DNS-Dienst ohne Fälschungen: Googles neuer Service im Test

Google speichert alle Information über die DNS-Auflösung von Domains. Davon sind nicht nur Websites betroffen, sondern alle Dienste wie E-Mail-Server, VoIP und P2P-Filesharing. Aufgrund des DNS-Caching ist es nicht möglich, jede Kommunikation, beispielsweise alle VoIP-Gespräche, lückenlos zu erfassen.

Zum einen bekommt Google nur mit, welcher VoIP-Anbieter zu welcher Zeit genutzt wurde, da etwa die angewählte Rufnummer in der Regel nicht über DNS aufgelöst wird. Eine Ausnahme liegt dann vor, wenn der Nutzer von seinem Client aus den ENUM-Dienst nutzt. Zum anderen führt das DNS-Caching dazu, dass nicht jeder Kommunikationsaufbau zu einem Rechner im Internet auch eine DNS-Anfrage auslöst.

Unter Windows wird nur dann eine DNS-Anfrage gestellt, wenn die Cache-Zeit abgelaufen ist. Bei Unix-Betriebssystemen muss dafür ein DNS-Client-Caching-Mechanismus installiert sein, etwa nscd oder bind im Caching-only-Betrieb.

Um mehr Daten zu sammeln, müsste Google die von den autoritativen DNS-Servern vorgegebenen Cache-Zeiten reduzieren. ZDNet-Tests mit Stichproben zeigen jedoch, dass Google auch in dieser Hinsicht "sauber" ist. Die Cache-Zeiten der autoritativen Server werden exakt übernommen.

Wer Google nicht als Datenquelle dienen will, sollte auf die Nutzung dieser Server verzichten. Außerdem sollte man bedenken, dass Google gerne eigene Software auf Rechnern von Internetnutzern platziert. Viele Sharewareprogramme installieren beispielsweise die Google-Toolbar, sofern man das bei der Installation nicht explizit abwählt. Auch die Google-Toolbar "telefoniert nach Hause". Man sollte in Zukunft vielleicht darauf achten, ob Shareware eine standardmäßig vorgegebene Installationsoption "Use fast and reliable DNS services from Google" anbietet.