Mastodon

Luigi Rosa

I DNS di Google

Google ha reso disponibile due server DNS utilizzabili liberamente da tutti, i cui IP sono 8.8.8.8 e 8.8.4.4

Ogni provider ha dei server DNS utilizzabili dai propri utenti, ci sono sempre stati, ma non hanno mai fatto notizia. Se Google ha due server DNS pubblici tutti ne parlano, se li ha PippoTel non se li fila nessuno: è la stampa, bellezza! Così tutti adesso si chiedono non solo perché Google abbia due server DNS pubblici, ma anche perché inviti la gente ad usarli.

Partiamo dall’inizio: un server DNS permette di tradurre un nome di host in un indirizzo IP; il nome di un host (www.hypertrek.info) è comprensibile dagli umani, mentre l’indirizzo IP (87.118.118.75) è comprensibile dalle macchine (e dai SysAdmin, che non rientrano in nessuna delle due categorie, ma è un altro discorso).

Quindi, se non avete configurato l’indirizzo di almeno un server DNS funzionante e raggiungibile, non andate molto lontano, se siete dei normali utenti della Rete.

Per come è strutturato, quanto il server DNS rilascia una risposta (ovvero una corrispondenza nome->IP) allega anche un dato chiamato TTL (time to live), che rappresenta la validità, in secondi, di quel dato, scaduta la quale il computer dovrà interrogare di nuovo il server DNS per risolvere il nome. Questo permette di ridurre il traffico di rete ed è il motivo per cui il vostro provider quando fate delle modifiche ad una zona DNS vi dice che ci vuole del tempo perché la modifica “si propaghi”. In realtà non c’è qualcosa che si propaga come un’onda d’urto, semplicemente devono scadere tutti i TTL memorizzati nei vari computer della Rete.

Il TTL è definito dal gestore della zona e varia da zona a zona: hypertrek.info ha i propri TTL che decido io, fantascienza.com i TTL che decide S* e così via.

Quanto sopra per chiarire alcuni concetti base del Domain Name System.

Ora la domanda che in molti si pongono: se io configuro i DNS di Google che dati fornisco a BigG? La risposta è: le macchine che il vostro computer contatta e la frequenza con cui lo fa (entro certi limiti).

Se configurate i DNS di Google non rivelate gli URL completi (protocollo + host + path) dei siti che andate a vedere, non rivelate le password, non rivelate dei contenuti. In buona sostanza, se voi scrivere ping www.microsoft.com dalla command line o se voi fate http://www.microsoft.com sul vostro bowser, per il DNS di Google sono la medesima cosa.

Secondo me, quello che interessa a BigG non sono tanto i siti che un Luigi Rosa (uno dei tanti Luigi Rosa di questa Terra) qualsiasi va a vedere, ma i “rapporti di forza” tra i vari nomi a dominio. Se io so che il mio DNS riceve 10 richieste al minuto di drpepper.com e 100 di fullers.co.uk capisco due cose: (a) il brand britannico di ale è dieci volte più famoso della bevanda immonda americana e (b) i miei utenti sanno bere bene.

Queste informazioni, se prese su un campione significativo di utenti possono essere molto utilis, specialmente se le si aggrega in vari modi (area geografica, periodo del giorno, della settimana, dell’anno…).

Ho fatto alcuni test di velocità dalla mia linea di casa (ADSL di British Telecom) facendo una query di www.hypertrek.info sul mio DNS locale e su quello di Google:

DNS locale DNS di Google
ms TTL ms TTL
Prima query 596 3600 169 3600
Seconda query 0 3560 69 3556

Dalla tabella si capiscono alcune cose:

  • il DNS di Google è effettivamente veloce, anche se, nel mio caso, si trova a 15 salti da casa
  • la prima query di un DNS dietro un’ADSL è necessariamente più lenta di una query di un DNS che ha la banda di Google
  • dalla seconda query fino alla scadenza del TTL un DNS locale è più veloce perché non impegna nessuna banda
  • Google non modifica i TTL “al ribasso” per forzare i client a chiedere i dati più spesso (e, quindi, avere una base statistica maggiore).

