Ang Chromium browser, ang mauswagon nga open-source nga ginikanan sa Google Chrome ug ang bag-ong Microsoft Edge, nakadawat og mahinungdanong negatibong pagtagad alang sa usa ka bahin nga gituyo nga adunay maayo nga katuyoan: kini nagsusi kung ang ISP sa user "nangawat" nga wala'y mga resulta sa pangutana sa domain. .
, nga nagmugna og peke nga mga pangutana alang sa mga random nga "domains" nga sa estadistika lagmit dili maglungtad, maoy responsable sa gibana-bana nga katunga sa kinatibuk-ang trapiko nga nadawat sa root DNS servers sa tibuok kalibutan. Ang inhenyero sa Verisign nga si Matt Thomas nagsulat og taas sa APNIC blog nga naghulagway sa problema ug nagsusi sa sukod niini.
Giunsa kasagarang gihimo ang resolusyon sa DNS
Kini nga mga server mao ang pinakataas nga awtoridad nga kinahanglan nimong kontakon aron masulbad ang .com, .net, ug uban pa aron sila makasulti kanimo nga ang frglxrtmpuf dili usa ka top-level domain (TLD).
Ang DNS, o Sistema sa Ngalan sa Domain, usa ka sistema diin ang mga kompyuter makasulbad sa dili makalimtan nga mga ngalan sa domain sama sa arstechnica.com ngadto sa dili kaayo user-friendly nga mga IP address sama sa 3.128.236.93. Kung wala ang DNS, ang Internet dili maglungtad sa paagi nga magamit sa mga tawo, nagpasabut nga ang dili kinahanglan nga pagkarga sa imprastraktura sa taas nga lebel usa ka tinuud nga problema.
Ang pag-load sa us aka moderno nga panid sa web mahimong magkinahanglan usa ka dili katuohan nga gidaghanon sa mga pagpangita sa DNS. Pananglitan, sa dihang among gisusi ang homepage sa ESPN, among giihap ang 93 ka bulag nga domain name, gikan sa a.espncdn.com hangtod sa z.motads.com. Ang tanan niini gikinahanglan aron ang panid hingpit nga makarga!
Aron ma-accommodate kini nga matang sa workload alang sa usa ka search engine nga kinahanglan nga mag-alagad sa tibuok kalibutan, ang DNS gidisenyo isip usa ka multi-level hierarchy. Sa ibabaw niini nga piramide mao ang mga root server - ang matag top-level nga domain, sama sa .com, adunay kaugalingong pamilya sa mga server nga mao ang pinakataas nga awtoridad sa matag domain ubos niini. Usa ka lakang pataas niini Ang mga server mao ang mga root server mismo, gikan sa a.root-servers.net sa m.root-servers.net.
Unsa ka sagad kini mahitabo?
Salamat sa multi-level caching hierarchy sa imprastraktura sa DNS, gamay kaayo nga porsyento sa mga pangutana sa DNS sa kalibutan ang nakaabot sa mga root server. Kadaghanan sa mga tawo makakuha sa ilang impormasyon sa DNS resolver direkta gikan sa ilang ISP. Kung kinahanglan mahibal-an sa aparato sa usa ka tiggamit kung unsaon pag-adto sa usa ka piho nga website, usa ka hangyo ang una nga ipadala sa usa ka DNS server nga gidumala sa kana nga lokal nga provider. Kung ang lokal nga DNS server wala mahibal-an ang tubag, gipasa niini ang hangyo sa kaugalingon nga "mga forwarder" (kung gitakda).
Kung ang DNS server sa lokal nga provider o ang "forwarding servers" nga gipiho sa configuration niini adunay cached nga tubag, ang hangyo direktang gipataas ngadto sa authoritative domain server. mas taas nga ang imong gipaningkamotan nga makabig. Kanus-a Π΄ΠΎΠΌΠ΅Π½.com kini magpasabot nga ang hangyo ipadala ngadto sa awtoritatibong mga tigtagad sa domain mismo com, nga nahimutang sa gtld-servers.net.
sistema gtld-servers, diin gihimo ang hangyo, nagtubag uban ang usa ka lista sa mga awtoritatibo nga name server alang sa domain domain.com, ingon man labing menos usa ka rekord sa link nga adunay sulud nga IP address sa usa ka server sa ngalan. Sunod, ang mga tubag mobalhin sa kadena - ang matag forwarder mopasa niini nga mga tubag ngadto sa server nga mihangyo kanila, hangtud nga ang tubag sa katapusan makaabot sa server sa lokal nga provider ug sa computer sa user. Tanan sila nagtago niini nga tubag aron dili kinahanglan nga makabalda sa mas taas nga lebel nga mga sistema.
