Google: Vi har lavet en hurtigere DNS

Internetgiganten Google har lanceret dets egen DNS-tjeneste, som bruger caching til at levere hurtigere svar. Selskabet lover, at det ikke vil gemme data om brugerens DNS-opslag i mere end 48 timer.

Google vil gøre det hurtigere at slå webadresser med en ny DNS-tjeneste, som internetgiganten netop har sendt til betatest.

Tjenesten fungerer som en DNS-server, men kører med Googles egen software og benytter større cache til at give slutbrugeren hurtigere svar på DNS-opslag.

DNS, Domain Name System, bruges til at oversætte en adresse eller URL som "version2.dk" til en IP-adresse, som skal bruges, for at computeren kan forbinde til den server, der har adressen.

Ifølge Google kræver mange websteder adskillige DNS-opslag, før siden er helt indlæst. Det skyldes, at eksempelvis reklamer og ofte også billeder på siderne kommer fra forskellige servere. For brugeren kan det betyde 11 sekunders ventetid på DNS-opslagene.

Problemet er ifølge Google den begrænsede cache, som DNS-servere benytter sig af i dag. Blandt andet står de fleste DNS-servere bag load balancing-systemer, som fordeler forespørgslerne mellem forskellige fysiske servere, så en enkelt server ikke bliver overbelastet.

Da et DNS-opslag samtidig har en begrænset levetid i cachen, og hver fysiske server har sin egen cache, så sker der ofte det, at DNS-serveren ikke har et svar liggende i cachen. Det betyder, at serveren skal sende en forespørgsel til andre DNS-servere, og det tager tid.

Googles DNS vil dele cachen mellem flere servere, og Googles software vil også gå ud og hente opdateringer af DNS-oplysninger på en pulje af de mest populære opslag.

Google håber, at dets erfaringer med DNS-teknologi med tiden vil kunne bruges af andre udbydere til generelt at forbedre DNS-systemet.

Internetbrugere afleverer betydelige mængder data til Google, selv blot når de benytter selskabets søgemaskine. Med Googles DNS vil Google få endnu flere oplysninger om brugernes internetadfærd, men selskabet lover ifølge Infoworld, at det vil slette oplysninger om brugerens IP-adresse efter 48 timer.

»Vi vil aldrig samkøre DNS-oplysningerne med vores søgningslogfiler eller noget i den stil for at få flere oplysningerne om dig. Vi erkender, at DNS giver os en større vifte af information, og vi vil sikre os, at det ikke giver problemer med beskyttelse af personlige oplysninger,« siger produktchef Prem Ramaswami fra Google til Infoworld.

Googles DNS-servere har IP-adresserne 8.8.8.8 og 8.8.4.4.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (22)

Kommentarer (22)
Martin Bøgelund

DNS, Domain Name System, bruges til at oversætte en adresse eller URL som "version2.dk" til en IP-adresse, som skal bruges, for at computeren kan forbinde til den server, der har adressen.

1) Kan man ikke med nogenlunde sikkerhed antage at version2 henvender sig til et publikum, der som minimum har en overordnet forståelse af hvad DNS er?

2) Hvis der alligevel skulle være nogen der er helt blanke på DNS, forventes de vel at klikke på ordet "DNS" lidt højere oppe i teksten: "DNS Læs mere om "DNS" i Version2's it leksikon"?

Hvorfor er det så lige at vi skal have 2 x overkill ved at lægge en forklaring på DNS-konceptet ind i selve artikelteksten?

Martin Bøgelund

Blandt andet står de fleste DNS-servere bag load balancing-systemer, som [u]fordeler[/u] forespørgslerne mellem forskellige fysiske servere, så en enkelt server ikke bliver overbelastet.

OK, jeg kan se at jeg kan læse mere om "[i]fordeler[/i]" i version2's IT leksikon.

Det gør jeg så:

Et stativ eller en loddeliste, som benyttes til at forbinde to kabler eller to grupper af kabler. For at lette omdisponeringer er fordelere ofte udnyttet på en sådan måde, at korte trådstykker indskydes mellem faste termineringer af de tilsluttede kabler. Det kaldes krydsning mellem kablerne, og fordeleren kaldes derfor også et krydsfelt, selv om denne benævnelse fortrinsvis benyttes for hovedfordelere.

Hvis der ofte skal omdisponeres i en fordeler, kan det være en fordel, at krydsningen sker med stikmonterede kabler i et bøsningsfelt. Specielt er dette en fordel i modemfordelere, hvor mange tråde skal omdisponeres parallelt.

Er det det I mener når i skriver at load balancing systemer [i]fordeler[/i] forespørgslerne? Et stativ eller en loddeliste? For jeg troede nemlig det var noget helt andet...

Hvis I overruler jeres eget IT leksikon (se indlæg ovenfor), og bringer det i spil på fuldstændig kiksede steder, og iøvrigt præsenterer den interesserede læser for teksten:
"[i]Denne artikel stammer fra 2002 og er muligvis utidssvarende. Hjælp med at opdatere artiklen ved at klikke "redigér" øverst - fjern derefter {{it-lex}}. [/i]"
når han klikker på et beskrevet ord, er det så ikke på tide at genoverveje det leksikon?

Morten Abildgaard

@ Ken

OpenDNS er trælse! de laver falske positiver på opslag!

Hvis du mener at der er trælse fordi de forwarder dig til et sted du ikke vil hen når du indtaster et "forkert" domæne (eller i hvert fald et domæne som OpenDNS ikke kender til), så kan du jo bare registrere en konto og håndtere DNS-opløsningen på de netværk du sidder på, ved f.eks at slå typo correction fra.

Træls?! Er det ikke når man kører på motorvejen lige bag ved en stor gruppe HA'ere på deres Harley'er, og dythornet pludselig sætter sig fast ;-)

Casper Thomsen

Hej Martin.

Tak for dine input.

Version2 skriver bredt til it-professionelle og derfor prøver vi altid at forklare centrale tekniske begreber - det er en balance mellem at beskrive indlysende og ukendte begreber, og derfor vil alle læsere til tider opleve, at ting bliver forklaret, selv om de kender til det i forvejen.

Vi vil hellere sikre, at de sidste 30 pct. af læserne er helt med, selvom det betyder, at 70 pct. af læserne får noget at vide, de ved i forvejen. Jeg tror, du tager fejl, hvis du forventer, at alle it-professionelle - udviklere, konsulenter og it-chefer - kan huske betydningen af alle tekniske begreber.

Angående vores leksikon, så er det fuldt automatisk, at ord fra leksikonet linkes fra artiklen. Vi har dog en blacklist, hvor jeg vil putte "fordeler" på, for det vil sjældent være i samme betydning, de to ord bruges.

Mvh Casper, Version2

Louis Tim Larsen

Jeg håber bare at det bliver en censurfri-tjeneste. Men nu må vi se. Når Google kan presses til at fjerne bestemte sider fra søgeresultater, kan de vel også presses til at give forkerte svar på bestemte look-ups.

Gustav Brock

Gaab. Hvorfor dog? Det er jo totalt forudsigeligt.
Noget med at både FBI og CIA er blandet ind i dette - i virkeligheden ejer de Google - og der er tætte forbindelser med PET om udveksling af opslag fra Danmark, og det hele er dirigeret på udemokratisk og konspiratorisk vis af den skumle, danske regering og EU (uden om forbeholdet for politisamarbejdet, naturligvis), og embedsmændene i SKAT har indsat a man-in-the-middle til at overvåge din banktransaktioner etc. etc.

Lean Fuglsang

Nææh, og de har ikke blokeret for piratebay... ;)

Det ser ud som om at de både har servere i Amsterdam og New York, men hvordan de kan have lave routing til flere fysiske maskiner med samme ip aner jeg ikke. Det kunne være fint at høre nogen bud.

Jesper Mørch

Det ser ud som om at de både har servere i Amsterdam og New York, men hvordan de kan have lave routing til flere fysiske maskiner med samme ip aner jeg ikke. Det kunne være fint at høre nogen bud.

Egen fiber måske, MPLS, eller noget tredje til load-balancing og/eller clustering?? :o)

Jeppe Toustrup

De bruger anycast til at have flere servere til at lytte på den samme IP adresse rundt omkring i verden. Det er så op til routerne undervejs at vælge den server som er tættest på.

Det er nævnt i deres FAQ (http://code.google.com/speed/public-dns/faq.html#anycast) som også har et link til Wikipedia artiklen omkring Anycast (http://en.wikipedia.org/wiki/Anycast).

Anonym (ikke efterprøvet)

... til at høre Stephan Engbergs mening om dette tiltag

Nu kan det vel ikke overrasken nogen at DNS-data misbruges hvis man kan. Eller for den sags skyld at Google rykker aggressivt for også at sætte sig på den informationskilde. Det er deres forretningsmodel.

Problemet er stadig at kunne gå online transaktionsanonymt, dvs. f.eks. sikre at IP-adresser hele tiden skifter så de ikke fungerer som koblende identifiers. NAT, DHCP, proxy-mekanismer, mixnets etc. er måden at beskytte mod den slags - de skal være mandatory i infrastrukturen.

Ikke noget IPv6 persistent IP eller faste IP-addresser. Det er information som man skal bruge overhead på at slippe af med igen - og det bliver aldrig godt.

Peter Makholm Blogger

så kan du jo bare registrere en konto og håndtere DNS-opløsningen på de netværk du sidder på, ved f.eks at slå typo correction fra.

Ud over den omtalte funktionalitet med at forfalske NXDOMAIN-svar, så har OpenDNS også en historie med at forfalske svar for valide domæner. Blandt andet blev www.google.com i en lang periode viderstillet (CNAME) til google.navigation.opendns.com. Fuldstændig udokumenteret og uden garanti for at de ikek gør det samme med andre tilfældige domæner.

Google dokumenterer dog i det mindste at man ikke kan stole på deres svar. På anden måde kan jeg i hvert fald ikke fortolke deres beskrivelse:

By using Google Public DNS you can:
- ...
- Get the results you expect with absolutely no redirection.

Allan Noer

Nu kan det jo lyde ih så hippie fantastisk at de gør det for at gøre nettet hurtigt. Men man skal være overordnet blåøjet hvis man bliver ved med at tro på den historie fra Google. De har selvfølgelig lavet denne tjeneste for at få en masse viden om vaner baseret på ns-opslag. :)

Og det er da også fair at de bruger det til det - det var bare ønskeligt at de rent faktisk fortalte deres reelle hensigter.

Troels Arvin

Jeg kan heller ikke lige finde eksempler på, at 8.8.8.8 er hurtigere end min ISPs (Fullrate). Jeg fandt nogle navne på obskure sites via Wikipedia's "random article" funktion. Og så timede jeg dns-opslag vha. "host -v". Der var ikke ét eneste eksempel på, at 8.8.8.8 svarede hurtigst.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 10:29

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017