Google предлагает усовершенствовать систему доменных имен

image

Теги: Google, DNS, домен

Google при поддержке крупного западного DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает расширить используемую на сегодня технологию DNS и протокол для нее таким образом, чтобы провайдеры могли получать больше данных о пользователях.

Google при поддержке крупного западного DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает расширить используемую на сегодня технологию DNS и протокол для нее таким образом, чтобы провайдеры могли получать больше данных о пользователях.

На днях Google и Neustar опубликовали в технической рассылке DNSext свои предложения в отношении расширения DNS. В предложении говорится, что под ним подписались несколько других провайдеров, однако их названия не приводятся.

Система DNS отвечает за преобразование текстовых адресов сайтов в цифровые IP-адреса. В большинстве случаев первый слой этой системы - рекурсивные DNS-серверы - работают на площадках интернет-провайдеров, поставляющих услуги выхода в сеть. Однако пользователи могут выставить и собственные DNS-серверы, поставляемые третьими компаниями, к примеру той же Google. Далее рекурсивный сервер сверяет эти данные с информацией, хранящейся на авторитативных DNS-серверах. Эти сервисы поставляют более крупные хостеры, например тот же Neustar.

В предложении Google и Neustar высказывается поддержка идеи, согласно которой рекурсивный сервер может передавать авторитативному серверу часть информации о пользователе, давшем запрос на разрешение имен. Передавать планируется, в частности, IP-адрес клиента. Подобная организация может дать провайдеру авторитативного сервера лучшие данные о том, где большинство пользователей его данных географически расположены. С технической точки зрения это также означает, что если на искомом сайте, запрошенном пользователем, работает система балансировки и сайт работает в системе доставки контента, как практически все крупные проекты, например тот же Google, то DNS-сервер может мгновенно отправить пользователя по IP-адресу в датацентре, расположенном максимально близко к пользователю.

Заявители подчеркивают, что провайдеры увидят лишь технические данные о пользователях, никакие персональные сведения передаваться не будут. Согласно предложению, рекурсивный провайдер будет передавать вышестоящему DNS-оператору первые три октета IP-адреса (24 бита), поэтому полную строку адреса он не получит. Более того, авторитативный DNS-оператор сможет хранить эти данные не более 48 часов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus