APNIC-registripidaja, kes vastutab IP-aadresside levitamise eest Aasia ja Vaikse ookeani piirkonnas, liiklusjaotuse analüüsi tulemused ühes juur-DNS-serverist a.root-servers.net. 45.80% juurserverile saadetud päringutest olid seotud Chromiumi mootoril põhinevate brauserite tehtud kontrollidega. Seega kulutatakse peaaegu pooled juur-DNS-serverite ressurssidest Chromiumi diagnostikakontrollide tegemisele, mitte DNS-serverite päringute töötlemisele juurtsoonide määramiseks. Arvestades, et Chrome moodustab 70% veebibrauseri turust, saadetakse sellise diagnostikategevuse tulemusena juurserveritele päevas ligikaudu 60 miljardit päringut.
Chromiumis kasutatakse diagnostikakontrolle, et tuvastada, kas teenusepakkujad kasutavad teenuseid, mis suunavad päringud olematutele nimedele nende töötlejatele ümber. Sarnaseid süsteeme juurutavad mõned pakkujad, et suunata liiklust veaga sisestatud domeeninimedele – reeglina näidatakse olematute domeenide puhul lehti veahoiatusega, pakkudes tõenäoliselt õigete nimede nimekirja ja reklaami. Pealegi hävitab selline tegevus täielikult brauseris intraneti hostide määramise loogika.
Kui aadressiribale sisestatud otsingupäringu töötlemisel sisestatakse ainult üks sõna ilma punktideta, siis kõigepealt brauser määrata DNS-is antud sõna, eeldades, et kasutaja võib üritada siseneda sisevõrgu sisevõrgu saidile, selle asemel et saata päringut otsingumootorile. Kui pakkuja suunab päringud ümber olematutele domeeninimedele, on kasutajatel probleem – kõik aadressiribale sisestatud ühesõnalised otsingupäringud suunatakse teenusepakkuja lehtedele, mitte ei saadeta otsingumootorisse.
Selle probleemi lahendamiseks lisasid Chromiumi arendajad brauserisse , mis ümbersuunamiste tuvastamisel muudavad aadressiribal päringute töötlemise loogikat.
Iga kord, kui käivitate, muudate DNS-sätteid või IP-aadressi, saadab brauser kolm DNS-i päringut juhuslike esmatasandi domeeninimedega, mida suure tõenäosusega ei eksisteeri. Nimed sisaldavad 7–15 ladina tähte (ilma punktideta) ja neid kasutatakse olematute domeeninimede ümbersuunamise tuvastamiseks pakkuja poolt oma hosti. Kui kolme juhusliku nimega HTTP-päringu töötlemisel suunatakse kaks samale lehele, siis leiab Chromium, et kasutaja on ümber suunatud kolmanda osapoole lehele.
Ebatüüpilisi esimese taseme domeeni suurusi (7 kuni 15 tähte) ja päringu kordustegurit (nimed genereeriti iga kord juhuslikult ja neid ei korratud) kasutati märkidena, et isoleerida Chromiumi tegevus üldisest päringute voost juur-DNS-serveris.
Logis filtreeriti esmalt olematute domeenide päringud (78.09%), seejärel valiti mitte rohkem kui kolm korda korduvad päringud (51.41%) ja seejärel filtreeriti domeenid, mis sisaldavad 7–15 tähte (45.80%). . Huvitav on see, et ainult 21.91% juurserveritele saadetud päringutest olid seotud olemasolevate domeenide määratlemisega.
Uuringus uuriti ka juurserverite a.root-servers.net ja j.root-servers.net kasvava koormuse sõltuvust Chrome'i kasvavast populaarsusest.
Firefoxis kontrollib DNS-i ümbersuunamine ümbersuunamiste määratlemine autentimislehtedele (kinnitusportaal) ja с fikseeritud alamdomeen “detectportal.firefox.com”, ilma esmatasandi domeeninimesid taotlemata. See käitumine ei tekita juur-DNS-serveritele täiendavat koormust, kuid see võib potentsiaalselt tekkida konfidentsiaalsete andmete lekkimisena kasutaja IP-aadressi kohta (lehte "detectportal.firefox.com/success.txt" küsitakse iga kord, kui see käivitatakse). Skannimise keelamiseks Firefoxis on säte "network.captive-portal-service.enabled", mida saab muuta lehel "about:config".
Allikas: opennet.ru