米Google、「Google Public DNS」を公開 87
ストーリー by hayakawa
使ってみた方、どんなかんじですか? 部門より
使ってみた方、どんなかんじですか? 部門より
coara 曰く、
米グーグルは現地時間の12月3日に、無料のDNSサービスである「Google Public DNS」をに立ち上げたと発表した(本家/.記事、ITmediaの記事、Impressの記事)。
公式ブログによると、「インターネットユーザは場合によっては数百回のDNSルックアップを行っており、これがブラウジングの遅延の原因となっている」と述べている。同社のリサーチでは、「ブラウジングのスピードはネットユーザの命」という指標が出ており、この改善のために本サービスを立ち上げたということだ。
このDNSサービス用に用意されているIPアドレスは、プライマリが「8.8.8.8」、セカンダリが「8.8.4.4」とシンプルで覚えやすいものになっている。これを各クライアントのプライマリ/セカンダリDNSサーバに指定することで使用することが可能となる。タレコミ子も実際に設定してみたが、心持ちブラウジングが早くなったように思える。
なお本サービスのプライバシーポリシーは以下のようになっており、他の情報共有系のサービスに比べ不安なことは少ないように思える。
- 利用者のIPアドレスは24~48時間以内に削除する
- 利用者のIPアドレスから判断できる位置情報(都市名のレベル)に関しては長く保持し、プレフェッチ機能の改善に使用する
- Web検索等の情報に紐付けるようなことは一切しない
- 位置情報は2週間保持し、ランダムにサンプリングした小さなサブセットを永続保管とする
同サービスのFAQ(Use and support)によると、現時点ではSLAはなく、試験的な位置づけとなっているようです。
どのサイトのリクエストがあったかどうかは消さないのか (スコア:5, すばらしい洞察)
当然だけど。
時間とリクエスト先だけでも、宝の山ですな。
Re:どのサイトのリクエストがあったかどうかは消さないのか (スコア:5, 興味深い)
待て待て、普通のDNSクエリには「自分はWebブラウザである」とか
「自分はHTTPアクセスするつもりでこのクエリを投げている」とか
いう情報は乗せられないだろう。
Google Chromeと組み合わせたらどうなるかは知らん。
Re: (スコア:0)
Re:どのサイトのリクエストがあったかどうかは消さないのか (スコア:1)
Re: (スコア:0)
DNSだとどのサイトにリクエストがあったかしか分からないですけどね
FirefoxやChromeのフィッシング対策機能の方が情報量多いと思いますよ
Akamai潰し? (スコア:5, 興味深い)
AkamaiはDNS問い合わせのアクセス元IPに基づいて返答を変えることで
サーバを振り分けているわけですが
参考:http://www.geekpage.jp/blog/?id=2009/4/27/1
このgoogleのサービスを経由してしまうと
実現が難しくなると思うのですがどうなんでしょう
しかしgoogle自身はこの方式を使えるわけで・・・
つまりはOpenDNS潰し (スコア:4, 興味深い)
で、この会社、Google.comのアドレス解決を自社向けに変更してGoogleへ行くトラフィックを
自分のサーバに誘導するようなことをやってるらしい。
それに怒ったGoogleが、お前なんか潰してやる。といってはじめたのがこれ。
アホくさ。
Re:つまりはOpenDNS潰し (スコア:2)
> それで Google DNS は我々にどんな影響を及ぼすのだろう?
> それを語るには早すぎるが、大筋として
> これは我々にとって良いことだと考えている。
気をつけろ。これは陰謀だ! (スコア:3, おもしろおかしい)
そう、8.8.8.8となっているアドレスは、Google八分を暗示しているんだ!
な、なんだっry!
みうらじゅん曰く (スコア:3, すばらしい洞察)
これ絶対 .google 出てくるよね。
ネットワークがよくわかりません (スコア:2)
DNSってのは、
Yahoo.co.jpという文字列を
111.222.233.144とかっていうIPアドレスに変換するもので
その変換辞書を世界中のサーバー(プロバイダとか)が持ってる。
ただし、その辞書に登録されてる情報はTTLという賞味期限が設定されていて
期限が切れると、、、どこに探しに行くんですか?
