本APNIC文摘原標題為Looking at centrality in the DNS,由Geoff Huston撰文。
上篇介紹市場集中指標,並解釋DNS域名解析分為「本地至遞迴」及「遞迴至權威」2步驟。本篇透過觀測數據資料分析,檢視遞迴解析器市場是否集中化。
為分析此問題,需量測每遞迴解析器的使用者數量分布。APNIC依解析器的IP位址,將解析器分成幾個類型:
- 解析器和自治系統(Autonomous System,AS)及終端使用者(ISP的遞迴解析器)相同。(sameas)
- 已知的公共DNS解析器。
- 解析器位址的地理位置與終端使用者的國碼相同。(samecc)
- 解析器位址的地理位置與終端使用者的國碼不同。(diffcc)
下圖為測量結果:
圖 1、遞迴解析器市占率
上述分類的使用者數量比例則如下表。將近三分之二的使用者將查詢傳送至自身ISP,15%使用者將查詢傳送至位於本國的遞迴解析器,很可能是因為他們的ISP使用另一個AS的遞迴解析器。14%使用者利用Google的公開DNS解析器,3.2%使用Cloudflare的DNS解析服務,沒有任何其他公共DNS解析服務的使用者數量超過0.5% 。
| 解析器種類 | 使用者數量比例 |
| Sameas | 65.0% |
| Samecc | 15.1% |
| Diffcc | 0.5% |
| All Open Resolvers | 20.0% |
| Google Public DNS | 14.0% |
| Cloudflare 1.1.1.1 | 3.2% |
| OneDNS (China) | 0.5% |
| OpenDNS | 0.5% |
| DNSPAI (China) | 0.4% |
| Level3 | 0.5% |
| 114DNS (China) | 0.2% |
| Green Team (Israel) | 0.05% |
| Quad9 | 0.05% |
| Neustar | 0.02% |
所有公共解析器總共佔DNS解析市場的20%,若比對此資料與每國相對市占率,就可比較公共DNS解析服務在各國的重要性如下圖。
圖 2、各國公共解析器使用率
在部分非洲國家及蓋亞那、伊朗、阿富汗及土庫曼中,公共DNS解析服務是主流。換句話說,除了在非洲及少數中亞國家中,公共DNS解析器並不佔主導地位。
另一方面,從表一可看出Google的解析服務是第二名的4倍。若將以上各國使用率分布的比較套用至Google的公共DNS(Public DNS,PDNS),或可發現其他觀點。
圖 3、各國Google PDNS使用率
圖3與圖2的分布情形類似,非洲中部與東部、伊朗及阿富汗以Google的PDNS為主。若觀察Google的PDNS使用者分布,則如下圖:
圖 4、Google PDNS使用者分布
這裡則可看出,PDNS使用者數量以印度和巴西最多,17%的Google PDNS使用者位於印度、8%位於巴西,5%位於美國。
直接使用ISP遞迴解析服務的使用者占65%至80%,公共解析器服務市占率僅20%。由此可知,Google在大部分國家的解析服務市場中不具主導地位。公共解析器在DNS遞迴解析市場中的HHI指標為4%,Google的HHI指標為2%。因此,遞迴解析市場並未集中化。
若只看公共DNS解析,而不看ISP連帶提供的DNS服務呢?
- 單一事業體主導:Google享公共DNS解析市場的7%市占率。
- 四大廠商集中率:Google、Cloudflare、114 DNS和OpenDNS總市占率達6%。
- HHI指標為49%。
若只看公共解析器,則市場高度集中,且Google具主導地位。
限制條件及說明
基於DNS和量測使用者對象的本質,此結果有許多先天限制條件。
當本地解析器向DNS送出查詢,通常至少有2到3個遞迴解析器會收到同一筆查詢。本觀測中,在六成情況下,客戶端本地解析器的查詢會傳給至少2個遞迴解析器。
回應使用者查詢的解析器和所有「收到」查詢(但不一定有後續動作)的解析器不同,而本觀測數字呈現「收到」查詢的解析器數量。若只看「回應」查詢的解析器,則Google的市占率從14%提升到17%。這極可能是因為Google回應最快,而此高速來自其雲端平臺的高密度。
此實驗中還有一個無法觀測的因素。鑑於快取在DNS中的重要性,使用者數量大的解析器效能通常高於使用者數量較少的解析器。所幸使用anycast技術的極大型DNS遞迴解析複合架構足以抵銷此可能偏誤。
APNIC的量測採廣大採樣調查,終端使用者包括ISP用戶、企業網路,和其他未明確分類的網路。若深入檢視圖2的每日用量數字,可看出週末用量上升,Google則相反,週間使用量較高。換句話說,企業服務網路傾向使用公共DNS服務,而一般消費者的個人使用則仰賴ISP附帶的DNS服務。也可以說,上述呈現的市占率數字並不反映消費市場、企業或任何特別產業的DNS服務使用分布,而僅概括顯示DNS服務的整體使用分布。
除此之外,如Apple的私密轉送(Private Relay)服務等保護使用者隱私的服務使用率亦日益增加,也會導致觀測資料難以正確呈現使用者的位置和身分。
下篇將聚焦於「遞迴至權威」的DNS解析步驟,檢視權威域名伺服器市場的集中化現象。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Looking at centrality in the DNS。
