APNIC ռեգիստրը, որը պատասխանատու է Ասիա-խաղաղօվկիանոսյան տարածաշրջանում IP հասցեների բաշխման համար, տրաֆիկի բաշխման վերլուծության արդյունքները արմատային DNS սերվերներից մեկի վրա a.root-servers.net: Արմատային սերվերին ուղղված հարցումների 45.80%-ը կապված է Chromium շարժիչի վրա հիմնված բրաուզերների կողմից կատարված ստուգումների հետ: Այսպիսով, արմատային DNS սերվերների ռեսուրսների գրեթե կեսը ծախսվում է Chromium-ի ախտորոշիչ ստուգումների վրա, այլ ոչ թե DNS սերվերների հարցումները մշակելու՝ արմատային գոտիները որոշելու համար: Հաշվի առնելով, որ Chrome-ին բաժին է ընկնում վեբ բրաուզերի շուկայի 70%-ը, նման ախտորոշիչ գործողությունների արդյունքում օրական մոտավորապես 60 միլիարդ հարցում է ուղարկվում արմատային սերվերներին:
Chromium-ում օգտագործվում են ախտորոշիչ ստուգումներ՝ պարզելու, թե արդյոք ծառայություններ մատուցողները օգտվում են ծառայություններից, որոնք վերահղում են հարցումները գոյություն չունեցող անուններին՝ իրենց մշակողներին: Նմանատիպ համակարգեր են ներդրվում որոշ պրովայդերների կողմից՝ ուղղորդելու տրաֆիկը դեպի դոմենային անուններ, որոնք մուտքագրված են սխալմամբ. որպես կանոն, գոյություն չունեցող տիրույթների համար էջերը ցուցադրվում են սխալի նախազգուշացումով՝ առաջարկելով հավանաբար ճիշտ անունների ցանկ և գովազդ: Ավելին, նման գործունեությունը լիովին ոչնչացնում է զննարկիչում ներցանցային հոսթերի որոշման տրամաբանությունը։
Հասցեների տողում մուտքագրված որոնման հարցումը մշակելիս, եթե միայն մեկ բառ է մուտքագրվում առանց կետերի, նախ զննարկիչը որոշեք տվյալ բառը DNS-ում, ենթադրելով, որ օգտատերը կարող է փորձել մուտք գործել ներքին ցանցի ներցանցային կայք, այլ ոչ թե հարցում ուղարկել որոնման համակարգին: Եթե մատակարարը հարցումները վերահղում է գոյություն չունեցող տիրույթի անուններին, օգտվողները խնդիր ունեն. հասցեագոտում մուտքագրված մեկ բառով որոնման հարցումները սկսում են վերահղվել դեպի մատակարարի էջերը, այլ ոչ թե ուղարկվել որոնման համակարգ:
Այս խնդիրը լուծելու համար Chromium-ի մշակողները ավելացրել են դիտարկիչին , որը, եթե վերահղումներ հայտնաբերվեն, փոխում է հասցեագոտում հարցումների մշակման տրամաբանությունը։
Ամեն անգամ, երբ դուք գործարկում եք, փոխում եք ձեր DNS կարգավորումները կամ փոխում ձեր IP հասցեն, զննարկիչը երեք DNS հարցում է ուղարկում պատահական առաջին մակարդակի տիրույթի անուններով, որոնք, ամենայն հավանականությամբ, գոյություն չունեն: Անունները ներառում են 7-ից 15 լատինատառ (առանց կետերի) և օգտագործվում են մատակարարի կողմից գոյություն չունեցող տիրույթի անունների վերահղումը դեպի իր հյուրընկալողը հայտնաբերելու համար: Եթե պատահական անուններով երեք HTTP հարցումներ մշակելիս երկուսը վերահղում են ստանում նույն էջ, ապա Chromium-ը համարում է, որ օգտատերը վերահղվել է երրորդ կողմի էջ:
Առաջին մակարդակի տիրույթի անտիպ չափերը (7-ից 15 տառ) և հարցումների կրկնության գործակիցը (անունները պատահականորեն ստեղծվել են ամեն անգամ և չեն կրկնվել) օգտագործվել են որպես Chromium-ի գործունեությունը հիմնական DNS սերվերի հարցումների ընդհանուր հոսքից մեկուսացնելու նշաններ:
Մատյանում սկզբում զտվել են գոյություն չունեցող տիրույթների հարցումները (78.09%), այնուհետև ընտրվել են այն հարցումները, որոնք կրկնվել են ոչ ավելի, քան երեք անգամ (51.41%), այնուհետև զտվել են 7-ից 15 տառ պարունակող տիրույթները (45.80%)։ . Հետաքրքիր է, որ արմատային սերվերներին ուղղված հարցումների միայն 21.91%-ն է առնչվում գոյություն ունեցող տիրույթների սահմանմանը:
Ուսումնասիրությունը նաև ուսումնասիրել է a.root-servers.net և j.root-servers.net արմատային սերվերների աճող բեռի կախվածությունը Chrome-ի աճող ժողովրդականությունից:
Firefox-ում DNS-ի վերահղումը ստուգում է վերահղումների սահմանում դեպի իսկականացման էջեր (գերի պորտալ) և с ֆիքսված ենթադոմեյն «detectportal.firefox.com»՝ առանց առաջին մակարդակի տիրույթի անուններ պահանջելու: Այս վարքագիծը չի ստեղծում լրացուցիչ բեռ արմատային DNS սերվերների վրա, բայց դա կարող է պոտենցիալ որպես օգտագործողի IP հասցեի վերաբերյալ գաղտնի տվյալների արտահոսք («detectportal.firefox.com/success.txt» էջը պահանջվում է ամեն անգամ, երբ այն գործարկվում է): Firefox-ում սկանավորումն անջատելու համար կա «network.captive-portal-service.enabled» պարամետրը, որը կարող է փոխվել «about:config» էջում:
Source: opennet.ru