LINUX.ORG.RU

Google хочет видеть IP адреса клиентов в DNS запросах

 , ,


0

0

На днях группа DNS и контент-провайдеров, включая Neustar/UltraDNS и Google, опубликовали предложение о расширении DNS протокола. Данное изменение позволит включать часть вашего IP адреса (первые 24 бита) в запрос к DNS серверу. По мнению разработчиков Google этой информации хватит для определения местоположения пользователя без ущерба для конфиденциальности, что позволит использовать DNS для распределения нагрузки по трафику и направить клиента на ближайший сервер запроса.

Проект был размещён в почтовой рассылке dnsext, где он будет обсуждаться в течении нескольких месяцев, а затем, как они надеются, войдёт в официальный стандарт интернета.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от faustus

> Рекурсивно - это dnscache-style, когда в @ руты прописаны?

Если быть точным, это такой сервер, который обрабатывает DNS запросы с установленным битом рекурсии, что означает «дайте ответ, а если вы не знаете ответа, спросите у другого сервера DNS, который знает».

А прописанные рут-сервера - это не dnscache-style. В Bind'e оно называется «Root Hints File». Как же без них-то? Телепаты денег просят.

annonymous ★★
()
Ответ на: комментарий от KblCb

> AOL потирает руки в предвкушении очередного бана России. Даже не придётся напрягать пакетные фильтры.

Это ответ на бан AOL-у во всех почтовый системах .su/.ru (на весь @aol.com) - славно мы их тогда попинали :)

fi ★★★
()
Ответ на: комментарий от mkfifo

> при подключении — сначало используется DNS , потом — прямое_подключение ...

думаете во время прямого_подключения — ip не передаётся? :-) :-)


Во время прямого подключения IP передается. Но не на сервер DNS.

Если передавать IP на DNS сервер гугла, очень скоро у гугла сформируется очень интересная база - кто с какого IP на какие сайты заходит. Дальше сами додумаете?

А так же можно будет рулить, кому на какие сайты можно заходить. Дальше тоже сами додумаете?

xintrea
()
Ответ на: комментарий от GOD

> никому на расскажу что у меня 192.168.0.1

Про 127.0.0.1 главное не рассказывай.

anonymous
()
Ответ на: комментарий от azure

> думаю, что это неправильно, что днс может отдавать адреса в зависимости от адреса запроса.

Внезапно! Курим маны по bind'у на тему view. Да и вообще в новости нет новости, ДНС-сервера могу собирать ипы клиентов и в зависимости от ипа отдавать разные ипы, как то так. :)

ZigmunD
()
Ответ на: комментарий от Sylvia

> на сервер провайдера (или другой используемый пользователем dns server)

дальше он не уходит, гуглу хочется чтобы адрес передавался дальше

у всех провайдеров стоят кэшируюшие ДНСы, так какой профит для гугла получить раз в сутки 1 айпишник, первого пользователя, который обратися к example.com после истечения срока жизни кэша?

Или может тогда следует отменить кэширующие ДНСы и заходить на странички по пол часа, пока корневые ДНСы расшевелятся. Дык тогда лучше лор в hosts внести. :)

ZigmunD
()
Ответ на: комментарий от ZigmunD

«Ну тупыыыыыыыыыыыыыыыыыыыыыыыыые» ©

Что непонятно-то? Стоит им поменять протокол, как следующим шагом они продвинут следующее изменение протокола, предписывающее провайдерам пробрасывать каждый запрос dns вверх по иерархии. И не надо бояться, что dns серверы зафлудятся запросами, это было раньше, Google не зря поставил миллионы своих 8.8.8.8

Karapuz ★★★★★
()

Непонятно, как быть с гражданами, путешествующими по заграницам. Если я, находясь в РФ, набираю адрес google.com, меня автоматом перебрасывает на google.ru. Это приемлемо. Предполагаю, что находясь в Германии, и набрав тот же адрес, меня перебросят на google.de. А оно мне надо? Получается, в какой-то степени даже выгодно не сообщать гуглу свой реальный IP (германской сети, например), и задействовать dns-сервер на территории РФ, тем самым сохранив свои старые языковые настройки (умолчальные для РФ). Гуголь будет думать, что я по-прежнему в России.

annonymous ★★
()

Похоже на отвлекающий манёвр.

Никто пользователей травить не собирается - это не стиль $угля, а вот наезжать на $oogle владельцы web серверов не смогут, по поводу, какого рожна их боты постоянно дрюкают серверы, типа анализируют доступность и прочие ттх. Это сейчас они только индексируют серверы автоматом, а патом ещё и нужно будет предоставлять гугле возможность проверять серверы по полной, чтобы гугля шум не поднимала и не говорила, что не смогла определить доступность сервера для данного пользователя, поэтому пользователю ничё и не вернули в ответе от $углёвых NS.

