ЯНГИЛИКЛАР

02.02.2010
Google предлагает модифицировать систему доменных имен

Интернет-гигант Google при поддержке крупного западного DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает расширить используемую на сегодня технологию DNS и протокол для нее таким образом, чтобы провайдеры могли получать больше данных о пользователях.

Напомним, что чуть более месяца назад сама Google запустила открытый и полностью бесплатный DNS-сервис, при помощи которого пользователи по всему миру могут работать в сети. Открыт Google Public DNS и для бизнеса, поэтому на его базе можно создавать коммерческие решения.

В минувшую пятницу Google и Neustar опубликовали в технической рассылке DNSext свои предложения в отношении расширения DNS. В предложении говорится, что под ним подписались несколько других провайдеров, однако их названия не приводятся.

Система DNS отвечает за преобразование текстовых адресов сайтов в цифровые IP-адреса. В большинстве случаев первый слой этой системы - рекурсивные DNS-серверы - работают на площадках интернет-провайдеров, поставляющих услуги выхода в сеть. Однако пользователи могут выставить и собственные DNS-серверы, поставляемые третьими компаниями, к примеру той же Google. Далее рекурсивный сервер сверяет эти данные с информацией, хранящейся на авторитативных DNS-серверах. Эти сервисы поставляют более крупные хостеры, например тот же Neustar.

В предложении Google и Neustar высказывается поддержка идеи, согласно которой рекурсивный сервер может передавать авторитативному серверу часть информации о пользователе, давшем запрос на разрешение имен. Передавать планируется, в частности, IP-адрес клиента. Подобная организация может дать провайдеру авторитативного сервера лучшие данные о том, где большинство пользователей его данных географически расположены. С технической точки зрения это также означает, что если на искомом сайте, запрошенном пользователем, работает система балансировки и сайт работает в системе доставки контента, как практически все крупные проекты, например тот же Google, то DNS-сервер может мгновенно отправить пользователя по IP-адресу в датацентре, расположенном максимально близко к пользователю.

Заявители подчеркивают, что провайдеры увидят лишь технические данные о пользователях, никакие персональные сведения передаваться не будут. "Все больше и больше пользователей пользуются интернетом через рекурсивные DNS-серверы, поэтому технологии определения местоположения становятся большой проблемой", - говорит старший директор по технологиям Neustar Шон Лич. По его словам, Neustar работала над данной технологией при поддержке Google с осени 2009 года.

Согласно тексту предложения, рекурсивный провайдер будет передавать вышестоящему DNS-оператору первые три октета IP-адреса (24 бита), поэтому полную строку адреса он не получит. Более того, авторитативный DNS-оператор сможет хранить эти данные не более 48 часов.

Независимые эксперты говорят, что сегодня пользователи ресурсов Google и без DNS передают на серверы компании очень много своих данных. С новым предложением, таких данных будет еще больше.

"Непонятно, захотят ли интернет-пользователи, чтобы в руках одной компании оказалось так много интернет-данных. Google хочет установить на компьютерах пользователей Chrome OS, пересадить их на свой поисковик и получить от них данные об IP-адресах. Получается полностью законченная архитектура, полностью управляемая Google", - говорит Девид Улветич, исполнительный директор компании OpenDNS, также поставляющей услуги DNS-адресации.

Источник: CyberSecurity.ru