Developpez.com

Le Club des Développeurs et IT Pro

Google lance Google Public DNS

Un service DNS alternatif : une attaque frontale contre les fournisseurs d'accès ?

Le 2009-12-04 09:45:37, par Gordon Fowler, Expert éminent sénior
Google se lance dans les services DNS
Et entend rendre la navigation sur le Net plus sûre

Après son projet pour accélérer le Net (cf. liens ci-dessous), Google vient d'annoncer qu'il avait l'intention de lancer un Google Public DNS, un service destiné à sécuriser les connections de manière optimale. Le but premier : mettre fin au "spoofing" et autre forme de "phishing".

Concrètement, le DNS transforme une adresse de type www.nomdusite.com en une adresse IP appropriée, autrement dit sous forme numérique. La requête part traditionnellement vers le FAI. Google propose que ce ne soit plus le cas et que, en substance, ce soit son service DNS qui vérifie que l'URL ne dirige pas vers un site malicieux.

Une page d'explications techniques à destination des développeurs et des "power-users" a été mise en ligne.

Pour rendre le Web encore plus rapide, et accélérer le service, Google planifie de réaliser une liste des domaines populaires - et sûrs. Dans le cas où la requête porte sur une URL extérieure à ce "cache", Moutain View propose d'aller vérifier directement : "Dès que vous poserez la question, nous vous répondrons", écrit Prem Ramaswami, responsable du projet chez Google.

Le but affiché est très clair "Nous essayons de doucement pousser les fournisseurs d'accès dans la bonne direction".

Sous-entendu : si les FAI faisaient leur travail nous n'aurions pas à nous en occuper.

Une accusation qui risque de faire grand bruit.

En est-elle pour autant infondée ?

Source : L'annonce de Google

Lire aussi :

Les rubriques (actu, forums, tutos) de Développez.com :
Réseaux
Sécurité
Développement Web

Google veut doubler la vitesse du web en améliorant le protocole http

Et vous ? :

Pensez-vous que les FAI ne font pas leur travail ?
Et si oui, est-ce à Google de le faire ?
  Discussion forum
43 commentaires
  • trenton
    Membre expérimenté
    Ce sont pas les premiers à le faire.

    Après, si ça peut pousser certains FAI à ne plus faire n'importe quoi en terme de DNS (en redirigeant par exemple lorsque l'URL n'est pas valide sur un site publicitaire), tant mieux !
    le 04/12/2009 à 10:17
  • Lyche
    Expert éminent
    Encore un moyens de contrôler les fréquentations global des sites
    le 04/12/2009 à 10:20
  • luxifer
    Membre du Club
    Youhou comme ça google pourra espionner même les utilisateurs qui n'ont pas chrome...
    le 04/12/2009 à 10:42
  • vantom
    Membre du Club
    Bientot un "GOOGLE WEB" ?
    le 04/12/2009 à 11:18
  • nfrancois
    Membre régulier
    Je ne m'y connais pas du tout en réseau. Je me demandais s'il y a un moyen de tester le gain de performance et comment. J'ai fait un test naif : du ping sur google et yahoo. Je me dis que ce n'est certainement pas un test signicatif, mais je note une augmentation d'environ 10ms sur le temps de réponse (peut être le DNS du FAI de mon entreprise est plus performant).
    le 04/12/2009 à 11:21
  • gannher
    Membre averti
    Youhou comme ça google pourra espionner même les utilisateurs qui n'ont pas chrome...
    Haha en même temps, personne ne te force à utiliser ce DNS.
    Donc les paranos, calmez vous. Vous pouvez très bien utiliser celui de votre FAI ou de openDNS.
    le 04/12/2009 à 11:39
  • Lyche
    Expert éminent
    Envoyé par gannher
    Haha en même temps, personne ne te force à utiliser ce DNS.
    Donc les paranos, calmez vous. Vous pouvez très bien utiliser celui de votre FAI ou de openDNS.
    c'est plus une question de logique que de paranoïa. Regarde tout ce que fait google depuis des années, ça conduit irrémédiablement à une connaissance globalisée de ce qu'il se passe sur le web mondial, tout ça chez une entreprise privée.
    Qu'on le comprenne ou non, qu'on l'accepte ou non, c'est ce qu'il se passe, mais comme la majorité des personnes s'en foutent, ça passe comme une lettre à la poste. (Ceci est un avis personnel qui n'engage nullement les autres utilisateurs.)
    le 04/12/2009 à 11:42
  • ctxnop
    Membre expérimenté
    Envoyé par novembre
    Je ne m'y connais pas du tout en réseau. Je me demandais s'il y a un moyen de tester le gain de performance et comment. J'ai fait un test naif : du ping sur google et yahoo. Je me dis que ce n'est certainement pas un test signicatif, mais je note une augmentation d'environ 10ms sur le temps de réponse (peut être le DNS du FAI de mon entreprise est plus performant).
    Désolé mais ton test ne montre rien pour la simple et bonne raison que tu teste le temps de réponse entre ta machine et un serveur dont l'IP est connue.
    Alors que ce que google cherche a améliorer c'est le temps qu'il faut pour connaitre cette IP.
    le 04/12/2009 à 11:50
  • Hervé Saladin
    Membre éclairé
    Envoyé par Lyche
    Encore un moyens de contrôler les fréquentations global des sites
    C'est exactement ce que je me suis dit en lisant l'article !
    Envoyé par novembre
    Je ne m'y connais pas du tout en réseau. Je me demandais s'il y a un moyen de tester le gain de performance et comment. J'ai fait un test naif : du ping sur google et yahoo. Je me dis que ce n'est certainement pas un test signicatif, mais je note une augmentation d'environ 10ms sur le temps de réponse (peut être le DNS du FAI de mon entreprise est plus performant).
    Non, ça n'a rien à voir !
    La résolution DNS n'intervient qu'une fois (ensuite elle est mise en cache local) et AVANT d'envoyer le ping. Le temps mesuré est celui entre l'envoi du ping et l'arrivée de la réponse (pong). La rapidité dépend surtout du chemin emprunté par les paquets sur le réseau (longueur de ce chemin, performance des lignes et des équipements réseau etc ...).
    Envoyé par gannher
    Haha en même temps, personne ne te force à utiliser ce DNS.
    Donc les paranos, calmez vous. Vous pouvez très bien utiliser celui de votre FAI ou de openDNS.
    Nous les informaticiens et autres geeks oui, mais la majorité des utilisateurs "lambda" ne savent pas ce qu'est DNS et n'en on rien à secouer, ils utiliseront donc sans le savoir le DNS par défaut de leur équipement. Or, il y a (à mon avis) fort à parier qu'il sera par défaut sur Chrome OS, Androïd et peut être même forcé au niveau de Chrome (le navigateur) et il se pourraient qu'ils passent des accords avec les constructeurs de PC, ce genre de chose ...
    Faut pas être naïf : le spoofing, le phishing et les temps de réponses DNS c'est pas le problème de Google (leur business n'a rien à voir avec ça) donc s'ils lancent un service de ce type c'est bien évidemment parcequ'ils ont une idée derrière la tête qui leur permettrait de le rentabiliser. Or le cœur de métier de Google c'est la pub qu'ils ciblent grâce à la collecte de statistiques ... les déductions ne sont pas bien compliquées ...
    le 04/12/2009 à 12:01
  • Lyche
    Expert éminent
    Envoyé par Hervé Saladin

    Faut pas être naïf : le spoofing, le phishing et les temps de réponses DNS c'est pas le problème de Google (leur business n'a rien à voir avec ça) donc s'ils lancent un service de ce type c'est bien évidemment parcequ'ils ont une idée derrière la tête qui leur permettrait de le rentabiliser. Or le cœur de métier de Google c'est la pub qu'ils ciblent grâce à la collecte de statistiques ... les déductions ne sont pas bien compliquées ...
    C'est pas dans leur métier, c'est dans leur politique
    le 04/12/2009 à 12:08
  Poster une réponse