PÄrlÅ«ks Chromium, plaukstoÅ”ais Google Chrome un jaunÄ Microsoft Edge atvÄrtÄ pirmkoda vecÄkais, ir saÅÄmis ievÄrojamu negatÄ«vu uzmanÄ«bu funkcijai, kas bija paredzÄta ar labiem nodomiem: tÄ pÄrbauda, āāvai lietotÄja interneta pakalpojumu sniedzÄjs "zog" neeksistÄjoÅ”us domÄna vaicÄjumu rezultÄtus. .
KÄ parasti tiek veikta DNS atrisinÄÅ”ana
Å ie serveri ir augstÄkÄ iestÄde, ar kuru jums jÄsazinÄs, lai atrisinÄtu .com, .net u.c., lai viÅi jums paziÅotu, ka frglxrtmpuf nav augstÄkÄ lÄ«meÅa domÄns (TLD).
DNS jeb domÄna nosaukumu sistÄma ir sistÄma, ar kuras palÄ«dzÄ«bu datori var pÄrveidot tÄdus neaizmirstamus domÄna nosaukumus kÄ arstechnica.com par daudz mazÄk lietotÄjam draudzÄ«gÄm IP adresÄm, piemÄram, 3.128.236.93. Bez DNS internets nepastÄvÄtu tÄ, kÄ to varÄtu izmantot cilvÄki, kas nozÄ«mÄ, ka nevajadzÄ«ga augÅ”ÄjÄ lÄ«meÅa infrastruktÅ«ras slodze ir reÄla problÄma.
Lai ielÄdÄtu vienu modernu tÄ«mekļa lapu, var bÅ«t nepiecieÅ”ams neticami daudz DNS meklÄjumu. PiemÄram, analizÄjot ESPN mÄjaslapu, mÄs saskaitÄ«jÄm 93 atseviŔķus domÄna nosaukumus, sÄkot no a.espncdn.com lÄ«dz z.motads.com. Tie visi ir nepiecieÅ”ami, lai lapa pilnÄ«bÄ ielÄdÄtu!
Lai pielÄgotu Å”Äda veida darba slodzi meklÄtÄjprogrammai, kurai ir jÄapkalpo visa pasaule, DNS ir veidota kÄ daudzlÄ«meÅu hierarhija. Å Ä«s piramÄ«das augÅ”pusÄ atrodas saknes serveri ā katram augstÄkÄ lÄ«meÅa domÄnam, piemÄram, .com, ir sava serveru saime, kas ir augstÄkÄ autoritÄte katram domÄnam zem tiem. Viens solis uz augÅ”u Å”is serveri ir paÅ”i saknes serveri, no a.root-servers.net
līdz m.root-servers.net
.
Cik bieži tas notiek?
Pateicoties DNS infrastruktÅ«ras daudzlÄ«meÅu keÅ”atmiÅas hierarhijai, ļoti neliela daļa pasaules DNS vaicÄjumu sasniedz saknes serverus. LielÄkÄ daļa cilvÄku informÄciju par DNS atrisinÄtÄju iegÅ«st tieÅ”i no sava ISP. Kad lietotÄja ierÄ«cei ir jÄzina, kÄ piekļūt konkrÄtai vietnei, vispirms tiek nosÅ«tÄ«ts pieprasÄ«jums DNS serverim, ko pÄrvalda Å”is vietÄjais pakalpojumu sniedzÄjs. Ja vietÄjais DNS serveris nezina atbildi, tas pÄrsÅ«ta pieprasÄ«jumu saviem "pÄrsÅ«tÄ«tÄjiem" (ja norÄdÄ«ts).
Ja ne lokÄlÄ pakalpojumu sniedzÄja DNS serverim, ne tÄ konfigurÄcijÄ norÄdÄ«tajiem āpÄrsÅ«tÄ«Å”anas serveriemā nav atbildes keÅ”atmiÅÄ, pieprasÄ«jums tiek nosÅ«tÄ«ts tieÅ”i uz autoritatÄ«vu domÄna serveri. iepriekÅ” tas, kuru mÄÄ£inÄt pÄrvÄrst. Kad Š“Š¾Š¼ŠµŠ½.com
tas nozÄ«mÄs, ka pieprasÄ«jums tiek nosÅ«tÄ«ts uz paÅ”a domÄna autoritatÄ«viem serveriem com
, kas atrodas plkst gtld-servers.net
.
