I DNS di Google gestiscono 70 miliardi di richieste al giorno

Il lancio della sua batteria di server DNS ha avuto un successo immenso e sconfinato. Lo ha comunicato quest’oggi Google che a poco più di tre anni dal varo dei suoi sistemi in grado di rivolvere i nomi a dominio dei siti web (indirizzi mnemonici) in indirizzi IP, dichiara di gestire qualcosa come 70 miliardi di richieste su base giornaliera. Si tratta di un dato di grande rilevanza soprattutto se si aggiunge, come spiega Jeremy K. Chen – ingegnere software della società fondata da Larry Page e Sergey Brin -, che il 70% del traffico non arriva dagli Stati Uniti, dove i server sono locati, ma da Paesi esteri. Secondo Chen, sarebbero complessivamente circa 10 milioni gli utenti che avrebbero scelto di adottare i server DNS di Google piuttosto che quelli offerti ad esempio dal proprio provider Internet.
Gli indirizzi IPv4 dei server DNS targati Google sono 8.8.8.8 e 8.8.4.4; in occasione dell’ultimo “World IPv6 Day“, i tecnici della società hanno anche presentato i corrispondenti indirizzi IPv6: 2001:4860:4860::8888 e 2001:4860:4860::8844. Chiunque può utilizzarli specificandoli ad esempio nelle proprietà della connessione di rete, nel router oppure in qualunque altro dispositivo hardware che funga da interfaccia tra la LAN e la rete Internet.
Il successo dei Google DNS è determinato essenzialmente da tre fattori: quelli di Mountain View sono sicuramente tra i DNS più veloci in assoluto; sono spesso più rapidi nella risoluzione dei nomi a dominio anche rispetto ai DNS del proprio provider Internet. L’infrastruttura a bilanciamento di carico e la consultazione della pingue cache delle query mantenuta da Google permette di ridurre al minimo il tempo che intercorre tra l’invio di una richiesta e la corretta risoluzione del dominio. Google garantisce inoltre la sicurezza dei suoi server DNS con particolare riferimento agli attacchi che, soprattutto nel recente passato, miravano ad alterare il contenuto della cache così da fornire risposte alterate alle interrogazioni dei sistemi client (“DNS cache poisoning“). I server DNS del colosso di Mountain View, diversamente da ciò che accade soprattutto in Italia, non reindirizzano l’utente verso pagine web arbitrarie in seguito a richieste di risoluzione di nomi a dominio inesistenti (alcuni provider Internet, quando un’interrogazione dà esito negativo, inviano il browser su una “pagina personalizzata” che mostra link e banner pubblicitari). Non di rado, poi, gli utenti usano i DNS di Google per sottrarsi ad attività “censorie” predisposte da una specifica nazione: è diventata abbastanza comune, in Europa, la pratica di bloccare l’accesso ad un dominio evitandone la risoluzione nell’IP corretto. Di solito la query non viene risolta oppure l’indirizzo mnemonico viene risolto fornendo una risposta arbitraria assolutamente fuori standard (viene restituito l’indirizzo IP 127.0.0.1 o localhost che corrisponde al proprio computer).

Nonostante i 70 miliardi di richieste quotidiane, l’unico dubbio potrebbe essere collegato a questioni di privacy, soprattutto se si usano impiegare frequentemente i servizi online del colosso di Mountain View. A fine 2009, Matteo Flora (tornato più di recente sull’argomento), in occasione del lancio del servizio Google DNS, aveva spiegato come una società quale Google, almeno sulla carta, possa essere in grado di stilare una carta d’identità “a tuttotondo” dei suoi utenti, con un livello di profilazione senza pari (va comunque precisato che tale attività è esclusa dalle stesse policies dell’azienda). Flora ha ricordato come sebbene non venga effettuata un’attività di profiling in senso stretto, le informazioni come quelle raccolte sulle macchine che utilizzano i DNS di Google possano essere sfruttate per stabilire, ad esempio, quali software vengono utilizzati da un utente. Se questi è collegato da un IP che risulta loggato su Google Gmail o su altri servizi della “nube” della società di Mountain View, è teoricamente possibile abbinare tali dati ad un account specifico.

Cheng ha aggiunto che, per quanto riguarda i DNS di Google, gli sforzi si stanno adesso concentrando sulla promozione del progetto “edns-client-subnet“, sottoposto all’IETF (“Internet Engineering Task Force“) affinché possa diventare uno standard. L’intento è quello di spingere l’acceleratore sull’adozione di un meccanismo che permetta di inviare all’utente i contenuti richiesti attingendo ai server più vicini alla sua posizione geografica. Secondo quanto dichiarato dai promotori dell’iniziativa (che, oltre a Google, vede coinvolto anche OpenDNS), il nuovo approccio permetterebbe di “diminuire la latenza durante la tramissione di contenuti che occupano un notevole quantitativo di banda (ad esempio i video) permettendo, allo stesso tempo, un impiego più ragionato della “capacità” della rete Internet a livello mondiale“.
Il meccanismo che regola il funzionamento del DNS è ormai noto: dato un indirizzo mnemonico (ad esempio www.ilsoftware.it) questo viene automaticamente tradotto in un IP verso il quale saranno poi instradate le richieste dell’utente (per tutti i dettagli, suggeriamo di fare riferimento a questo nostro articolo).
“Ma cosa accade quando, consultando le pagine gialle si rileva che usa stessa società ha 50 differenti filiali?“, si legge sul sito del progetto “A faster Internet“. “Probabilmente si vorrà raggiungere quella più vicina. Allo stesso modo, allorquando ci si volesse collegare con un sito web il cui funzionamento viene spalmato su 50 locazioni geografiche, in tutto il mondo, è auspicabile – anche qui – di poter raggiungere sempre quella più vicina“. Sino ad oggi, il funzionamento del sistema DNS non permette che venga effettuata una scelta automatica, ponderata, sulla più corretta locazione verso la quale instradare le richieste dell’utente.

Per adesso, solo chi utilizza i server DNS di Google o quelli di OpenDNS può fruire di una simile caratteristica. In questo caso, infatti, alla canonica richiesta DNS, viene abbinata anche una versione troncata dell’indirizzo IP della macchina client. Tale informazione sarà utilizzata dal servizio remoto (ad esempio YouTube) o dalla rete CDN (Content Delivery Network; si tratta di un termine usato per descrivere un sistema di computer connessi in Rete che collaborano in modo trasparente per la distribuzione dei contenuti) per elaborare una risposta che sia più adeguata possibile (mettendo, quindi, in comunicazione il cliente dell’utente col server ottimale in termini di velocità di trasferimento dei dati).
Si tratta, insomma, di un “routing intelligente”, che secondo Google dovrebbe essere universalmente adottato nonostante l’aggiunta del riferimento ad una porzione dell’indirizzo IP dell’utente all’interno della richiesta DNS non possa non avere inevitabilmente, ancora una volta, qualche impatto in termini di privacy: nelle richieste DNS tradizionali tale dato è completamente assente.

Per maggiori informazioni sul funzionamento dei server DNS, sulla scelta dei più performanti e su quei sistemi che sono anche in grado di proteggere l’utente dai malware o da contenuti sconvenienti, vi suggeriamo di fare riferimento a questo nostro articolo di approfondimento.