Public DNS: Google will das Web beschleunigen

Mit einem eigenen DNS-Dienst, quasi einem Telefonbuch für Web-Browser, will Google das Surfen im Web schneller und sicherer machen. Ob das wirklich klappt, kann ab sofort jeder selbst ausprobieren - auf eigene Gefahr.

Google-Logo: Mit einem eigenen DNS-System will der Konzern das Web schneller machen Zur Großansicht
AP

Google-Logo: Mit einem eigenen DNS-System will der Konzern das Web schneller machen

Mit einem eigenen Domain Name System, dem Google Public DNS, will der Internetkonzern das Web schneller und sicherer machen. Jeden Tag, so Google, stelle jeder Netznutzer Hunderte DNS-Anfragen, ohne sich dessen wirklich bewusst zu sein - und vor allem, ohne zu wissen, welche komplizierten Vorgänge dabei im Hintergrund ablaufen. Dabei ist DNS eine der wichtigsten Grundlagen des Internet und kann als üble Spaßbremse wirken, wenn es nicht richtig funktioniert. Denn - und damit überrascht Google wohl wirklich niemanden mehr - Googles Forschung hat ergeben, dass Geschwindigkeit beim Websurfen wichtig ist.

DNS ist das Kürzel für "Domain Name System" und steht für eine Technik, die es erheblich erleichtert, das Internet zu benutzen. Das dem Internet als Netzstandard zugrunde liegende Internet-Protocol (IP) legt nämlich fest, dass jede Website durch eine aus vier Zahlen zusammengesetzte, vier- bis zwölfstellige IP-Adresse identifiziert wird. Im Grunde müsste man beim Websurfen deshalb immer Adressen nach dem Muster 195.71.11.67 (SPIEGEL ONLINE) in die Adresszeile des Browsers eingeben. Doch wer könnte sich schon die IP-Adressen all seiner Lieblings-Websites in dieser Form merken?

Als Lösung für dieses Problem wurde das DNS-System entwickelt. Dabei handelt es sich um eine Datenbank, in der jeder IP-Adresse ein für Menschen verständlicher Name zugeordnet ist. Im Fall von SPIEGEL ONLINE übersetzt diese Datenbank die Browsereingabe www.spiegel.de in die IP-Adresse 195.71.11.67. Weil aber eine einzige Datenbank nicht ausreichen würde, um die Anfragen aller Internetnutzer zu beantworten, gibt es davon etliche Kopien, welche die Zugangsanbieter auf ihren eigenen DNS-Servern bereithalten und deren Datenbestände regelmäßig untereinander abgleichen.

Zudem bleibt es oft nicht bei einer einzigen DNS-Anfrage, wenn eine Seite aufgerufen wird. Da es in der Natur des Webs liegt, Seiten miteinander zu vernetzen, beispielsweise wenn Bilder, Texte oder Videos aus anderen Quellen eingebunden werden, können beim Aufruf der Seite mehrere DNS-Anfragen nötig sein, um alle Inhalte laden zu können - und das kann Zeit kosten.

Wie kann man Googles Dienste nutzen?

Normalerweise erledigen diese Aufgabe zum Beispiel die DNS-Server der DSL-Provider. Die Anbieter versorgen die DSL-Modems oder Router ihrer Kunden in der Regel automatisch mit den nötigen Konfigurationsinformationen, damit diese deren DNS-Datenbanken verwenden. Als Anwender muss man sich normalerweise um nichts mehr kümmern. Bei Googles DNS-Servern ist das anders. Um die nutzen zu können, muss man selbst aktiv werden, die Netzwerkeinstellungen seines Computers oder Routers von Hand ändern.

Kompliziert ist das freilich nicht. Was zu tun ist wird von Google schrittweise erklärt. Allerdings gibt es von dieser Anleitung bisher keine deutsche Fassung. Wer sich mit Netzwerkeinstellungen auskennt, braucht ohnehin nicht mehr als die IP-Adressen der Google-DNS-Server. Und die lauten 8.8.8.8 und 8.8.4.4.

