URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 63348
[ Назад ]
Исходное сообщение
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено opennews , 28-Янв-10 11:26 
Компания Google в кооперации с рядом контент-провайдеров
направила (http://googlecode.blogspot.com/2010/01/proposal-to-extend-dn...) в комиссию IETF  предложение (http://www.ietf.org/id/draft-vandergaast-edns-client-ip-00.txt) принять дополнение к протоколу DNS, направленное на обеспечение передачи в DNS запросе информации об IP адресе конечного клиента. Проблема вызвана тем, что конечный авторитарный DNS сервер, обслуживающий заданную зону, как правило получает данные об IP-адресе DNS-резолвера, а не клиента, отправившего запрос.


DNS серверы больших проектов, часто осуществляют балансировку нагрузки через преобразование имени хоста в IP сервера, размещенного в ближайшем к клиенту дата-центре. В случае когда резолвер и клиент территориально разделены (например, когда пользователь используется не резолвер провайдера, а внешний DNS сервис), то DNS-балансировщик выдаст ссылку на обработчик запроса ближайший к резолверу, а не к клиенту.

URL: http://googlecode.blogspot.com/2010/01/proposal-to-extend-dn...
Новость: http://www.opennet.me/opennews/art.shtml?num=25191

Содержание
Сообщения в этом обсуждении
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено LeNiN , 28-Янв-10 11:26 
«Большой брат» будет рад ))))))))
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено sshutdownow , 28-Янв-10 13:54 
Да почти все клиенты за NAT'ом сидят и почти у всех 192.168.0.2, придётся и NAT переделывать под DNS.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Logo , 28-Янв-10 14:38 
Думаю, что это упреждающий шаг, ведь скоро все будут на IPv6.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено User294 , 28-Янв-10 18:15 
Да, это упреждающий шаг, гугля хочет грести статистику и с DNS запросов :\. Ведь чем больше приватных данных нагребешь, тем выгоднее их можно загнать.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено ф , 28-Янв-10 19:37 
вы видимо не понимаете принципов работы сети. у всех этих клиентов будет не 192.168.0.2 а адрес того маршрутизатора который попой выставлен в wan.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено shutdown now , 28-Янв-10 19:59 
>вы видимо не понимаете принципов работы сети. у всех этих клиентов будет
>не 192.168.0.2 а адрес того маршрутизатора который попой выставлен в wan.
>

не угадал, как раз хорошо понимаю что пишу)
резолвер есть на каждом компе, но он не знает какой внешний ip у маршрутизатора и, соответственно, будет в DNS-запрос подставлять ip компа (RFC1918), т.е. в теле DNS-запроса указан "серый" ip. Возникает проблема аналогичная с SIP-клиентом за NAT'ом. SIP-клиенты используют STUN чтобы узнать свой ip и NAT для SIP нужен особый.

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Аноним , 29-Янв-10 02:04 
>вы видимо не понимаете принципов работы сети. у всех этих клиентов будет не 192.168.0.2 а адрес того маршрутизатора который попой выставлен в wan.

и кто же тут не понимает принципов работы сети? Вот откуда мой комп с серым ИПом, запрашвая у локального ДНСа (тоже с серым ИПом и внутри сети) домен будет знать внешний ИП шлюза? Откуда локальный ДНС будет знать внешний ИП шлюза?
Слова "попа", "маршрутизатор" и "wan" выучил, теперь пора переходить к устройству сети.

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено mac , 31-Янв-10 10:01 
А с какого адреса локальному днс придет запрос? Не с луны же, видимо?
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено terminus , 28-Янв-10 11:44 
Минусую. Бред и провокация. Сережа - ты не прав!

Интересно и как же при такой схеме надо бужет работать ДНС-кешу? Ему теперь кешировать отдельные ответы на запросы от каждлго клиента? Для Васи www.google.com будет 8.8.8.7, а для Феди 8.8.8.6, и так для каждого нового клиента надо проволить полную, честную рекурсию вместо того чтобы дать ответ из кеша?

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено BSW , 28-Янв-10 11:55 
>> Для Васи www.google.com будет 8.8.8.7, а для Феди 8.8.8.6

Нет. Вася получит ответ от 8.8.8.7, а Федя от 8.8.8.6. Потому что так "ближе".

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено _umka_ , 28-Янв-10 12:36 
Нет :-) нужно лиш что бы DNS сервер обладал информацией из BGP и тогда сможет создавать view по AS ;-)
хотя в целом - мараз.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено sshutdownow , 28-Янв-10 16:46 
ну, что-то уже есть http://doc.powerdns.com/geo.html
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено User294 , 28-Янв-10 18:18 
>Нет :-) нужно лиш что бы DNS сервер обладал информацией из BGP

Вот нахрена бы этот огород? Ну на кой, на кой хрен DNS надо что-то знать о BGP???