↑これを今回Googleさんが早くしたんですよね?
あと、8.8.8.8というIPアドレスはどこそこにつなげ、
って情報はどこのどなたがご存知なのでしょうか?
これを調べるのもそこそこ時間がかかりそうな気がするのですが?
Re:ネットワークがよくわかりません (スコア:2)
ルートサーバーから再帰的にたどる。ルートサーバのIPアドレスはDNSサーバに既知の情報として必ず登録してある。"yahoo.co.jp"だとルートサーバに"jp"ドメインを管理するサーバをたずねて、今度はそのサーバに"co"ドメインを管理するサーバをたずねてと再帰的にたどる。
今回googleが早くしたのは、キャッシュを大量に持ちかつキャッシュの更新をリクエストがあってからでなくキャッシュの期限が切れそうになったら自動で行うことで、名前解決のリクエストを受け取ってから別のサーバにクエリを出していた部分をなくすことで早くした。
>って情報はどこのどなたがご存知なのでしょうか?
ルータ
Re:ネットワークがよくわかりません (スコア:2, 参考になる)
その1回分を速くするのを無意味と思うかどうかは、
あなたとGoogleの差だと思います。
それが建前であれなんであれ。
キャッシュのTTLが切れる前にqueryを投げる (スコア:1)
キャッシュのTTLが切れる前にqueryを投げ続けることで応答性能を維持する。
と聞いて、
・さすがGoogleだ。キャッシュが大量でもなんともないぜ!
・中国の逆引きなしIPのタイムアウト待ちが無くなってメールサーバーは大助かり。
・TTL 0 sec で構成された DNS サーバーは平穏になりそうだな。
※ さすがに 0秒連射は無いだろうと思って。
と思った。
Re:キャッシュのTTLが切れる前にqueryを投げる (スコア:1)
実際に迷惑メールが大量に届くメールサーバーにunboundを入れてフォワード先を 8.8.8.8 と 8.8.4.4 で設定してみた。
しばらくしたら A レコードがすべて unknown になった・・・。
なぜだ・・・ブロックされた?
Re:キャッシュのTTLが切れる前にqueryを投げる (スコア:1)
Authority は要求してなくて、応答が SERVFAIL になるんですが?
Re:キャッシュのTTLが切れる前にqueryを投げる (スコア:1)
> きょうびのプロバイダはセキュリティの御旗のもとにこれくらいのことは平気でやる。
あなたの契約しているプロバイダはそうかもしれませんが、マジでそれは無いよ?
Re:キャッシュのTTLが切れる前にqueryを投げる (スコア:5, おもしろおかしい)
原因がわかりました。
パッチあてた後 OS再起動してなかった(^^;
現在は問題なしです。
Re:キャッシュのTTLが切れる前にqueryを投げる (スコア:1, おもしろおかしい)
>パッチあてた後 OS再起動してなかった(^^;
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
そのうち (スコア:1)
当然、身元と閲覧先情報収集のために・・。
Re:そのうち (スコア:4, 興味深い)
警察やISPから問合せの電話がきたりしますが、ノウハウはかなり貯まると思います。
また、コンテンツフィルタリングのほか、帯域を喰うようなコンテンツ(ニコニコ動画など)の
トラフィックを肩代わりできれば、お互いにメリットが発生するのではないかと思います。
なお、身元(ホスト名)と閲覧先情報も収集できますが、リクエストのだいたいの割合としては
以下のとおり。
約80%はBOT系(SPAM、アフィリエイトの点数稼ぎ、ポートスキャン他)
約18%は普通のアクセス(SNS除く)
約2%はSNSコンテンツ関係へのアクセス
セキュリティ対策に追われてしまい、身元と閲覧先情報を分析する余裕はカケラほどしか
残されてませんでしたが、googleのような企業なら、面白おかしいサービスにしてくれるかもしれません。
Re:そのうち (スコア:2)
いっそ (スコア:0)
Re: (スコア:0)
むしろGoogleならアルファ・コンプレックスを作ってしまいそうな気がする今日この頃
#市民幸福は義務です
IPv6 (スコア:1)
で、IPv6のDNSのアドレスはどこですかい?
