プロホスト > ブログ > インターネットニュース > ルート DNS サーバーへのトラフィックのほぼ半分は Chromium アクティビティによって引き起こされています

ルート DNS サーバーへのトラフィックのほぼ半分は Chromium アクティビティによって引き起こされています

アジア太平洋地域での IP アドレスの配布を担当する APNIC レジストラは、 опубликовал ルート DNS サーバー a.root-servers.net の 45.80 つでのトラフィック分散分析の結果。 ルート サーバーへのリクエストの 70% は、Chromium エンジンに基づいてブラウザによって実行されるチェックに関連していました。 したがって、ルート DNS サーバーのリソースのほぼ半分は、ルート ゾーンを決定するための DNS サーバーからのリクエストを処理するのではなく、Chromium 診断チェックの実行に費やされます。 Chrome が Web ブラウザ市場の 60% を占めていることを考えると、このような診断アクティビティにより、XNUMX 日あたり約 XNUMX 億のリクエストがルート サーバーに送信されることになります。

Chromium では診断チェックを使用して、サービス プロバイダーが、存在しない名前へのリクエストをハンドラーにリダイレクトするサービスを使用しているかどうかを検出します。 同様のシステムは、エラーが発生して入力されたドメイン名にトラフィックを誘導するために一部のプロバイダーによって実装されています。原則として、存在しないドメインの場合、ページにはエラー警告が表示され、おそらく正しい名前のリストが提供され、広告が表示されます。 さらに、そのようなアクティビティは、ブラウザーでイントラネット ホストを決定するロジックを完全に破壊します。

アドレス バーに入力された検索クエリを処理するときに、ドットなしで XNUMX つの単語だけが入力された場合、ブラウザは最初に しようとしている ユーザーが検索エンジンにクエリを送信するのではなく、内部ネットワーク上のイントラネット サイトにアクセスしようとしていると想定して、DNS 内の特定の単語を決定します。 プロバイダーがクエリを存在しないドメイン名にリダイレクトすると、ユーザーには問題が発生します。アドレス バーに入力された単一単語の検索クエリは、検索エンジンに送信されるのではなく、プロバイダーのページにリダイレクトされ始めます。

この問題を解決するために、Chromium 開発者はブラウザに追加した 追加のチェックリダイレクトが検出された場合、アドレス バーでリクエストを処理するためのロジックが変更されます。
ブラウザを起動したり、DNS 設定を変更したり、IP アドレスを変更したりするたびに、ブラウザは存在しない可能性が高いランダムな第 7 レベルのドメイン名を使用して 15 つの DNS リクエストを送信します。 名前には XNUMX ~ XNUMX 文字のラテン文字 (ドットなし) が含まれており、プロバイダーによる存在しないドメイン名のホストへのリダイレクトを検出するために使用されます。 ランダムな名前を持つ XNUMX つの HTTP リクエストを処理するときに、XNUMX つが同じページへのリダイレクトを受信した場合、Chromium はユーザーがサードパーティのページにリダイレクトされたとみなします。

典型的な第 7 レベル ドメイン サイズ (15 ~ XNUMX 文字) とクエリ繰り返し係数 (名前は毎回ランダムに生成され、繰り返されない) が、ルート DNS サーバー上の一般的なリクエスト フローから Chromium アクティビティを隔離するための兆候として使用されました。
ログでは、存在しないドメインに対するリクエストが最初にフィルタリングされ (78.09%)、次に 51.41 回以下繰り返されたリクエストが選択され (7%)、次に 15 ~ 45.80 文字を含むドメインがフィルタリングされました (21.91%)。 。 興味深いことに、ルート サーバーへのリクエストのうち、既存のドメインの定義に関連するものは XNUMX% のみでした。

ルート DNS サーバーへのトラフィックのほぼ半分は Chromium アクティビティによって引き起こされています

この調査では、ルート サーバー a.root-servers.net および j.root-servers.net の負荷の増加が Chrome の人気の高まりに依存していることも調査しました。

ルート DNS サーバーへのトラフィックのほぼ半分は Chromium アクティビティによって引き起こされています

Firefox の DNS リダイレクト チェック 限られている 認証ページ (キャプティブ ポータル) へのリダイレクトの定義 実装されました с を使用して 第一レベルのドメイン名を要求せずに、サブドメイン「detectportal.firefox.com」を修正しました。 この動作によってルート DNS サーバーに追加の負荷がかかることはありませんが、潜在的に負荷がかかる可能性があります。 考慮されます ユーザーの IP アドレスに関する機密データの漏洩として発生します (ページ「detectportal.firefox.com/success.txt」が起動されるたびに要求されます)。 Firefox でスキャンを無効にするには、「network.captive-portal-service.enabled」設定があり、「about:config」ページで変更できます。

出所: オープンネット.ru

コメントを追加します