Mae porwr Chromium, rhiant ffynhonnell agored ffyniannus Google Chrome a'r Microsoft Edge newydd, wedi cael sylw negyddol sylweddol am nodwedd a fwriadwyd gyda bwriadau da: mae'n gwirio a yw ISP y defnyddiwr yn "dwyn" canlyniadau ymholiad parth nad ydynt yn bodoli .
, sy'n creu ymholiadau ffug ar gyfer "parthau" ar hap sy'n ystadegol annhebygol o fodoli, yn gyfrifol am tua hanner cyfanswm y traffig a dderbynnir gan weinyddion DNS gwraidd ledled y byd. Ysgrifennodd peiriannydd Verisign Matt Thomas ysgrif faith ar flog APNIC yn disgrifio'r broblem ac yn asesu ei maint.
Sut mae datrysiad DNS yn cael ei berfformio fel arfer
Y gweinyddwyr hyn yw'r awdurdod uchaf y dylech gysylltu â nhw i ddatrys .com, .net, ac ati fel y byddant yn dweud wrthych nad yw frglxrtmpuf yn barth lefel uchaf (TLD).
Mae DNS, neu System Enw Parth, yn system lle gall cyfrifiaduron ddatrys enwau parth cofiadwy fel arstechnica.com i gyfeiriadau IP llawer llai hawdd eu defnyddio fel 3.128.236.93. Heb DNS, ni fyddai'r Rhyngrwyd yn bodoli mewn ffordd y gallai bodau dynol ei defnyddio, sy'n golygu bod llwyth diangen ar y seilwaith lefel uwch yn broblem wirioneddol.
Gall llwytho un dudalen we fodern ofyn am nifer anhygoel o chwiliadau DNS. Er enghraifft, pan wnaethom ddadansoddi hafan ESPN, fe wnaethom gyfrif 93 o enwau parth ar wahân, yn amrywio o a.espncdn.com i z.motads.com. Mae pob un ohonynt yn angenrheidiol er mwyn i'r dudalen lwytho'n llawn!
Er mwyn darparu ar gyfer y math hwn o lwyth gwaith ar gyfer peiriant chwilio sydd angen gwasanaethu'r byd i gyd, mae'r DNS wedi'i gynllunio fel hierarchaeth aml-lefel. Ar frig y pyramid hwn mae'r gweinyddwyr gwraidd - mae gan bob parth lefel uchaf, fel .com, ei deulu ei hun o weinyddion sydd â'r awdurdod uchaf ar gyfer pob parth oddi tanynt. Un cam i fyny o'r rhain gweinyddion yw y gweinyddion gwraidd eu hunain, o a.root-servers.net i m.root-servers.net.
Pa mor aml mae hyn yn digwydd?
Diolch i hierarchaeth caching aml-lefel y seilwaith DNS, mae canran fach iawn o ymholiadau DNS y byd yn cyrraedd y gweinyddwyr gwraidd. Mae'r rhan fwyaf o bobl yn cael eu gwybodaeth datryswr DNS yn uniongyrchol o'u ISP. Pan fydd angen i ddyfais defnyddiwr wybod sut i gyrraedd gwefan benodol, anfonir cais yn gyntaf at weinydd DNS a reolir gan y darparwr lleol hwnnw. Os nad yw'r gweinydd DNS lleol yn gwybod yr ateb, mae'n anfon y cais ymlaen at ei “flaenwyr” ei hun (os yw wedi'i nodi).
Os nad oes gan weinydd DNS y darparwr lleol na'r “gweinyddion anfon ymlaen” a nodir yn ei ffurfweddiad ymateb wedi'i storio, codir y cais yn uniongyrchol i'r gweinydd parth awdurdodol uchod yr un yr ydych yn ceisio ei drosi. Pryd домен.com bydd hyn yn golygu bod y cais yn cael ei anfon at weinyddion awdurdodol y parth ei hun com, sydd wedi eu lleoli yn gtld-servers.net.
System gtld-servers, y gwnaed y cais iddo, yn ymateb gyda rhestr o weinyddion enw awdurdodol ar gyfer y parth domain.com, yn ogystal ag o leiaf un cofnod cyswllt sy'n cynnwys cyfeiriad IP un gweinydd enw o'r fath. Nesaf, mae'r ymatebion yn symud i lawr y gadwyn - mae pob anfonwr yn trosglwyddo'r ymatebion hyn i lawr i'r gweinydd a ofynnodd amdanynt, nes bod yr ymateb yn cyrraedd gweinydd y darparwr lleol a chyfrifiadur y defnyddiwr o'r diwedd. Mae pob un ohonynt yn cuddio'r ymateb hwn er mwyn peidio ag aflonyddu'n ddiangen ar systemau lefel uwch.