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено анонимус , 28-Янв-10 21:01 
Месье знает толк в извращениях.
Если к DNS серверу подселить BGP-демон, постоянно жующий full-view, ему прийдется прилично наращивать мощну, или ограничивать кол-во запросов в секунду. Дабы не сдохнуть к чертям.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено rxx_void , 28-Янв-10 12:07 
явная днс маршрутеризация? ну ну, в добрый путь
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Yuri , 28-Янв-10 12:17 
Просто гугл хочет знать кто пользуется их DNS серверами и следить за ними.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено sdfsdfsdf , 29-Янв-10 02:33 
вобщето, если ты установил в свойм (клиентском) компьютере -- в качестве DNS 8.8.8.8 и 8.8.4.4

-- то Гугл УЖЕ знает кто (какие ip) ими пользуется . так как пакеты летят напрямую , а не через КЭШь провайдера...

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Mark Silinio , 28-Янв-10 12:35 
тогда и сразу в DNS-запрос включить двухбуквенный код страны
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено koblin , 28-Янв-10 12:43 
и фио пользователя
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено ixti , 28-Янв-10 13:04 
и полные анкетные данные :))
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено аноним , 28-Янв-10 13:30 
>и полные анкетные данные :))

у них уже есть

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено iZEN , 28-Янв-10 13:33 
Без прописки резолвинг не далать.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено User294 , 28-Янв-10 18:20 
Да кому нужна прописка, вот номер креды это да, правильная прописка. По $0.01 за DNS запрос брать и сразу и спамеры умрут и гугл обогатится так что будет недостижим :)
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Аноним , 28-Янв-10 22:57 
а балансировщики нагрузки и сайты типа akamai будут разорять _)
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Bolek , 29-Янв-10 06:26 
эй, резолвер! ты какова с раёна ))
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено аноним , 28-Янв-10 13:07 
Самый простой и бескостыльный вариант:

при выдаче нескольких записей одного типа (например, А), DNS-сервер указывает для каждой из них специальный код региона (или там номер AS), в котором находится данный конкретный сервер фирмы.
Дальнейший выбор из таких записей -- уже задача клиента.

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено const86 , 28-Янв-10 13:21 
> при выдаче нескольких записей одного типа (например, А), DNS-сервер указывает для каждой из них специальный код региона (или там номер AS), в котором находится данный конкретный сервер фирмы.

Тогда уж пусть просто выдаёт список IPов, а кто в каком AS - можно посмотреть в whois. Видимо, не хотят нагружать клиентов тяжкими размышлениями о том, какой AS ближе.

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено _umka_ , 28-Янв-10 16:12 
Да да - давайте всем клиентам по BGP с full view ;-) пусть считают дистанции - а то вычислительные мощности простаивают
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Аноним , 28-Янв-10 13:35 
с днсом есть проблемы и поважнее, чем эта
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Logo , 28-Янв-10 14:42 
Для гугла эта важнее, они смотрят в "светлое" будущее.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено User294 , 28-Янв-10 18:22 
Угу, это светлое будущее - одна большая база с досье на всех и каждого у гугли. Инфой из которой можно барыжить по вкусной цене, разумеется.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено XoRe , 28-Янв-10 14:23 
Если учесть такие факторы, как:
1. 9/10 юзеров используют DNS провайдера.
2. На "расползание" нового формата по миру уйдет несколько лет.
3. Пинг до сайта от этого уменьшится на 50-100 мс.
То выгода от нововведения туманна.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено XoRe , 28-Янв-10 15:15 
Кстати, 4 пункт:
Не у всякой конторы куча зеркал в разных точках мира.
Так что это, скорее, прогиб мира под себя.
Пользователям от этого скорее параллельно.
А вот гуглу (и остальным) удастся сбалансировать нагрузку на серверы.

Я бы порекомендовал для этого смотреть в сторону ipv6.
Там для этого уже есть механизмы.
А его распространением уже занимаются.

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено QuAzI , 28-Янв-10 17:54 
Почему-то всем нравится читать и писать про IPv6 и при этом всем западло его нормально настроить, из-за чего его приходится принудительно гасить. Тем у кого вантузы пофиг, он хоть и появился начиная с XP, но отключен по умолчанию, зато где включен с провайдером бывают очень интересные приколы при подключении.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено User294 , 28-Янв-10 18:24 
В висте и выше по умолчанию он включен...
А вот праводеров поддерживающих IPv6 - с гулькин нос.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Аноним , 28-Янв-10 22:59 
бывает еще так, что у провайдера выключен, но кто-нибудь шибко умный туннель  поднимет

и начнет всей сети ipv6 раздавать (автоматом) и роутить в инет6 через себя.

