Google запустил публичный DNS-резолвер
Интересная новость (принёс её BugTraq.Ru): Google теперь предлагает открытый для всех пользователей Сети сервис DNS. Достаточно в настройках клиентской машины установить адреса DNS-серверов 8.8.8.8 или/и 8.8.4.4 и преобразованием адресов займётся сервис Google. Использовать такие серверы можно вместо традиционных провайдерских (в большинстве клиентских компьютеров в качестве сервера DNS установлен сервер интернет-провайдера; но это не всегда так).
Возникает резонный вопрос: что даёт обработка DNS-запросов Гуглу? А даёт она очень много подробной статистики о том, какие пользователи куда ходят. Дело в том, что практически всякая активность современного интернет-пользователя в Сети использует DNS-запросы. Поэтому наблюдение над этими запросами позволяет больше знать о “повадках пользователя”.
Конечно, для получения представления о картине “следящей” мощности Google нужно смотреть на введение обработки DNS на фоне того, что уже имеется очень распространённый статистический сервис Google Analytics, установленный на огромном количестве веб-страниц и действует гигантская рекламная сеть, которая также собирает статистику о пользователях. Рекламная сеть и Analytics формируют историю активности пользователей, отслеживая их переходы по разным сайтам.
Более того, у Гугла есть поиск, с историей запросов. А также сервис электронной почты, очень популярный. Потенциально, DNS позволит существенно улучшить разрешающую способность системы “сбора статистики”. Например, “наложение” данных о DNS-запросах на другие сведения об интернет-активности позволяет эффективно различать между собой компьютеры, “спрятанные” за общим IP-адресом и за прокси-серверами.
Нужно, впрочем, отметить, что пока Google не заявлял, что строит некую сверхточную и сверхмощную систему мониторинга и “профилирования” пользователей. Но возможности построения такой системы, несомненно, оказались бы очень полезны для успешной продажи рекламы – а это важный элемент дохода для Гугла.
Адрес записки: https://dxdt.ru/2009/12/03/2818/
Похожие записки:
- Смартфон-шпион: восемь лет спустя
- TOR и анализ трафика в новостях
- Теги ключей DNSSEC: продолжение
- Многобайтовые постквантовые ключи и TLS
- Пресертификаты в Certificate Transparency
- "Инспекция" трафика с сохранением конфиденциальности
- Продолжение сегментации: Docker Hub
- Техническое: имена в TLS и Nginx
- Имена в TLS для веба (HTTP/HTTPS)
- Техническое: Google Public DNS и DNSSEC
- Реплика: перенос доменных имён и GoDaddy
Комментарии читателей блога: 13
1. 4th December 2009, 02:31 // Читатель RE написал:
А что это дает простому пользователю?
2. 4th December 2009, 06:58 // Читатель wolf550e написал:
RE: Читатель: есть ISP которые вместо “не найдено” посылают пользователя на свой портал, ит.п. Google обещает что ответы на все запросы будут честные. Еще у них cache который перезапрашивает оригинал до истечения срока валидности чтобы на запрос пользователя всегда иметь локальный ответ.
3. 4th December 2009, 08:39 // Читатель zu написал:
На 4.2.2.2 уже есть один такой публичный днс.
4. 4th December 2009, 10:36 // Читатель istepanov написал:
Большой Брат следит за тобой…
5. 4th December 2009, 14:31 // Читатель Oleg написал:
DNS этого журнала запрашивал с помощью 8.8.8.8. Так как DNS моего провайдера глючит постоянно мне публичный DNS-сервер очень пригодился.
6. 4th December 2009, 14:44 // Читатель sarin написал:
как гугл свяжет запрос к DNS и пользователя?
7. 4th December 2009, 16:32 // Александр Венедюхин:
По IP-адресам, кукам, браузеру и, например, платёжной системе: https://dxdt.ru/2008/06/23/1507/
8. 4th December 2009, 18:04 // Читатель Nick написал:
Меня прикалывает то что гугл позиционирует свой ДНС как средство уменьшения отклика для конечного пользователя. Типа для загрузки одной страницы нужно как минимум один два ДНС резольва. И тут стает вопрос, как это может ускорить отклик если ДНС провайдера всегда будет ближе чем гугл? :))
У меня например провайдер не самый бедный в плане аплинков, но для того чтоб пройти его MPLS сеть + level3 и уже потом дойти до гугла нужно 80мс, а до ДНС сервера провайдера 15мс :)
9. 4th December 2009, 18:57 // Александр Венедюхин:
Ну а отклик на запрос какой у этого сервера провайдера, в среднем?
10. 4th December 2009, 23:08 // Читатель sarin написал:
Александр, я работал программистом в компании которая разрабатывала систему поведенческого таргетинга и видел с каким количеством проблем приходится сталкиваться данной отрасли. У нас использовалась технология анализа трафика у провайдера. Между пользователем и интернетом втыкался наш ящик. Проблема идентификации пользователя стояла очень остро.
IP-адреса для идентификации не подходят. Идентификация браузера чуть лучше чем вообще ничего. Куки – идеальный вариант. Но вот какое отношение они имеют к DNS? Я не знаком с протоколом, но вроде DNS-сервера куки втыкать не могут.
ЗЫ: помню как все облились холодным потом когда в очередном обновлении к IE third part cookies стали запрещены по умолчанию :)) Майкрософт кажется пытался похоронить рекламу в Интернете )
11. 5th December 2009, 00:58 // Читатель Nick написал:
>Ну а отклик на запрос какой у этого сервера провайдера, в среднем?
isp 150-260
google 180-300
:)
12. 5th December 2009, 07:39 // Читатель wolf550e написал:
К стати, Google Chrome делает prefetch для DNS всех линков на станице, дабы понизить latency кликов. У них тема такая: responsiveness = usability.
13. 10th December 2009, 03:27 // Читатель Н. Дорфин написал:
Firefox 3.5, кстати, тоже performs DNS prefetching:
https://developer.mozilla.org/En/Controlling_DNS_prefetching
Увеличить дефолтные значения в about:config, например:
http://kb.mozillazine.org/Network.dnsCacheEntries
http://kb.mozillazine.org/Network.dnsCacheExpiration