Lub Chromium browser, qhov kev vam meej qhib-qhov chaw niam txiv ntawm Google Chrome thiab Microsoft Edge tshiab, tau txais kev saib xyuas tsis zoo rau cov yam ntxwv uas tau npaj siab zoo: nws tshawb xyuas seb tus neeg siv ISP puas yog "nyem" cov lus nug uas tsis muaj nyob. .
, uas tsim cov lus nug cuav rau random "domains" uas tsis zoo li tsis muaj nyob, yog lub luag haujlwm rau kwv yees li ib nrab ntawm tag nrho cov tsheb tau txais los ntawm cov hauv paus DNS servers thoob ntiaj teb. Verisign engineer Matt Thomas sau tau ntev ntawm APNIC blog piav qhia qhov teeb meem thiab ntsuas nws qhov ntsuas.
Yuav ua li cas DNS daws teeb meem feem ntau ua
Cov servers no yog cov cai siab tshaj plaws uas koj yuav tsum tiv tauj los daws .com, .net, thiab lwm yam kom lawv yuav qhia rau koj tias frglxrtmpuf tsis yog tus sau npe saum toj kawg nkaus (TLD).
DNS, los yog Domain Name System, yog ib qho system uas cov khoos phis tawj tuaj yeem daws cov npe sau npe zoo li arstechnica.com rau ntau tus neeg siv tus phooj ywg IP chaw nyob zoo li 3.128.236.93. Yog tsis muaj DNS, Internet yuav tsis muaj nyob rau hauv ib txoj kev uas tib neeg siv tau, lub ntsiab lus tsis tsim nyog thauj khoom ntawm cov txheej txheem sab saud yog qhov teeb meem tiag tiag.
Kev thauj khoom ib lub vev xaib niaj hnub tuaj yeem xav tau tus lej zoo kawg ntawm DNS lookups. Piv txwv li, thaum peb txheeb xyuas ESPN lub homepage, peb suav 93 cais npe, xws li a.espncdn.com mus rau z.motads.com. Tag nrho cov ntawm lawv yog tsim nyog rau nplooj ntawv kom tag nrho load!
Txhawm rau kom haum rau hom haujlwm no rau lub tshuab tshawb nrhiav uas xav tau los ua haujlwm rau tag nrho lub ntiaj teb, DNS yog tsim los ua ntau theem hierarchy. Nyob rau sab saum toj ntawm lub pyramid no yog cov hauv paus servers - txhua lub npe saum toj kawg nkaus, xws li .com, muaj nws tsev neeg ntawm cov servers uas yog cov cai siab tshaj plaws rau txhua tus sau hauv qab lawv. Ib kauj ruam nce ntawm no servers yog cov hauv paus servers lawv tus kheej, los ntawm a.root-servers.net rau m.root-servers.net.
Qhov no tshwm sim ntau npaum li cas?
Ua tsaug rau ntau theem caching hierarchy ntawm DNS infrastructure, ib feem me me ntawm lub ntiaj teb cov lus nug DNS ncav cuag cov hauv paus servers. Cov neeg feem coob tau txais lawv cov ntaub ntawv daws teeb meem DNS ncaj qha los ntawm lawv ISP. Thaum tus neeg siv lub cuab yeej xav paub txog kev nkag mus rau lub vev xaib tshwj xeeb, qhov kev thov raug xa mus rau DNS server tswj hwm los ntawm tus kws kho mob hauv zos. Yog tias DNS server hauv zos tsis paub cov lus teb, nws xa cov lus thov mus rau nws tus kheej "forwarders" (yog tias tau teev tseg).
Yog tias tsis yog tus neeg muab kev pabcuam hauv zos DNS servers lossis "xa mus rau servers" tau teev tseg hauv nws qhov kev teeb tsa muaj cov lus teb cached, qhov kev thov raug tsa ncaj qha mus rau lub chaw tso cai sau npe. ntau dua tus uas koj sim hloov. Thaum twg Π΄ΠΎΠΌΠ΅Π½.com qhov no yuav txhais tau tias qhov kev thov raug xa mus rau cov servers tso cai ntawm tus sau nws tus kheej com, uas nyob ntawm gtld-servers.net.
system gtld-servers, uas qhov kev thov tau ua, teb nrog cov npe tso cai lub npe servers rau lub npe domain.com, nrog rau tsawg kawg ib daim ntawv txuas uas muaj IP chaw nyob ntawm ib lub npe server. Tom ntej no, cov lus teb tau txav mus rau hauv cov saw hlau - txhua tus xa mus hla cov lus teb mus rau tus neeg rau zaub mov uas thov lawv, kom txog rau thaum cov lus teb thaum kawg mus txog tus neeg muab kev pabcuam hauv zos thiab tus neeg siv lub computer. Txhua tus ntawm lawv cache cov lus teb no kom tsis txhob cuam tshuam rau cov txheej txheem siab dua.