Yn y rhan fwyaf o achosion, cofnodion gweinydd enw ar gyfer parth.com yn cael ei storio'n barod ar un o'r blaenwyr hyn, felly ni fydd tarfu ar y gweinyddwyr gwraidd. Fodd bynnag, am y tro rydym yn sôn am y math o URL yr ydym yn gyfarwydd ag ef - yr un sy'n cael ei drawsnewid yn wefan reolaidd. Mae ceisiadau Chrome ar yr un lefel uchod hyn, ar gam y clystyrau eu hunain root-servers.net.
Gwiriad lladrad Cromiwm a NXDomain
Mae Chromium yn gwirio “a yw'r gweinydd DNS hwn yn fy twyllo?” cyfrif am bron i hanner yr holl draffig sy'n cyrraedd clwstwr Verisign o weinyddion DNS gwraidd.
Mae porwr Chromium, prosiect rhiant Google Chrome, y Microsoft Edge newydd, a phorwyr di-ri llai adnabyddus, am roi rhwyddineb chwilio i ddefnyddwyr mewn un blwch, a elwir weithiau yn "Omnibox." Mewn geiriau eraill, mae'r defnyddiwr yn mewnbynnu URLs go iawn ac ymholiadau peiriannau chwilio i'r un maes testun ar frig ffenestr y porwr. Gan gymryd cam arall tuag at symleiddio, nid yw ychwaith yn gorfodi'r defnyddiwr i nodi rhan o'r URL gyda http:// neu https://.
Er mor gyfleus â hyn, mae'r dull hwn yn ei gwneud yn ofynnol i'r porwr ddeall yr hyn y dylid ei ystyried yn URL a'r hyn y dylid ei ystyried yn ymholiad chwilio. Yn y rhan fwyaf o achosion mae hyn yn eithaf amlwg - er enghraifft, ni all llinyn â bylchau fod yn URL. Ond gall pethau fynd yn anoddach pan fyddwch chi'n ystyried mewnrwydi - rhwydweithiau preifat a all hefyd ddefnyddio parthau lefel uchaf preifat i ddatrys gwefannau go iawn.
Os oes gan ddefnyddiwr ar fewnrwyd eu cwmni "farchnata" a mewnrwyd y cwmni wefan fewnol gyda'r un enw, yna mae Chromium yn arddangos blwch gwybodaeth yn gofyn i'r defnyddiwr a yw am chwilio am "farchnata" neu ewch i https://marketing. Efallai nad yw hyn yn wir, ond mae llawer o ISPs a darparwyr Wi-Fi cyhoeddus yn “herwgipio” pob URL sydd wedi’i gamsillafu, gan ailgyfeirio’r defnyddiwr i ryw dudalen llawn baneri.
Cynhyrchu ar hap
Nid oedd datblygwyr Chromium eisiau i ddefnyddwyr ar rwydweithiau rheolaidd weld blwch gwybodaeth yn gofyn beth oeddent yn ei olygu bob tro y byddent yn chwilio am un gair, felly fe wnaethant weithredu prawf: Pan fyddant yn lansio porwr neu'n newid rhwydweithiau, mae Chromium yn perfformio chwiliadau DNS ar dri lefel uchaf "parthau" a gynhyrchir ar hap, saith i bymtheg nod o hyd. Os bydd unrhyw ddau o'r ceisiadau hyn yn dychwelyd gyda'r un cyfeiriad IP, yna mae Chromium yn cymryd bod y rhwydwaith lleol yn "herwgipio" y gwallau NXDOMAIN, y dylai ei dderbyn, felly mae'r porwr yn ystyried yr holl ymholiadau un gair a gofnodwyd yn ymgais chwilio hyd nes y clywir yn wahanol.
