.
Bagaimana cara kerja Google Public DNS dengan geolokasi CDN?
Banyak situs yang menyediakan multimedia yang dapat didownload atau di-streaming menghosting konten mereka dengan jaringan distribusi konten (CDN) pihak ketiga berbasis DNS, seperti Akamai. Ketika DNS resolver membuat kueri server nama otoritatif untuk alamat IP CDN, server nama akan menampilkan alamat terdekat (dalam jarak jaringan) ke resolver, bukan pengguna. Dalam beberapa kasus, untuk resolver berbasis ISP serta resolver publik seperti Google Public DNS, resolver mungkin tidak berada di dekat pengguna. Dalam kasus tersebut, pengalaman penjelajahan dapat sedikit melambat. Dalam hal ini, Google Public DNS tidak berbeda dengan penyedia DNS lainnya.
Untuk membantu mengurangi jarak antara server DNS dan pengguna, Google Public DNS telah men-deploy servernya di seluruh dunia. Secara khusus, pengguna di Eropa harus diarahkan ke server konten CDN di Eropa, pengguna di Asia harus diarahkan ke server CDN di Asia, dan pengguna di Amerika Serikat bagian timur, tengah, dan barat harus diarahkan ke server CDN di wilayah tersebut. Kami juga telah memublikasikan informasi ini untuk membantu CDN memberikan hasil DNS yang baik bagi pengguna multimedia.
Selain itu, Google Public DNS menggunakan solusi teknis yang disebut Subnet Klien EDNS seperti yang dijelaskan dalam RFC. Hal ini memungkinkan resolver meneruskan sebagian alamat IP klien (24/56 bit pertama atau kurang untuk IPv4/IPv6 masing-masing) sebagai IP sumber dalam pesan DNS, sehingga server nama dapat menampilkan hasil yang dioptimalkan berdasarkan lokasi pengguna, bukan resolver.
Apa perbedaan Google Public DNS dengan layanan DNS ISP saya atau resolver DNS terbuka lainnya? Bagaimana cara mengetahui apakah kualitasnya lebih baik?
Resolver terbuka dan ISP Anda semuanya menawarkan layanan resolusi DNS. Kami mengundang Anda untuk mencoba Google Public DNS sebagai resolver DNS utama atau sekunder bersama dengan layanan DNS alternatif lainnya. Ada banyak hal yang perlu dipertimbangkan saat mengidentifikasi DNS resolver yang cocok untuk Anda, seperti kecepatan, keandalan, keamanan, dan validitas respons. Tidak seperti Google Public DNS, beberapa ISP dan open resolver memblokir, memfilter, atau mengalihkan respons DNS untuk tujuan komersial. Lihat juga jawaban atas pertanyaan Apakah Google Public DNS menawarkan kemampuan untuk memblokir atau memfilter situs yang tidak diinginkan?.