◆IZUMI162i6 [mailto]
なんというIP (スコア:0)
支那の人達が大枚はたいてでも手に入れそうな八並び
と思ったのですが、よく調べたら4つ並ぶのは良いこと(八)が揮発するって意味でよくないんですね。
でも連番とかDNSみたいな直接IPアドレスを使うサービスにはありがたい事かもしれないです
Re:なんというIP (スコア:2, おもしろおかしい)
google だけに 8.0.0.8 とかやりたかっただろうなぁ。
Re:なんというIP (スコア:2)
And now for something completely different...
Re:なんというIP (スコア:1)
そこでパパにいちゃんと言ってさらに混乱を招いてみる。
あれは別マだったか花とゆめだったか…
Re:なんというIP (スコア:1)
192.168.0.1は私のものです。
他の方は使用しないでください。
Re: (スコア:0)
127.0.0.1は私の…
#よ、呼んでないんだからね!
Re:なんというIP (スコア:1)
>127.0.0.1は私の…
どうぞ差し上げます。
自分の中でループバックしてください。
Re:なんというIP (スコア:1, おもしろおかしい)
>4つ並ぶのは良いこと(八)が揮発する
後のぷよぷよである
Re:一方、日本では (スコア:1)
ヒットしすぎも困るかも・・・
ソフトだけで十分 (スコア:0)
高性能なDNSサーバソフトを作って配布してくれたほうがうれしいのだが。
8.8.8.8がどこにあるか知らないけど
ネットワークの遅延とか考えると
近場にあったほうが有利だと思うんだけど。
Re:ソフトだけで十分 (スコア:1)
Re: (スコア:0)
エニキャストが邪法じゃなくてれっきとした仕様になってるIPv6アドレスのDNSサーバも提供しようぜー
それで引いたらGoogleのIPv6側サーバのアドレスが返ってくるようにしようぜー(IIJのIPv6仮想アクセスみたいに)
Re: (スコア:0)
Re:ソフトだけで十分 (スコア:1)
8.8.8.8の存在場所はDNSには全く関係ないんじゃ?
Re: (スコア:0)
>>近場にあったほうが有利だと思うんだけど。
tracerouteかければわかるんでない?
209.85.128.0/17 に飛べばそこはもうgoogleの構内だから、国内外関係ないことがわかると思うよ。
3つの回線と4つのDNSで比較したけど、googleより早いISPのDNSのほうが多かった。
ただ、安定度ではgoogleのほうが高かった(到達時間にブレがない)。
ISPより遠いけど (スコア:0)
Reply from ***.***.184.90: bytes=32 time=11ms TTL=58
Reply from ***.***.184.90: bytes=32 time=16ms TTL=58
Reply from ***.***.184.90: bytes=32 time=10ms TTL=58
Reply from ***.***.184.90: bytes=32 time=11ms TTL=58
GoogleのDNSサーバ
Reply from 8.8.8.8: bytes=32 time=50ms TTL=241
Reply from 8.8.8.8: bytes=32 time=51ms TTL=241
Reply from 8.8.8.8: bytes=32 time=51ms TTL=241
Reply from 8.8.8.8: bytes=32 time=48ms TTL=241
少々遠いが日本からの使用でも応答がよくなるのだろうか
Re:ISPより遠いけど (スコア:5, 参考になる)
問題は、そのDNSサーバが「DNSリクエストを処理するのにどれくらい時間がかかるか」でしょう。
ISPのDNSサーバなんかは、問い合わせが来てから、リクエストされたホストを管理してるDNSサーバに再問い合わせをし、得られた返事をしますから、それなりに時間がかかります。
一方、Google の DNS サーバは、キャッシュすることで、再問い合わせ無しに返答できる可能性が高く、その場合は非常に高速に結果が得られます。
ISPのDNSサーバまでがping 10ms、 Googleのが50msとして「通信遅延が5倍遅い」としても、
問い合わせられたリクエストを処理するのに、ISPのDNSサーバが100ms、Google のが1msで返すなら、
DNSによる名前解決の所要時間は、110ms対51msで、Googleのを使う方が2倍速いことになります。
