LINUX.ORG.RU

Google хочет видеть IP адреса клиентов в DNS запросах

 , ,


0

0

На днях группа DNS и контент-провайдеров, включая Neustar/UltraDNS и Google, опубликовали предложение о расширении DNS протокола. Данное изменение позволит включать часть вашего IP адреса (первые 24 бита) в запрос к DNS серверу. По мнению разработчиков Google этой информации хватит для определения местоположения пользователя без ущерба для конфиденциальности, что позволит использовать DNS для распределения нагрузки по трафику и направить клиента на ближайший сервер запроса.

Проект был размещён в почтовой рассылке dnsext, где он будет обсуждаться в течении нескольких месяцев, а затем, как они надеются, войдёт в официальный стандарт интернета.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Google решил собрать самую большую коллекцию 192.168.0 в мире?

t184256 ★★★★★
()

>Google хочет видеть IP адреса, домашний адрес и телефон, номер кредитной карты и соц. страхования и полное досье на клиентов и их ближайших родственников в DNS запросах

kranky ★★★★★
()

изменение щитаю — правильным!

(ибо «утеря» информации об ip-клиента — во время работы рекурсивного серсера — это больное упущение всей системы DNS)

а «шпионский» заголовок — в стиле СекЛаб :-) — забавно! доставляет!


mkfifo
()

По мнению разработчиков Google этой информации хватит для определения местоположения пользователя без ущерба для конфиденциальности, что позволит использовать DNS для распределения нагрузки по трафику и направить клиента на ближайший сервер запроса.

А так же блокировать, неугодных :D

erfea ★★★★★
()

Желтизна. Теперь здесь филиал ленты.ру?

troorl ★★
()
Ответ на: комментарий от erfea

> А так же блокировать, неугодных :D

«дауж»! былобы НАИГЛУПЕЙШИМ занятием — делать это через DNS (а не путём блокирования при открытии сессии TCP/HTTP )

:-)

mkfifo
()
Ответ на: комментарий от Sylvia

> совсем обнаглели, может им еще номер паспорта в dns запрос включать сразу?

а какая разниццато? что измениться? (с точки зрения конфидециальности)

при подключении — сначало используется DNS , потом — прямое_подключение ...

думаете во время прямого_подключения — ip не передаётся? :-) :-)

то что он передасться два раза — менее конфидециальнее не будет (а надёжнее — да будет, так как подключение будет идти к СООТВЕТСВУЮЩЕМУ зеркалу, а не к СЛУЧАЙНОМУ)

****************************************

выже грамотн(ая|ый) специалист, а поддались на массовый психоз.. какже так? :-D

mkfifo
()

> Google хочет видеть IP адреса клиентов в DNS запросах

Мало ли чего он хочет. А мы спрячем и не покажем!

pevzi ★★★★★
()

Также к DNS запросу необходимо приложить копию паспорта (включая страницу с регистрацией), 6 фотографий 3x4, справку с места работы и заявление установленного образца, заверенное у участкового

prorok2k
()

думаю, что это неправильно, что днс может отдавать адреса в зависимости от адреса запроса. Проплаченый «сбой» в системе может нанести огромный ущерб какой-то конкретно взятой стране или провайдеру (фишинг). я за полную анонимность в этом деле. ну и плюс вопрос статистики. Статистическая информация о запросах стоит гораздо больше, если в ней есть страны конечных пользователей.

Гугл идет к мировому анальному господству. У рабов микрософта скоро будет новый хозяин :)

azure ★★
()
Ответ на: комментарий от azure

> Проплаченый «сбой» в системе может нанести огромный ущерб какой-то конкретно взятой стране или провайдеру (фишинг)

а кому платить? ато чтото ещё не сформировалась вся преступная схема в голове :-)

если имеется ввиду Гуглу — то емуто прощще будет поменять чтото в работе своих HTTP-серверов (а не DNS) ... и надёжнее так, и ip-и-url (и другая инфа) также доступны...

