Google – Öffentlicher DNS Server

Schneller, sicherer und zuverlässiger: Das sind die Ziele, die Google sich für seinen eigenen DNS-Server gesetzt hat. Der Dienst steht allen Interessierten kostenlos als Alternative zum Server ihres Internet-Anbieters zur Verfügung. Ein höheres Tempo soll er dadurch erreichen, dass er DNS-Einträge aktualisiert, bevor ihre Gültigkeitsdauer (time to live, TTL) abgelaufen ist.

Gegen bekannte DNS-Angriffe will Google den Dienst gehärtet haben. Er führe einfache Gültigkeitsprüfungen durch und weise etwa “verdächtige” Antworten anderer Nameserver sofort ab. Dazu gehören fehlerhafte Nachrichten ebenso wie solche, in denen die zurückübermittelte Anfrage-ID, Quell-IP oder -Port oder der Name der Query nicht zu denen der Original-Anfrage passen. Da diese Datenfelder relativ klein sind, können Angreifer jedoch durch eine hinreichend große Menge gefälschter Antworten zufällig passende Werte verwenden und damit dem Server eine falsche Namensauflösung unterschieben.

Interessenten können Googles DNS-Dienst unter den IP-Adressen 8.8.8.8 und 8.8.4.4 erreichen. Allerdings sollte man sich die aktuellen Einstellungen für den Nameserver notieren, bevor man die Einträge dauerhaft ändert, warnt Google.

Quelle: heise online

Hier noch ein kleines Video der Google Story von Nick Scott Studio.

The Google Story from Nick Scott Studio on Vimeo.