Die zwei Seiten von Google Public DNS.

Google startet einen eigenen, öffentlichen DNS-Dienst. Man hat es vielen Medien in ihren Artikeln darüber deutlich angemerkt, dass sie gern mehr aus dieser Story machen würden, aber es eigentlich nicht viel dazu zu sagen gibt, außer der Tatsache, dass Google eben einen eigenen, öffentlichen DNS-Dienst gestartet hat.

Grundsätzlich ist das, was Google hier im Rahmen eines Experiments macht, nichts anderes wie ein weiterer Anbieter eines Telefonbuches. DNS ist normalerweise ein Dienst, den der Zugangsprovider zur Verfügung stellt und der die Adressen seiner DNS-Server automatisch bei der Einwahl übermittelt, damit der Kunde diese nutzen kann. Das passiert alles, genauso wie die DNS-Auflösungsgeschichte, so fern und so automatisch im Hintergrund, dass davon keiner wirklich größere Notiz nimmt, obwohl ohne DNS das Internet nur noch eine Zahlenwüste wäre.

Google hat eine Infrastruktur, die vermutlich alles in den Schatten stellt, was alle anderen Internet-Beteiligte als eigene Infrastruktur im Internet in Betrieb halten. Googles Infrastruktur hat sich im Laufe der Jahre immer weiter weg vom inselartigen Hosting in Richtung einem spinnenartigen Hosting gewandelt: Serverfarmen sind weltweit verteilt und mit Google-eigenen Anbindungen verbunden und die Praxis von Google, relativ günstige Hardware einzusetzen, die dann ihre Inhalte exzessiv redundant halten, führt Google auf globaler Ebene durch. Dazu kommt dann die Politik, möglichst mit vielen Providern direkt zu peeren, also Direktanbindungen zwischen Google und dem jeweiligen Provider zu realisieren, um die Inhalte nicht nur schnell, sondern auch auf kürzestem Wege zum Benutzer zu bringen.

Nur so funktionieren so profan wirkende Dinge wie eine Suchmaschine, Google Mail, YouTube – Dienste, die sehr hohen Datenverkehr erzeugen und alles gleichzeitig passen muss. Es ist daher kaum verwunderlich, dass sich Google mit seiner gewaltigen Infrastruktur auch mal an ganz heiße Dinge wie das DNS wagt, um zu schauen, wie das alles denn unter Last funktioniert. So wie viele Millionen Menschen im Internet die “niederen” Dienst einsetzen, lässt sich nicht simulieren. Und sicherlich auch kein Geld verdienen, denn mit DNS verdient nur der Geld, der Domainnamen verkauft oder das DNS wissentlich manipuliert.

Die andere Seite der Medaille ist eine entlarvende: Online-Sperren auf Basis von DNS zu implementieren, ist Mumpelfurz, weil das Betreiben eines DNS-Servers kaum verboten oder technisch sinnvoll reglementiert werden kann. Machen es die Kleinen nicht mehr, macht es eben der Große. Und das ist dann die andere Seite von Googles DNS-Experimenten, denn es zeigt den vielen Ursulas und Wolfgangs in den Regierungen der Welt, wie schmallippig ihre bisherigen Bemühungen waren und wie schrecklich einfältig ihre bisherigen Lösungsansätze sind.

3 Gedanken zu „Die zwei Seiten von Google Public DNS.

  1. Um Himmels Willen. Die Möglichkeiten einen DNS Service zu fragwürdigen Aktionen auszunutzen sind grenzenlos. Eigentlich sollte man sowas verstaatlichen.

    Meine Kenntnisse bezüglich des Hackens sind gleich Null, aber war es nicht so, dass z.B. Man-in-the-Middle Attacken sich eines verbogenen DNS Services zu Nutzen machen können?

    1. Das stimmt zwar, allerdings ist da der Staat nicht wirklich viel besser, wenn man eben überlegt, dass der Staat ja auch gern im DNS rumpfuschen würde, wenn er denn könnte. Technisch gesehen ist das leider möglich, dagegen hilft letztendlich DNSSEC als Sicherung, in dem DNS-Zonen beim autoritativen DNS-Server elektronisch signiert werden.

  2. Ich denke, dass es Google um noch etwas anderes gehen könnte. Ich weiß nicht, wie häufig anfragen direkt an den DNS-Server gehen oder nicht einfacher aus einem Cache eine alte Antwort ausgelesen wird, aber kann es sein, dass man aus DNS-Daten auch auf Besucherreaktionen rückschließen kann?

    Ein Besucher bei Google. Er klickt und ist auf seiner Zielseite. Wenn nun alle weiteren Anfragen auch beim DN-Server auflaufen, dann weiß Google auch ohne Analytics wie lange der Besucher auf der Zielseite ist und wie viele Unterseiten er aufruft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *