APNIC registratorius, atsakingas už IP adresų platinimą Azijos ir Ramiojo vandenyno regione, srauto paskirstymo viename iš šakninių DNS serverių a.root-servers.net rezultatai. 45.80 % užklausų šakniniam serveriui buvo susijusios su patikrinimais, kuriuos atliko naršyklės, pagrįstos Chromium varikliu. Taigi beveik pusė šakninių DNS serverių išteklių išleidžiama atliekant Chromium diagnostikos patikras, o ne apdorojant DNS serverių užklausas, kad būtų nustatytos šakninės zonos. Atsižvelgiant į tai, kad „Chrome“ sudaro 70 % interneto naršyklių rinkos, dėl tokios diagnostinės veiklos į šakninius serverius per dieną išsiunčiama maždaug 60 milijardų užklausų.
Diagnostikos patikrinimai naudojami „Chromium“, siekiant nustatyti, ar paslaugų teikėjai naudoja paslaugas, kurios peradresuoja užklausas į neegzistuojančius pavadinimus jų tvarkytojams. Panašias sistemas kai kurie tiekėjai diegia, kad nukreiptų srautą į domenų vardus, įvestus su klaida – paprastai neegzistuojantiems domenams puslapiai rodomi su įspėjimu apie klaidą, siūlant tikriausiai teisingų pavadinimų sąrašą ir reklamą. Be to, tokia veikla visiškai sugriauna intraneto prieglobos nustatymo naršyklėje logiką.
Apdorojant adreso juostoje įvestą paieškos užklausą, jei įvedamas tik vienas žodis be taškų, pirmiausia naršyklė nustatyti duotą žodį DNS, darant prielaidą, kad vartotojas gali bandyti pasiekti intraneto svetainę vidiniame tinkle, o ne siųsti užklausą paieškos sistemai. Jei teikėjas peradresuoja užklausas į neegzistuojančius domenų vardus, vartotojai susiduria su problema – bet kurios adreso juostoje įvestos vieno žodžio paieškos užklausos pradedamos nukreipti į tiekėjo puslapius, o ne siunčiamos į paieškos sistemą.
Norėdami išspręsti šią problemą, „Chromium“ kūrėjai pridėjo prie naršyklės , kuri, jei aptinkami peradresavimai, pakeičia užklausų apdorojimo adreso juostoje logiką.
Kiekvieną kartą paleidus, keičiant DNS nustatymus arba pakeitus IP adresą, naršyklė siunčia tris DNS užklausas su atsitiktiniais pirmojo lygio domenų pavadinimais, kurių greičiausiai nėra. Pavadinimus sudaro nuo 7 iki 15 lotyniškų raidžių (be taškų) ir jie naudojami aptikti, kaip teikėjas peradresuoja neegzistuojančius domenų pavadinimus į savo pagrindinį kompiuterį. Jei apdorojant tris HTTP užklausas atsitiktiniais pavadinimais, dvi sulaukia peradresavimo į tą patį puslapį, „Chromium“ mano, kad vartotojas buvo peradresuotas į trečiosios šalies puslapį.
Netipiniai pirmojo lygio domeno dydžiai (nuo 7 iki 15 raidžių) ir užklausų pasikartojimo faktorius (pavadinimai buvo generuojami atsitiktinai kiekvieną kartą ir nesikartojo) buvo naudojami kaip ženklai, norint atskirti Chromium veiklą nuo bendro užklausų srauto šakniniame DNS serveryje.
Žurnale iš pradžių buvo filtruojamos užklausos dėl neegzistuojančių domenų (78.09%), tada atrenkamos užklausos, kurios kartojosi ne daugiau kaip tris kartus (51.41%), o tada buvo filtruojami domenai, kuriuose yra nuo 7 iki 15 raidžių (45.80%). . Įdomu tai, kad tik 21.91% užklausų šakniniams serveriams buvo susijusios su esamų domenų apibrėžimu.
Tyrime taip pat buvo nagrinėjama augančios šakninių serverių a.root-servers.net ir j.root-servers.net apkrovos priklausomybė nuo augančio Chrome populiarumo.
„Firefox“ tikrina DNS peradresavimą apibrėžiant peradresavimus į autentifikavimo puslapius (fiksuotas portalas) ir с fiksuotas subdomenas „detectportal.firefox.com“, neprašant pirmojo lygio domenų vardų. Toks elgesys nesukuria papildomos apkrovos šakniniams DNS serveriams, tačiau gali būti kaip konfidencialių duomenų apie vartotojo IP adresą nutekėjimą (puslapio „detectportal.firefox.com/success.txt“ prašoma kiekvieną kartą jį paleidus). Norėdami išjungti nuskaitymą „Firefox“, yra nustatymas „network.captive-portal-service.enabled“, kurį galima pakeisti puslapyje „about:config“.
Šaltinis: opennet.ru