neprihlásený Sobota, 19. apríla 2014, dnes má meniny Jela   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Google spustil DNS službu, rýchlejšiu ako OpenDNS ale pomalšiu ako T-Com

Spoločnosť Google spustila tento týždeň novú službu Google Public DNS, službu verejného DNS servera, ktorej cieľom je poskytovať lepšie služby ako DNS servery poskytovateľov pripojenia k Internetu alebo iné DNS servery tretích strán. Google používa pri poskytovaní služby viacero zaujímavých technológií, aká je ale reálna kvalita výslednej služby v porovnaní s OpenDNS a DNS servermi T-Com?

DSL.sk, 6.12.2009



Spoločnosť Google spustila tento týždeň novú službu Google Public DNS, službu verejného rekurzívneho DNS servera prekladajúceho domény na IP adresy.

Cieľom služby je poskytovať lepšie služby ako DNS servery poskytovateľov pripojenia k Internetu alebo iné DNS servery tretích strán.

Google Public DNS

Pre koncových užívateľov, ktorí budú DNS servery Google používať, by mala služba priniesť výhody najmä vo vyššej rýchlosti a bezpečnosti. Google tiež žiadnym spôsobom nemodifikuje vracané odpovede a napríklad nepresmerúva zákazníkov na iné stránky v prípade neexistencie domény, ako v súčasnosti postupujú niektorí ISP vrátane slovenského Slovak Telekomu.

Čo najvyššiu rýchlosť Google dosahuje viacerými spôsobmi. Okrem dostatočného dimenzovania služby a čo najmenšej vzdialenosti DNS serverov od užívateľa je najpodstatnejším faktorom rýchlosti odpovede to, či rekurzívny DNS server respektíve služba má odpoveď v cache pamäti a môže na DNS dotaz odpovedať bez kontaktovania ďalších DNS serverov.

Čo najväčšie percento odpovedí z cache pamäte sa Google snaží dosiahnuť veľkou distribuovanou cache pamäťou zdieľanou medzi jednotlivými servermi poskytujúcimi službu ale tiež automatickou obnovou cachovaných DNS odpovedí pred vypršaním ich platnosti definovanej TTL aj aktívnym rozširovaním cache pamäte o nové DNS domény.

DNS servery služby implementujú aj niekoľko zaujímavých techník pre ochranu proti známym triedam útokov na rekurzívne servery, vrátane DoS útokov a najmä útokov snažiacich sa o vnesenie falošných DNS odpovedí do cache rekurzívnych serverov, akým bol aj známy tzv. Kaminského útok.

Najzaujímavejšou z nich je pridávanie ďalších bitov náhodnosti v dotazoch zasielaných na autoritatívne servery pri doméne nenachádzajúcej sa v cache, pomocou zasielania dotazov s náhodnou veľkosťou písmen v prekladanej doméne.

Porovnanie s OpenDNS a Slovak Telekom DNS

Službu Google Public DNS sme porovnávali s najznámejšou a najviac používanou obdobnou službou OpenDNS a DNS servermi Slovak Telekomu, najväčšieho slovenského poskytovateľa širokopásmového Internetu. Detailný test OpenDNS sme pri pridaní európskych serverov tejto služby priniesli v tomto a tomto článku.

Rýchlosť DNS servera a ďalší dôležitý parameter kvality, stratovosť paketov, je potrebné zohľadňovať a testovať vo viacerých rozličných scenároch. V dnešnom článku prinášame výsledky testu rýchlosti pri preklade nacachovaných domén a test rýchlosti u menej známych a navštevovaných domén z rozličných regónov sveta.

V pripravovanom pokračovaní podobne ako u testu OpenDNS prinesieme po dostatočnom čase používania Google Public DNS a dostatočnom rozšírení celodenný test pre otestovanie výkonu počas maximálnej záťaže a rozsiahlejší test množstva nacachovaných domén spomedzi menej navštevovaných domén.

O rýchlosti odpovedí DNS servera pre nacachované domény okrem prípadov zníženia výkonu pre preťaženie rozhoduje najmä vzdialenosť užívateľa od DNS servera vyjadrená RTT, minimálnym časom na odoslanie paketu na server a návrat odpovede. Keďže služba Google Public DNS je celosvetová a spoločnosť má svoje servery rozmiestnené po celom svete, vzdialenosť užívateľa k najbližšiemu sa môže líšiť podľa jeho poskytovateľa pripojenia.

Z DSL linky Slovak Telekomu pri prechode domácim routerom a modemom je podľa traceroutu najbližším server zrejme v Amsterdame alebo Londýne a RTT meraný pingom dosahuje 50 ms. Z rovnakej linky je RTT k DNS serverom Slovak Telekomu 25 ms a DNS serverom OpenDNS umiestneným v Londýne 53 ms.

