Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Google startar publik DNS » Kryptoblog

Google startar publik DNS

December 3rd, 2009 by Joachim Strömbergson Leave a reply »

Google har lanserat en publik DNS-tjänst. Syftet/fördelarna med deras resolver är enligt Google tre olika saker:

* Speed: Resolver-side cache misses are one of the primary contributors to sluggish DNS responses. Clever caching techniques can help increase the speed of these responses. Google Public DNS implements prefetching: before the TTL on a record expires, we refresh the record continuously, asychronously and independently of user requests for a large number of popular domains. This allows Google Public DNS to serve many DNS requests in the round trip time it takes a packet to travel to our servers and back.

  • Security: DNS is vulnerable to spoofing attacks that can poison the cache of a nameserver and can route all its users to a malicious website. Until new protocols like DNSSEC get widely adopted, resolvers need to take additional measures to keep their caches secure. Google Public DNS makes it more difficult for attackers to spoof valid responses by randomizing the case of query names and including additional data in its DNS messages.

  • Validity: Google Public DNS complies with the DNS standards and gives the user the exact response his or her computer expects without performing any blocking, filtering, or redirection that may hamper a user’s browsing experience.

Google Code.

För att börja använda Google Public DNS behöver du peka ut deras primära och sekundära IP-adresser:

  • 8.8.8.8
  • 8.8.4.4

Frågan är om det finns några risker med att Google lanserar en DNS - eller snarare att en stor del av användarna på Internet börjar använda tjänsten. Vad gäller DNSSEC skriver Google på sin FAQ:

Does Google Public DNS support the DNSSEC protocol?

At this time, Google Public DNS does not validate DNSSEC responses. We will continue to work on improving Google Public DNS.

Uppdaterad 2009-12-04:
En annan sak Google talar om i sin FAQ är att tjänsten inte är byggd på BIND, utan är en helt ny implementation. Att dom inte använder BIND är imho både bra och dåligt. Bra i så motto att det nu finns en DNS-implementation som förhoppningsvis inte påverkas av samma buggar. Dåligt i så motto att Googles DNS-implementation antagligen har sina unika buggar och att den inte har testats lika länge som BIND.

Skaparen av OpenDNS, David Ulevitch har postat sina tankar om Google Public DNS, väl värt att läsa – även om man bör hålla i minnet att David antagligen ser Googles tjänst som en direkt konkurrent.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.