Der Google-DNS-Dienst verfügt über die Möglichkeit eines gemeinsamen Cache, wobei man davon ausgehen kann, dass dieser Cache auf einer Datenbank aufbaut. Allerdings ist das kein Alleinstellungsmerkmal. Die meisten großen Provider nutzen den DNS-Server Vantio von Nominum, der mit der Datenbank Centris ebenfalls über eine Shared-Cache-Funktion verfügt.
Vositzender des Verwaltungsrats und Chef-Wissenschaftler von Nominum ist Paul Mockapetris, der Erfinder von DNS. Nominum ist allerdings auch Technologielieferant für DNS-Fälschungen zu Werbezwecken (Vantio NXR) und Internetzensur (Vantio MDR). Diese Technologien bietet Nominum nicht nur an, sondern versucht sie aktiv bei Providern zu installieren, um zusätzlichen Umsatz zu generieren. Google scheint derzeit keine derartigen Ambitionen zu verfolgen.
Durch die Verwendung der Google-DNS-Servers dürfte in der Regel keine Geschwindigkeitssteigerung zu erzielen sein. Die DNS-Server des eigenen Provider sind trotz der exzellenten Internet-Anbindung von Google bis zu den regionalen Internet-Austauschknoten immer mit geringeren Ping-Zeiten erreichbar. Zudem verwenden große Provider Server, die dieselben Features besitzen wie der Google-Dienst.
Hinzu kommt, dass bei der Verwendung der Google-Server oftmals mehr Anfragen nötig sind als bei anderen DNS-Servern. Das liegt daran, dass Google keine Additional-Records in seinen Antworten mitliefert. Additional-Records sind Antworten auf Fragen, die der Client gar nicht gestellt hat, von denen er sich aber "denken" kann, dass sie bald gestellt werden.
Dazu folgendes Beispiel: Wenn ein Mailserver wissen will, wohin er E-Mails an die Domain hotmail.com schicken soll, dann fragt er die MX-Records dieser Domain ab und erhält eine Liste mit Servern, die E-Mails annehmen, etwa mx1.hotmail.com bis mx4.hotmail.com. Damit ist die Frage vollständig beantwortet. Damit der Server seine Mail jedoch tatsächlich verschicken kann, muss er auch die IP-Adressen dieser Server kennen. Die wahrscheinlich nächste Frage lautet also: "Wie sind die IP-Adressen von mx1.hotmail.com?"
Daher liefern die meisten DNS-Server die Information über die IP-Adressen bereits als Additional-Record mit, so dass keine zweite Frage erforderlich ist. Der Vantio-DNS-Server für Kabel-Deutschland-Kunden beantwortet eine Frage nach den MX-Hosts für hotmail.com wie folgt:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8848 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 25 ;; QUESTION SECTION: ;hotmail.com. IN MX ;; ANSWER SECTION: hotmail.com. 1224 IN MX 5 mx4.hotmail.com. hotmail.com. 1224 IN MX 5 mx1.hotmail.com. hotmail.com. 1224 IN MX 5 mx2.hotmail.com. hotmail.com. 1224 IN MX 5 mx3.hotmail.com. ;; ADDITIONAL SECTION: mx1.hotmail.com. 3041 IN A 65.55.92.136 mx1.hotmail.com. 3041 IN A 65.55.92.152 mx1.hotmail.com. 3041 IN A 65.55.92.168 mx1.hotmail.com. 3041 IN A 65.54.188.94 mx1.hotmail.com. 3041 IN A 65.54.188.110 mx1.hotmail.com. 3041 IN A 65.54.188.126 mx1.hotmail.com. 3041 IN A 65.54.188.72 mx1.hotmail.com. 3041 IN A 65.55.37.104 mx1.hotmail.com. 3041 IN A 65.55.37.88 mx1.hotmail.com. 3041 IN A 65.55.37.72 mx1.hotmail.com. 3041 IN A 65.55.92.184 mx1.hotmail.com. 3041 IN A 65.55.37.120 mx2.hotmail.com. 268 IN A 65.55.37.88 mx2.hotmail.com. 268 IN A 65.55.37.120 mx2.hotmail.com. 268 IN A 65.55.37.72 mx2.hotmail.com. 268 IN A 65.55.37.104 mx2.hotmail.com. 268 IN A 65.55.92.136 mx2.hotmail.com. 268 IN A 65.55.92.168 mx2.hotmail.com. 268 IN A 65.55.92.184 mx2.hotmail.com. 268 IN A 65.54.188.94 mx2.hotmail.com. 268 IN A 65.54.188.110 mx2.hotmail.com. 268 IN A 65.54.188.126 mx2.hotmail.com. 268 IN A 65.54.188.72 mx2.hotmail.com. 268 IN A 65.55.92.152 mx3.hotmail.com. 381 IN A 65.55.92.152 Received 509 bytes from 83.169.186.161#53 in 46 ms
Allerdings erkennt man, dass nicht alle IP-Adressen aufgelistet werden. So wird für mx3.hotmail.com nur eine IP-Adresse mitgeliefert. Die Adressen von mx4.hotmail.com fehlen komplett. Das liegt daran, dass der DNS-Server die Antwort auf maximal 512 Byte begrenzt. Das tut er, um über UDP antworten zu können. Wenn mehr als 512 Byte zu übertragen sind, schreibt das DNS-Protokoll TCP vor. Der Auf- und Abbau einer TCP-Verbindung sind im Verhältnis zur übertragenen Menge an Information recht aufwändig.
Eine weitere Voraussetzung für Additional Records ist, dass der Server die Daten im Cache haben muss. Wenn das nicht der Fall ist, holt er diese Daten nur auf eine explizite Anfrage.
- DNS-Dienst ohne Fälschungen: Googles neuer Service im Test
- Google hebelt Zensur- und Werbeprovider aus
- So funktioniert Googles DNS-Dienst
- Googles Shared-Cache ist kein Alleinstellungsmerkmal
- Geschwindigkeitsvorteil durch Google kaum möglich
- Googles DNS-Dienst als Datensammelquelle
- Datensammlung auch von E-Mail, VoIP und P2P
- Fazit
Neueste Kommentare
2 Kommentare zu DNS-Dienst ohne Fälschungen: Googles neuer Service im Test
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Voreingestellt in Google Chrome? Dann sollte Google aktiv damit werben das die Deutsche Zensur damit umgangen wird!
Jetzt wäre es eigentlich selbstverständlich dass Sie auch ihre eigenen DNS-Server als Voreinstellung in Chrome haben.
Dann sollten Sie offensiv damit werben dass bei Einsatz von Google Chrome als Browser diese Zugangssperren wirkungslos sind.
DIE Provikation will ich durch die Berufsbetroffenen kommentiert sehen.
Und wenn Google das nicht machen will, sollte man privat einen Clip machen der so professionell rüberkommt als wäre er von Google.
Sehr guter Artikel
Ich finde den Artikel sehr gut und fundiert verfasst. Weder Lobeshymnen noch das inzwischen recht beliebte Google-Bashing sondern klare Information. Sehr gut.