د کرومیم براوزر، د ګوګل کروم او نوي مایکروسافټ ایج د خلاصې سرچینې پلار، د یوې ځانګړتیا لپاره د پام وړ منفي پاملرنه ترلاسه کړې چې د ښه نیت سره ټاکل شوې وه: دا ګوري چې ایا د کارونکي ISP د غیر موجود ډومین پوښتنې پایلې "غلا کوي" .
، کوم چې د تصادفي "ډومینونو" لپاره جعلي پوښتنې رامینځته کوي چې د احصایې له مخې شتون نلري ، په ټوله نړۍ کې د روټ DNS سرورونو لخوا ترلاسه شوي نږدې نیمایي ټرافیک مسؤل دی. ویریزین انجینر میټ توماس یو اوږد لیکلی د APNIC بلاګ کې ستونزه بیانوي او د هغې اندازه ارزوي.
څنګه د DNS ریزولوشن معمولا ترسره کیږي
دا سرورونه ترټولو لوړ واک دی چې تاسو باید د .com، .net، او نور د حل کولو لپاره اړیکه ونیسئ ترڅو دوی تاسو ته ووایي چې frglxrtmpuf د لوړې کچې ډومین (TLD) نه دی.
DNS، یا د ډومین نوم سیسټم، یو سیسټم دی چې کمپیوټر کولی شي د یادولو وړ ډومین نومونه لکه arstechnica.com په خورا لږ کاروونکي دوستانه IP پتې لکه 3.128.236.93 کې حل کړي. د DNS پرته، انټرنیټ به په داسې طریقه شتون ونلري چې انسانان یې کارولی شي، پدې معنی چې د لوړې کچې زیربنا کې غیر ضروري بار یوه اصلي ستونزه ده.
د یو واحد عصري ویب پا pageې پورته کول ممکن د نه منلو وړ شمیر DNS لیدونو ته اړتیا ولري. د مثال په توګه، کله چې موږ د ESPN کورپاڼه تحلیل کړه، موږ د 93 جلا ډومین نومونه شمیرل، د a.espncdn.com څخه تر z.motads.com پورې. دا ټول د دې لپاره اړین دي چې پاڼې په بشپړ ډول پورته شي!
د لټون انجن لپاره د دې ډول کاري بار ځای په ځای کولو لپاره چې ټولې نړۍ ته خدمت کولو ته اړتیا لري، DNS د څو درجې درجه بندي په توګه ډیزاین شوی. د دې پیرامیډ په سر کې د روټ سرورونه دي - هر د لوړې کچې ډومین، لکه .com، د خپل سرور کورنۍ لري چې د دوی لاندې د هر ډومین لپاره لوړ واک لري. یو ګام پورته د سرورونه پخپله د روټ سرورونه دي، له a.root-servers.net پورې m.root-servers.net.
دا څو ځله پیښیږي؟
د DNS زیربنا د څو درجې کیشینګ درجه بندۍ څخه مننه، د نړۍ د DNS پوښتنو ډیره لږه سلنه روټ سرورونو ته رسیږي. ډیری خلک د دوی د DNS حل کونکي معلومات مستقیم د دوی ISP څخه ترلاسه کوي. کله چې د یو کارونکي وسیله اړتیا لري پوه شي چې څنګه یو ځانګړي ویب پاڼې ته ورسیږئ، غوښتنه لومړی د DNS سرور ته لیږل کیږي چې د دې محلي چمتو کونکي لخوا اداره کیږي. که چیرې د DNS محلي سرور ځواب نه پیژني، نو دا غوښتنه خپلو "فارورډرانو" ته لیږي (که مشخص شوی وي).
که نه د ځایی چمتو کونکي DNS سرور او نه هم د دې ترتیب کې مشخص شوي "فارورډینګ سرورونه" د زیرمې ځواب لري، غوښتنه په مستقیم ډول د مستند ډومین سرور ته پورته کیږي د لوړو هغه چې تاسو یې د بدلولو هڅه کوئ. كله домен.com دا به پدې معنی وي چې غوښتنه پخپله د ډومین مستند سرورونو ته لیږل کیږي com، کوم چې په کې موقعیت لري gtld-servers.net.
سيستم gtld-servers، کوم چې غوښتنه شوې وه، د ډومین domain.com لپاره د مستند نوم سرورونو لیست سره ځواب ورکوي، او همدارنګه لږترلږه د یو لینک ریکارډ چې د ورته نوم سرور IP پته لري. بیا، ځوابونه د زنځیر لاندې حرکت کوي - هر فارورډر دا ځوابونه هغه سرور ته لیږدوي چې دوی یې غوښتنه کړې، تر هغه چې ځواب په پای کې د محلي چمتو کونکي سرور او د کارونکي کمپیوټر ته ورسیږي. دوی ټول دا ځواب ذخیره کوي ترڅو په غیر ضروري ډول د لوړې کچې سیسټمونه ګډوډ نه کړي.
په ډیری قضیو کې، د نوم سرور لپاره ریکارډونه domain.com د دې فارورډر څخه به دمخه زیرمه شي ، نو د روټ سرورونه به ګډوډ نشي. په هرصورت، د اوس لپاره موږ د هغه URL ډول په اړه خبرې کوو چې موږ ورسره اشنا یو - هغه یو چې په منظم ویب پاڼه کې بدل شوی. د کروم غوښتنې په کچه دي د لوړو دا، پخپله د کلسترونو په ګام کې root-servers.net.
د کرومیم او NXDomain غلا چیک
کرومیم چک کوي "ایا دا د DNS سرور ما غولوي؟" د ټول ټرافیک نږدې نیمایي برخه د Verisign د روټ DNS سرورونو کلستر ته رسي.
کرومیم براوزر، د ګوګل کروم اصلي پروژه، نوی مایکروسافټ ایج، او بې شمیره لږ پیژندل شوي براوزرونه، غواړي چې کاروونکو ته په یوه بکس کې د لټون اسانتیا چمتو کړي، ځینې وختونه د "اومنی بکس" په نوم یادیږي. په بل عبارت، کاروونکي د براوزر کړکۍ په پورتنۍ برخه کې ورته متن ساحه کې اصلي URLs او د لټون انجن پوښتنې دواړه داخلوي. د ساده کولو په لور یو بل ګام پورته کول، دا کارونکي مجبور نه کوي چې د URL برخې ته ننوځي http:// او یا https://.
لکه څنګه چې دا اسانه ده، دا طریقه براوزر ته اړتیا لري ترڅو پوه شي چې څه باید یو URL په پام کې ونیول شي او څه باید د لټون پوښتنې په پام کې ونیول شي. په ډیری قضیو کې دا خورا څرګند دی - د مثال په توګه ، د ځایونو سره تار نشي کولی URL وي. مګر شیان پیچلي کیدی شي کله چې تاسو انټرانیټ په پام کې ونیسئ - شخصي شبکې چې کولی شي د حقیقي ویب پاڼو حل کولو لپاره خصوصي لوړ پوړ ډومینونه هم وکاروي.
که چیرې یو کاروونکی د دوی د شرکت په انټرانیټ کې "مارکیټینګ" ډولونه ولري او د شرکت انټرانیټ د ورته نوم سره داخلي ویب پا toه ولري ، نو کرومیم د معلوماتو بکس ښیې چې له کارونکي څخه پوښتنه کوي چې ایا دوی غواړي د "مارکیټینګ" لټون وکړي یا لاړ شي. https://marketing. دا ممکن قضیه نه وي، مګر ډیری ISPs او عامه Wi-Fi چمتو کونکي هر غلط لیکل شوي URL "هیجیک" کوي، کاروونکي د بینر څخه ډک پاڼې ته لیږل کیږي.
