Google lance Google Public DNS
Un service DNS alternatif : une attaque frontale contre les fournisseurs d'accès ?
Le 2009-12-04 09:45:37, par Gordon Fowler, Expert éminent sénior
Google se lance dans les services DNS
Et entend rendre la navigation sur le Net plus sûre
Après son projet pour accélérer le Net (cf. liens ci-dessous), Google vient d'annoncer qu'il avait l'intention de lancer un Google Public DNS, un service destiné à sécuriser les connections de manière optimale. Le but premier : mettre fin au "spoofing" et autre forme de "phishing".
Concrètement, le DNS transforme une adresse de type www.nomdusite.com en une adresse IP appropriée, autrement dit sous forme numérique. La requête part traditionnellement vers le FAI. Google propose que ce ne soit plus le cas et que, en substance, ce soit son service DNS qui vérifie que l'URL ne dirige pas vers un site malicieux.
Une page d'explications techniques à destination des développeurs et des "power-users" a été mise en ligne.
Pour rendre le Web encore plus rapide, et accélérer le service, Google planifie de réaliser une liste des domaines populaires - et sûrs. Dans le cas où la requête porte sur une URL extérieure à ce "cache", Moutain View propose d'aller vérifier directement : "Dès que vous poserez la question, nous vous répondrons", écrit Prem Ramaswami, responsable du projet chez Google.
Le but affiché est très clair "Nous essayons de doucement pousser les fournisseurs d'accès dans la bonne direction".
Sous-entendu : si les FAI faisaient leur travail nous n'aurions pas à nous en occuper.
Une accusation qui risque de faire grand bruit.
En est-elle pour autant infondée ?
Source : L'annonce de Google
Lire aussi :
Les rubriques (actu, forums, tutos) de Développez.com :
Réseaux
Sécurité
Développement Web
Google veut doubler la vitesse du web en améliorant le protocole http
Et vous ? :
Pensez-vous que les FAI ne font pas leur travail ?
Et si oui, est-ce à Google de le faire ?
Et entend rendre la navigation sur le Net plus sûre
Après son projet pour accélérer le Net (cf. liens ci-dessous), Google vient d'annoncer qu'il avait l'intention de lancer un Google Public DNS, un service destiné à sécuriser les connections de manière optimale. Le but premier : mettre fin au "spoofing" et autre forme de "phishing".
Concrètement, le DNS transforme une adresse de type www.nomdusite.com en une adresse IP appropriée, autrement dit sous forme numérique. La requête part traditionnellement vers le FAI. Google propose que ce ne soit plus le cas et que, en substance, ce soit son service DNS qui vérifie que l'URL ne dirige pas vers un site malicieux.
Une page d'explications techniques à destination des développeurs et des "power-users" a été mise en ligne.
Pour rendre le Web encore plus rapide, et accélérer le service, Google planifie de réaliser une liste des domaines populaires - et sûrs. Dans le cas où la requête porte sur une URL extérieure à ce "cache", Moutain View propose d'aller vérifier directement : "Dès que vous poserez la question, nous vous répondrons", écrit Prem Ramaswami, responsable du projet chez Google.
Le but affiché est très clair "Nous essayons de doucement pousser les fournisseurs d'accès dans la bonne direction".
Sous-entendu : si les FAI faisaient leur travail nous n'aurions pas à nous en occuper.
Une accusation qui risque de faire grand bruit.
En est-elle pour autant infondée ?
Source : L'annonce de Google
Lire aussi :
Les rubriques (actu, forums, tutos) de Développez.com :
Et vous ? :
-
trentonMembre expérimentéCe sont pas les premiers à le faire.
Après, si ça peut pousser certains FAI à ne plus faire n'importe quoi en terme de DNS (en redirigeant par exemple lorsque l'URL n'est pas valide sur un site publicitaire), tant mieux !le 04/12/2009 à 10:17 -
LycheExpert éminentEncore un moyens de contrôler les fréquentations global des sitesle 04/12/2009 à 10:20
-
luxiferMembre du ClubYouhou comme ça google pourra espionner même les utilisateurs qui n'ont pas chrome...le 04/12/2009 à 10:42
-
vantomMembre du ClubBientot un "GOOGLE WEB" ?le 04/12/2009 à 11:18
-
nfrancoisMembre régulierJe ne m'y connais pas du tout en réseau. Je me demandais s'il y a un moyen de tester le gain de performance et comment. J'ai fait un test naif : du ping sur google et yahoo. Je me dis que ce n'est certainement pas un test signicatif, mais je note une augmentation d'environ 10ms sur le temps de réponse (peut être le DNS du FAI de mon entreprise est plus performant).le 04/12/2009 à 11:21
-
gannherMembre avertiYouhou comme ça google pourra espionner même les utilisateurs qui n'ont pas chrome...
Donc les paranos, calmez vous. Vous pouvez très bien utiliser celui de votre FAI ou de openDNS.le 04/12/2009 à 11:39 -
LycheExpert éminentc'est plus une question de logique que de paranoïa. Regarde tout ce que fait google depuis des années, ça conduit irrémédiablement à une connaissance globalisée de ce qu'il se passe sur le web mondial, tout ça chez une entreprise privée.
Qu'on le comprenne ou non, qu'on l'accepte ou non, c'est ce qu'il se passe, mais comme la majorité des personnes s'en foutent, ça passe comme une lettre à la poste. (Ceci est un avis personnel qui n'engage nullement les autres utilisateurs.)le 04/12/2009 à 11:42 -
ctxnopMembre expérimentéDésolé mais ton test ne montre rien pour la simple et bonne raison que tu teste le temps de réponse entre ta machine et un serveur dont l'IP est connue.
Alors que ce que google cherche a améliorer c'est le temps qu'il faut pour connaitre cette IP.le 04/12/2009 à 11:50 -
Hervé SaladinMembre éclairé
Envoyé par Lyche
Envoyé par novembre
La résolution DNS n'intervient qu'une fois (ensuite elle est mise en cache local) et AVANT d'envoyer le ping. Le temps mesuré est celui entre l'envoi du ping et l'arrivée de la réponse (pong). La rapidité dépend surtout du chemin emprunté par les paquets sur le réseau (longueur de ce chemin, performance des lignes et des équipements réseau etc ...).
Envoyé par gannher
Faut pas être naïf : le spoofing, le phishing et les temps de réponses DNS c'est pas le problème de Google (leur business n'a rien à voir avec ça) donc s'ils lancent un service de ce type c'est bien évidemment parcequ'ils ont une idée derrière la tête qui leur permettrait de le rentabiliser. Or le cœur de métier de Google c'est la pub qu'ils ciblent grâce à la collecte de statistiques ... les déductions ne sont pas bien compliquées ...le 04/12/2009 à 12:01 -
LycheExpert éminentle 04/12/2009 à 12:08