Kaum aus dem Urlaub, hab ich einen Blogbeitrag von Stefan Fischländer entdeckt. Ich möchte seinen Artikel ein wenig ergänzen und vielleicht auch meine Gedanken zu dem Thema mitteilen.
Mein wichtigster Punkt ist, das ich Provider Popularität nicht über DNS prüfen würde, sondern ausschliesslich über die auflösende IP Adresse.
Warum nicht DNS?
1. Es gibt genügend DNS Service Anbieter die sich auf Performance-Gewinnung spezialisiert haben, wie zum Beispiel UltraDNS (Wo sogar Amazon seinen Nameservice outgesourcet hat)
2. Nameservereinträge sehr sehr einfach zu manipulieren sind. Wie würde sowas aussehen? Am besten man nutzt dafür zwei Domains. Von der Theorie her würde das auch mit einer Domain klappen, das kann aber zu Komplikationen führen.
Die Zone für die Domain (meinedomain.de) müsste halt nur so aussehen:
NS ns1.meinezweitedomain.de
NS ns2.meinezweitedomain.de
* A 129.0.0.1
ns1 A 1.2.3.4
ns2 A 1.2.6.7
Die zweite Domain (meinezweitedomain.de) sieht dann so aus:
NS ns1.meinedomain.de
NS ns2.meinedomain.de
* A 129.0.1.1
ns1 A 1.2.3.4
ns2 A 1.2.6.7
Sehr einfach zu Umgehen und sogar Ripe Konform, da die Nameservereinträge auf verschiedenen Class C IPs liegen. Jeder gute Domain Provider lässt sowas zu. Selbst die Denic meckert bei sowas nicht rum.Ist halt ein wenig Tricky, aber sehr simpel umzusetzen. Warum sollte Google sich auf sowas einlassen, was man es relativ simpel umgehen kann?
Das Google aus Performace gründen DNS nutzt und nicht Ip Reverse Lookup, seh ich ebenfalls nicht so. Für Europa braucht man nicht mal die Ripe auszuquetschen, sondern kann sich auch deren vergebenen Netze direkt ansehen. ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.txt Das gilt auch für den Rest der Welt. Tägliches Update inklusive.
Warum also doch IP?
Die IP ist in solchen Dingen einfach das A & O und der kleinstmögliche Nenner einer Domain die immer unabdingbar ist. Nameserver Sets varieren häufiger, während IP Ranges die von der Ripe vergeben werden, relativ fest sind.
Jetzt braucht Google nur noch die IP Adresse des Webservers und kann so relativ mühelos sehen welcher echter! “Provider” sich hinter dieser Ip versteckt.
Deswegen würde ich, dass was Stefan da beschreibt, nicht als Provider Popularität beschreiben, sondern ehr als Nameserver Popularität. Mag auch sein, dass ich mich irre und DNS kommt mit in die Auswertung zur Erkennung von Domain-Netzwerken, aber durch einen leichten Trick oben lässt sich dieser Indikator relativ Easy umgehen. Um auch solche Tricks zu erkennen müsste Google die Nameserver Sets wieder auf die IP Basis runterbrechen, dann würde das wiederrum funktionieren.
Bei der IP des Webservers sieht es da schon wieder anders aus und einen Mehraufwand für Google stellt das auch nicht gerade dar, solche verstecken Domain-Netzwerke zu erkennen. Die Ripe halte ich auch für eine Quelle die Google für Vertrauenswürdig hält, deswegen kann ich es mir sehr sehr gut Vorstellen, dass Google solche Daten evtl. mit einfliessen lässt zur Erkennung von Domain-Netzwerken. Wenn ich Google wäre, würde ich versuchen die Basis einer Domain zu erkennen und die stellt für mich die IP Adresse des Servers dar. Dennoch kann es nicht schaden auch verschiedene Nameserver Einträge zu haben. Sicher ist Sicher…
Track comments via RSS 2.0 feed. Feel free to post the comment, or trackback from your web site.
Sehr schöner Post. Du bist dir aber auch im Klaren, daß jetzt für einige die Welt zusammenbricht, die bei irgendwelchen SEO-Hostern teures Geld für IPs zahlen, die dann doch wieder in einem Netz stecken ? Pöser Junge !
Sehr guter Post! Ich habe mir diesbezüglich auch schon mal Gedanken gemacht. Lord Lommel bringt es au den Punkt. Interessant wäre in der tat, wie sich dies auf Netzwerke auswirken würde, welche wirklich in einem IP-Netzwerk mit einer großen Anzahl von IP´s sind. Schon Erfahrungen?
Die Frage ist ja nicht, ob entweder die Webserver IP oder das NS Set als Datenquelle genutzt wird, sondern ob die NS Konstellation zur Zeit zusätzliche Aufklärung zur Netzwerkerkennung liefert. NS ist zwar per se leicht zu manipulieren, aber wenn defacto zur Zeit niemand auf sowas achtet, könnte G so auch Netzwerke erkennen.
Es schadet sicher nichts, auf Nummer sicher zu gehen, denn das offizielle Statement als Google sich vor geraumer Zeit den Status als Registrar besorgt hat war wohl nicht umsonst: “Google wants to get a better understanding of the domain name system and so increase the quality of our search results”. Ein Schelm, wer böses dabei denkt. Das ewige Argument, daß die Prüfung von x oder y zu aufwendig für Google wäre halte ich generell für falsch…denen ist absolut nichts zu aufwendig, alles nur eine Frage der Zeit und man kann nie zu paranoid sein.