Chromium navigatrum, parens Google Chrome et novo Microsoft Edge, significantem negativam operam accepit pro pluma quae bono animo intendebatur: sistit an ISP usoris "furari" non-exsistentes proventus interrogationis domain .
, quae fictas interrogationes pro "dominis" incertis existentibus peraeque creat, reus est circiter dimidium totius negotiationis acceptum a radice DNS servientium totius mundi. Matt Thomas Verisign fectum scripsit multis in APNIC blog quaestionem describens et scalam perpendens.
Quam DNS resolutio fieri solet?
Ministri isti summae auctoritatis sunt ut contactum solvas .com, .net, etc. ita ut dicant tibi frglxrtmpuf non esse dominii top-level (TLD).
DNS, seu Systema Nomen Domain, ratio est qua computatores memorabiles nomina domain similia arstechnica.com possunt resolvere in inscriptiones IP multum minus amicabiles sicut 3.128.236.93. Sine DNS, Interretus non modo exsisteret quo homines uti possent, onus in superiori gradu infrastructurae necessariae significationis problema reale est.
Una pagina moderna onerans incredibilem numerum oculorum DNS requirere potest. Exempli gratia, cum paginam ESPN enucleavimus, nomina domain 93 separatam numeravimus ab a.espncdn.com usque ad z.motads.com. Quae omnia sunt necessaria pro pagina ut plene onerare!
Ad hoc genus operis accommodare ad inquisitionis machinam quae toti mundo inservire debet, DNS ut hierarchia multi-gradu designatur. In summitate huius pyramidis radix servientes sunt - cuiusque dominii top-plani, sicut .com, propriam familiam habet ministrantium qui supremam auctoritatem pro singulis dominiis infra se habent. Unum gradum ascendit haec servers sunt radix servientes ipsi, from a.root-servers.net ad m.root-servers.net.
Quoties hoc fit?
Propter multi-gradum discriminis infrastructurae DNS hierarchiae, minimae recipis quaestionis DNS mundi radicem ministrantium perveniunt. Plerique eorum DNS resolventis informationes directe ex ISP accipiunt. Cum artificium usoris scire opus est quomodo ad certum locum obtinendum, petitio primum missa est a servo DNS ab illo provisore loci administrato. Si locus DNS server responsum nescit, petitionem ad suos "procuratores" (si determinatum est) promovet.
Si nec provisor localis DNS ministrator nec "servatores transmittere" in sua configuratione specificatum habent responsum conditivo, petitio directe subicitur servo auctoritatis dominii. superiores quem tu conaris convertere. cum Π΄ΠΎΠΌΠ΅Π½.com hoc significabit petitionem mitti servientibus auctoritatis ipsius dominii comquae sita sunt gtld-servers.net.
ratio gtld-serversad quod petitio facta est, respondet cum indice auctoritativae nominis servientium pro domain domain.com, tum saltem unum recordum nexus continens IP oratio unius nominis servientis. Dein responsiones catenam movent - singulae promptiores has responsiones transeunt usque ad servitorem qui eas rogabat, donec responsionis provisoris loci cultor et computatoris utentis attingit. Omnes hanc responsionem capiunt, ne systemata altiora graduum necessario perturbant.
In pluribus, nomen servo records pro domain.com iam in unum ex his cursoribus conditum erit, ita radix ministris non perturbetur. Nunc tamen loquimur de genere URL, cui nota est - illa quae in locum regularem convertitur. Chrome petitiones ad planum superiores hoc in passu botri root-servers.net.
Chromium et NXDomain furtum reprehendo
Chromium checks "Hoc DNS servo seducit me?" ideo fere dimidium totius negotiationis botrus radicis DNS Verisign attingens servientibus est.
Chromium navigatrum, parentis propositi Google Chrome, novi Microsoft Edge, et innumerabiles navigatores minus notos, vult providere utentes facilitatem quaerendi in una capsa, interdum "Omnibox". Aliis verbis, usor tam reales URLs intrat quam machinas quaesitas in eundem campum textum in summitate fenestrae navigatoris intrat. Alterum gradum ad simpliciorem accipiendo, etiam non urget utentem cum parte domilii ingrediendi http:// aut https://.
Ut opportunum hoc est, aditus pasco requirit ut cognoscatur quid domicilium consideretur et quid inquisitionis consideretur. In pluribus hoc satis perspicuum est - exempli gratia, chorda cum spatiis domicilium esse non potest. Sed res fallaciores possunt consequi cum intranets - retiacula privata quae etiam privatis ditionibus summo gradu uti possunt ad veras paginas componendas.