Остальное пыль, ибо есть view, в том числе, и на авторитативных серверах - гугль тут не нужен.

anonymous
()
Ответ на: комментарий от fi

>Это ответ на бан AOL-у во всех почтовый системах .su/.ru (на весь @aol.com) - славно мы их тогда попинали :)

у вас бред?

sash-kan
()

по теме:

1. статистикой не владею, но подозреваю, что большинство компьютеров, где запускается браузер, не имеет понятия о внешнем ip-адресе, через который они коммутируют с интернетом. это про ipv4.

2. про ipv6. ситуация схожая. первые 24 бита всяких 6to4- и teredo-адресов, боюсь, _вообще_ ничего не скажут о географии отправителя. впрочем, и в случае с туннельными брокерами — ровно те же подозрения.

итог: надеюсь, в ietf найдётся достаточно здравомыслящих личностей, и сие предложение благополучно запихают в то самое место и тому самому маркетоиду, который [тем самым, явно воспалённым, местом] породил сие бредовое предложение.

sash-kan
()
Ответ на: комментарий от annonymous

> Если я, находясь в РФ, набираю адрес google.com, меня автоматом перебрасывает на google.ru. Это приемлемо. Предполагаю, что находясь в Германии, и набрав тот же адрес, меня перебросят на google.de.

Это разве не на предпочитаемых языках страниц основано? В смысле настройке в браузере.

anonymous
()
Ответ на: комментарий от solid

Интересно. Редирект вроде бы можно выключить или через &hl=язык, или через переход по www.google.com/ncr, как-то так.

anonymous
()
Ответ на: комментарий от xintrea

>Если передавать IP на DNS сервер гугла, очень скоро у гугла сформируется очень интересная база - кто с какого IP на какие сайты заходит.

Да бросьте параноить, гугель и так статистику по поиску наводит плюс ко всему полно народу его почтой пользуется. Я к тому что они и так почти всю инфу имеют. На мой взгляд эта фича поможет например тем кто через спутник в интернете сидит. А высказанное соображение поможет всем остальным, ведь в качестве адреса можно что угодно указать, или я не прав?

A-234 ★★★★★
()

А на кой это всё?

Протокол IP доживает свои последние месяцы, а дальше DNS не нужны будут.

anonymous
()
Ответ на: комментарий от anonymous

>Протокол IP доживает свои последние месяцы, а дальше DNS не нужны будут.

Привет, человек из будущего. Скажи, у вас уже наступил коммунизм?

anonymous
()
Ответ на: комментарий от anonymous

С чего вы взяли что я человек?

У нас технократия.

anonymous
()
Ответ на: комментарий от sash-kan

надеюсь, в ietf найдётся достаточно здравомыслящих личностей, и сие предложение благополучно запихают в то самое место и тому самому маркетоиду, который [тем самым, явно воспалённым, местом] породил сие бредовое предложение.


+1

учитывая что 99% юзеров пользуется теми днс ,которые выдает им провайдер по дхцп/ппп - вся эта куета не нужна.

Cosmicman ★★
()

Учитывая дурную репутацию гугла, ничего похожего даже близко принимать нельзя.

AVL2 ★★★★★
()
Ответ на: комментарий от ZigmunD

думаю, что это неправильно, что днс может отдавать адреса в зависимости от адреса запроса.

Внезапно! Курим маны по bind'у на тему view. Да и вообще в новости нет новости, ДНС-сервера могу собирать ипы клиентов и в зависимости от ипа отдавать разные ипы, как то так. :)

Да знаю, знаю... Но ведь гугл хочет, чтоб он знал ип КЛИЕНТСКОГО КОМПА (пусть даже с точностью до маски \24), а не днс резолвера провайдера.

azure ★★
()

Безопасность самого DNS это не спасет => фтопку.

gh0stwizard ★★★★★
()

По моему глупое расширение. Запрос и так приходит внутри IP пакета, в котором есть адрес отправителя. Если это адрес не самого отправителя, а NAT раутера, то тем лучше для самого Google. Подсети 192.168.x или 10.x.x совершенно им не помогут.

bbk123 ★★★★★
()

я, конечно, всё понимаю, но 24 - не жирно ли?

AndreyKl ★★★★★
()
Ответ на: комментарий от A-234

> Да бросьте параноить, гугель и так статистику по поиску наводит плюс ко всему полно народу его почтой пользуется. Я к тому что они и так почти всю инфу имеют.

А владея DNS-серверами, будут уже не просто иметь, а влиять на доступность инфы.