а если провайдеру — то для создания «умышленных сбоев» — ему тоже не нада никаких гугловский-изменений в протоколах

%) %) %)

mkfifo
()

может им сразу номер паспорта и ИНН туда пихать? (ну а америкосы пусть номер соц страхования)

muhas ★★★
()

azure> я за полную анонимность в этом деле. ...

ну и когда последний раз — хоть ктото (из сдесь сидящщих и «паникующих») — делал DNS-запросы а потом умышленно НЕ подключался по TCP\UPD ?

# p.s.: случаи диагностических целей (при отладке работы своих собственных серверов) — не рассматриваем :-)

mkfifo
()
Ответ на: комментарий от azure

не только у них. Вы тоже будете рабом вне зависимости от операционной системы, если только не откажетесь от интернета в принципе.

Ged_2i_2
()

впрочем возможен такой вариант как установка собственного DNS сервера, с патчем рандомизирующим «источник» запроса, и пусть вся их статистика в тартарары катится ;)

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> впрочем возможен такой вариант как установка собственного DNS сервера, с патчем рандомизирующим «источник» запроса, и пусть вся их статистика в тартарары катится ;)

а кстате интересная мысля :-)

это напомнило мне случай про давнишних «хитроумных» web-дизайнеров, которые чтобы предотвратить ананимных (скрывающихся за http-proxy) пользователей — считывали параметр «x-forward-for» вместо «remote-addr» (в случаях если присутствовал «x-forward-for» )

....в итоге потом — другие люди — начали вставлять в этот самый «x-forward-for» — свои любимые (другие) значения :-) :-) .. и было весело :-)

mkfifo
()
Ответ на: комментарий от mkfifo

некоторые сервера до сих пор читают, с проксей на 127.0.0.1 глючат ;)

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

впрочем возможен такой вариант как установка собственного DNS сервера, с патчем рандомизирующим «источник» запроса, и пусть вся их статистика в тартарары катится ;)

Знание - сила. ;-)

SunBurn
()

>Данное изменение позволит включать часть вашего IP адреса (первые 24 бита) в запрос к DNS серверу. По мнению разработчиков Google этой информации хватит для определения местоположения пользователя без ущерба для конфиденциальности

Ну а потом они предложат включать все остальные биты адреса, чтобы улучшить это самое определение местоположения.

anonymous
()

а жалко что — никто не предлагает — избавится от Пуникода и использовать нормальный UTF-8

...ато ведь стыдно както за DNS ... все программы как программы, а БРАУЗЕРЫ — видетели отсылают dns-запросы в пуникоде.... глупоже

mkfifo
()

что позволит использовать DNS для распределения нагрузки по трафику и направить клиента на ближайший сервер запроса.


За отмаз не катит. Врут!

vada ★★★★★
()
Ответ на: комментарий от SunBurn

Причем в кодировке KOI7 или EBCDIC — на выбор :)

gns ★★★★★
()
Ответ на: комментарий от Ged_2i_2

А что если найдется Путин Владимир Владимиро...вна?

Простыней и кладбища найдётся на всю империю Брин'а

SunBurn
()
Ответ на: комментарий от DNA_Seq

>Империя наносит ответный удар

Майкрософт по сравнению с гуглём просто невинная милашка. Это давно уже понятно. Гуглом должны заняться антимонопольные органы как минимум.

troll_them_all
()

Что в udp (53/udp) уже отменили source address?

Я в какой год прыгнул? Пора машину времени на тех.обслуживание сдать, масло поменять и тормоза проверить.

sdio ★★★★★
()
Ответ на: комментарий от sdio

Что в udp (53/udp) уже отменили source address?

ну так он не совсем того источника, который хочет получить гугль,

клиент -> днс сервер обслуживающий запросы клиентов -> днс сервер зоны
до днс сервера зоны доходят udp с адресом dns сервера, а не клиента

Sylvia ★★★★★
()
Ответ на: комментарий от mkfifo

> у и когда последний раз — хоть ктото (из сдесь сидящщих и «паникующих») — делал DNS-запросы а потом умышленно НЕ подключался по TCP\UPD ?

