Google kann nicht genug vom Internet bekommen. Jetzt wirbt die Firma mit einem eigenen Nameserver-Dienst, der nicht nur schneller als das traditionelle DNS-System sein soll, sondern auch sicherer.
Wozu so etwas wie öffentliche DNS-Server nutzen, wenn es auch Google gibt? Über den einfachen Eintrag
nameserver 8.8.8.8 nameserver 8.8.4.4
in der Datei /etc/resolv.conf kann jeder Linux-Nutzer auf den Namensauflösungsdienst seines Providers verzichten und direkt Google um die Zuordnung von IP-Adresse zu Rechnername bitten. Funktioniert immer, garantiert ausfall- und einbruchsicher, meint Google. Der Dienst passt zudem perfekt ins Portfolio von Google: Jeder, der im Internet etwas sucht, soll danach googeln. Warum also nicht auch nach IP-Adressen? Zudem lässt sich damit das Nutzungsverhalten noch besser protokollieren. Google weiß dann schlicht einfach alles.
Die Idee eines eigenen Nameservers ist somit trivial, gleichzeitig aber auch genial einfach und höchst gefährlich. Denn einerseits lassen sich damit allfällige Sperren des eigenen Internetproviders auf Namensserver-Ebene umgehen andererseits kann Google dadurch eine zentrale Monopolstellung aufbauen, die geradezu prädestiniert ist, um das Internet zu zensieren und die Möglichkeiten von Suchmaschinen weit übersteigt.
Die Vorteile (laut Google) im Überblick:
- schneller als klassisches DNS
- sicherer als klassisches DNS
- keine Internetsperren auf DNS-Ebene
Wie bei Google üblich gilt als Grund Nummer 1 die Geschwindigkeit: Wer den neuen DNS-Dienst von Google nutzt, soll Namensauflösungen deutlich schneller geliefert bekommen als von einem durchschnittlichen Provider. Bei der Infrastrukur von Google kann man dieser Aussage getrost Glauben schenken und Google wird vor dem öffentlichen Launch des Dienstes auch entsprechende Tests durchgeführt haben. Wie von Google gewohnt, sollen vom neuen Dienst alle profitieren:
“We plan to share what we learn from this experimental rollout of Google Public DNS with the broader web community and other DNS providers, to improve the browsing experience for Internet users globally.”
Grund Nummer zwei ist ebenfalls seit längerem bekannt: DNS bietet gewisse Angriffsflächen für DNS-Spoofing und Dos-Attacken, die man in den letzten Jahren nicht konsequent genug anging und deshalb noch nicht gelöst sind. Arbeiten dazu sind aber im Gang (DNSSEC). Umso mehr erstaunt es, dass gerade das Unternehmen Google, das über Jahre lang mit den DNS-Strukturen des Internets vertraut war, jetzt mit einem eigenen DNS-Server-Dienst an die Öffentlichkeit geht. Es ist wohl einfacher, einen eigenen Dienst anzubieten, anstatt mitzuhelfen, vorhandene Probleme zu lösen und den klassischen DNS-Dienst sicherer zu machen. Google wird sich damit in der Open-Source-Szene keine Freunde machen.