Feem ntau, lub npe server cov ntaub ntawv rau domain.com yuav twb tau cached ntawm ib qho ntawm cov xa tawm no, yog li cov hauv paus servers yuav tsis cuam tshuam. Txawm li cas los xij, rau tam sim no peb tab tom tham txog hom URL peb paub txog - ib qho uas tau hloov dua siab tshiab rau hauv lub vev xaib tsis tu ncua. Chrome thov nyob rau theem ntau dua qhov no, ntawm cov kauj ruam ntawm pawg lawv tus kheej root-servers.net.
Chromium thiab NXDomain tub sab nyiag
Chromium tshawb xyuas "Puas yog DNS server dag kuv?" account rau ze li ntawm ib nrab ntawm tag nrho cov tsheb mus txog Verisign pawg ntawm cov hauv paus DNS servers.
Chromium browser, niam txiv txoj haujlwm ntawm Google Chrome, Microsoft Edge tshiab, thiab suav tsis txheeb cov browsers paub tsawg, xav muab cov neeg siv yooj yim ntawm kev tshawb nrhiav hauv ib lub thawv, qee zaum hu ua "Omnibox." Hauv lwm lo lus, tus neeg siv nkag mus rau ob qho tib si URLs tiag tiag thiab cov lus nug ntawm lub tshuab tshawb nrhiav rau hauv tib cov ntawv nyeem nyob rau sab saum toj ntawm lub qhov rais browser. Ua lwm kauj ruam ntawm kev yooj yim, nws kuj tsis yuam tus neeg siv nkag mus rau ib feem ntawm URL nrog http:// los yog https://.
Raws li qhov yooj yim li qhov no, txoj hauv kev no yuav tsum muaj qhov browser kom nkag siab tias qhov twg yuav tsum tau suav tias yog URL thiab qhov yuav tsum tau xav txog kev tshawb nrhiav. Feem ntau qhov no yog qhov pom tseeb zoo nkauj - piv txwv li, txoj hlua nrog qhov chaw tsis tuaj yeem yog URL. Tab sis tej yam tuaj yeem ua tau yooj yim dua thaum koj xav txog intranets - ntiag tug tes hauj lwm uas tseem tuaj yeem siv tus kheej qib siab tshaj plaws los daws cov vev xaib tiag.
Yog tias ib tus neeg siv ntawm lawv lub tuam txhab intranet hom "kev lag luam" thiab lub tuam txhab intranet muaj lub vev xaib sab hauv nrog tib lub npe, ces Chromium qhia lub thawv ntawv nug tus neeg siv seb lawv puas xav nrhiav "kev lag luam" lossis mus rau https://marketing. Qhov no yuav tsis yog qhov teeb meem, tab sis ntau ISPs thiab cov chaw muab kev pabcuam Wi-Fi pej xeem "hijack" txhua qhov tsis raug URL, redirecting tus neeg siv rau qee nplooj ntawv sau.
Random tiam
Cov neeg tsim tawm Chromium tsis xav kom cov neeg siv ntawm cov tes hauj lwm tsis tu ncua kom pom lub npov cov ntaub ntawv nug seb lawv txhais li cas txhua zaus lawv tshawb nrhiav ib lo lus, yog li lawv tau ua qhov kev sim: Thaum lawv tso lub browser lossis hloov cov tes hauj lwm, Chromium ua DNS lookups ntawm peb. Randomly generated "domains" sab saum toj theem, xya mus rau kaum tsib cim ntev. Yog tias ib qho ntawm ob qhov kev thov rov qab los nrog tib tus IP chaw nyob, ces Chromium xav tias lub network hauv zos yog "hijacking" qhov yuam kev. NXDOMAIN, uas nws yuav tsum tau txais, yog li tus browser txiav txim siab tag nrho cov lus nug ib leeg nkag mus rau kev tshawb nrhiav kom txog thaum muaj kev ceeb toom ntxiv.