Sa kadaghanan nga mga kaso, ang mga rekord sa name server alang sa domain.com ma-cache na sa usa niini nga mga forwarder, aron dili madisturbo ang mga root server. Bisan pa, sa pagkakaron naghisgot kami bahin sa klase sa URL nga nahibal-an namon - ang usa nga nahimo nga usa ka regular nga website. Ang mga hangyo sa Chrome anaa sa lebel mas taas nga kini, sa lakang sa mga pungpong sa ilang kaugalingon root-servers.net.
Pagsusi sa pagpangawat sa Chromium ug NXDomain
Gisusi sa Chromium "kini ba nga DNS server naglimbong kanako?" nag-asoy sa halos katunga sa tanang trapiko nga nakaabot sa pungpong sa root DNS server sa Verisign.
Ang Chromium browser, ang ginikanan nga proyekto sa Google Chrome, ang bag-ong Microsoft Edge, ug dili maihap nga dili kaayo nailhan nga mga browser, gusto nga mahatagan ang mga tiggamit sa kadali sa pagpangita sa usa ka kahon, usahay gitawag nga "Omnibox." Sa laing pagkasulti, ang user mosulod sa tinuod nga mga URL ug mga pangutana sa search engine ngadto sa samang text field sa ibabaw sa browser window. Ang paghimo og laing lakang padulong sa pagpayano, dili usab kini mapugos sa user sa pagsulod sa bahin sa URL nga adunay http:// o https://.
Ingon ka kombenyente niini, kini nga pamaagi nanginahanglan sa browser nga masabtan kung unsa ang kinahanglan isipon nga usa ka URL ug kung unsa ang kinahanglan isipon nga usa ka pangutana sa pagpangita. Sa kadaghanan nga mga kaso kini klaro kaayo - pananglitan, ang usa ka pisi nga adunay mga espasyo dili mahimo nga usa ka URL. Apan ang mga butang mahimong labi ka malimbungon kung imong hunahunaon ang mga intranet-pribado nga mga network nga mahimo usab nga mogamit mga pribado nga top-level nga mga domain aron masulbad ang tinuod nga mga website.
Kung ang usa ka tiggamit sa intranet sa ilang kompanya nag-type sa "marketing" ug ang intranet sa kompanya adunay usa ka internal nga website nga adunay parehas nga ngalan, nan ang Chromium magpakita usa ka kahon sa impormasyon nga mangutana sa tiggamit kung gusto nila pangitaon ang "marketing" o moadto sa https://marketing. Mahimong dili kini mao ang kaso, apan daghang mga ISP ug publiko nga Wi-Fi provider ang "nag-hijack" sa matag sayop nga spelling nga URL, nga nag-redirect sa user sa pipila ka panid nga puno sa banner.
Random nga henerasyon
Ang mga nag-develop sa Chromium dili gusto nga ang mga tiggamit sa mga regular nga network makakita sa usa ka kahon sa impormasyon nga nangutana kung unsa ang ilang gipasabut sa matag higayon nga mangita sila sa usa ka pulong, mao nga nagpatuman sila usa ka pagsulay: Kung maglansad sila usa ka browser o magbag-o sa mga network, ang Chromium nagpahigayon mga pagpangita sa DNS sa tulo. random nga nahimo nga "mga dominyo" sa taas nga lebel, pito hangtod kinse ka karakter ang gitas-on. Kung ang bisan unsang duha niini nga mga hangyo mobalik nga adunay parehas nga IP address, nan ang Chromium nagdahum nga ang lokal nga network "nag-hijack" sa mga sayup NXDOMAIN, nga kinahanglan madawat niini, mao nga gikonsiderar sa browser ang tanan nga usa ka pulong nga pangutana nga gisulod nga mga pagsulay sa pagpangita hangtod sa dugang nga pahibalo.
