Il-browser Chromium, il-ġenitur b'sors miftuħ b'saħħitha ta' Google Chrome u l-Microsoft Edge il-ġdid, irċieva attenzjoni negattiva sinifikanti għal karatteristika li kienet maħsuba b'intenzjonijiet tajbin: jiċċekkja jekk l-ISP tal-utent hux qed "jisraq" riżultati ta' mistoqsija ta' dominju ineżistenti. .
, li toħloq mistoqsijiet foloz għal "dominji" każwali li statistikament mhux probabbli li jeżistu, huwa responsabbli għal madwar nofs it-traffiku totali riċevut mis-servers DNS tal-għeruq madwar id-dinja. Inġinier Verisign Matt Thomas kiteb twil fuq il-blog tal-APNIC li tiddeskrivi l-problema u tevalwa l-iskala tagħha.
Kif normalment titwettaq ir-riżoluzzjoni tad-DNS
Dawn is-servers huma l-ogħla awtorità li għandek tikkuntattja biex issolvi .com, .net, eċċ sabiex jgħidulek li frglxrtmpuf mhuwiex dominju tal-ogħla livell (TLD).
DNS, jew Domain Name System, hija sistema li biha l-kompjuters jistgħu jsolvu ismijiet ta' dominju memorabbli bħal arstechnica.com f'indirizzi IP ferm inqas faċli għall-utent bħal 3.128.236.93. Mingħajr DNS, l-Internet ma jkunx jeżisti b'mod li l-bnedmin jistgħu jużaw, li jfisser li tagħbija bla bżonn fuq l-infrastruttura tal-livell ta 'fuq hija problema reali.
It-tagħbija ta' paġna web moderna waħda tista' teħtieġ numru inkredibbli ta' lookups DNS. Pereżempju, meta analiznajna l-homepage ta’ ESPN, għaddna 93 isem ta’ dominju separat, li jvarjaw minn a.espncdn.com sa z.motads.com. Kollha kemm huma meħtieġa biex il-paġna titgħabba bis-sħiħ!
Biex takkomoda dan it-tip ta 'xogħol għal magna ta' riċerka li teħtieġ li sservi lid-dinja kollha, id-DNS huwa ddisinjat bħala ġerarkija f'diversi livelli. Fil-quċċata ta 'din il-piramida hemm is-servers tal-għeruq - kull dominju tal-ogħla livell, bħal .com, għandu l-familja tiegħu ta' servers li huma l-ogħla awtorità għal kull dominju taħthom. Pass wieħed 'il fuq minn dawn servers huma l-għerq servers infushom, minn a.root-servers.net li m.root-servers.net.
Kemm-il darba jiġri dan?
Grazzi għall-ġerarkija tal-caching f'diversi livelli tal-infrastruttura DNS, persentaġġ żgħir ħafna tal-mistoqsijiet tad-DNS tad-dinja jilħqu s-servers tal-għeruq. Il-biċċa l-kbira tan-nies jiksbu l-informazzjoni tar-risolver tad-DNS tagħhom direttament mill-ISP tagħhom. Meta l-apparat ta' utent jeħtieġ li jkun jaf kif jasal għal websajt speċifika, l-ewwel tintbagħat talba lil server DNS immexxi minn dak il-fornitur lokali. Jekk is-server DNS lokali ma jkunx jaf it-tweġiba, jgħaddi t-talba lill-“forwarders” tiegħu stess (jekk speċifikat).
Jekk la s-server tad-DNS tal-fornitur lokali u lanqas is-"servers ta' twassil" speċifikati fil-konfigurazzjoni tiegħu ma għandhom tweġiba fil-cache, it-talba titqajjem direttament lis-server tad-dominju awtorevoli hawn fuq dik li qed tipprova tikkonverti. Meta домен.com dan ikun ifisser li t-talba tintbagħat lis-servers awtorevoli tad-dominju nnifsu com, li jinsabu fi gtld-servers.net.