今、試してみたら、こんな感じになりました。
・ローカルで立ててるDNSサーバ
% ping @192.168.x.x
64 bytes from 192.168.x.x: icmp_seq=0 ttl=128 time=0.157 ms
% dig www.freebsd.org @192.168.x.x
1回目: ;; Query time: 129 msec
2回目: ;; Query time: 1 msec
・プロバイダのDNSサーバ
% ping x.x.x.x
64 bytes from x.x.x.x: icmp_seq=0 ttl=54 time=15.507 ms
% dig www.freebsd.org @x.x.x.x
1回目;; Query time: 174 msec
2回目;; Query time: 17 msec
・GoogleのDNSサーバ
% ping 8.8.8.8
64 bytes from 8.8.8.8: icmp_seq=0 ttl=246 time=47.578 ms
% dig www.freebsd.org @8.8.8.8
1回目: ;; Query time: 47 msec
2回目: ;; Query time: 48 msec
まあ、普通のDNSサーバもキャッシュはしてますから、Googleが早いのは1回目だけですが、
それでも「ネットサーフィンで、新たなページをブラウズしようとしたとき」の応答時間なんかは、
それなりに改善されるんじゃないかと思います。
と、ここまで書いたところで「ローカルでDNSサーバを立てた上で、8.8.8.8 に forward する」のが最強な気がしました。
…早速実験。FreeBSD-7.2-RELEASE/bind 9.6 で、named.conf の options に forwarders { 8.8.8.8; }; を追加。
% dig www.freebsd.org @192.168.x.x
1回目: ;; Query time: 49 msec
2回目: ;; Query time: 1 msec
うむ。なかなか良さそう。
Re:ISPより遠いけど (スコア:2, 参考になる)
> と、ここまで書いたところで「ローカルでDNSサーバを立てた上で、8.8.8.8 に forward する」のが最強な気がしました。
うちのLinuxもそうしよう。
# というか外向きをずっとメンテしてないや…orz
WindowsだとDNS Client(Dnscache)サービスがいるので、DNSとして8.8.8.8を設定したとしても自動的にローカルキャッシュが効きます。
Re:ISPより遠いけど (スコア:1, おもしろおかしい)
> % ping @192.168.x.x
何を隠したかったんでしたっけ・・・・
予想してみる (スコア:2, おもしろおかしい)
>何を隠したかったんでしたっけ・・・・
x.xの部分が
1. ちょっと恥ずかしい語呂合わせ系になっている
(例)69.69 、46.49、59.63
2. 車のナンバーや誕生日など、個人情報成分が混入している
#べ、別にうちのサーバーのことじゃないからねっ
#勘違いしないでよねっ
Re:ISPより遠いけど (スコア:1)
ちょっと困ったときは
ping 8.8.8.8
nslookup hoge 8.8.8.8
を使おうかしらん
Re:ISPより遠いけど (スコア:1)
Google の目的が快適な Web Browse である以上、標準の DNS が遅いときは Chrome がこいつを参照してキャッシュするということでは?
Re:こうですか? (スコア:1)
> もしかして : foo.ne.jp
CNAME使って実装されたら、やだなあ。
Re:Google DNS は何を狙っているのか? (スコア:3, 興味深い)
> Google DNS を利用すれば、あなたは Google が規定するユーザ体験を得ることになる。
> インターネット体験をよりコントロールすることに価値があることを彼らは知っており、
> それをたっぷり探究するだろうと僕は予測している。
> スタックの一番下が Chrome OS に始まり一番上が Google 検索まで、
> 端から端まで基盤部分がすべて、世界最大の広告企業である Google により
> 運用されるようになりつつある。
Re:Google DNS は何を狙っているのか? (スコア:1)
# 自宅DNSでちらっとやってみて飽きて止めた