Als Resultat einer solchen Änderung am Betriebssystem verspricht Google kürzere Ladezeiten für Web-Seiten und einen besseren Schutz vor sogenannten Spoofing-Attacken. Das sind Angriffe, bei denen dem Browser manipulierte IP-Adressen als Antwort auf seine DNS-Anfragen ausgeliefert werden. Kriminelle nutzen diese Technik, um Websurfer auf manipulierte Web-Seiten umzuleiten, von denen aus sie Schadsoftware auf deren Rechner einschleusen. In China hingegen wird DNS-Spoofing im Rahmen der Internetzensur eingesetzt.

Schneller, sicherer - und laut Google ganz privat

Ob Googles öffentliche DNS-Server tatsächlich die Versprechen einlösen können, mit denen sie beworben werden, bleibt abzuwarten. Wer es sich zutraut, die entsprechenden Änderungen an seinem System durchzuführen, kann Google Public DNS selbst ausprobieren, versuchen herauszufinden, ob diese Technik tatsächlich schneller ist als die des örtlichen DSL-Anbieters. Allerdings sollte man sich zuvor genau die bisher funktionierenden Einstellungen notieren. Sonst steht man möglicherweise dumm da, wenn man wieder weg will von Google.

Und wenn gar nichts mehr klappt, bietet Google sogar telefonischen Support für sein DNS-System an - allerdings nur unter einer amerikanischen Telefonnummer.

Ängste, die Suchmaschinisten würden die per DNS-Server gesammelten Daten für Marktforschung oder ähnliches ausnutzen, versucht Produktmanager Prem Ramaswami als unnötig zu erklären. Gegenüber Techcrunch erklärte er, die IP-Adressen der Nutzer würden lediglich deshalb für 48 Stunden gespeichert, um mögliche Angreifer aufspüren zu können. Informationen darüber, von wo aus und über welchen Provider man Google Public DNS verwendet, behält der Konzern dagegen für ganze zwei Wochen in seinem System. Eine Verknüpfung dieser Daten beispielsweise mit einem Google-Account finde aber nicht statt - sagt Google.

Ausbau einer Schlüsselstelle im Web?

Wie so oft kann man den neuen Google-Service mit einem lachenden und einem weinenden Auge sehen: Ein angebliches Mehr an Geschwindigkeit und Sicherheit steht der Befürchtung gegenüber, dass Google den Zugriff zu Informationen über das Internet zunehmend monopolisieren könnte.

Tatsächlich ist der Betrieb eines DNS-Servers eine Sache mit erheblichen Implikationen: Der Betreiber eines solchen Servers hat nicht nur Zugriff auf Daten über das Verhalten der Nutzer, er kann diese auch beeinflussen, indem er bestimmt, was sie zu sehen bekommen und was nicht. Sperrt man die DNS-Daten eines Anbieters (oder sogar eines Landes), verschwindet der quasi aus dem Netz, weil der Browser einfach keine Verbindungen mehr bekommt. Für den Nutzer ist der Eingriff kaum zu erkennen: Meist bekommt er eine Meldung über den "Error 404", der verschiedene Ursachen haben kann. Die DNS-Verzeichnisse sind darum die naheliegendsten Ansatzpunkte für Zensur im Web.

Andererseits wird man mit den Google-Servern auch DNS-Zensur umgehen können, denn die ist auch in der westlichen Welt Standard: Viele Firmen sperren den Zugang zu zahlreichen Web-Seiten aus ihrem Firmennetzwerk durch Eingriffe in das DNS-Verzeichnis. Wir geben da einmal einen Tipp ab: Google-DNS-Server dürften sich bald schon auf Firmen-No-Go-Listen finden.

Google versichert, nicht zensierend in den DNS-Datenbestand einzugreifen und die über die Rootserver des Internet verbreiteten DNS-Updates ungefiltert durchlassen zu wollen. Es gibt inzwischen genügend Google-Skeptiker, die dem Unternehmen in seiner neuen Rolle aufmerksam auf die Finger schauen werden: Dass ein denkbarer Verstoß gegen diese Versicherung lange unentdeckt bleiben würde, ist nicht zu befürchten.

mak/pat

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Internet
RSS

© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.