Open Source im professionellen Einsatz

8.8.8.8 und 8.8.4.4 - Googles neuer DNS-Service

04.12.2009

Google kann nicht genug vom Internet bekommen. Jetzt wirbt die Firma mit einem eigenen Nameserver-Dienst, der nicht nur schneller als das traditionelle DNS-System sein soll, sondern auch sicherer.

377

Wozu so etwas wie öffentliche DNS-Server nutzen, wenn es auch Google gibt? Über den einfachen Eintrag

nameserver 8.8.8.8
nameserver 8.8.4.4

in der Datei /etc/resolv.conf kann jeder Linux-Nutzer auf den Namensauflösungsdienst seines Providers verzichten und direkt Google um die Zuordnung von IP-Adresse zu Rechnername bitten. Funktioniert immer, garantiert ausfall- und einbruchsicher, meint Google. Der Dienst passt zudem perfekt ins Portfolio von Google: Jeder, der im Internet etwas sucht, soll danach googeln. Warum also nicht auch nach IP-Adressen? Zudem lässt sich damit das Nutzungsverhalten noch besser protokollieren. Google weiß dann schlicht einfach alles.

 

Die Idee eines eigenen Nameservers ist somit trivial, gleichzeitig aber auch genial einfach und höchst gefährlich. Denn einerseits lassen sich damit allfällige Sperren des eigenen Internetproviders auf Namensserver-Ebene umgehen andererseits kann Google dadurch eine zentrale Monopolstellung aufbauen, die geradezu prädestiniert ist, um das Internet zu zensieren und die Möglichkeiten von Suchmaschinen weit übersteigt.

 

Die Vorteile (laut Google) im Überblick:

  • schneller als klassisches DNS
  • sicherer als klassisches DNS
  • keine Internetsperren auf DNS-Ebene

Wie bei Google üblich gilt als Grund Nummer 1 die Geschwindigkeit: Wer den neuen DNS-Dienst von Google nutzt, soll Namensauflösungen deutlich schneller geliefert bekommen als von einem durchschnittlichen Provider. Bei der Infrastrukur von Google kann man dieser Aussage getrost Glauben schenken und Google wird vor dem öffentlichen Launch des Dienstes auch entsprechende Tests durchgeführt haben. Wie von Google gewohnt, sollen vom neuen Dienst alle profitieren:

 

"We plan to share what we learn from this experimental rollout of Google Public DNS with the broader web community and other DNS providers, to improve the browsing experience for Internet users globally."

Grund Nummer zwei ist ebenfalls seit längerem bekannt: DNS bietet gewisse Angriffsflächen für DNS-Spoofing und Dos-Attacken, die man in den letzten Jahren nicht konsequent genug anging und deshalb noch nicht gelöst sind. Arbeiten dazu sind aber im Gang (DNSSEC). Umso mehr erstaunt es, dass gerade das Unternehmen Google, das über Jahre lang mit den DNS-Strukturen des Internets vertraut war, jetzt mit einem eigenen DNS-Server-Dienst an die Öffentlichkeit geht. Es ist wohl einfacher, einen eigenen Dienst anzubieten, anstatt mitzuhelfen, vorhandene Probleme zu lösen und den klassischen DNS-Dienst sicherer zu machen. Google wird sich damit in der Open-Source-Szene keine Freunde machen.

DNS , Server , Web

Ähnliche Artikel

  • VMware integriert Google Services

    VMware kündigt heute eine erweiterte Zusammenarbeit mit Google an, in deren Rahmen die Google Cloud Plattform fest in vCloud Air integriert wird.

  • Anonym im Internet

    Jeder Internetnutzer hinterlässt zahlreiche Spuren, aus denen Google & Co. umfangreiche Anwenderprofile erstellen und bereitwillig weitergeben. Die Datenkraken nicht mehr füttern und so die eigenen Mitarbeiter und die Firma schützen -- das stellt Administratoren vor eine schwierige Aufgabe.

  • Google Business

    Mit fünf Produktgruppen sucht der Branchenprimus im Suchgeschäft in der DACH-Region in Unternehmen Fuß zu fassen. Die Suchmaschine, für die Google bekannt ist, gibt's als Appliance, doch stehen andere Produkte im Mittelpunkt von Googles "Apps for Business"-Strategie

  • Torte statt vieler Worte

    Diagramme machen naturgemäß optisch mehr her als spröde Zahlenkolonnen. In der grafischen Aufbereitung erkennt das Auge außerdem leicht Muster und Tendenzen. Das Chart-API des Webgiganten Google visualisiert Daten mit wenig Aufwand.

  • ORSN

    In der Zeitung "The Guardian" fordert Bruce Schneier die Community dazu auf, das Internet aus den Klauen der Geheimdienste zu befreien und wieder selbst die Führung zu übernehmen. Dabei helfen könnte ein Projekt, das schon abgehakt war und beerdigt schien: das Open Root Server Network.

comments powered by Disqus

Ausgabe 09/2016

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.