Yn anffodus, mewn rhwydweithiau hynny dim dwyn canlyniadau ymholiadau DNS, mae'r tri gweithrediad hyn fel arfer yn codi i'r brig, yr holl ffordd i'r gweinyddwyr enw gwraidd eu hunain: nid yw'r gweinydd lleol yn gwybod sut i ddatrys qwajuixk, felly yn anfon y cais hwn ymlaen at ei anfonwr, sy'n gwneud yr un peth, tan o'r diwedd a.root-servers.net neu ni orfodir un o’i “frodyr” i ddweud “Mae’n ddrwg gennyf, ond nid parth yw hwn.”
Gan fod tua 1,67 * 10 ^ 21 o enwau parth ffug posibl yn amrywio o saith i bymtheg nod o hyd, y rhai mwyaf cyffredin bob o'r profion hyn a gyflawnir ar y rhwydwaith “onest”, mae'n cyrraedd y gweinydd gwraidd. Mae hyn yn gyfystyr â chymaint hanner o gyfanswm y llwyth ar y DNS gwraidd, yn ôl ystadegau o'r rhan honno o'r clystyrau root-servers.net, sy'n eiddo i Verisign.
Mae hanes yn ailadrodd ei hun
Nid dyma'r tro cyntaf i brosiect greu gyda'r bwriadau gorau neu bron â boddi adnodd cyhoeddus gyda thraffig diangen - roedd hyn yn ein hatgoffa ar unwaith o hanes hir a thrist gweinyddwr NTP (Network Time Protocol) D-Link a Poul-Henning Kamp yng nghanol y 2000au.
Yn 2005, derbyniodd datblygwr FreeBSD Poul-Henning, a oedd hefyd yn berchen ar unig weinydd Protocol Amser Rhwydwaith Stratum 1 Denmarc, fil annisgwyl a mawr ar gyfer traffig a drosglwyddir. Yn fyr, y rheswm oedd bod datblygwyr D-Link wedi ysgrifennu cyfeiriadau gweinyddwyr NTP Stratum 1, gan gynnwys y gweinydd Kampa, i gadarnwedd llinell switshis, llwybryddion a phwyntiau mynediad y cwmni. Cynyddodd hyn yn syth naw gwaith gweinyddwr Kampa, gan achosi i Gyfnewidfa Rhyngrwyd Denmarc (Pwynt Cyfnewid Rhyngrwyd Denmarc) newid ei thariff o "Am Ddim" i "$9 y flwyddyn."
Nid y broblem oedd bod gormod o lwybryddion D-Link, ond eu bod “allan o linell.” Yn debyg iawn i DNS, mae'n rhaid i NTP weithredu mewn ffurf hierarchaidd - mae gweinyddwyr Stratum 0 yn trosglwyddo gwybodaeth i weinyddion Stratum 1, sy'n trosglwyddo gwybodaeth i weinyddion Stratum 2, ac yn y blaen i lawr yr hierarchaeth. Byddai llwybrydd cartref nodweddiadol, switsh, neu bwynt mynediad fel yr un yr oedd D-Link wedi'i raglennu gyda chyfeiriadau gweinydd NTP yn anfon ceisiadau at y gweinydd Stratum 2 neu Stratum 3.
Roedd y prosiect Chromium, gyda'r bwriadau gorau yn ôl pob tebyg, yn ailadrodd y broblem NTP yn y broblem DNS, gan lwytho gweinyddwyr gwraidd y Rhyngrwyd â cheisiadau nad oeddent erioed i fod i'w trin.
Mae gobaith am ateb cyflym
Mae gan y prosiect Chromium ffynhonnell agored , sy'n gofyn am analluogi Synhwyrydd Ailgyfeirio Mewnrwyd yn ddiofyn i ddatrys y mater hwn. Rhaid inni roi clod i brosiect Chromium: canfuwyd y byg cyn hynnysut y daeth Matt Thomas o Verisign â llawer o sylw iddo ar blog APNIC. Darganfyddwyd y byg yn Mehefin, ond parhaodd yn angof hyd post Thomas; Wedi ymprydio, dechreuodd fod dan arolygiaeth agos.
Y gobaith yw y bydd y broblem yn cael ei datrys yn fuan, ac ni fydd yn rhaid i weinyddion DNS gwraidd bellach ymateb i'r 60 biliwn o ymholiadau ffug a amcangyfrifir bob dydd.
Ar Hawliau Hysbysebu
Gweinyddion epig - A yw neu Linux gyda phroseswyr teulu pwerus AMD EPYC a gyriannau Intel NVMe cyflym iawn. Brysiwch i archebu!
Ffynhonnell: hab.com