Google prend d’assault les DNS

Google Public DNS est un nouveau projet du moteur de recherche qui souhaite accélérer les systèmes de nom de domaine.

Le DNS version Google

Un DNS est un genre d’annuaire géant sur Internet qui va donner l’adresse IP associée au nom de domaine (pcastuces.com par exemple) que l'on cherche, afin que le navigateur puisse télécharger le contenu adéquat.

Google a décidé de lancer son propre système de DNS afin d’accélérer la navigation sur Internet. Il explique qu’un utilisateur peut parfois avoir besoin de centaines de résolutions (de recherche dans l’annuaire) par jour. En effet, un site complexe peut en demander plusieurs avant qu’une page soit complètement chargée. Google annonce donc apporter une nouvelle approche améliorant la vitesse, mais aussi la sécurité et la pertinence du système.

Pour cela, Google travaille sur l’optimisation du cache utilisé et va lui-même résoudre certains noms de domaine populaire, sans attendre une requête, ce qui permet à l’information d’être disponible dans le cache, même si le TTL a expiré (TTL ou temps de vie pendant lequel la résolution est conservée dans le cache).

En attendant l’implémentation du DNSSEC, qui tente de sécuriser les résolutions, Google a mis en place une série de mesure destinée à prévenir l’utilisation de ses serveurs pour des attaques de déni de service et s’assurer que les réponses obtenues par serveurs soient authentiques. Enfin, Google promet qu’il ne bloque, ne filtre ou ne redirige aucune requête, contrairement aux serveurs de certains fournisseurs d’accès.

Tout le monde n’est pas content

Pour utiliser Google Public DNS, il suffit de spécifier les adresses IP suivantes dans les paramètres DNS de votre connexion Internet : « 8.8.8.8 » et « 8.8.4.4 ». Nous n’avons pas observé de différences de vitesse perceptibles lors de nos tests, par rapport à un service OpenDNS (« 208.67.222.222 » et « 208.67.220.220 »), mais Google Public DNS fut nettement plus rapide que le service utilisé par Rogers (notre FAI canadien). Google tient aussi ses promesses en matière de redirection.

Les services de noms de domaine déjà en place n’apprécient pas néanmoins cette nouvelle concurrence et le PDG d’OpenDNS a déjà contacté la presse pour dire que son système était meilleur, qu’il disposait d’un cache plus important et que ses mesures de sécurité étaient supérieures. Il reste aussi sceptique quant aux motifs de Google, estimant que le moteur de recherche va tenter de se faire de l’argent en utilisant son service comme plateforme publicitaire. Ce n’est pour l’instant pas le cas.

Source : Google