Sistema gtld-servers, li għaliha saret it-talba, iwieġeb b'lista ta' servers tal-ismijiet awtorevoli għad-dominju domain.com, kif ukoll rekord wieħed tal-link li jkun fih l-indirizz IP ta' server tal-isem wieħed bħal dan. Sussegwentement, it-tweġibiet jimxu 'l isfel fil-katina - kull speditur jgħaddi dawn it-tweġibiet 'l isfel lis-server li talabhom, sakemm ir-rispons finalment jilħaq is-server tal-fornitur lokali u l-kompjuter tal-utent. Kollha kemm huma jżommu din ir-rispons fil-cache sabiex ma jiddisturbawx bla bżonn is-sistemi ta 'livell ogħla.
F'ħafna każijiet, ismijiet server rekords għal domain.com se jkunu diġà cached fuq wieħed minn dawn forwarders, sabiex l-għeruq servers mhux se jiġu disturbati. Madankollu, għalissa qed nitkellmu dwar it-tip ta 'URL li aħna familjari miegħu - dak li huwa kkonvertit f'websajt regolari. It-talbiet tal-Chrome huma fil-livell hawn fuq dan, fuq il-pass tal-clusters infushom root-servers.net.
Chromium u NXDomain verifika serq
Chromium jiċċekkja "dan is-server DNS qed iqarraqni?" jammontaw għal kważi nofs it-traffiku kollu li jilħaq il-grupp ta' servers DNS għerq ta' Verisign.
Il-browser Chromium, il-proġett prinċipali ta 'Google Chrome, il-Microsoft Edge ġdid, u għadd ta' browsers inqas magħrufa, irid jipprovdi lill-utenti bil-faċilità li jfittxu f'kaxxa waħda, xi kultant imsejħa "Omnibox." Fi kliem ieħor, l-utent idaħħal kemm URLs reali kif ukoll mistoqsijiet tal-magni tat-tiftix fl-istess qasam tat-test fin-naħa ta 'fuq tat-tieqa tal-browser. Jieħdu pass ieħor lejn is-simplifikazzjoni, lanqas ma jġiegħel lill-utent jidħol parti mill-URL bi http:// jew https://.
Kemm hu konvenjenti, dan l-approċċ jeħtieġ li l-browser jifhem x’għandu jitqies bħala URL u x’għandu jitqies bħala mistoqsija ta’ tfittxija. F'ħafna każijiet dan huwa pjuttost ovvju - pereżempju, string bi spazji ma tistax tkun URL. Iżda l-affarijiet jistgħu jsiru aktar diffiċli meta tikkunsidra intranets—netwerks privati li jistgħu wkoll jużaw dominji privati tal-ogħla livell biex isolvu websajts reali.
Jekk utent fuq l-intranet tal-kumpanija tiegħu jikteb "marketing" u l-intranet tal-kumpanija għandu websajt interna bl-istess isem, allura Chromium juri kaxxa ta' informazzjoni li tistaqsi lill-utent jekk iridx ifittex "marketing" jew imur fuq https://marketing. Dan jista 'ma jkunx il-każ, iżda ħafna ISPs u fornituri pubbliċi tal-Wi-Fi "jaqtgħu" kull URL miktuba ħażin, u jidderieġu lill-utent għal xi paġna mimlija banner.
Ġenerazzjoni każwali
L-iżviluppaturi tal-Chromium ma ridux li l-utenti fuq netwerks regolari jaraw kaxxa ta’ informazzjoni li tistaqsi x’ried jfissru kull darba li fittxew kelma waħda, u għalhekk implimentaw test: Meta jniedu browser jew jibdlu n-netwerks, Chromium jagħmel tfittxija DNS fuq tlieta. "dominji" ġenerati bl-addoċċ tal-ogħla livell, tul minn seba' sa ħmistax-il karattru. Jekk xi tnejn minn dawn ir-rikjesti jirritornaw bl-istess indirizz IP, allura Chromium jassumi li n-netwerk lokali qed "jiġbor" l-iżbalji NXDOMAIN, li għandu jirċievi, għalhekk il-browser iqis il-mistoqsijiet kollha ta' kelma waħda mdaħħla bħala tentattivi ta' tfittxija sa avviż ieħor.