Не тупи. Гугл будет видеть какие ресурсы и когда посещают пользователи, не только гугловские. Сейчас есть всякие педо-бары для браузеров, но этого, видимо, мало

anonymous
()
Ответ на: комментарий от anonymous



Не тупи. Гугл будет видеть какие ресурсы и когда посещают пользователи,

не только гугловские. Сейчас есть всякие педо-бары для браузеров, но


этого, видимо, мало



и какимже образом он их будет видить?
(те которые не гугловские? а те которые гугловские он и щаз видит, по HTTP)

ну хорошо, расспиши поитапно (мож я и правда туплю, я допускаю этот вариант, как вероятность)...

вот предположим я захожу на www.example.org , и что происходит_сейчас\будет_происходить ?

mkfifo
()
Ответ на: комментарий от Sylvia

клиент -> днс сервер обслуживающий запросы клиентов -> днс сервер зоны
до днс сервера зоны доходят udp с адресом dns сервера, а не клиента

Они же утверждают, что им это надо для распределения нагрузки по регионам, так вот пусть отвечает «днс сервер зоны» по региональному расположению «dns сервера, а не клиента»

sdio ★★★★★
()
Ответ на: комментарий от sdio

> Они же утверждают, что им это надо для распределения нагрузки по регионам, так вот пусть отвечает «днс сервер зоны» по региональному расположению «dns сервера, а не клиента»

но Гугл отвечает на это — что рекурсивный-dns (тот, что у провайлера) — может находиться не в той самой зоне что и сам клиент .. такчто Гуг хочет чтобы этот самый рекурсивный-dns — сообщал бы о клиенте поподробнее :-)

mkfifo
()
Ответ на: комментарий от smolnij

> Параноики такие параноики...

+1

ну хоть кото нашёлся здавомыслящий, среди всех «паникёров»!! :-)

mkfifo
()
Ответ на: комментарий от sdio

ну он (Гугл) так уже ответил :-) . (уже заранее)

видимо его ктото спрашивал :-) :-)

mkfifo
()

Пусть гугль идёт в жопу. Есть работающее стабильное решение. Так нет же - ради того, чтобы на рекламе легче было наживаться, целый протокол изменять...

Quasar ★★★★★
()

> что позволит использовать DNS для распределения нагрузки по трафику

И сейчас, и раньше позволяло без всяких дополнений. Round-robin DNS. http://en.wikipedia.org/wiki/Round_robin_DNS

и направить клиента на ближайший сервер запроса.

Опять же, легко реализуется без изменений DNS протокола. Поставьте ферму из вебсерверов, которые анализируют IP, и перенаправляют на региональный контент-вебсервер. И вообще это чушь. Если у меня спутниковый инет, меня куда направят? На Колыму что ли? Интернет для того и создавался, что не заморачиваться с физическим расположением узла связи. Проблемы Гугла - дело рук самого Гугла.

annonymous ★★
()

А ещё гугловоды не просчитали глобальное мировое увеличение трафика, связанное с этой затеей. На каждый запрос клиента бывает 5-10, а то и более запросов кеширующего сервера, начиная от корневых серверов и вниз по цепочке. Каждому надо передать IP.

annonymous ★★
()
Ответ на: комментарий от sdio

для распределения нагрузки по регионам есть GeoIP на самом сервере (или балансере), так что обойдутся и без DNS

Sylvia ★★★★★
()

Идею закопать. Пусть лучше UTF-8 сделают, как тут уже посоветовали.

Deleted
()

Если так дальше пойдёт с наглым Гуглом, то скоро даже отъявленные антивиндузятники будут с тоской вспоминать дядюшек Билла и Стива и славные денёчки c Микрософтом.

anonymous
()
Ответ на: комментарий от sdio

>Они же утверждают, что им это надо для распределения нагрузки по регионам, так вот пусть отвечает «днс сервер зоны» по региональному расположению «dns сервера, а не клиента»

Для распределение нагрузки на вебсервера например, а не на днс. Это в случае, если у одного домена несколько айпишников

goingUp ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.