Rýchlosť odpovedanie u nacachovaných domén sme testovali v noci zo štvrtka na piatok o cca 3:30, v čase nízkej záťaže na európskych DNS serveroch Google Public DNS aj OpenDNS a samozrejme aj DNS serveroch Slovak Telekomu. Testované boli známe domény, ktoré bude s vysokou pravdepodobnosťou cachovať každý väčší DNS server, pre istotu nacachovania sme si ich tesne pred testom trikrát vyžiadali pre istotu nacachovania.

Samotný test pozostával z prekladu každej testovanej domény na každom DNS serveri stokrát.

Testovaný bol Google Public DNS server s IP adresou 8.8.8.8, OpenDNS s adresou 208.67.222.222 a Slovak Telekom DNS s adresou 195.146.128.60.


Rýchlosť odpovedania pre nacachované DNS domény, v milisekundách



U všetkých troch serverov dorazila DNS odpoveď približne 3 ms po minimálnom čase potrebnom na prenos paketu k DNS serveru a späť. Stratovosť paketov v tomto čase dosahovala minimálne hodnoty, keď sa z 2100 zaslaných dotazov pre každý DNS server v prípade Slovak Telekom serveru stratili 2, v prípade Google 4 a v prípade OpenDNS 0.

Najrýchlejší v tomto scenári je tak pri pripojení z DSL linky DNS server Slovak Telekomu, rozdiel 24 ms na jeden preklad domény na IP adresu bude ale zrejme citeľný napríklad u browsovanie len u minima stránok.

Oveľa dôležitejšou je rýchlosť odpovedania DNS servera pri preklade menej navštevovaných domén z rozličných regiónov sveta, u ktorých môžu rozdiely medzi jednotlivými DNS servermi najmä pre cachovanie dosahovať rádovo sekundu prípadne viac.

U tohto testu bol testovaný preklad 12 náhodne vybraných domén z rozličných regiónov sveta, ktoré sa nachádzali na desiatej stránke výsledkov vyhľadávania vo vyhľadávači Yahoo pre domény .cn, .br, .ga, .nz, .mil a .se, teda napríklad pri hľadaní "site:.ga". Každá doména bola preložená pomocou každého testovaného DNS servera samozrejme len jedenkrát.

Testovací nástroj používal podobne ako preklad DNS domén vo Windows timeout jednu sekundu. Ak odpoveď nedorazila do tohto času, opätovne bola zaslaná požiadavka na preklad rovnakej domény. Počet timeoutov pri preklade jednotlivých domén sa premieta vo výslednom čase prekladu, v tabuľke výsledkov je navyše uvedený samostatne.


Rýchlosť odpovedania pre neznáme DNS domény, v milisekundách



Prekvapivým víťazom aj vzhľadom na výsledky pri porovnaní s OpenDNS na začiatku roka 2007 sa stal DNS server Slovak Telekomu. Hoci tento nemal z testovaných domén nacachovanú ani jedinú a OpenDNS a Google Public DNS ich mali nacachovaných dve respektíve štyri, DNS server Slovak Telekomu poskytol odpovede pre niektoré nenacachované domény výrazne rýchlejšie.

Zhodnotenie

V prípade prekladu populárnych a často navštevovaných domén, pre ktoré majú aj menšie DNS servery nacachované odpovede, víťazí pri umiestnení sieťovo najbližšieho OpenDNS a Google Public DNS v Západnej Európe okrem prípadov preťaženia serverov DNS samozrejme služba slovenského poskytovateľa pripojenia. Výsledky testu prípadného preťaženia DNS serverov na základe celodenného testu prinesieme v pripravovanom pokračovaní článku.

Z RTT časov a traceroute na DNS servery Google z pripojenia niektorých poskytovateľov pripojenia, napríklad Dial Telecomu, vyplýva, že Google má umiestnené servery služby Google Public DNS aj v Prahe respektíve blízko Českej republiky. V závislosti na medzinárodnej konektivite operátorov tak môže byť zo sietí niektorých slovenských poskytovateľov rozdiel vo vzdialenosti medzi DNS serverom poskytovateľa a Google Public DNS ešte menší ako je tomu u Slovak Telekomu.

Dôležitejším faktorom pre užívateľov navštevujúcich množstvo zahraničných stránok je doba odpovedania pre menej častejšie navštevované až exotické domény, ktoré sa často v cache DNS serverov slovenských poskytovateľov pripojenia nenachádzajú.