Sfortunatament, fin-netwerks li ebda jisirqu r-riżultati tal-mistoqsijiet DNS, dawn it-tliet operazzjonijiet normalment jitilgħu fil-quċċata, it-triq kollha lejn is-servers tal-ismijiet tal-għeruq infushom: is-server lokali ma jafx kif isolvi qwajuixk, għalhekk jgħaddi din it-talba lill-ispeditur tiegħu, li jagħmel l-istess, sa fl-aħħar a.root-servers.net jew wieħed minn “ħutu” mhux se jkun sfurzat jgħid “Jiddispjaċina, imma dan mhuwiex dominju.”
Peress li hemm madwar 1,67*10^21 isem ta' dominju foloz possibbli li jvarjaw minn seba' sa ħmistax-il karattru fit-tul, l-aktar komuni kull waħda minn dawn it-testijiet imwettqa fuq in-netwerk "onest", jasal għas-server tal-għeruq. Dan jammonta għal daqstant nofs mit-tagħbija totali fuq l-għerq DNS, skond l-istatistika minn dik il-parti tar-raggruppamenti root-servers.net, li huma proprjetà ta' Verisign.
L-istorja tirrepeti ruħha
Din mhix l-ewwel darba li proġett ħoloq bl-aħjar intenzjonijiet jew kważi mgħarrqa riżors pubbliku bi traffiku bla bżonn - dan immedjatament fakkarna fl-istorja twila u diqa tas-server NTP (Network Time Protocol) ta' D-Link u Poul-Henning Kamp f'nofs is-snin 2000.
Fl-2005, l-iżviluppatur FreeBSD Poul-Henning, li kellu wkoll l-uniku server tal-Protokoll tal-Ħin tan-Netwerk Stratum 1 tad-Danimarka, irċieva kont mhux mistenni u kbir għat-traffiku trażmess. Fil-qosor, ir-raġuni kienet li l-iżviluppaturi D-Link kitbu l-indirizzi tas-servers Stratum 1 NTP, inkluż is-server Kampa, fil-firmware tal-linja ta 'swiċċijiet, routers u punti ta' aċċess tal-kumpanija. Dan istantanjament żied it-traffiku tas-server ta' Kampa b'disa' darbiet, u wassal biex l-Iskambju tal-Internet Daniż (il-Punt tal-Iskambju tal-Internet tad-Danimarka) jibdel it-tariffa tiegħu minn "Ħieles" għal "$9 fis-sena."
Il-problema ma kinitx li kien hemm wisq routers D-Link, iżda li kienu "out of line." Bħad-DNS, NTP għandu jopera f'forma ġerarkika - is-servers Stratum 0 jgħaddu informazzjoni lil servers Stratum 1, li jgħaddu informazzjoni lil servers Stratum 2, u l-bqija 'l isfel fil-ġerarkija. Router tad-dar tipiku, swiċċ, jew punt ta 'aċċess bħal dak li D-Link kien ipprogrammat b'indirizzi tas-server NTP jibgħat talbiet lis-server ta' Stratum 2 jew Stratum 3.
Il-proġett Chromium, probabbilment bl-aħjar intenzjonijiet, irreplika l-problema tal-NTP fil-problema tad-DNS, tagħbija s-servers tal-għeruq tal-Internet b'talbiet li qatt ma kienu maħsuba biex jimmaniġġjaw.
Hemm tama għal soluzzjoni malajr
Il-proġett Chromium għandu sors miftuħ , li teħtieġ id-diżattivazzjoni tal-Intranet Redirect Detector awtomatikament biex issolvi din il-kwistjoni. Irridu nagħtu kreditu lill-proġett Chromium: instab il-bug qabel dikkif Matt Thomas ta’ Verisign ġabu ħafna attenzjoni ma’ tiegħu fuq il-blog tal-APNIC. Il-bug kien skopert f'Ġunju, iżda baqgħet minsija sal-kariga ta 'Thomas; Wara s-sawm, huwa beda jkun taħt superviżjoni mill-qrib.
Huwa ttamat li l-problema dalwaqt tissolva, u s-servers tad-DNS tal-għeruq ma jkollhomx għalfejn jirrispondu għal 60 biljun mistoqsija falza stmata kuljum.
Dwar id-Drittijiet tar-Reklamar
Servers epiċi - dan hu jew Linux bi proċessuri qawwija tal-familja AMD EPYC u drives Intel NVMe veloċi ħafna. Hurry up tordna!
Sors: www.habr.com