DNS-Dienst ohne Fälschungen: Googles neuer Service im Test

Der Google-DNS-Dienst verfügt über die Möglichkeit eines gemeinsamen Cache, wobei man davon ausgehen kann, dass dieser Cache auf einer Datenbank aufbaut. Allerdings ist das kein Alleinstellungsmerkmal. Die meisten großen Provider nutzen den DNS-Server Vantio von Nominum, der mit der Datenbank Centris ebenfalls über eine Shared-Cache-Funktion verfügt.

Vositzender des Verwaltungsrats und Chef-Wissenschaftler von Nominum ist Paul Mockapetris, der Erfinder von DNS. Nominum ist allerdings auch Technologielieferant für DNS-Fälschungen zu Werbezwecken (Vantio NXR) und Internetzensur (Vantio MDR). Diese Technologien bietet Nominum nicht nur an, sondern versucht sie aktiv bei Providern zu installieren, um zusätzlichen Umsatz zu generieren. Google scheint derzeit keine derartigen Ambitionen zu verfolgen.

Durch die Verwendung der Google-DNS-Servers dürfte in der Regel keine Geschwindigkeitssteigerung zu erzielen sein. Die DNS-Server des eigenen Provider sind trotz der exzellenten Internet-Anbindung von Google bis zu den regionalen Internet-Austauschknoten immer mit geringeren Ping-Zeiten erreichbar. Zudem verwenden große Provider Server, die dieselben Features besitzen wie der Google-Dienst.

Hinzu kommt, dass bei der Verwendung der Google-Server oftmals mehr Anfragen nötig sind als bei anderen DNS-Servern. Das liegt daran, dass Google keine Additional-Records in seinen Antworten mitliefert. Additional-Records sind Antworten auf Fragen, die der Client gar nicht gestellt hat, von denen er sich aber "denken" kann, dass sie bald gestellt werden.

Dazu folgendes Beispiel: Wenn ein Mailserver wissen will, wohin er E-Mails an die Domain hotmail.com schicken soll, dann fragt er die MX-Records dieser Domain ab und erhält eine Liste mit Servern, die E-Mails annehmen, etwa mx1.hotmail.com bis mx4.hotmail.com. Damit ist die Frage vollständig beantwortet. Damit der Server seine Mail jedoch tatsächlich verschicken kann, muss er auch die IP-Adressen dieser Server kennen. Die wahrscheinlich nächste Frage lautet also: "Wie sind die IP-Adressen von mx1.hotmail.com?"

Daher liefern die meisten DNS-Server die Information über die IP-Adressen bereits als Additional-Record mit, so dass keine zweite Frage erforderlich ist. Der Vantio-DNS-Server für Kabel-Deutschland-Kunden beantwortet eine Frage nach den MX-Hosts für hotmail.com wie folgt:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8848
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 25
 
;; QUESTION SECTION:
;hotmail.com.                   IN      MX
 
;; ANSWER SECTION:
hotmail.com.            1224    IN      MX      5 mx4.hotmail.com.
hotmail.com.            1224    IN      MX      5 mx1.hotmail.com.
hotmail.com.            1224    IN      MX      5 mx2.hotmail.com.
hotmail.com.            1224    IN      MX      5 mx3.hotmail.com.
 
;; ADDITIONAL SECTION:
mx1.hotmail.com.        3041    IN      A       65.55.92.136
mx1.hotmail.com.        3041    IN      A       65.55.92.152
mx1.hotmail.com.        3041    IN      A       65.55.92.168
mx1.hotmail.com.        3041    IN      A       65.54.188.94
mx1.hotmail.com.        3041    IN      A       65.54.188.110
mx1.hotmail.com.        3041    IN      A       65.54.188.126
mx1.hotmail.com.        3041    IN      A       65.54.188.72
mx1.hotmail.com.        3041    IN      A       65.55.37.104
mx1.hotmail.com.        3041    IN      A       65.55.37.88
mx1.hotmail.com.        3041    IN      A       65.55.37.72
mx1.hotmail.com.        3041    IN      A       65.55.92.184
mx1.hotmail.com.        3041    IN      A       65.55.37.120
mx2.hotmail.com.        268     IN      A       65.55.37.88
mx2.hotmail.com.        268     IN      A       65.55.37.120
mx2.hotmail.com.        268     IN      A       65.55.37.72
mx2.hotmail.com.        268     IN      A       65.55.37.104
mx2.hotmail.com.        268     IN      A       65.55.92.136
mx2.hotmail.com.        268     IN      A       65.55.92.168
mx2.hotmail.com.        268     IN      A       65.55.92.184
mx2.hotmail.com.        268     IN      A       65.54.188.94
mx2.hotmail.com.        268     IN      A       65.54.188.110
mx2.hotmail.com.        268     IN      A       65.54.188.126
mx2.hotmail.com.        268     IN      A       65.54.188.72
mx2.hotmail.com.        268     IN      A       65.55.92.152
mx3.hotmail.com.        381     IN      A       65.55.92.152
 
Received 509 bytes from 83.169.186.161#53 in 46 ms

Allerdings erkennt man, dass nicht alle IP-Adressen aufgelistet werden. So wird für mx3.hotmail.com nur eine IP-Adresse mitgeliefert. Die Adressen von mx4.hotmail.com fehlen komplett. Das liegt daran, dass der DNS-Server die Antwort auf maximal 512 Byte begrenzt. Das tut er, um über UDP antworten zu können. Wenn mehr als 512 Byte zu übertragen sind, schreibt das DNS-Protokoll TCP vor. Der Auf- und Abbau einer TCP-Verbindung sind im Verhältnis zur übertragenen Menge an Information recht aufwändig.

Eine weitere Voraussetzung für Additional Records ist, dass der Server die Daten im Cache haben muss. Wenn das nicht der Fall ist, holt er diese Daten nur auf eine explizite Anfrage.

Themenseiten: Big Data, Datenschutz, Google, Privacy, Security-Analysen, Server, Servers

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu DNS-Dienst ohne Fälschungen: Googles neuer Service im Test

Kommentar hinzufügen
  • Am 9. Dezember 2009 um 21:12 von Tobias Claren

    Voreingestellt in Google Chrome? Dann sollte Google aktiv damit werben das die Deutsche Zensur damit umgangen wird!
    Jetzt wäre es eigentlich selbstverständlich dass Sie auch ihre eigenen DNS-Server als Voreinstellung in Chrome haben.

    Dann sollten Sie offensiv damit werben dass bei Einsatz von Google Chrome als Browser diese Zugangssperren wirkungslos sind.
    DIE Provikation will ich durch die Berufsbetroffenen kommentiert sehen.

    Und wenn Google das nicht machen will, sollte man privat einen Clip machen der so professionell rüberkommt als wäre er von Google.

  • Am 8. Dezember 2009 um 17:15 von Ridcully

    Sehr guter Artikel
    Ich finde den Artikel sehr gut und fundiert verfasst. Weder Lobeshymnen noch das inzwischen recht beliebte Google-Bashing sondern klare Information. Sehr gut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *