Tá aird dhiúltach shuntasach faighte ag an mbrabhsálaí Chromium, tuismitheoir foinse oscailte rathúil Google Chrome agus an Microsoft Edge nua, ar ghné a bhí beartaithe le dea-intinn: seiceálann sé an bhfuil ISP an úsáideora “ag goid” torthaí fiosrúcháin fearainn nach bhfuil ann. .
, a chruthaíonn fiosruithe falsa le haghaidh "fearainn" randamach nach dócha go staitistiúil a bheith ann, freagrach as thart ar leath den trácht iomlán a fhaigheann freastalaithe DNS fréamhacha ar fud an domhain. Scríobh innealtóir Verisign Matt Thomas fada ar bhlag APNIC ag cur síos ar an bhfadhb agus ag measúnú a scála.
Conas a dhéantar réiteach DNS de ghnáth
Is iad na freastalaithe seo an t-údarás is airde ar cheart duit teagmháil a dhéanamh leo chun .com, .net, etc. a réiteach ionas go n-inseoidh siad duit nach fearann barrleibhéil (TLD) é frglxrtmpuf.
Is córas é DNS, nó Córas Ainm Fearainn, trínar féidir le ríomhairí ainmneacha fearainn cuimhneacha mar arstechnica.com a réiteach i seoltaí IP atá i bhfad níos lú éasca le húsáid cosúil le 3.128.236.93. Gan DNS, ní bheadh an tIdirlíon ann ar bhealach a d’fhéadfadh daoine úsáid a bhaint as, rud a chiallaíonn gur fadhb dáiríre é ualach neamhriachtanach ar bhonneagar an ardleibhéil.
D'fhéadfadh líon dochreidte cuardaigh DNS a bheith ag teastáil chun leathanach gréasáin nua-aimseartha amháin a luchtú. Mar shampla, nuair a rinneamar anailís ar leathanach baile ESPN, rinneamar 93 ainm fearainn ar leith a chomhaireamh, ó a.espncdn.com go z.motads.com. Tá siad ar fad riachtanach chun an leathanach a luchtú go hiomlán!
Chun freastal ar an gcineál seo ualach oibre le haghaidh inneall cuardaigh a chaithfidh freastal ar an domhan ar fad, tá an DNS deartha mar ordlathas il-leibhéil. Ag barr na pirimide seo tá na bunfhreastalaithe - tá a theaghlach freastalaithe féin ag gach fearann barrleibhéil, mar shampla .com, arb iad an t-údarás is airde do gach fearann faoina bhun. Céim amháin suas díobh seo is iad na freastalaithe na bunfhreastalaithe iad féin, ó a.root-servers.net до m.root-servers.net.
Cé chomh minic a tharlaíonn sé seo?
A bhuíochas le hordlathas taisce il-leibhéil an bhonneagair DNS, sroicheann céatadán an-bheag de cheisteanna DNS an domhain na freastalaithe fréamhacha. Faigheann an chuid is mó daoine a gcuid faisnéise réititheora DNS go díreach óna ISP. Nuair is gá go mbeadh a fhios ag gléas úsáideora conas dul chuig suíomh Gréasáin ar leith, seoltar iarratas ar dtús chuig freastalaí DNS atá á bhainistiú ag an soláthraí áitiúil sin. Mura bhfuil an freagra ar eolas ag an bhfreastalaí DNS áitiúil, cuireann sé an t-iarratas ar aghaidh chuig a “seoltóirí” féin (má shonraítear é).
Mura bhfuil freagra i dtaisce ag freastalaí DNS an tsoláthraí áitiúil ná ag na “freastalaithe seolta ar aghaidh” atá sonraithe ina chumraíocht, ardaítear an t-iarratas go díreach chuig an bhfreastalaí fearainn údarásach thuas an ceann a bhfuil tú ag iarraidh a thiontú. Cathain домен.com ciallóidh sé seo go seolfar an t-iarratas chuig freastalaithe údarásacha an fhearainn féin com, atá lonnaithe ag gtld-servers.net.
