Google kann nicht genug vom Internet bekommen. Jetzt wirbt die Firma mit einem eigenen Nameserver-Dienst, der nicht nur schneller als das traditionelle DNS-System sein soll, sondern auch sicherer.
Wozu so etwas wie öffentliche DNS-Server nutzen, wenn es auch Google gibt? Über den einfachen Eintrag
nameserver 8.8.8.8 nameserver 8.8.4.4
in der Datei /etc/resolv.conf kann jeder Linux-Nutzer auf den Namensauflösungsdienst seines Providers verzichten und direkt Google um die Zuordnung von IP-Adresse zu Rechnername bitten. Funktioniert immer, garantiert ausfall- und einbruchsicher, meint Google. Der Dienst passt zudem perfekt ins Portfolio von Google: Jeder, der im Internet etwas sucht, soll danach googeln. Warum also nicht auch nach IP-Adressen? Zudem lässt sich damit das Nutzungsverhalten noch besser protokollieren. Google weiß dann schlicht einfach alles.
Die Idee eines eigenen Nameservers ist somit trivial, gleichzeitig aber auch genial einfach und höchst gefährlich. Denn einerseits lassen sich damit allfällige Sperren des eigenen Internetproviders auf Namensserver-Ebene umgehen andererseits kann Google dadurch eine zentrale Monopolstellung aufbauen, die geradezu prädestiniert ist, um das Internet zu zensieren und die Möglichkeiten von Suchmaschinen weit übersteigt.
Die Vorteile (laut Google) im Überblick:
- schneller als klassisches DNS
- sicherer als klassisches DNS
- keine Internetsperren auf DNS-Ebene
Wir sind schneller
Wie bei Google üblich gilt als Grund Nummer 1 die Geschwindigkeit: Wer den neuen DNS-Dienst von Google nutzt, soll Namensauflösungen deutlich schneller geliefert bekommen als von einem durchschnittlichen Provider. Bei der Infrastrukur von Google kann man dieser Aussage getrost Glauben schenken und Google wird vor dem öffentlichen Launch des Dienstes auch entsprechende Tests durchgeführt haben. Wie von Google gewohnt, sollen vom neuen Dienst alle profitieren:
“We plan to share what we learn from this experimental rollout of Google Public DNS with the broader web community and other DNS providers, to improve the browsing experience for Internet users globally.”
Im Alleingang
Grund Nummer zwei ist ebenfalls seit längerem bekannt: DNS bietet gewisse Angriffsflächen für DNS-Spoofing und Dos-Attacken, die man in den letzten Jahren nicht konsequent genug anging und deshalb noch nicht gelöst sind. Arbeiten dazu sind aber im Gang (DNSSEC). Umso mehr erstaunt es, dass gerade das Unternehmen Google, das über Jahre lang mit den DNS-Strukturen des Internets vertraut war, jetzt mit einem eigenen DNS-Server-Dienst an die Öffentlichkeit geht. Es ist halt einfacher, einen eigenen Dienst anzubieten, anstatt mitzuhelfen, die vorhanden Probleme zu lösen und den klassischen DNS-Dienst sicherer zu machen. Google wird sich damit in der Open-Source-Szene keine Freunde machen.
Wow. Ihr seit ja schneller als Slashdot!
Sind Googles öffentliche DNS-Server dann nicht auch einfach nur öffentliche DNS-Server?
Und was ist das traditionelle DNS-System – Bind – oder gar Microsoft DNS?
Beim aktuellen Nameserver-System gibt es eine relativ flache Hierarchie mit Hauptservern und sehr vielen Unterservern. Jeder kann eigentlich einen DNS-Server betreiben. Es gibt 13 Hauptknoten, die Toplevel-Domains/Zonen werden von der ICANN überwacht (eine amerikanische Institution). Details: http://de.wikipedia.org/wiki/DNS_Root_Nameserver Google hat aufgrund seiner Server-Infrastruktur bestimmt ein etwa gleich gut verteiltes DNS-Angebot (einige Nutzer berichten, dass der Google-Dienst schneller ist, bei anderen ist er langsamer. Das hängt halt immer vom lokalen Provider ab). Das Problem beim Google-Nameserver besteht darin, dass er die Zugriffe a) komplett protokollieren _und_ Nutzern bzw. IP-Adressen zuordnen kann und b) dass die Server zentral _und_ von einer einzigen Firma… Mehr »
> (einige Nutzer berichten, dass der Google-Dienst
> schneller ist, bei anderen ist er langsamer. Das hängt
> halt immer vom lokalen Provider ab)
Das kann jeder mit “dig” und einigen Hostnamen ausprobieren:
dig @8.8.8.8 http://www.abcd.de
dig http://www.abcd.de
Hier braucht Google durchweg die zwei- bis dreifache Zeit für die Antwort. Auch bei exotischen Namen, die sicherlich nicht im Cache stehen.
Bei mir fällt das Projekt also nicht nur wegen Datenschutz, sondern auch technisch durch.
Google wird doch die Anfragen auch an die Root-Server bzw. die entsprechenden Nameserver delegieren.
Die bauen doch keinen eigenen Namensdienst mit eigenen Rootserver auf?
Der Unterschied zu dem DNS Server zu meinem Provider wird doch vermutlich nur in der ggf. anderen Software liegen oder verstehe ich da etwas falsch?
Laut Google ist der zweite Nameserver 8.8.4.4 und nicht 8.8.8.4
Danke, korrigiert.
wenn das so weiter geht, wrid das ganze noch zum googlenet. wollen wir das ?
grüsse
wrohr
Tja, was soll ich(?) davon halten? Überhaupt gar nichts. Aber ich muss bei solchen Berichten an eine gute Freundin denken, deren Startseite, na ratet mal, ist. Ratet mal, in welches Feld sie die Adresse einer Seite eintippt. Kleine Hilfe von mir:
Es ist nicht die Adressleiste des Browsers.
Ob also die Google-DNS besser sind, wird sich noch zeigen … Aber all deren kostenlose Angebote nutze ich nicht. Ich hab noch was zu verbergen.
Dns jumper v1.0.4 [IMG]http://img10.imageshack.us/img10/8016/jumpernew.png[/IMG] [COLOR=”Red”][B]What`s New:[/B] 1. [ Fixed ] – Antivirus “False Positive” Problems (No UPX and No more False Positive) 2. [ Fixed ] – Doesn’t work on some Vista / windows 7 3. [ Fixed ] – Doesn’t work on some x64 systems 4. [ Fixed ] – Doesn’t work on PE (Preinstalled) Environment 5. [ Fixed ] – Doesn’t recognise some Wlan Cards 6. Update function added (Press i – info button and then press Update check button) 7. Backup and restore added (if Dns jumper v1.0.4 First time run, Automatically back up your dns settings)… Mehr »