Google spustil DNS službu, rýchlejšiu ako OpenDNS ale pomalšiu ako T-Com

Spoločnosť Google spustila tento týždeň novú službu Google Public DNS, službu verejného DNS servera, ktorej cieľom je poskytovať lepšie služby ako DNS servery poskytovateľov pripojenia k Internetu alebo iné DNS servery tretích strán. Google používa pri poskytovaní služby viacero zaujímavých technológií, aká je ale reálna kvalita výslednej služby v porovnaní s OpenDNS a DNS servermi T-Com?

DSL.sk, 6.12.2009

Spoločnosť Google spustila tento týždeň novú službu Google Public DNS, službu verejného rekurzívneho DNS servera prekladajúceho domény na IP adresy.

Cieľom služby je poskytovať lepšie služby ako DNS servery poskytovateľov pripojenia k Internetu alebo iné DNS servery tretích strán.

Google Public DNS

Pre koncových užívateľov, ktorí budú DNS servery Google používať, by mala služba priniesť výhody najmä vo vyššej rýchlosti a bezpečnosti. Google tiež žiadnym spôsobom nemodifikuje vracané odpovede a napríklad nepresmerúva zákazníkov na iné stránky v prípade neexistencie domény, ako v súčasnosti postupujú niektorí ISP vrátane slovenského Slovak Telekomu.

Čo najvyššiu rýchlosť Google dosahuje viacerými spôsobmi. Okrem dostatočného dimenzovania služby a čo najmenšej vzdialenosti DNS serverov od užívateľa je najpodstatnejším faktorom rýchlosti odpovede to, či rekurzívny DNS server respektíve služba má odpoveď v cache pamäti a môže na DNS dotaz odpovedať bez kontaktovania ďalších DNS serverov.

Čo najväčšie percento odpovedí z cache pamäte sa Google snaží dosiahnuť veľkou distribuovanou cache pamäťou zdieľanou medzi jednotlivými servermi poskytujúcimi službu ale tiež automatickou obnovou cachovaných DNS odpovedí pred vypršaním ich platnosti definovanej TTL aj aktívnym rozširovaním cache pamäte o nové DNS domény.

DNS servery služby implementujú aj niekoľko zaujímavých techník pre ochranu proti známym triedam útokov na rekurzívne servery, vrátane DoS útokov a najmä útokov snažiacich sa o vnesenie falošných DNS odpovedí do cache rekurzívnych serverov, akým bol aj známy tzv. Kaminského útok.

Najzaujímavejšou z nich je pridávanie ďalších bitov náhodnosti v dotazoch zasielaných na autoritatívne servery pri doméne nenachádzajúcej sa v cache, pomocou zasielania dotazov s náhodnou veľkosťou písmen v prekladanej doméne.

Porovnanie s OpenDNS a Slovak Telekom DNS

Službu Google Public DNS sme porovnávali s najznámejšou a najviac používanou obdobnou službou OpenDNS a DNS servermi Slovak Telekomu, najväčšieho slovenského poskytovateľa širokopásmového Internetu. Detailný test OpenDNS sme pri pridaní európskych serverov tejto služby priniesli v tomto a tomto článku.

Rýchlosť DNS servera a ďalší dôležitý parameter kvality, stratovosť paketov, je potrebné zohľadňovať a testovať vo viacerých rozličných scenároch. V dnešnom článku prinášame výsledky testu rýchlosti pri preklade nacachovaných domén a test rýchlosti u menej známych a navštevovaných domén z rozličných regónov sveta.

V pripravovanom pokračovaní podobne ako u testu OpenDNS prinesieme po dostatočnom čase používania Google Public DNS a dostatočnom rozšírení celodenný test pre otestovanie výkonu počas maximálnej záťaže a rozsiahlejší test množstva nacachovaných domén spomedzi menej navštevovaných domén.

O rýchlosti odpovedí DNS servera pre nacachované domény okrem prípadov zníženia výkonu pre preťaženie rozhoduje najmä vzdialenosť užívateľa od DNS servera vyjadrená RTT, minimálnym časom na odoslanie paketu na server a návrat odpovede. Keďže služba Google Public DNS je celosvetová a spoločnosť má svoje servery rozmiestnené po celom svete, vzdialenosť užívateľa k najbližšiemu sa môže líšiť podľa jeho poskytovateľa pripojenia.