Ikasubo, sa mga network nga dili gikawat ang mga resulta sa mga pangutana sa DNS, kining tulo nga mga operasyon kasagarang mosaka sa pinakataas, hangtod sa mga root name server mismo: ang lokal nga server wala mahibal-an kung unsaon pagsulbad qwajuixk, mao nga gipasa kini nga hangyo ngadto sa iyang forwarder, nga nagbuhat sa mao gihapon, hangtud sa katapusan a.root-servers.net o ang usa sa iyang "mga igsoon" dili mapugos sa pag-ingon "Pasayloa, apan kini dili usa ka domain."
Tungod kay adunay gibana-bana nga 1,67 * 10 ^ 21 nga posible nga peke nga mga ngalan sa domain gikan sa pito hangtod kinse ka mga karakter ang gitas-on, ang labing kasagaran matag usa gikan sa kini nga mga pagsulay nga gihimo sa "matinud-anon" nga network, kini moabut sa root server. Kini mokabat sa ingon ka daghan katunga gikan sa kinatibuk-ang load sa root DNS, sumala sa statistics gikan niana nga bahin sa mga clusters root-servers.net, nga gipanag-iya sa Verisign.
Ang kasaysayan nagsubli sa iyang kaugalingon
Dili kini ang unang higayon nga gihimo ang usa ka proyekto nga adunay labing kaayo nga katuyoan o hapit gibahaan ang usa ka publiko nga kapanguhaan sa wala kinahanglana nga trapiko - kini nagpahinumdom dayon kanamo sa taas ug makapasubo nga kasaysayan sa server sa NTP (Network Time Protocol) sa D-Link ug Poul-Henning Kamp kaniadtong tungatunga sa 2000.
Niadtong 2005, ang developer sa FreeBSD nga si Poul-Henning, nga nanag-iya usab sa bugtong Stratum 1 Network Time Protocol server sa Denmark, nakadawat og wala damha ug dako nga bayronon alang sa gipasa nga trapiko. Sa laktud, ang hinungdan mao nga ang mga developer sa D-Link misulat sa mga adres sa Stratum 1 NTP server, lakip ang Kampa server, ngadto sa firmware sa linya sa switch, routers ug access point sa kompanya. Gidugangan dayon niini ang trapiko sa server sa Kampa nga siyam ka pilo, hinungdan nga giusab sa Danish Internet Exchange (Denmark's Internet Exchange Point) ang taripa gikan sa "Libre" ngadto sa "$9 kada tuig."
Ang problema dili nga adunay daghan kaayo nga mga D-Link nga mga router, apan nga sila "wala sa linya." Sama sa DNS, ang NTP kinahanglan nga molihok sa usa ka hierarchical nga porma - Ang mga server sa Stratum 0 nagpasa sa kasayuran sa mga server sa Stratum 1, nga nagpasa sa kasayuran sa mga server sa Stratum 2, ug uban pa sa hierarchy. Ang kasagaran nga home router, switch, o access point sama sa usa nga D-Link nga giprograma sa NTP server nga mga adres magpadala og mga hangyo sa Stratum 2 o Stratum 3 server.
Ang proyekto sa Chromium, lagmit nga adunay labing kaayo nga katuyoan, gisubli ang problema sa NTP sa problema sa DNS, nga nagkarga sa mga root server sa Internet nga adunay mga hangyo nga dili gyud nila atimanon.
Adunay paglaum alang sa usa ka dali nga solusyon
Ang proyekto sa Chromium adunay bukas nga gigikanan , nga nagkinahanglan sa pag-disable sa Intranet Redirect Detector pinaagi sa default aron masulbad kini nga isyu. Kinahanglan nga hatagan namon ang kredito sa proyekto sa Chromium: nakit-an ang bug sa wala pa kanakung giunsa si Matt Thomas ni Verisign nagdala kaniya og daghang pagtagad sa iyaha sa APNIC blog. Ang bug nadiskobrehan niadtong Hunyo, apan nagpabilin nga nakalimtan hangtod sa post ni Thomas; Human sa pagpuasa, nagsugod siya ubos sa hugot nga pagdumala.
Gilauman nga ang problema sa dili madugay masulbad, ug ang mga root DNS server dili na kinahanglan nga motubag sa gibanabana nga 60 bilyon nga mini nga mga pangutana matag adlaw.
Diha sa Mga Katungod sa Pagdukiduki
Epiko nga mga server Mao ba o Linux nga adunay gamhanan nga AMD EPYC nga mga processor sa pamilya ug paspas kaayo nga Intel NVMe drive. Pagdali sa pag-order!
Source: www.habr.com