Aj v tomto teste zvíťazil DNS server Slovak Telekomu, najmä pre nižšie časy odpovede u nenacachovaných domén. Google Public DNS mal ale krátko po spustení nacachovanú až tretinu z takýchto testovaných domén a je pravdepodobné, že v budúcnosti sa pri väčšom rozšírení používanosti služby množstvo nacachovaných domén ešte zvýši. Navyše pri vynechaní exotických domén z Gabunu a Číny je víťazom Google Public DNS pred Slovak Telekom a OpenDNS.

Definitívnu odpoveň na prvenstvo v rýchlosti pri preklade na Slovensku menej navštevovaných domén tak dá až pripravovaný rozsiahlejší test takýchto domén po dlhšej prevádzke služby Google Public DNS.


Google prevádzkuje svoju službu na IP adresách 8.8.8.8 a 8.8.4.4, bližšie informácie o službe je možné nájsť tu.




Zdieľaj na Twitteri


Aký DNS server používate? (hlasov: 570)

DNS server poskytovateľa pripojenia      59%
OpenDNS      21%
Google Public DNS      9%
Inú nezávislú DNS službu      1%
Vlastný alebo firemný DNS server      4%
Iný DNS server      1%
Neviem      5%


Najnovšie články:

NASA našla prvého "bratranca" Zeme, obieha červeného trpaslíka
Vydané Ubuntu 14.04 s dlhou päťročnou podporou
Windows XP je na Slovensku na 30% štátnych počítačov
IT firmy ukážu slovenským IT študentom ako to reálne chodí, ponúknu im stáže
Nokia si patentovala mobil s kvantovým šifrovaním
Pomocou Heartbleed je možné ukradnúť aj OpenVPN kľúče
Microsoft sa má báť zneužívania XP, výrazne znížil cenu podpory
Algoritmus Google rieši CAPTCHA s úspešnosťou 99.8%, čísla domov v Street View s 90%
Seznam sprístupnil 3D mapy, počítajú sa na superpočítači
Telekom dnes spúšťa LTE v ďalšej časti Bratislavy


Diskusia:
                               
 

Vlastny vyhladavac, vlastny mail, vlastne ulozne centrum, vlastny prehliadac, vlastny OS, vlastny programovaci jazyk, vlastny navrh internetovych protokolov, teraz budu mat kompletny prehlad o tom ake stranky uzivatelia navstevuju cez logovanie DNS serverov, len dufam ze sa budu drzat hesla "Don't be evil"
Odpovedať Známka: 8.8 Hodnotiť:
 

co ja ti viem Pistik moj? pocet zamestnanov googlu a tych, co maju pristup... ak maju dobru vnutornu politiku bezpecnosti, tak by som sa az tak neobaval, ale niesom isty. skor asi neverim, ze sme v bezpeci...
Odpovedať Známka: 5.7 Hodnotiť:
 

Goolag sa rozsiruje, ja zacinam chytat paranoju.
Odpovedať Známka: 7.3 Hodnotiť:
 

a hajzli to robia este zadarmo. je to akesi podozrive. isto to nerobia pre dobry pocit
keby rovnake sluzby poskytovali za peniaze tak su ovela doverihodnejsi :)
Odpovedať Známka: 7.1 Hodnotiť:
 

Google má obchodný model postavený na reklame, takže to vždy bude robiť "zadarmo". Možno začne pri neexistujúcich doménach zobrazovať reklamu. Ale každopádne získa ďalšie tony údajov o správaní používateľov a tie sú neoceniteľné.
Odpovedať Známka: 10.0 Hodnotiť:
 

ja pouzivam 4.2.2.2 / 4.2.2.3 :) veeelmi rychly a hlavne to nikto nesleduje a nezneuziva
Odpovedať Známka: -7.1 Hodnotiť:
 

je aj 4.2.2.4 a tusim idu od 1 az po 10 :) ale co ja viem, nepouzivam ich, mal som tam naposledy ping vyse 200... nj, ked to ide az kdesi do tramtarie...
Odpovedať Známka: -3.3 Hodnotiť:
 

google aj bez DNS vie co sme kedy robili :D, este treba pripomenut google phone :D. Za chvilu vstupi na trh ako telekomunikacny operator. Ja to vidim ze o takych 20 rokov tu bude Google a ti zvysny a to vo vsetkych odvetviach
Odpovedať Známka: 8.6 Hodnotiť:
 

No a ti zvysni budu nieco ako bolo v 80-tych rokoch Apple ked to bola dvojka k IBM. "Google wants it all"(v originali bolo "IBM wants it all" Steve Jobs uvedenie Macintosha 1984)Nie je to tak davno co Apple a Google boli spriatelene spolocnosti ale uz je po tom a verim tomu, ze Google ma dost nekale umysli.
Odpovedať Známka: -5.0 Hodnotiť:
 

a o dalsich dvadsat uz mozno nebudeme zit na Zemi ale na "Google Zem" :p
Odpovedať Známka: 6.7 Hodnotiť:
 

moze nam byt jedno kde vsade google bude, stale mas pravo volby, tak ako ma mrkvosoft "monopol" tak ho moze mat aj google, je uz na tebe pre koho sa rozhodnes. a uprimne, bez google vyhladavaca si net uz ani nvm predstavit a co pouzivam pol roka chrome, tiez je to pre mna top browser tak preco ho nevyuzit? len preto ze je to od googlu ktory sa vrta vo vsetkom? vsak ked na to maju...
Odpovedať Známka: 1.4 Hodnotiť:
 