Z DSL linky Slovak Telekomu pri prechode domácim routerom a modemom je podľa traceroutu najbližším server zrejme v Amsterdame alebo Londýne a RTT meraný pingom dosahuje 50 ms. Z rovnakej linky je RTT k DNS serverom Slovak Telekomu 25 ms a DNS serverom OpenDNS umiestneným v Londýne 53 ms.

Rýchlosť odpovedanie u nacachovaných domén sme testovali v noci zo štvrtka na piatok o cca 3:30, v čase nízkej záťaže na európskych DNS serveroch Google Public DNS aj OpenDNS a samozrejme aj DNS serveroch Slovak Telekomu. Testované boli známe domény, ktoré bude s vysokou pravdepodobnosťou cachovať každý väčší DNS server, pre istotu nacachovania sme si ich tesne pred testom trikrát vyžiadali pre istotu nacachovania.

Samotný test pozostával z prekladu každej testovanej domény na každom DNS serveri stokrát.

Testovaný bol Google Public DNS server s IP adresou 8.8.8.8, OpenDNS s adresou 208.67.222.222 a Slovak Telekom DNS s adresou 195.146.128.60.

Rýchlosť odpovedania pre nacachované DNS domény, v milisekundách

U všetkých troch serverov dorazila DNS odpoveď približne 3 ms po minimálnom čase potrebnom na prenos paketu k DNS serveru a späť. Stratovosť paketov v tomto čase dosahovala minimálne hodnoty, keď sa z 2100 zaslaných dotazov pre každý DNS server v prípade Slovak Telekom serveru stratili 2, v prípade Google 4 a v prípade OpenDNS 0.

Najrýchlejší v tomto scenári je tak pri pripojení z DSL linky DNS server Slovak Telekomu, rozdiel 24 ms na jeden preklad domény na IP adresu bude ale zrejme citeľný napríklad u browsovanie len u minima stránok.

Oveľa dôležitejšou je rýchlosť odpovedania DNS servera pri preklade menej navštevovaných domén z rozličných regiónov sveta, u ktorých môžu rozdiely medzi jednotlivými DNS servermi najmä pre cachovanie dosahovať rádovo sekundu prípadne viac.

U tohto testu bol testovaný preklad 12 náhodne vybraných domén z rozličných regiónov sveta, ktoré sa nachádzali na desiatej stránke výsledkov vyhľadávania vo vyhľadávači Yahoo pre domény .cn, .br, .ga, .nz, .mil a .se, teda napríklad pri hľadaní "site:.ga". Každá doména bola preložená pomocou každého testovaného DNS servera samozrejme len jedenkrát.

Testovací nástroj používal podobne ako preklad DNS domén vo Windows timeout jednu sekundu. Ak odpoveď nedorazila do tohto času, opätovne bola zaslaná požiadavka na preklad rovnakej domény. Počet timeoutov pri preklade jednotlivých domén sa premieta vo výslednom čase prekladu, v tabuľke výsledkov je navyše uvedený samostatne.

Rýchlosť odpovedania pre neznáme DNS domény, v milisekundách

Prekvapivým víťazom aj vzhľadom na výsledky pri porovnaní s OpenDNS na začiatku roka 2007 sa stal DNS server Slovak Telekomu. Hoci tento nemal z testovaných domén nacachovanú ani jedinú a OpenDNS a Google Public DNS ich mali nacachovaných dve respektíve štyri, DNS server Slovak Telekomu poskytol odpovede pre niektoré nenacachované domény výrazne rýchlejšie.

Zhodnotenie

V prípade prekladu populárnych a často navštevovaných domén, pre ktoré majú aj menšie DNS servery nacachované odpovede, víťazí pri umiestnení sieťovo najbližšieho OpenDNS a Google Public DNS v Západnej Európe okrem prípadov preťaženia serverov DNS samozrejme služba slovenského poskytovateľa pripojenia. Výsledky testu prípadného preťaženia DNS serverov na základe celodenného testu prinesieme v pripravovanom pokračovaní článku.