SistÄma gtld-servers
, kuram tika izteikts pieprasÄ«jums, atbild ar domÄna domain.com autoritatÄ«vu nosaukumu serveru sarakstu, kÄ arÄ« vismaz vienu saites ierakstu, kurÄ ir viena Å”Äda vÄrdu servera IP adrese. TÄlÄk atbildes virzÄs pa Ä·Ädi uz leju ā katrs ekspeditors Ŕīs atbildes nosÅ«ta serverim, kas tÄs pieprasÄ«jis, lÄ«dz atbilde beidzot sasniedz vietÄjÄ pakalpojumu sniedzÄja serveri un lietotÄja datoru. Visi no tiem saglabÄ Å”o atbildi keÅ”atmiÅÄ, lai nevajadzÄ«gi netraucÄtu augstÄka lÄ«meÅa sistÄmas.
VairumÄ gadÄ«jumu nosaukumu serveris ieraksta par domÄns.com jau bÅ«s keÅ”atmiÅÄ vienÄ no Å”iem ekspeditoriem, tÄpÄc saknes serveri netiks traucÄti. TomÄr Å”obrÄ«d mÄs runÄjam par mums zinÄmo URL veidu ā to, kas tiek pÄrveidots par parastu vietni. Chrome pieprasÄ«jumi ir vienÄ lÄ«menÄ« iepriekÅ” tas notiek paÅ”u klasteru lÄ«menÄ« root-servers.net
.
Chromium un NXDomain zÄdzÄ«bu pÄrbaude
Chromium pÄrbauda, āāvai Å”is DNS serveris mani maldina? veido gandrÄ«z pusi no visas trafika, kas sasniedz Verisign saknes DNS serveru kopu.
PÄrlÅ«kprogramma Chromium, Google Chrome vecÄkprojekts, jaunÄ Microsoft Edge un neskaitÄmas mazÄk zinÄmas pÄrlÅ«kprogrammas, vÄlas nodroÅ”inÄt lietotÄjiem vieglu meklÄÅ”anu vienÄ lodziÅÄ, ko dažreiz sauc par universÄlo lodziÅu. Citiem vÄrdiem sakot, lietotÄjs ievada gan reÄlos URL, gan meklÄtÄjprogrammas vaicÄjumus vienÄ un tajÄ paÅ”Ä teksta laukÄ pÄrlÅ«kprogrammas loga augÅ”daļÄ. Veicot vÄl vienu soli uz vienkÄrÅ”oÅ”anu, tas arÄ« neliek lietotÄjam ievadÄ«t daļu URL ar http://
vai https://
.
Lai cik Ärta Ŕī pieeja bÅ«tu, pÄrlÅ«kprogrammai ir jÄsaprot, kas ir jÄuzskata par URL un kas par meklÄÅ”anas vaicÄjumu. VairumÄ gadÄ«jumu tas ir diezgan acÄ«mredzams ā piemÄram, virkne ar atstarpÄm nevar bÅ«t URL. TaÄu lietas var kļūt sarežģītÄkas, ja Åemat vÄrÄ iekÅ”tÄ«klus ā privÄtos tÄ«klus, kas var izmantot arÄ« privÄtus augstÄkÄ lÄ«meÅa domÄnus, lai atrisinÄtu patiesas vietnes.
Ja lietotÄjs sava uzÅÄmuma iekÅ”tÄ«klÄ ieraksta vÄrdu āmÄrketingsā un uzÅÄmuma iekÅ”tÄ«klÄ ir iekÅ”Äja vietne ar tÄdu paÅ”u nosaukumu, Chromium parÄda informÄcijas lodziÅu, kurÄ tiek jautÄts, vai viÅÅ” vÄlas meklÄt āmÄrketingsā vai doties uz https://marketing
. IespÄjams, tas tÄ nav, taÄu daudzi interneta pakalpojumu sniedzÄji un publiskie Wi-Fi pakalpojumu sniedzÄji ānolaupaā katru nepareizi uzrakstÄ«to URL, novirzot lietotÄju uz kÄdu lapu, kas piepildÄ«ta ar reklÄmkarogu.
Izlases paaudze
Chromium izstrÄdÄtÄji nevÄlÄjÄs, lai lietotÄji parastajos tÄ«klos redzÄtu informÄcijas lodziÅu, kurÄ jautÄts, ko viÅi domÄja ikreiz, kad viÅi meklÄja vienu vÄrdu, tÄpÄc viÅi ieviesa testu: kad viÅi palaiž pÄrlÅ«kprogrammu vai maina tÄ«klus, Chromium veic DNS meklÄÅ”anu trÄ«s. nejauÅ”i Ä£enerÄti "domÄni" augÅ”ÄjÄ lÄ«menÄ«, septiÅas lÄ«dz piecpadsmit rakstzÄ«mes gari. Ja kÄdi divi no Å”iem pieprasÄ«jumiem atgriežas ar vienu un to paÅ”u IP adresi, Chromium pieÅem, ka vietÄjais tÄ«kls "nolaupa" kļūdas. NXDOMAIN
, kas tai bÅ«tu jÄsaÅem, tÄpÄc pÄrlÅ«kprogramma visus ievadÄ«tos viena vÄrda vaicÄjumus uzskata par meklÄÅ”anas mÄÄ£inÄjumiem lÄ«dz turpmÄkam paziÅojumam.
DiemžÄl tÄ«klos, kas nÄ nozagt DNS vaicÄjumu rezultÄtus, Ŕīs trÄ«s darbÄ«bas parasti paceļas paÅ”Ä augÅ”Ä, lÄ«dz paÅ”iem saknes vÄrdu serveriem: vietÄjais serveris nezina, kÄ atrisinÄt qwajuixk
, tÄpÄc pÄrsÅ«ta Å”o pieprasÄ«jumu savam ekspeditoram, kas dara to paÅ”u, lÄ«dz beidzot a.root-servers.net
vai kÄds no viÅa "brÄļiem" nebÅ«s spiests teikt: "Atvainojiet, bet tas nav domÄns."
TÄ kÄ ir aptuveni 1,67*10^21 iespÄjami viltoti domÄna vÄrdi, kuru garums ir no septiÅÄm lÄ«dz piecpadsmit rakstzÄ«mÄm, visizplatÄ«tÄkais katrs no Å”iem testiem, kas veikti "godÄ«gajÄ" tÄ«klÄ, tas nokļūst saknes serverÄ«. Tas ir tikpat daudz puse no kopÄjÄs slodzes saknes DNS, saskaÅÄ ar statistiku no Ŕīs klasteru daļas root-servers.net
, kas pieder Verisign.
VÄsture atkÄrtojas
Å Ä« nav pirmÄ reize, kad projekts tiek veidots ar vislabÄkajiem nodomiem
2005. gadÄ FreeBSD izstrÄdÄtÄjs Poul-Henning, kuram piederÄja arÄ« DÄnijas vienÄ«gais Stratum 1 Network Time Protocol serveris, saÅÄma negaidÄ«tu un lielu rÄÄ·inu par pÄrraidÄ«to trafiku. ÄŖsÄk sakot, iemesls bija tas, ka D-Link izstrÄdÄtÄji ierakstÄ«ja Stratum 1 NTP serveru, tostarp Kampa servera, adreses uzÅÄmuma slÄdžu, marÅ”rutÄtÄju un piekļuves punktu lÄ«nijas programmaparatÅ«rÄ. Tas uzreiz palielinÄja Kampa servera trafiku deviÅkÄrtÄ«gi, liekot DÄnijas interneta apmaiÅai (DÄnijas interneta apmaiÅas punktam) mainÄ«t tarifu no "bezmaksas" uz "9 USD gadÄ".
ProblÄma nebija tÄ, ka bija pÄrÄk daudz D-Link marÅ”rutÄtÄju, bet gan tajÄ, ka tie bija "Ärpus rindas". LÄ«dzÄ«gi kÄ DNS, NTP jÄdarbojas hierarhiskÄ formÄ ā Stratum 0 serveri nodod informÄciju Stratum 1 serveriem, kas nodod informÄciju Stratum 2 serveriem un tÄ tÄlÄk pa hierarhiju. Tipisks mÄjas marÅ”rutÄtÄjs, slÄdzis vai piekļuves punkts, piemÄram, tas, kuru D-Link bija ieprogrammÄjis ar NTP servera adresÄm, sÅ«tÄ«tu pieprasÄ«jumus Stratum 2 vai Stratum 3 serverim.
Chromium projekts, iespÄjams, ar vislabÄkajiem nodomiem, atkÄrtoja NTP problÄmu DNS problÄmÄ, ielÄdÄjot interneta saknes serverus ar pieprasÄ«jumiem, kurus tiem nekad nebija paredzÄts apstrÄdÄt.
Ir cerÄ«ba uz Ätru risinÄjumu
Chromium projektam ir atvÄrts avots
Cerams, ka problÄma drÄ«zumÄ tiks atrisinÄta, un saknes DNS serveriem vairs nebÅ«s katru dienu jÄatbild uz aptuveni 60 miljardiem viltus vaicÄjumu.
Par reklÄmas tiesÄ«bÄm
Episkie serveri -Å o
Avots: www.habr.com