Google versnelt werking van adresboek internet

DNS is namelijk een hiërarchisch georganiseerd adresboek. Wanneer een gezocht adres niet in hetzelfde domein zit, wordt dat opgezocht in een overkoepelend adresboek, van waaruit vervolgens vaak weer lokale adresboeken worden geraadpleegd. Bewaren van eenmaal opgezochte paden versnelt het leggen van contact met sites in andere domeinen aanzienlijk.

Dergelijke DNS-cachingservers zijn op zich niets nieuws. Ze worden ook gebruikt door leveranciers van internetdiensten, sommige bedrijven en opleidingsinstellingen. De impliciete veronderstelling achter het lanceren van Public DNS is dat Googles caches betere prestaties leveren dan die van anderen.

Dat zal zeker bij grotere internetaanbieders niet per definitie het geval zijn, maar bij kleinere kan het een rol spelen. Ook zou er voordeel te behalen zijn uit het feit dat men bij het opvragen van een adres kan putten uit een groter bestand aan gecachte adresbevragingen dan bij een ‘lokale’ DNS-cache. Googles cache DNS server bestaat namelijk uit een cluster van systemen in zijn regionale rekencentra.

Google claimt ook een speciaal algoritme te hebben ontwikkeld dat zoekpaden kan verversen die op het punt staan uit de cache te worden gegooid, als het opvraagpatroon daartoe aanleiding geeft. Daardoor zou een vraag vaker vanuit de cache beantwoord kunnen worden.

Daarnaast zou Public DNS veiliger in het gebruik zijn. Google heeft verschillende mechanismes geïmplementeerd om te voorkomen dat kwaadwillenden de DNS-caches vervuilen met valse verwijzingen. Het DNS-protocol kent nog geen waterdichte beveiliging tegen dit soort praktijken. Ook stuurt Public DNS altijd een NXDOMAIN record terug wanneer men een niet bestaand adres opvraagt. Dat verkleint het risico dat men in dergelijke gevallen op onbedoelde plekken uitkomt: de browser meldt bij ontvangst van zo’n bericht dat er een DNS-fout is opgetreden.

Met dat laatste onderscheidt Google zich van OpenDNS, een vergelijkbare gratis dienst die wordt bekostigd uit advertenties op de ‘redirect’-pagina’s die men te zien krijgt bij een onvindbaar adres. Oprichter David Ulevitch van OpenDNS vindt echter niet dat Google daar een argument aan kan ontlenen. Google verdient zijn geld nagenoeg geheel aan advertenties, stelt hij. Qua prestaties doet OpenDNS op dit moment in ieder geval niet onder voor Public DNS, blijkt uit een eerste test. OpenDNS biedt wel meer gebruiksgemak in de vorm van een bedieningspaneel waar men eigen instellingen kan opgeven. Anderzijds kan er bij Public DNS nog veel veranderen. Googles DNS-cache is nog in een experimenteel stadium.

Een handleiding hoe men Public DNS kan instellen als primaire of secundaire DNS-cache is te vinden op de site van Google. Voordat men dat doet, kan het geen kwaad even stil te staan bij de vraag hoeveel Google mag weten van het surfgedrag. Onder andere Ulevitch maakt dat punt. Nog even, en Google heeft de hele internetinfrastructuur in zijn greep, van het besturingssysteem (Chrome OS) tot en met de zoekmachine. Google garandeert echter wel dat de IP-adressen van websurfers binnen 48 uur uit Public DNS worden verwijderd, en dat meer algemene gegevens over de herkomst van verkeer hooguit 2 weken bewaard blijven. Ook belooft Google dat het verkeersgegevens van Public DNS nooit in verband zal brengen met andere gebruikersgegevens die het in kaart brengt. Daarbij past wel de kanttekening dat de Amerikaanse opsporingsdiensten Amerikaanse bedrijven en ingezetenen op grond van de Patriot Act altijd kan dwingen inzage te geven in elektronisch verkeer.