Z RTT časov a traceroute na DNS servery Google z pripojenia niektorých poskytovateľov pripojenia, napríklad Dial Telecomu, vyplýva, že Google má umiestnené servery služby Google Public DNS aj v Prahe respektíve blízko Českej republiky. V závislosti na medzinárodnej konektivite operátorov tak môže byť zo sietí niektorých slovenských poskytovateľov rozdiel vo vzdialenosti medzi DNS serverom poskytovateľa a Google Public DNS ešte menší ako je tomu u Slovak Telekomu.

Dôležitejším faktorom pre užívateľov navštevujúcich množstvo zahraničných stránok je doba odpovedania pre menej častejšie navštevované až exotické domény, ktoré sa často v cache DNS serverov slovenských poskytovateľov pripojenia nenachádzajú.

Aj v tomto teste zvíťazil DNS server Slovak Telekomu, najmä pre nižšie časy odpovede u nenacachovaných domén. Google Public DNS mal ale krátko po spustení nacachovanú až tretinu z takýchto testovaných domén a je pravdepodobné, že v budúcnosti sa pri väčšom rozšírení používanosti služby množstvo nacachovaných domén ešte zvýši. Navyše pri vynechaní exotických domén z Gabunu a Číny je víťazom Google Public DNS pred Slovak Telekom a OpenDNS.

Definitívnu odpoveň na prvenstvo v rýchlosti pri preklade na Slovensku menej navštevovaných domén tak dá až pripravovaný rozsiahlejší test takýchto domén po dlhšej prevádzke služby Google Public DNS.


Google prevádzkuje svoju službu na IP adresách 8.8.8.8 a 8.8.4.4, bližšie informácie o službe je možné nájsť tu.





Najnovšie články:



Diskusia:

Kde to skonci... Od reg.: HeckreN | Pridané: 6.12.2009 20:53 Vlastny vyhladavac, vlastny mail, vlastne ulozne centrum, vlastny prehliadac, vlastny OS, vlastny programovaci jazyk, vlastny navrh internetovych protokolov, teraz budu mat kompletny prehlad o tom ake stranky uzivatelia navstevuju cez logovanie DNS serverov, len dufam ze sa budu drzat hesla "Don't be evil" Odpovedať Známka: 8.9 Hodnotiť:

Re: Kde to skonci... Od: gfshjutee | Pridané: 6.12.2009 21:47 co ja ti viem Pistik moj? pocet zamestnanov googlu a tych, co maju pristup... ak maju dobru vnutornu politiku bezpecnosti, tak by som sa az tak neobaval, ale niesom isty. skor asi neverim, ze sme v bezpeci... Odpovedať Známka: 4.7 Hodnotiť:

Re: Kde to skonci... Od: PCnityIV | Pridané: 6.12.2009 22:10 Goolag sa rozsiruje, ja zacinam chytat paranoju. Odpovedať Známka: 6.7 Hodnotiť:

Re: Kde to skonci... Od reg.: rayen | Pridané: 6.12.2009 23:04 a hajzli to robia este zadarmo. je to akesi podozrive. isto to nerobia pre dobry pocit keby rovnake sluzby poskytovali za peniaze tak su ovela doverihodnejsi :) Odpovedať Známka: 7.2 Hodnotiť:

Re: Kde to skonci... Od: b2un0 | Pridané: 6.12.2009 23:43 Google má obchodný model postavený na reklame, takže to vždy bude robiť "zadarmo". Možno začne pri neexistujúcich doménach zobrazovať reklamu. Ale každopádne získa ďalšie tony údajov o správaní používateľov a tie sú neoceniteľné. Odpovedať Známka: 9.1 Hodnotiť:

ohai : Od: rms_ | Pridané: 6.12.2009 21:48 ja pouzivam 4.2.2.2 / 4.2.2.3 :) veeelmi rychly a hlavne to nikto nesleduje a nezneuziva Odpovedať Známka: -7.1 Hodnotiť:

Re: ohai : Od: Mek | Pridané: 6.12.2009 22:52 je aj 4.2.2.4 a tusim idu od 1 az po 10 :) ale co ja viem, nepouzivam ich, mal som tam naposledy ping vyse 200... nj, ked to ide az kdesi do tramtarie... Odpovedať Známka: -3.3 Hodnotiť:

deeneska Od: Ja_ | Pridané: 6.12.2009 21:56 google aj bez DNS vie co sme kedy robili :D, este treba pripomenut google phone :D. Za chvilu vstupi na trh ako telekomunikacny operator. Ja to vidim ze o takych 20 rokov tu bude Google a ti zvysny a to vo vsetkych odvetviach Odpovedať Známka: 8.6 Hodnotiť:

Re: deeneska Od: Mumsito | Pridané: 6.12.2009 22:25 No a ti zvysni budu nieco ako bolo v 80-tych rokoch Apple ked to bola dvojka k IBM. "Google wants it all"(v originali bolo "IBM wants it all" Steve Jobs uvedenie Macintosha 1984)Nie je to tak davno co Apple a Google boli spriatelene spolocnosti ale uz je po tom a verim tomu, ze Google ma dost nekale umysli. Odpovedať Známka: -5.0 Hodnotiť:

Re: deeneska Od: jklô | Pridané: 7.12.2009 9:12 a o dalsich dvadsat uz mozno nebudeme zit na Zemi ale na "Google Zem" :p Odpovedať Známka: 6.7 Hodnotiť:

apropo Od: KoFe :D | Pridané: 6.12.2009 22:03 moze nam byt jedno kde vsade google bude, stale mas pravo volby, tak ako ma mrkvosoft "monopol" tak ho moze mat aj google, je uz na tebe pre koho sa rozhodnes. a uprimne, bez google vyhladavaca si net uz ani nvm predstavit a co pouzivam pol roka chrome, tiez je to pre mna top browser tak preco ho nevyuzit? len preto ze je to od googlu ktory sa vrta vo vsetkom? vsak ked na to maju... Odpovedať Známka: 1.4 Hodnotiť:

Je neskutočné, čo urobia pre získavanie údajov o užívateľoch Od: Hopla | Pridané: 6.12.2009 22:09 Takýto systém dokonale poskytuje informácie o užívateľoch, kedy a aké stránky navštevujú :-) Keď to tak pôjde ďalej, budú (budeme) mať vlastný goointernet :-) Odpovedať Známka: 6.4 Hodnotiť:

Re: Je neskutočné, čo urobia pre získavanie údajov o užívateľoch Od: Mumsito | Pridané: 6.12.2009 22:27 nie len ake stranky navstevuje ale aj ake stranky kontaktuju programy uzivatela. Napriklad ked sa pripajas na icq tak tiez najprv klient kontaktuje DNS. Odpovedať Známka: -1.4 Hodnotiť:

Re: Je neskutočné, čo urobia pre získavanie údajov o užívateľoch Od reg.: MCGiany | Pridané: 6.12.2009 22:57 a urcite sa zameraju na teba ako osobu a budu rozoberat, ze co za pornostranky to pozeras :-) urobia ti celu osobitnu statisktiku. Odpovedať Známka: 7.5 Hodnotiť:

Re: Je neskutočné, čo urobia pre získavanie údajov o užívateľoch Od: MLx | Pridané: 7.12.2009 1:19 Neposkytuje "dokonale" info. Staci si pamatat IP adresu stranok a google sa nic nedozvie :D Odpovedať Známka: 6.0 Hodnotiť:

Re: Je neskutočné, čo urobia pre získavanie údajov o užívateľoch Od reg.: cinko | Pridané: 7.12.2009 8:18 v pripade ze je to name-based virtual hosting tak ti je ip na 2 veci ;) Odpovedať Známka: 10.0 Hodnotiť:

DNS a PDA Od reg.: MCGiany | Pridané: 6.12.2009 22:59 a mozem si tu DNS nastavit aj na PDA? Lebo co ak som v nejakej velkej miestnosti a potrebujem nieco vytlacit, tak namiesto pripojenia k PC to vytlacim cez Wifi (zrychlene o google DNS) a pridem si len po hotovy papier. Odpovedať Známka: 2.2 Hodnotiť:

