加快上網速度 Google提供DNS服務(你該加入嗎?)
Google要加速網際網路內部結構的關鍵部位:網域名稱系統(DNS),並邀請技術專業人士試驗他們的構想。
DNS是網際網路最重要的一部份,它將網友能記憶的文字網址,轉換成網路上實際用來定位資訊的數據IP位址,例如CNET.com的IP位址是216.239.122.102。
當你造訪某個網頁,通常必須由分散各地的某一台DNS伺服器,執行多次的轉換(主機置換)。而Google希望用其Google Public DNS服務,取代上述伺服器的角色。
Google Public DNS服務產品經理Prem Ramaswami,在產品發表的部落格中表示:「我們的研究顯示,網際網路使用者非常在意速度,因此過去幾個月來,我們的工程師致力於改善我們的公共DNS解析器,讓使用者的網頁瀏覽經驗更快速、更安全且更可靠。」
Google的搜尋服務已讓該公司成為網路的中心,若其DNS服務成功,Google的影響力只會更大。
如何運作?
DNS的主要工作,是追蹤你需要到達以擷取資訊的網址所在的伺服器。大體上,DNS依賴一個儲存在13台「根」伺服器的中央位址錄,將文字域名轉換成相對 應的IP位址。但你不可能只用少數幾台中央伺服器,處理每秒數十億、持續不斷的資料庫請求,因此,DNS資料是分散在許多協同「解析」那些位址請求的伺服 器中。
網路服務商(ISP)通常有自己的DNS伺服器。他們會定期與根伺服器同步,以便送你到最新的網站。但通常,DNS伺服器必須與其他DNS伺服器連結,才能找到他們沒有儲存的位址。
這個過程的關鍵是快取,也就是快速儲存需要的資料,以便之後快速擷取。DNS找到目標伺服器的IP位址後,會將資料保存在快取記憶體一段時間,下一次需要時,就能更快地提供資訊。
快取是Google Public DNS著眼的第一個部分。Google的系統會根據網友正在使用的伺服器,預先抓取資料。不像DNS會在一段時間後「忘記」未被請求的資料,那些資料將持續保留。
值得注意的是,Google對於網友想去的網站所知甚詳。Ramaswami說,Google Public DNS不會預測個人的DNS需求,但能從網路使用者的集體行為中學習—不僅是DNS系統的使用,還包括其他Google系統。他表示:「…我們根據搜尋知 道哪些是熱門網站,我們在爬抓網路的過程中編錄了網域名稱,我們也有網友在Google Public DNS本身的使用資料。」
另一個重要部分是安全。DNS有可能快取「有毒的」攻擊,將使用者導向惡意的冒牌網站。其中一種方式,是對某個DNS伺服器發出一個讓它必須詢問其他DNS伺服器的位址請求,當該伺服器求助時,攻擊者便提供預設好的回應。
Google Public DNS的反制方法,是在發給其他DNS伺服器的訊息中,加入「垃圾」資訊,若該「垃圾」沒有包含在回應中,代表有外力干預的可能,應摒棄該回應。同樣的,Google也在系統通訊中加入回應必須符合的大小寫字母。
你該加入嗎?
這又是Google為科技愛好者設下的一個困局。一方面,Google的服務非常吸引人。另一方面,使用它們會進一步擴大Google對網路的主宰。搜尋和電郵等基本服務完全仰賴單一公司已經夠嚇人,你真的想讓這家公司也綁住整個網際網路的資料傳輸嗎?
當 然,Google Public DNS不是強制性的服務。但假使幾年之後,這項服務變得相當可靠且受歡迎,甚至連付費服務都開始仰賴Google的DNS,某個方便的東西變成我們賴以為 繼的東西。即使Google以「不為惡」為企業信念,要把基礎的網路管道交到他們手中,仍有必要三思。
此外還有隱私問題。若Google為你解析DNS請求,代表其伺服器知道你去的每一個網站,和哪些伺服器發送廣告、照片、影片和其他資訊給你。
Ramaswami說:「這是我們內部的一大顧慮。」因此,Google對使用者資料的收集設限,並會定期清除資料。網友的搜尋資料也不會讓Google以外的第三方使用。
Ramaswami 表示,網友使用該服務的IP位址資料,因偵測攻擊和惡意行為,將被保留24至48小時。可辨識ISP和使用者電腦位置的資料則會保存兩週,只有少數樣本會 被永久保存,但不得與其他Google服務分享。他說:「我們絕不會將這項資料與搜尋紀錄、工具列紀錄,和任何其他的Google產品交相比對。」
控制是重點嗎?
Google的大目標是讓網路成為更豐富、更有活力的地方,讓網友願意花更多時間掛在網路上。因此速度是一大要件。但Google Public DNS不像該公司近來的計畫,包括Android、Chrome瀏覽器和Chrome OS,這項軟體不是開放原始碼。
不 過,Google還是公佈其DNS系統的運作方法和安全設計。Ramaswami說:「藉由分享,我們希望ISP業者和其他開放(DSN)解析單位能夠自 行採用。我們公佈了虛擬碼—設計說明文件。」Google不願提供原始碼,因為它「非常深植在Google的基礎建設中」。
好用嗎?
我用兩台筆電試用該系統,其中一台執行Mac OS X 10.6 Snow Leopard,另一台是Windows 7。我沒有發現特別明顯的問題。很難判定我的瀏覽是否有變快,我的連線本來就比較快。我也沒注意到任何速度減緩,或其他問題。
若你輸入一個不存在的網址,Google不會利用網頁錯誤的機會,提供廣告或其他服務。(若使用Google的Chrome瀏覽器,顯示錯誤網頁時,會附加一個Google搜尋列。)
該公司表示:「Google Public DNS遵守DNS標準,提供使用者之電腦要求的確切回應,不執行任何可妨礙使用者瀏覽經驗的封鎖、過濾或重導。」
在 錯誤網頁上顯示廣告,卻是另一家公司OpenDNS的商業模式。該公司創辦人David Ulevitch在部落格上回嗆Google:「Google宣稱這項服務更好,因為它沒有廣告或重導。」但DNS不是Google唯一的服務,他說: 「大家必須記住,他們也是網路上最大的廣告和重導公司。」(陳智文/譯)
如何使用Google DNS?
(完整請見此)
1. 在Windows電腦中,按下開始/設定/控制台
2. 在控制台視窗中,選擇網路連線
3. 右鍵按下「區域連線」,選擇「內容」
4. 選擇「Internet Protocol(TCP/IP)」,選擇「內容」
5. 勾選「使用下列的DNS伺服器位址」
6. 在下方兩個欄位中,分別填入:
8.8.8.8
8.8.4.4
7. 按下「確定」即可。
8. 重新啟用「區域連線」即可。