加快上網速度 Google提供DNS服務
ZDNet新聞專區: 2009/12/04
Google要加速網際網路內部結構的關鍵部位:網域名稱系統(DNS),並邀請技術專業人士試驗他們的構想。
DNS是網際網路最重要的一部份,它將網友能記憶的文字網址,轉換成網路上實際用來定位資訊的數據IP位址,例如CNET.com的IP位址是216.239.122.102。
當你造訪某個網頁,通常必須由分散各地的某一台DNS伺服器,執行多次的轉換(主機置換)。而Google希望用其Google Public DNS服務,取代上述伺服器的角色。
Google Public DNS服務產品經理Prem Ramaswami,在產品發表的部落格中表示:「我們的研究顯示,網際網路使用者非常在意速度,因此過去幾個月來,我們的工程師致力於改善我們的公共DNS解析器,讓使用者的網頁瀏覽經驗更快速、更安全且更可靠。」
Google的搜尋服務已讓該公司成為網路的中心,若其DNS服務成功,Google的影響力只會更大。
如何運作?
DNS的主要工作,是追蹤你需要到達以擷取資訊的網址所在的伺服器。大體上,DNS依賴一個儲存在13台「根」伺服器的中央位址錄,將文字域名轉換成相對應的IP位址。但你不可能只用少數幾台中央伺服器,處理每秒數十億、持續不斷的資料庫請求,因此,DNS資料是分散在許多協同「解析」那些位址請求的伺服器中。
網路服務商(ISP)通常有自己的DNS伺服器。他們會定期與根伺服器同步,以便送你到最新的網站。但通常,DNS伺服器必須與其他DNS伺服器連結,才能找到他們沒有儲存的位址。
這個過程的關鍵是快取,也就是快速儲存需要的資料,以便之後快速擷取。DNS找到目標伺服器的IP位址後,會將資料保存在快取記憶體一段時間,下一次需要時,就能更快地提供資訊。
快取是Google Public DNS著眼的第一個部分。Google的系統會根據網友正在使用的伺服器,預先抓取資料。不像DNS會在一段時間後「忘記」未被請求的資料,那些資料將持續保留。
值得注意的是,Google對於網友想去的網站所知甚詳。Ramaswami說,Google Public DNS不會預測個人的DNS需求,但能從網路使用者的集體行為中學習—不僅是DNS系統的使用,還包括其他Google系統。他表示:「…我們根據搜尋知道哪些是熱門網站,我們在爬抓網路的過程中編錄了網域名稱,我們也有網友在Google Public DNS本身的使用資料。」
另一個重要部分是安全。DNS有可能快取「有毒的」攻擊,將使用者導向惡意的冒牌網站。其中一種方式,是對某個DNS伺服器發出一個讓它必須詢問其他DNS伺服器的位址請求,當該伺服器求助時,攻擊者便提供預設好的回應。
Google Public DNS的反制方法,是在發給其他DNS伺服器的訊息中,加入「垃圾」資訊,若該「垃圾」沒有包含在回應中,代表有外力干預的可能,應摒棄該回應。同樣的,Google也在系統通訊中加入回應必須符合的大小寫字母。
ZDNet新聞專區: 2009/12/04
Google要加速網際網路內部結構的關鍵部位:網域名稱系統(DNS),並邀請技術專業人士試驗他們的構想。
DNS是網際網路最重要的一部份,它將網友能記憶的文字網址,轉換成網路上實際用來定位資訊的數據IP位址,例如CNET.com的IP位址是216.239.122.102。
當你造訪某個網頁,通常必須由分散各地的某一台DNS伺服器,執行多次的轉換(主機置換)。而Google希望用其Google Public DNS服務,取代上述伺服器的角色。
Google Public DNS服務產品經理Prem Ramaswami,在產品發表的部落格中表示:「我們的研究顯示,網際網路使用者非常在意速度,因此過去幾個月來,我們的工程師致力於改善我們的公共DNS解析器,讓使用者的網頁瀏覽經驗更快速、更安全且更可靠。」
Google的搜尋服務已讓該公司成為網路的中心,若其DNS服務成功,Google的影響力只會更大。
如何運作?
DNS的主要工作,是追蹤你需要到達以擷取資訊的網址所在的伺服器。大體上,DNS依賴一個儲存在13台「根」伺服器的中央位址錄,將文字域名轉換成相對應的IP位址。但你不可能只用少數幾台中央伺服器,處理每秒數十億、持續不斷的資料庫請求,因此,DNS資料是分散在許多協同「解析」那些位址請求的伺服器中。
網路服務商(ISP)通常有自己的DNS伺服器。他們會定期與根伺服器同步,以便送你到最新的網站。但通常,DNS伺服器必須與其他DNS伺服器連結,才能找到他們沒有儲存的位址。
這個過程的關鍵是快取,也就是快速儲存需要的資料,以便之後快速擷取。DNS找到目標伺服器的IP位址後,會將資料保存在快取記憶體一段時間,下一次需要時,就能更快地提供資訊。
快取是Google Public DNS著眼的第一個部分。Google的系統會根據網友正在使用的伺服器,預先抓取資料。不像DNS會在一段時間後「忘記」未被請求的資料,那些資料將持續保留。
值得注意的是,Google對於網友想去的網站所知甚詳。Ramaswami說,Google Public DNS不會預測個人的DNS需求,但能從網路使用者的集體行為中學習—不僅是DNS系統的使用,還包括其他Google系統。他表示:「…我們根據搜尋知道哪些是熱門網站,我們在爬抓網路的過程中編錄了網域名稱,我們也有網友在Google Public DNS本身的使用資料。」
另一個重要部分是安全。DNS有可能快取「有毒的」攻擊,將使用者導向惡意的冒牌網站。其中一種方式,是對某個DNS伺服器發出一個讓它必須詢問其他DNS伺服器的位址請求,當該伺服器求助時,攻擊者便提供預設好的回應。
Google Public DNS的反制方法,是在發給其他DNS伺服器的訊息中,加入「垃圾」資訊,若該「垃圾」沒有包含在回應中,代表有外力干預的可能,應摒棄該回應。同樣的,Google也在系統通訊中加入回應必須符合的大小寫字母。
Comments
Post a Comment