Re: DNS a PDA Od reg.: girus | Pridané: 7.12.2009 14:53 huju, dosol papir... Odpovedať Známka: 0.0 Hodnotiť:

Mohli by ste v teste tiež vytestovat Orange FiberNET? Od: Barsdo123 | Pridané: 7.12.2009 6:46 Mohli by ste v teste tiež vytestovat Orange FiberNET?Prinajlepšom optiku na 60/4? Ako sú na tom DNS Orange? Ja keď som testoval, tak mi OpenDNS už len z užívateľského pohľadu pre prehliadaní stránok prišiel razantne pomalší, než original providerov DNS. Tak som zvedavý na porovnanie s Orange FiberNETom. Taktiež by ma zaujímal výkon Google DNS na mobilných pripojeniach. Najlepšie tiež to mobilné od orange. Taktiež uvedťe na akom operačnom systéme ste previedli testy. Skúste taktiež Win7, Linux, Mac OS X. Ďakujem Odpovedať Známka: 3.3 Hodnotiť:

len rychlost Od: jjsanko | Pridané: 7.12.2009 7:40 naco mi je rychlost o 3ms lepsia ked je tcom dns zranitelne. v tom to pripade budem radsej zabezpeceny ako rychly Odpovedať Známka: 10.0 Hodnotiť:

uz ma osvietilo Od: 0dee | Pridané: 7.12.2009 7:43 uz viem co je GPS. Je to Google People Searcher Odpovedať Známka: 8.5 Hodnotiť:

Re: uz ma osvietilo Od: leen | Pridané: 7.12.2009 8:22 Gde Pyce Su Odpovedať Známka: 6.5 Hodnotiť:

Re: uz ma osvietilo Od: rms_ | Pridané: 7.12.2009 15:38 No ale to by vsetci prisli na Urad Vlady SR Odpovedať Známka: 10.0 Hodnotiť:

google ibm Od: zzxx | Pridané: 7.12.2009 9:03 ja si myslim, ze google smeruje k tomu, ze ho protimonopolny urad bude musiet rozdelit na viacej firiem (ak si dobre pametam, tak v historii sa to uz prihodilo IBM ). Odpovedať Známka: 10.0 Hodnotiť:

pomalsiu? Od: hahiho | Pridané: 7.12.2009 13:53 to ze je pomalsia ako tom mi nevadi googlov dns pouzivam len z principu lebo chyba.sk ma vytaca do nepricetnosti :D Odpovedať Známka: 10.0 Hodnotiť:

Re: pomalsiu? Od: hahiho | Pridané: 7.12.2009 13:59 nie tom ale t-com :D Odpovedať Známka: 10.0 Hodnotiť:

Re: pomalsiu? Od: lklklklklklk | Pridané: 7.12.2009 14:58 No prave, pri praktickom prehliadani netu ten rozdiel v rychlosti nie je taky velky, aspon na dsl od telekomunistov. Ale na optike moze byt domaci DNS o dost rychlejsi. Skoda ze tie servery OpenDNS a GoogleDNS nie su na Slovensku, ale niekde v Londyne alebo Amsterdame, lebo by podla mna boli urcite vyrazne rychlejsie pre nas :-) Mozno by aj trhli domacich providerov. Odpovedať Hodnotiť:

Re: pomalsiu? Od: tio | Pridané: 7.12.2009 16:14 tcom servre 195.146.132.59 a 195.146.128.60 nepouzivaju chyba.sk Odpovedať Známka: 3.3 Hodnotiť:

Re: pomalsiu? Od reg.: vao81 | Pridané: 7.12.2009 16:53 jj ved to je aj napisane v dolnom rohu na chyba.sk Odpovedať Známka: 10.0 Hodnotiť:

Google - USA riadi svet Od: John Rambo | Pridané: 3.1.2010 9:31 Google a všetky ich aktivity vymysleli a riadia tajné služby USA. Odpovedať Hodnotiť:

Pridať komentár