Takýto systém dokonale poskytuje informácie o užívateľoch, kedy a aké stránky navštevujú :-) Keď to tak pôjde ďalej, budú (budeme) mať vlastný goointernet :-)
Odpovedať Známka: 6.4 Hodnotiť:
 

nie len ake stranky navstevuje ale aj ake stranky kontaktuju programy uzivatela. Napriklad ked sa pripajas na icq tak tiez najprv klient kontaktuje DNS.
Odpovedať Známka: -1.4 Hodnotiť:
 

a urcite sa zameraju na teba ako osobu a budu rozoberat, ze co za pornostranky to pozeras :-) urobia ti celu osobitnu statisktiku.
Odpovedať Známka: 7.5 Hodnotiť:
 

Neposkytuje "dokonale" info. Staci si pamatat IP adresu stranok a google sa nic nedozvie :D
Odpovedať Známka: 6.0 Hodnotiť:
 

v pripade ze je to name-based virtual hosting tak ti je ip na 2 veci ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

a mozem si tu DNS nastavit aj na PDA? Lebo co ak som v nejakej velkej miestnosti a potrebujem nieco vytlacit, tak namiesto pripojenia k PC to vytlacim cez Wifi (zrychlene o google DNS) a pridem si len po hotovy papier.
Odpovedať Známka: 2.2 Hodnotiť:
 

huju, dosol papir...
Odpovedať Známka: 0.0 Hodnotiť:
 

Mohli by ste v teste tiež vytestovat Orange FiberNET?Prinajlepšom optiku na 60/4?

Ako sú na tom DNS Orange? Ja keď som testoval, tak mi OpenDNS už len z užívateľského pohľadu pre prehliadaní stránok prišiel razantne pomalší, než original providerov DNS. Tak som zvedavý na porovnanie s Orange FiberNETom. Taktiež by ma zaujímal výkon Google DNS na mobilných pripojeniach. Najlepšie tiež to mobilné od orange. Taktiež uvedťe na akom operačnom systéme ste previedli testy. Skúste taktiež Win7, Linux, Mac OS X.

Ďakujem
Odpovedať Známka: 3.3 Hodnotiť:
 

naco mi je rychlost o 3ms lepsia ked je tcom dns zranitelne. v tom to pripade budem radsej zabezpeceny ako rychly
Odpovedať Známka: 10.0 Hodnotiť:
 

uz viem co je GPS. Je to Google People Searcher
Odpovedať Známka: 8.5 Hodnotiť:
 

Gde Pyce Su
Odpovedať Známka: 6.5 Hodnotiť:
 

No ale to by vsetci prisli na Urad Vlady SR
Odpovedať Známka: 10.0 Hodnotiť:
 

ja si myslim, ze google smeruje k tomu, ze ho protimonopolny urad bude musiet rozdelit na viacej firiem (ak si dobre pametam, tak v historii sa to uz prihodilo IBM ).

Odpovedať Známka: 10.0 Hodnotiť:
 

to ze je pomalsia ako tom mi nevadi
googlov dns pouzivam len z principu lebo chyba.sk ma vytaca do nepricetnosti :D
Odpovedať Známka: 10.0 Hodnotiť:
 

nie tom ale t-com :D
Odpovedať Známka: 10.0 Hodnotiť:
 

No prave, pri praktickom prehliadani netu ten rozdiel v rychlosti nie je taky velky, aspon na dsl od telekomunistov. Ale na optike moze byt domaci DNS o dost rychlejsi. Skoda ze tie servery OpenDNS a GoogleDNS nie su na Slovensku, ale niekde v Londyne alebo Amsterdame, lebo by podla mna boli urcite vyrazne rychlejsie pre nas :-) Mozno by aj trhli domacich providerov.
Odpovedať Hodnotiť:
 

tcom servre 195.146.132.59 a 195.146.128.60 nepouzivaju chyba.sk
Odpovedať Známka: 3.3 Hodnotiť:
 

jj ved to je aj napisane v dolnom rohu na chyba.sk
Odpovedať Známka: 10.0 Hodnotiť:
 

Google a všetky ich aktivity
vymysleli a riadia tajné služby USA.
Odpovedať Hodnotiť:

Pridať komentár