Google предлагает модифицировать систему доменных имен
Интернет-гигант Google при поддержке крупного западного
DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает
расширить используемую на сегодня технологию DNS и протокол для нее
таким образом, чтобы провайдеры могли получать больше данных о
пользователях.
Напомним, что чуть более месяца назад сама Google запустила открытый и
полностью бесплатный DNS-сервис, при помощи которого пользователи по
всему миру могут работать в сети. Открыт Google Public DNS и для
бизнеса, поэтому на его базе можно создавать коммерческие решения.
В минувшую пятницу Google и Neustar опубликовали в технической рассылке
DNSext свои предложения в отношении расширения DNS. В предложении
говорится, что под ним подписались несколько других провайдеров, однако
их названия не приводятся.
Система DNS отвечает за преобразование текстовых адресов сайтов в
цифровые IP-адреса. В большинстве случаев первый слой этой системы -
рекурсивные DNS-серверы - работают на площадках интернет-провайдеров,
поставляющих услуги выхода в сеть. Однако пользователи могут выставить
и собственные DNS-серверы, поставляемые третьими компаниями, к примеру
той же Google. Далее рекурсивный сервер сверяет эти данные с
информацией, хранящейся на авторитативных DNS-серверах. Эти сервисы
поставляют более крупные хостеры, например тот же Neustar.
В предложении Google и Neustar высказывается поддержка идеи, согласно
которой рекурсивный сервер может передавать авторитативному серверу
часть информации о пользователе, давшем запрос на разрешение имен.
Передавать планируется, в частности, IP-адрес клиента. Подобная
организация может дать провайдеру авторитативного сервера лучшие данные
о том, где большинство пользователей его данных географически
расположены. С технической точки зрения это также означает, что если на
искомом сайте, запрошенном пользователем, работает система балансировки
и сайт работает в системе доставки контента, как практически все
крупные проекты, например тот же Google, то DNS-сервер может мгновенно
отправить пользователя по IP-адресу в датацентре, расположенном
максимально близко к пользователю.
Заявители подчеркивают, что провайдеры увидят лишь технические данные о
пользователях, никакие персональные сведения передаваться не будут.
"Все больше и больше пользователей пользуются интернетом через
рекурсивные DNS-серверы, поэтому технологии определения местоположения
становятся большой проблемой", - говорит старший директор по
технологиям Neustar Шон Лич. По его словам, Neustar работала над данной
технологией при поддержке Google с осени 2009 года.
Согласно тексту предложения, рекурсивный провайдер будет передавать
вышестоящему DNS-оператору первые три октета IP-адреса (24 бита),
поэтому полную строку адреса он не получит. Более того, авторитативный
DNS-оператор сможет хранить эти данные не более 48 часов.
Независимые эксперты говорят, что сегодня пользователи ресурсов Google
и без DNS передают на серверы компании очень много своих данных. С
новым предложением, таких данных будет еще больше.
"Непонятно, захотят ли интернет-пользователи, чтобы в руках одной
компании оказалось так много интернет-данных. Google хочет установить
на компьютерах пользователей Chrome OS, пересадить их на свой поисковик
и получить от них данные об IP-адресах. Получается полностью
законченная архитектура, полностью управляемая Google", - говорит Девид
Улветич, исполнительный директор компании OpenDNS, также поставляющей
услуги DNS-адресации.
Источник: CyberSecurity.ru