Si usor in suis societatis rationibus "marketing" intranet et cum intraneus societatis intraneus eodem nomine locum habet, Chromium archa informationes ostendit quaerebat utrum "venale" quaerere an ire velint. https://marketing. Hoc fieri non potest, sed multi ISPs et Wi-Fi publici provisores "hijack" singulis domiciliis misspellis, usorem ad aliquam paginam vexillum referentes.
Random generation
Chromium tincidunt noluerunt utentes in regularibus retiacula videre informationem capsulae quaerentes quid significarent singulis diebus unum verbum quaesiverunt, ut testam efficerent: Cum retiaculis navigare vel mutare noluerunt, Chromium per tres speculi DNS peragit. passim generatae "domains" in summo gradu, septem ad quindecim characteres longi sunt. Si quaevis harum duarum petitionum cum eadem IP inscriptione regrediatur, Chromium ponit errores locales retis "raptio" esse. NXDOMAINquod recipiendum est, ideo navigatrum considerat omnes quaestiones singulares ut conatus quaerendi intraverunt usque ad ulteriorem notitiam.
Donec in ligula id non furantur eventus DNS queries, hae tres operationes usque ad summum culmen assurgunt, usque ad radicem nominis servi sui: loci cultor nescit solutionem facere. qwajuixksic hanc petitionem ad anteriora promovet, quae idem facit, donec tandem a.root-servers.net vel unus ex fratribus suis non cogetur dicere "Paenitet, sed haec regio non est."
Cum sint circiter 1,67* X ^ XXI fake nomina possibilia domain vndique a septem ad quindecim notis longitudinis, frequentissimum quisque ex his probationibus in retis "honestis" factis, ad radicem server accipit. Hoc idem est quantum medium totali oneris in radice DNS secundum statisticam ab illa parte botri root-servers.netquae possidentur per Verisign.
Historia se repetit
Hoc primum non est consilium quod optima voluntate creatum est vel paene inundata subsidia publica cum superfluis commercii - hoc statim nos admonuit de longa ac tristi historia D-Link et Poul-Henning Kamp scriptor NTP (Network Time Protocol) in medio 2000s ministrantium.
In MMV, elit Poul-Henning FreeBSD, qui etiam solum Daniae Stratum 2005 Network Time Protocollum possidebat, inopinatum et magnum libellum pro transmissa negotiatione accepit. Denique causa fuit quod D-Link developers scripsit inscriptiones Stratum 1 NTP ministrantium, incluso servo Kampa, in firmware lineae virgarum, iter itineris et puncta accessi. Hoc statim Kampa ministrator mercaturae novendiale auctus est, ut Danorum Interreti Commutatio (Danicae's Interreti Commutationis Point) suum tariff mutaret a "Libera" ad "$1 per annum".
Problema non erat quod nimium multi D-Link iter haberent, sed "ex linea." Multum simile DNS, NTP in forma hierarchica operari debet - Stratum 0 ministrantium informationes ad Stratum 1 ministrantium transmittunt, quae informationes ad Stratum 2 ministrantibus transmittunt, et sic deinceps in hierarchia. A typicam domum iter, transitum, vel punctum accessum sicut ille D-Link programma habuit cum inscriptionibus servo NTP ad Stratum 2 vel Stratum 3 servo petitiones missurum.
Chromium consilium, probabiliter cum optima voluntate, quaestionem NTP in DNS problemate replicavit, servientes radicem Internet oneratam cum petitionibus numquam tractare voluissent.
Est spes velox solution
Chromium project habet fontem apertum , quod inactivare postulatum Intranet Detector Redirectum per defaltam ad hanc quaestionem solvendam. Chromium fidem dare debemus: cimex repertus est qui antequomodo Matthaeus Verisignius Thomas eum multum attendit cum his in APNIC blog. Cimex mense Iunio deprehensus est, sed oblitus mansit usque ad stationem Thomae; Ieiunium autem diligenti cura esse coepit.
Speratur problema mox solvendum esse, et DNS radix servientibus amplius LX miliarda bogus quaerenti cotidie respondere debet.
ut vendo
Epic servers - eam vel Linux cum potentissimis AMD EPYC processibus familiae et celerrimi Intel NVMe agitat. Festina ad ordinem.
Source: www.habr.com