Pendaftar APNIC, tanggung jawab kanggo distribusi alamat IP ing wilayah Asia-Pasifik, asil analisis distribusi lalu lintas ing salah siji saka root DNS server a.root-servers.net. 45.80% panjalukan menyang server root ana hubungane karo pamriksa sing ditindakake dening browser adhedhasar mesin Chromium. Mangkono, meh setengah saka sumber daya server DNS root digunakake kanggo mriksa diagnostik Chromium tinimbang ngolah panjalukan saka server DNS kanggo nemtokake zona root. Amarga Chrome nyathet 70% pasar browser web, kegiatan diagnostik kasebut nyebabake kira-kira 60 milyar panjalukan dikirim menyang server root saben dina.
Pemeriksa diagnostik digunakake ing Chromium kanggo ndeteksi manawa panyedhiya layanan nggunakake layanan sing ngarahake panjalukan menyang jeneng sing ora ana menyang panangane. Sistem sing padha dileksanakake dening sawetara panyedhiya kanggo ngarahake lalu lintas menyang jeneng domain sing dilebokake kanthi kesalahan - minangka aturan, kanggo domain sing ora ana, kaca ditampilake kanthi bebaya kesalahan, nawakake dhaptar jeneng sing mbokmenawa bener, lan iklan. Kajaba iku, kegiatan kasebut ngrusak logika nentokake host intranet ing browser.
Nalika ngolah pitakon telusuran sing dilebokake ing bilah alamat, yen mung siji tembung sing dilebokake tanpa titik, browser dhisik nemtokake tembung tartamtu ing DNS, kanthi nganggep manawa pangguna bisa nyoba ngakses situs intranet ing jaringan internal, tinimbang ngirim pitakon menyang mesin telusur. Yen panyedhiya pangalihan pitakon menyang jeneng domain sing ora ana, pangguna duwe masalah - pitakon telusuran siji-tembung sing dilebokake ing bilah alamat bakal dialihake menyang kaca panyedhiya, tinimbang dikirim menyang mesin telusur.
Kanggo ngatasi masalah iki, pangembang Chromium ditambahake menyang browser , sing, yen pangalihan dideteksi, ngganti logika kanggo proses panjalukan ing baris alamat.
Saben sampeyan miwiti, ngganti setelan DNS, utawa ngganti alamat IP, browser ngirim telung panjalukan DNS kanthi jeneng domain tingkat pisanan acak sing paling kamungkinan ora ana. Jeneng kasebut kalebu saka 7 nganti 15 huruf Latin (tanpa titik) lan digunakake kanggo ndeteksi pangalihan jeneng domain sing ora ana dening panyedhiya menyang host. Yen, nalika ngolah telung panjalukan HTTP kanthi jeneng acak, loro nampa pangalihan menyang kaca sing padha, banjur Chromium nganggep manawa pangguna wis dialihake menyang kaca pihak katelu.
Ukuran domain tingkat pertama atipikal (saka 7 nganti 15 huruf) lan faktor pengulangan pitakon (jeneng digawe kanthi acak saben wektu lan ora diulang) digunakake minangka tandha kanggo ngisolasi aktivitas Chromium saka aliran umum panjalukan ing server DNS root.
Ing log, panjalukan kanggo domain sing ora ana pisanan disaring (78.09%), banjur panjaluk sing diulang ora luwih saka kaping telu dipilih (51.41%), banjur domain sing ngemot saka 7 nganti 15 huruf disaring (45.80%). . Apike, mung 21.91% panjalukan menyang server root sing ana gandhengane karo definisi domain sing ana.
Panliten kasebut uga nliti katergantungan beban sing akeh ing server root a.root-servers.net lan j.root-servers.net ing popularitas Chrome sing saya tambah.
Ing Firefox, mriksa pangalihan DNS nemtokake pangalihan menyang kaca otentikasi (portal captive) lan Ρ subdomain tetep "detectportal.firefox.com", tanpa njaluk jeneng domain tingkat pertama. Prilaku iki ora nggawe beban tambahan ing server DNS root, nanging bisa uga minangka bocor data rahasia babagan alamat IP pangguna (kaca "detectportal.firefox.com/success.txt" dijaluk saben diluncurake). Kanggo mateni pemindaian ing Firefox, ana setelan "network.captive-portal-service.enabled", sing bisa diganti ing kaca "about:config".
Source: opennet.ru