Questo servizio è senz’altro utile per casi di necessità o emergenza, anche per l’estrema facilità di memorizzazione degli IP. Personalmente, non utilizzerei un server DNS pubblico, ma ammetto che avere un DNS locale possa richiedere qualche tipo di conoscenza che non tutti hanno.

È bene ricordare che un’interruzione di servizio del DNS di Google potrebbe lasciare a piedi molti utenti in una botta sola. Se proprio si vuole utilizzare quel DNS, utilizzare un altro DNS diverso da 8.8.4.4 come secondario.

Chi cerca una terza alternativa tra un DNS locale e quello di Google puo valutare Open DNS.

Aggiunta del 5 Dicembre: come mi fa giustamente notare Markino e come rileva anche Stefano Quintarelli, l’utilizzo di DNS centralizzati, siano essi quelli di BigG o di OpenDNS, rallenta la fruizioni di contenuti distribuiti via CDN. Una ragione in più per utilizzare DNS locali o, comunque, prossimi al proprio host.

Posted

in

,

by

lrosa

Tags:

, , , ,

Comments

6 responses to “I DNS di Google”

  1. lanfranco fabriani Avatar
    lanfranco fabriani

    Probabilmente, quello che interessa
    a Google è anche appropriarsi delle
    risposte da comunicare all’utente. Ormai, sempre più spesso
    quando si digita un indirizzo errato, si
    ottengono pagine di risposta dai dns dei provider
    che spesso non sono neutre ma contengono informazioni e suggeriscono
    altri modi di arrivare all’informazione
    cercata.

    Saturato il mercato delle richieste “giuste”, bisogna iniziare a occuparsi
    anche di quello delle richieste errate, che costituisce comunque una bella fetta
    del totale

    Ciao!

    Lanfranco

    Reply
  2. Luigi Rosa Avatar
    Luigi Rosa

    E’ un po’ pericoloso smanazzare in quel senso con il DNS perche’ non hai un’interfaccia applicativa, ma e’ un protocollo che sta un layer sotto quello applicativo.

    Inoltre c’e’ il problema che se BigG fa il remapping di un sito considerato un “typo site” che si rivela legittimo e’ un attimo fare una figura di merda.

    Reply
  3. Andrea Cozzolino Avatar
    Andrea Cozzolino

    Ovviamente, di tutto l’articolo, hai piazzato l’errore di battitura nel punto dove fa più danno 😛

    > se voi scrivere ping http://www.micorsot.com
    > dalla command line o se voi fate
    > http://www.microsoft.com sul vostro
    > bowser, per il DNS di Google sono
    > la medesima cosa.

    micorsoft? microsoft? stessa cosa?

    LLP, Andrea

    Reply
  4. Luigi Rosa Avatar
    Luigi Rosa

    Corretto il typo, grazie!

    Reply
  5. S* Avatar
    S*

    Non penso che Google abbia un obiettivo preciso con questa mossa, se non quello di aggiungere un altro pezzettino al suo dominio totale di internet… Quante volte ci siamo trovati a installere un pc o un server e a non ricordarci gli ip del dns? Anche quelli di Open DNS, che uso quasi sempre, mica me li ricordo. 8.8.8.8 me lo ricorderò, e allora metterò quello. Entro qualche anno una bella fetta di mondo dipenderà dai dns di Google, come già ne dipende per l’email, per la pubblicità, per le statistiche, per le mappe, e molte altre cose.

    Reply
  6. Luigi Rosa Avatar
    Luigi Rosa

    Tutta quella fetta di mondo felice sotto il DNS di Google andra’ a prendere i dati dai CMS nel punto piu’ lontano, sic stantibus rebus.

    Considera repubblica.it che ad un certo punto della pagina ha un riferimento a m1.emea.2mdn.net. Se lo risolvo con un DNS locale ottengo 213.254.17.17 e 213.254.17.9 (12 salti da me, 70 ms); se lo risolvo con BigG ottengo 92.122.126.227 e 92.122.127.34 (13 salti, 90 ms). E’ domenica mattina e sto facendo dei test su Akamai, ma e’ l’esempio di come un Unico DNS Centralizzato non sia una bella idea, ferma restando l’utilita’ di 8.8.8.8 come DNS Olografico di Emergenza.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *