Stockholm Waterfront 25-26 november 2019

Google Public DNS

Varje gång Google släpper en ny tjänst börjar hela världen spekulera kring idéerna bakom och vad Googles motiv bakom tjänsten egentligen är. I förra veckan släppte Google en ny tjänst inom den delen av Internet som .SE verkar inom, nämligen en DNS-tjänst. Deras DNS-tjänst ”Google Public DNS”innebär att man kan konfigurera sin dator till att använda den här tjänsten för att få en ”snabbare och säkrare” Internet-upplevelse. Tjänsten ger kort och gott Internet-användare en möjlighet att använda en alternativ namnuppslagsningstjänst, om den man råkar använda inte beter sig tillräckligt bra.

Tyvärr har många Internetoperatörer inte sett DNS som en tjänst som måste vara säker

Men vad innebär då detta? Om jag får spekulera fritt så har Google uppenbarligen sett problem med Internetanvändares befintliga DNS-tjänster, tjänster som traditionellt sett Internetoperatörerna tillhandahållit. Tyvärr har många Internetoperatörer inte sett DNS som en tjänst som måste vara säker, stabil eller snabb, och ofta har den hanterats med vänsterhanden utan tydligt ansvar. Det har dessutom redan tidigare etablerats operatörer som till exempel OpenDNS på området, och som lyckats väl med att få användare som flytt Internetoperatörernas allt sämre DNS-tjänster.

OpenDNS ser naturligtvis det faktum att Google satsar på den här typen av tjänster som ett seriöst hot, eftersom Google är så pass mycket större och uthålligare än en liten spelare som OpenDNS. David Ulevitch, grundare av OpenDNS, kände sig naturligtvis nödgad att omedelbart bemöta Googles tillkännagivande av den här tjänsten i ett blogginlägg. Det finns nämligen några stora skillnader mellan dessa båda tjänster. OpenDNS försöker ge någon form av mervärde i det faktum att de kan manipulera DNS-trafiken, till exempel genom att erbjuda flera former av filtrering av DNS-uppslag. Det kan vara allt från att filtrera bort uppslag till domäner som erbjuder ”vuxet” material, till att förhindra phishing-sajter som försöker att på olika sätt försöker lura användaren på information eller pengar. Om en domän inte existerar (DNS-svaret blir NXDOMAIN, dvs det man försöker slå upp i DNS finns inte i DNS-trädet) så levererar OpenDNS en ”hjälp”-sida, naturligtvis med reklam. Detta beteende kan tyvärr ställa till oreda för andra protokoll än HTTP (som webben använder), som förlitar sig på korrekta NXDOMAIN-svar.

Google är nästan raka motsatsen till OpenDNS. Vad Google Public DNS erbjuder är inte en tjänst som ska ”hjälpa” användaren, utan vad Google vill göra är att få till en riktigt bra DNS-tjänst som användaren faktiskt vill använda. Detta innebär också att Google uttalat väljer att inte filtrera trafik eller skriva om NXDOMAIN. Dessutom kommer de använda sig av DNSSEC när det är ”universally implemented”, vilket jag läser in som att det betyder att de kommer att använda sig av rootens DNSSEC-nycklar när root är signerad, vilket är planerat till juli 2010.

Hur kommer det data om de DNS-uppslag man gör hanteras?

Farhågan är naturligtvis integritets-aspekterna. Hur kommer det data om de DNS-uppslag man gör hanteras? OpenDNS uppger att de lagrar informationen om DNS-frågorna i två veckor medan Google gör distinktionen mellan att lagra klientens IP-adress och data om de frågor man ställer – Google raderar klientens IP-adress efter ett dygn emedan resten av datat förmodligen sparas för evig analys. Man kan med ganska stor säkerhet anta att du med din vanliga ISP inte har en aning om hur de hanterar det data som passerar DNS-uppslagningstjänsten. Här har man åtminstone ett hum om hur de kommer att hantera det, även om de när som helst kan ändra sin policy. Det här betyder ju också att de faktiskt – när de har tillräckligt antal användare – faktiskt kan få för sig att skapa egna TLD:er eller överlag förändra detaljer i hur de hanterar DNS-katalogen. Både OpenDNS och Google (och andra operatörer, som din ISP) kan också när som helst få för sig att sälja statistiken över namnuppslagningar.

Google jobbar ju också på med sitt eget operativsystem Chrome OS. Kommer detta OS komma förkonfigurerat även med Googles DNS-tjänst? Sammanfattningsvis kan man säga att det är positivt att det kommer flera seriösa utmanare till Internetoperatörernas DNS-tjänster – detta kommer på sikt att öka kvaliteten på DNS-tjänsten markant. Vidare är det bra att användarna har möjlighet att använda sig av DNS på ett sätt denne önskar. Men min upplevelse av DNS är att jag vill köra DNS-uppslagning på mina egna maskiner och nät, då det blir absolut snabbast. Inser dock att jag kanske är en expert-användare eftersom detta i princip är mitt jobb.