Córas gtld-servers, ar a ndearnadh an t-iarratas, freagraíonn sé le liosta de na freastalaithe ainmneacha údarásacha don domain domain.com, chomh maith le ar a laghad taifead naisc ina bhfuil an seoladh IP de fhreastalaí ainm amháin den sórt sin. Ansin, bogann na freagraí síos an slabhra - cuireann gach seoltóir na freagraí seo síos chuig an bhfreastalaí a d'iarr iad, go dtí go sroicheann an freagra freastalaí an tsoláthraí áitiúil agus ríomhaire an úsáideora ar deireadh. Déanann siad go léir an freagra seo a thaisceadh ionas nach gcuirfear isteach gan ghá ar chórais ardleibhéil.
I bhformhór na gcásanna, taifid freastalaí ainm le haghaidh fearainn.com beidh siad i dtaisce cheana féin ar cheann de na seoltóirí seo, mar sin ní chuirfear isteach ar na bunfhreastalaithe. Mar sin féin, faoi láthair táimid ag caint faoi an cineál URL a bhfuil muid eolach - an ceann a thiontú go suíomh gréasáin rialta. Tá iarratais Chrome ar an leibhéal thuas seo, ar chéim na cnuasach féin root-servers.net.
Seiceáil goid Cróimiam agus NXDomain
Seiceálann Cróimiam "an bhfuil an freastalaí DNS seo ag déanamh amadán orm?" is ionann beagnach leath na tráchta a shroicheann braisle de fhreastalaithe DNS fréamhacha Verisign.
Is mian leis an mbrabhsálaí Cróimiam, máthairthionscadal Google Chrome, an Microsoft Edge nua, agus brabhsálaithe nach bhfuil mórán clú orthu, éascaíocht a dhéanamh d’úsáideoirí cuardach a dhéanamh i mbosca amháin, ar a dtugtar “Omnibox” uaireanta. I bhfocail eile, cuireann an t-úsáideoir fíor-URL agus ceisteanna inneall cuardaigh isteach sa réimse téacs céanna ag barr fhuinneog an bhrabhsálaí. Agus céim eile á ghlacadh i dtreo an tsimplithe, ní chuireann sé iallach ar an úsáideoir cuid den URL a chur isteach leis http:// nó https://.
Chomh áisiúil agus atá sé seo, éilíonn an cur chuige seo go dtuigeann an brabhsálaí cad ba cheart a mheas mar URL agus cad ba cheart a mheas mar cheist chuardaigh. I bhformhór na gcásanna tá sé seo soiléir go leor - mar shampla, ní féidir le teaghrán le spásanna a bheith ina URL. Ach féadann rudaí éirí níos deacra nuair a smaoiníonn tú ar inlíon—líonraí príobháideacha ar féidir leo fearainn phríobháideacha ardleibhéil a úsáid freisin chun fíorláithreáin ghréasáin a réiteach.
Má dhéanann úsáideoir ar inlíon a chuideachta "margaíocht" agus inlíon na cuideachta suíomh Gréasáin inmheánach a bhfuil an t-ainm céanna air, taispeánann Cróimiam bosca faisnéise ag iarraidh ar an úsáideoir an mian leo cuardach a dhéanamh ar "margaíocht" nó téigh go dtí. https://marketing. Seans nach bhfuil sé seo amhlaidh, ach déanann go leor ISPanna agus soláthraithe Wi-Fi poiblí “fuadach” gach URL mílitrithe, ag atreorú an úsáideora chuig leathanach éigin atá lán de na meirgí.
Giniúint randamach
Níor theastaigh ó fhorbróirí Cróimiam go bhfeicfeadh úsáideoirí ar ghnáthlíonraí bosca faisnéise ag fiafraí cad a bhí i gceist acu gach uair a chuardaigh siad focal amháin, agus mar sin chuir siad tástáil i bhfeidhm: Nuair a sheolann siad brabhsálaí nó nuair a athraíonn siad líonraí, déanann Chromium cuardaigh DNS ar thrí "fearainn" barrleibhéil a ghintear go randamach, seacht go cúig charachtar déag ar fad. Má fhilleann dhá cheann ar bith de na hiarratais seo leis an seoladh IP céanna, glacann Cróimiam leis go bhfuil an líonra áitiúil ag "fuadach" na hearráidí NXDOMAIN, ar cheart dó a fháil, mar sin measann an brabhsálaí gur iarrachtaí cuardaigh iad gach ceist aon fhocail a chuirtear isteach go dtí go bhfógrófar a mhalairt.