Hmoov tsis zoo, hauv network uas tsis nyiag cov txiaj ntsig ntawm DNS queries, peb txoj haujlwm no feem ntau nce mus rau saum toj kawg nkaus, tag nrho txoj hauv kev mus rau lub hauv paus npe servers lawv tus kheej: tus neeg rau zaub mov hauv zos tsis paub yuav daws li cas. qwajuixk, yog li xa qhov kev thov no mus rau nws tus neeg xa khoom, uas ua tib yam, txog thaum kawg a.root-servers.net los yog ib tug ntawm nws "cov kwv tij" yuav tsis raug yuam kom hais tias "Thov txim, tab sis qhov no tsis yog lub npe."
Txij li thaum muaj kwv yees li 1,67 * 10 ^ 21 muaj peev xwm ua tau lub npe cuav xws li xya mus rau kaum tsib lub cim ntev, feem ntau txhua los ntawm cov kev ntsuam xyuas no tau ua nyob rau hauv "kev ncaj ncees" network, nws tau mus rau hauv paus server. Qhov no suav nrog ntau npaum li cas ib nrab ntawm tag nrho cov load ntawm lub hauv paus DNS, raws li kev txheeb cais los ntawm ib feem ntawm pawg root-servers.net, uas yog tus tswv los ntawm Verisign.
Keeb kwm rov ua nws tus kheej
Qhov no tsis yog thawj zaug uas ib qhov project tsim nrog lub hom phiaj zoo tshaj plaws los yog yuav luag dej nyab rau pej xeem cov peev txheej nrog kev tsheb tsis tsim nyog - qhov no tam sim ntawd ua rau peb nco txog keeb kwm ntev thiab tu siab ntawm D-Link thiab Poul-Henning Kamp's NTP (Network Time Protocol) server hauv nruab nrab-2000s.
Xyoo 2005, FreeBSD tus tsim tawm Poul-Henning, uas tseem yog tus tswv Denmark nkaus xwb Stratum 1 Network Time Protocol server, tau txais ib daim nqi npaj txhij thiab loj rau kev sib kis. Nyob rau hauv luv luv, yog vim li cas yog D-Link developers tau sau qhov chaw nyob ntawm Stratum 1 NTP servers, nrog rau cov neeg rau zaub mov Kampa, mus rau hauv lub firmware ntawm lub tuam txhab kab ntawm keyboards, routers thiab cov ntsiab lus nkag. Qhov no tam sim ntawd nce Kampa tus neeg rau zaub mov khiav mus rau cuaj npaug, ua rau Danish Internet Txauv (Denmark's Internet Exchange Point) hloov nws cov nqi ntawm "Dawb" mus rau "$ 9 ib xyoos."
Qhov teeb meem tsis yog tias muaj ntau dhau D-Link routers, tab sis hais tias lawv "tawm ntawm kab." Ntau yam zoo li DNS, NTP yuav tsum ua haujlwm nyob rau hauv daim ntawv hierarchical - Stratum 0 servers dhau cov ntaub ntawv mus rau Stratum 1 servers, uas dhau cov ntaub ntawv mus rau Stratum 2 servers, thiab lwm yam hauv cov hierarchy. Ib lub tsev router ib txwm, hloov, lossis nkag mus tau zoo li ib qho D-Link tau programmed nrog NTP server chaw nyob yuav xa cov lus thov mus rau Stratum 2 lossis Stratum 3 server.
Qhov project Chromium, tej zaum nrog qhov zoo tshaj plaws ntawm kev xav, rov ua dua qhov teeb meem NTP hauv qhov teeb meem DNS, thauj khoom hauv Is Taws Nem hauv paus servers nrog kev thov lawv tsis tau txhais hais tias yuav daws.
Muaj kev cia siab rau kev daws sai
Qhov project Chromium muaj qhov qhib , uas yuav tsum tau disabling Intranet Redirect Detector los ntawm lub neej ntawd los daws qhov teeb meem no. Peb yuav tsum muab credit rau qhov project Chromium: tus kab mob tau pom ua ntejYuav ua li cas Verisign's Matt Thomas coj nws ntau heev nrog nws ntawm APNIC blog. Cov kab no tau pom nyob rau lub Rau Hli, tab sis tseem tsis nco qab txog thaum Thomas tus ncej; Tom qab yoo mov, nws pib nyob rau hauv kev saib xyuas.
Nws cia siab tias qhov teeb meem yuav raug daws sai sai, thiab cov hauv paus DNS servers yuav tsis tas yuav teb rau qhov kwv yees li 60 billion bogus queries txhua hnub.
Rau Txoj Cai Kev Tshaj Tawm
Epic servers Yog los yog Linux nrog cov haib AMD EPYC tsev neeg processors thiab ceev heev Intel NVMe drives. Ceev nrooj kom xaj!
Tau qhov twg los: www.hab.com