Соурсфорж и гуглкод уже заблокированы для неугодных стран. А владея DNS, можно заблокировать не доступ к паре ресурсов, а к целому сегменту. Этой властью будут пользоваться, за нее щасс и борются.

xintrea
()
Ответ на: комментарий от anonymous

> Ты действительно еще ребёнок, или тебе просто нравится писать неграмотно?

прости... некогда было открывать word и проверять там орфографию

mkfifo
()

Объясните профану:

из-за чего весь сыр-бор? Чем чревато это нововведение? И как, если это плохо, с этим можно бороться? И нужно ли вообще с этим бороться?

zelo ★★
()
Ответ на: комментарий от Sylvia

Я из Израиля

У нас, вроде бы, уже тоже ICQ дааааавно вышел из моды. Все мои друзья и знакомые сидят в чате g-mail'а.

Кстати, а какой IM сейчас рулит в мире? Только давайте без флейма, просто подскажите, пожалуйста, какой IM сейчас реально популярен в мире.

zelo ★★
()
Ответ на: Я из Израиля от zelo

msn
остальные регионально, типа китайского Q-Q

Sylvia ★★★★★
()
Ответ на: комментарий от eXOR

да ладно вам, на qip.ru по аккаунтам шарятся и даже IP свои с логов не стирают

Sylvia ★★★★★
()

>...Данное изменение позволит включать часть вашего IP адреса (первые 24 бита) в запрос к DNS серверу. По мнению разработчиков Google этой информации хватит для определения местоположения пользователя...

Так забанить неугодных можно проще? Я об Иране, Сирии, КНР...

BAN
()
Ответ на: комментарий от anonymous

>Кстати сегодня включат адрес в ДНС, а завтра захотят в ДНС-запросы включать номера кредитных карт для оплаты запроса ДНС.

Кстати сегодня включат адрес в ДНС, а завтра захотят в ДНС-запросы включать номера кредитных карт для оплаты запроса ДНС, а уже после завтра в запрос надо будет включать цепочку ДНК пользователя. Как страшно жить.

PS Вообще-то (если читать текст новости) IP в DNS запросах хотят видеть не только Google, но и ещё несколько организаций. А ведь на лоре моло кто дальше заголовка читает...........

andreykyz ★★
()
Ответ на: комментарий от mkfifo

>некогда было открывать word и проверять там орфографию

поставь спеллчекер

andreykyz ★★
()
Ответ на: комментарий от mkfifo

вот и ... гуглу достаточно просто их распиарить )

dotbg ★★★★
()
Ответ на: комментарий от Ged_2i_2

Отличный старинный рассказ про то, как компьютерный вирус убивал людей, например, заставляя их засовывать голову в микроволновку. Главный герой покончил жизнь житием в деревянном сарае без электричества (чтобы вирус не добрался). Вот это - паранойя! А вы - «откажитесь от интернета»... мелко!

queen3 ★★★★★
()

Киньте в ietf ссылку на этот тред, они прочитают и придут в ужас от коварных планов гугля.

anonymous
()
Ответ на: комментарий от Quasar

>Пусть гугль идёт в жопу. Есть работающее стабильное решение. Так нет же - ради того, чтобы на рекламе легче было наживаться, целый протокол изменять...

DNS сейчас модно развивать: буквы национальных алфавитов в доменах, поддержка IPv6, поддержка IP-телефонии, DNS с сертификатами, DNS с PGP-подписями. Все эти мелкие улучшения его только ухудшают. Изначально простой протокол, предназначенный для решения одной простой задачи, заставили поддерживать кучу всякого непотребства...

morbo
()
Ответ на: комментарий от annonymous

>В 99% случаев рекурсивный dns-сервер находится в одном регионе с клиентом. Ещё есть полпроцента случаев, когда IP рекурсивного DNS (на роутере) одновременно является и IP'шником клиента (NAT), но при этом сервер даже приблизительно не знает, где физически находится клиент (радиомодем, спутник и т.п.). И вот ради оставшихся полпроцента юзеров со сбитыми настройками резолвера Гугл готов пойти на изменение протокола DNS?

Самый вменяемый комментарий!

morbo
()
Ответ на: комментарий от anonymous

>А на кой это всё?

Протокол IP доживает свои последние месяцы, а дальше DNS не нужны будут.


Да, вместо DNS будет заботливо написанный по вечерам при свете свечей, файлик hosts. В цирк, клоун.

morbo
()

Очень позитивно. Реально не хватает такого функционала.

mcdebugger ★★
()

Мне вот интересно, а как должны поступать кэширующие серверы с этой дополнительной информацией? Хранить кэш ответов для каждого из клиентов отдельно или группами по 256 клиентов? Этак получается, что эффективность кэширования у крупных провайдеров падает в разы, а запросы к памяти в обратной пропорции возрастают.

morbo
()

Вашу мать, когда научитесь правильно писать «в течениЕ»?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.