Ar an drochuair, i líonraí a aon goid torthaí na bhfiosruithe DNS, is gnách go n-ardaíonn na trí oibríocht seo go dtí an barr an-, an bealach ar fad chuig na freastalaithe fréimhe iad féin: níl a fhios ag an bhfreastalaí áitiúil conas a réiteach qwajuixk, mar sin cuireann sé an t-iarratas seo ar aghaidh chuig an seoltóir, a dhéanann an rud céanna, go dtí ar deireadh a.root-servers.net nó ní bheidh iallach ar dhuine dá “dheartháireacha” a rá “Tá brón orm, ach ní fearann é seo.”
Ós rud é go bhfuil thart ar 1,67*10^21 ainm fearainn bréige idir seacht go cúig charachtar déag ar fad, an ceann is coitianta gach ceann acu ó na tástálacha seo a dhéantar ar an líonra “macánta”, téann sé chuig an bhfréamhfhreastalaí. Is ionann é seo agus an oiread leath ón ualach iomlán ar an fhréamh DNS, de réir staitisticí ón gcuid sin de na braislí root-servers.net, atá ar úinéireacht ag Verisign.
Athdhéanann an stair í féin
Ní hé seo an chéad uair a cruthaíodh tionscadal leis na hintinn is fearr nó beagnach tuilte acmhainn phoiblí le trácht neamhriachtanach - chuir sé seo i gcuimhne dúinn láithreach stair fhada agus brónach an fhreastalaí NTP (Network Time Protocol) D-Link agus Poul-Henning Kamp i lár na 2000í.
Sa bhliain 2005, fuair forbróir FreeBSD Poul-Henning, a raibh an t-aon fhreastalaí Prótacal Am Líonra Stratum 1 ag an Danmhairg freisin, bille mór gan choinne maidir le trácht tarchurtha. I mbeagán focal, ba é an chúis ná gur scríobh forbróirí D-Link seoltaí freastalaithe Stratum 1 NTP, lena n-áirítear an freastalaí Kampa, isteach i bhfirmware líne lasca, ródairí agus pointí rochtana na cuideachta. Mhéadaigh sé seo ar an toirt ar thrácht freastalaí Kampa faoi naoi, rud a d'fhág gur athraigh Malartú Idirlín na Danmhairge (pointe malartaithe Idirlín na Danmhairge) a tharaif ó "Saor in Aisce" go "$9 in aghaidh na bliana."
Ní hé an fhadhb a bhí ann go raibh an iomarca ródairí D-Link ann, ach go raibh siad “as líne”. Cosúil le DNS, ní mór do NTP oibriú i bhfoirm ordlathach - cuireann freastalaithe Stratum 0 faisnéis ar aghaidh chuig freastalaithe Stratum 1, a chuireann faisnéis ar aghaidh chuig freastalaithe Stratum 2, agus mar sin de síos an t-ordlathas. Sheolfadh gnáth-ródaire baile, lasc, nó pointe rochtana cosúil leis an gceann a bhí ríomhchláraithe D-Link le seoltaí freastalaí NTP iarratais chuig an bhfreastalaí Stratum 2 nó Stratum 3.
Rinne an tionscadal Cróimiam, is dócha leis an rún is fearr, an fhadhb NTP a mhacasamhlú san fhadhb DNS, ag luchtú na bhfréamhfhreastalaithe Idirlín le hiarratais nach raibh siad i gceist a láimhseáil riamh.
Tá súil le réiteach tapa
Tá foinse oscailte ag an tionscadal Cróimiam , a éilíonn Brathadóir Atreoraithe Inlín a dhíchumasú de réir réamhshocraithe chun an cheist seo a réiteach. Ní mór dúinn creidmheas a thabhairt don tionscadal Cróimiam: fuarthas an fabht roimhe sinmar a thug Matt Thomas ó Verisign go leor airde air lena chuid ar bhlag APNIC. Thángthas ar an fabht i mí an Mheithimh, ach d'fhan dearmad go dtí post Thomas; Tar éis troscadh, thosaigh sé a bheith faoi mhaoirseacht dlúth.
Táthar ag súil go ndéanfar an fhadhb a réiteach go luath, agus ní bheidh ar fhreastalaithe DNS fréamhacha freagra a thabhairt ar na 60 billiún fiosrúchán bréagach measta gach lá.
Ar Chearta Fógraíocht
Freastalaithe epic - An bhfuil nó Linux le próiseálaithe teaghlaigh cumhachtacha AMD EPYC agus thiomáineann Intel NVMe an-tapa. Déan deifir chun ordú!
Foinse: will.com