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено XoRe , 29-Янв-10 00:42 
>Почему-то всем нравится читать и писать про IPv6 и при этом всем
>западло его нормально настроить, из-за чего его приходится принудительно гасить. Тем
>у кого вантузы пофиг, он хоть и появился начиная с XP,
>но отключен по умолчанию, зато где включен с провайдером бывают очень
>интересные приколы при подключении.

Не спорю.
Можно сказать, что ipv6 - это та фишка, которую двигают в массы.
Долгое время двигают, кстати.
И уже добились хоть каких-то результатов.

А Google хочет протолкнуть другую фишку.
Фишка в том, что эту фишку придется двигать в массы с нуля.
И мне соотношение "профит/затраты" кажется мизерным.

Буду рад новым данным)

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Аноним , 28-Янв-10 22:03 
Просто гугл ввели свой общественные днс 8.8.8.8
Вот от него то они и огребли. Не могут балансировать запросы по географическому принципу, поэтому и хотят подогнать стандарт под свою задачу.

а за общественный днс гуглю спасибо полюбому.

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Аноним , 28-Янв-10 23:00 
у 8.8.8.8 должен быть уникаст, да и откуда пришел запрос видно.

огрести через 8.8.8 достаточно тяжело

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Aleksey , 28-Янв-10 14:54 
Ради одной компании нагибать весь интернет - задача действительно весьма интересная :)
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено XoRe , 28-Янв-10 15:12 
>Ради одной компании нагибать весь интернет - задача действительно весьма интересная :)
>

Может, им не дают покоя возможности MS?)

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено некто , 28-Янв-10 15:31 
пусть прогибают, но только под ipv6
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Аноним , 28-Янв-10 15:53 
А давайте сразу MAC, чего уж там. А лучше при рождении RFID встраивать, и всех проиндексировать. Будущее по Крапивину.
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено User294 , 28-Янв-10 18:25 
Да зачем, сразу уж слать хэш от декодированного куска какихнить генов, так сказать, встроенный UID. А то RFID ведь выпилить можно. А так уж наверняка - ну не мутируете же вы на ходу, правда? :)
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено zuborg , 28-Янв-10 17:29 
Проблема с серыми адресами решаема - подстановкой этой инфы в запрос все равно будет заниматься резолвер, а не клиентская винда, так что резолвер просто подставляет ип откуда пришел запрос, или не подставляет если ип серый, или заменяет если был серый а запрос пришел с белого.

Проблема с кешированием куда серьезнее, поскольку политикой разруливания занимается мастер-сервер - то каждый раз придется обращаться к нему, т.е. кеширования не будет. Как вариант, в ответе отдавать список сетей для которых будет валиден этот ответ, но это сильно все усложняет.

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Аноним , 29-Янв-10 12:37 
_Only the first three octets, or top 24 bits _
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Alen , 28-Янв-10 17:47 
Гугл и рай для суверенных демократов :)
Теперь на "идеологически неправильный" запрос, каждый в.т.ч владельцы своих днс серверов, получат идеологически правильный ответ и письмо на почту с требованием уточнить причину такого запроса :)
пора писать петицию Столлману с просьбой открыть свои гуглонезависимые корневые днс сервера и помогать деньгами по возможности :(
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено pro100master , 28-Янв-10 19:05 
встраиваем гугл в интернет? :)))
"Компания Google выступила с инициативой изменения протокола ..."
Отправлено Аноним , 28-Янв-10 23:01 
или может интернет в гугл?
"Компания Google выступила с инициативой изменения протокола "
Отправлено Аноним , 29-Янв-10 12:36 
Please read the original news ;)

Our proposed DNS protocol extension lets recursive DNS resolvers include part of your IP address in the request sent to authoritative nameservers. _Only the first three octets, or top 24 bits _, are sent providing enough information to the authoritative nameserver to determine your network location, without affecting your privacy.

"Компания Google выступила с инициативой изменения протокола "
Отправлено centosuser , 29-Янв-10 12:51 
большинство как обычно читают не новость а комментарии

"Компания Google выступила с инициативой изменения протокола "
Отправлено shutdown now , 02-Фев-10 19:40 
>Please read the original news ;)
>
>Our proposed DNS protocol extension lets recursive DNS resolvers include part of
>your IP address in the request sent to authoritative nameservers. _Only
>the first three octets, or top 24 bits _, are sent
>providing enough information to the authoritative nameserver to determine your network
>location, without affecting your privacy.

а потом для ipv6 придётся дорабатывать, как-то мелко они мыслят

"Компания Google выступила с инициативой изменения протокола ..."
Отправлено аноним , 30-Янв-10 04:38 
А почему бы не слать просто location в запросе?