تصادفي نسل
د کرومیم پراختیا کونکي نه غوښتل چې په منظمو شبکو کې کاروونکي د معلوماتو بکس وګوري چې هرکله چې دوی د یوې کلمې لټون کوي پوښتنه کوي چې دوی څه معنی لري، نو دوی یوه ازموینه پلي کړه: کله چې دوی براوزر پیل کړي یا شبکې بدل کړي، کرومیم په دریو کې د DNS لټون ترسره کوي. په تصادفي ډول تولید شوي "ډومینونه" د لوړې کچې، له اوو څخه تر پنځلسو حروفونو پورې. که چیرې د دې دوو غوښتنو څخه د ورته IP پتې سره بیرته راستانه شي، نو کرومیم ګومان کوي چې سیمه ایز شبکه د غلطیتونو "اختطاف" کوي. NXDOMAIN, کوم چې دا باید ترلاسه کړي، نو براوزر ټول د یوې کلمې پوښتنې په پام کې نیسي ترڅو د لټون هڅې وي تر بل خبرتیا پورې.
له بده مرغه، په شبکو کې چې نه د DNS پوښتنو پایلې غلا کړئ، دا درې عملیات معمولا خورا لوړ ته پورته کیږي، د روټ نوم سرورونو ته ټولې لارې: محلي سرور نه پوهیږي چې څنګه حل کړي qwajuixk، نو دا غوښتنه خپل فارورډر ته لیږي ، کوم چې ورته کوي ، تر پایه پورې a.root-servers.net یا د هغه یو "ورور" به مجبور نه شي چې ووایی "بخښنه، مګر دا یو ډومین نه دی."
ځکه چې دلته نږدې 1,67*10^21 احتمالي جعلي ډومین نومونه شتون لري چې اوږدوالی یې له اوو څخه تر پنځلسو حروف پورې وي، خورا عام هر د دې ازموینو څخه چې په "صادق" شبکه کې ترسره شوي، دا د روټ سرور ته رسیږي. دا دومره اندازه ده نیم د کلسترونو د دې برخې د احصایو له مخې د ریټ DNS ټول بار څخه root-servers.net، کوم چې د Verisign ملکیت دي.
تاریخ ځان تکراروي
دا لومړی ځل نه دی چې یوه پروژه د غوره نیت سره رامینځته کیږي یا نږدې عامه سرچینې د غیر ضروري ترافیک سره سیلاب کړې - دا سمدلاسه موږ ته د 2000s په مینځ کې د D-Link او Poul-Henning Kamp NTP (د شبکې وخت پروتوکول) سرور اوږد او غمجن تاریخ یادونه وکړه.
په 2005 کې، د FreeBSD پراختیا کونکي پول-هیننګ، چې د ډنمارک یوازینی Stratum 1 Network Time Protocol سرور هم درلود، د لیږد شوي ټرافیک لپاره غیر متوقع او لوی بل ترلاسه کړ. په لنډه توګه، دلیل دا و چې د D-Link پراختیا کونکو د Stratum 1 NTP سرورونو پتې لیکلي، په شمول د کمپا سرور، د شرکت د سویچونو، روټرونو او لاسرسي نقطو فرم ویئر کې. دې کار په سمدستي توګه د کامپا د سرور ترافیک نهه چنده زیات کړ، چې د ډنمارک انټرنیټ ایکسچینج (د ډنمارک د انټرنیټ ایکسچینج پوائنټ) د دې لامل شو چې خپل تعرفه له "وړیا" څخه "په کال کې 9 ډالرو" ته بدله کړي.
ستونزه دا نه وه چې د D-Link ډیری روټرونه شتون درلود، مګر دا چې دوی "له کرښې څخه بهر" وو. د DNS په څیر، NTP باید په درجه بندي بڼه کار وکړي - د Stratum 0 سرورونه د Stratum 1 سرورونو ته معلومات لیږدوي، کوم چې د Stratum 2 سرورونو ته معلومات لیږدوي، او همداسې د درجه بندي لاندې. یو عادي کور روټر، سویچ، یا د لاسرسي نقطه لکه یو D-Link د NTP سرور ادرسونو سره برنامه کړې به د سټراټم 2 یا Stratum 3 سرور ته غوښتنې واستوي.
د کرومیم پروژه، شاید د غوره ارادې سره، د NTP ستونزه د DNS ستونزه کې تکرار کړه، د انټرنیټ روټ سرورونه د غوښتنو سره پورته کول چې دوی هیڅکله د سمبالولو لپاره ندي.
د چټک حل لپاره هیله شته
د کرومیم پروژه خلاص سرچینه لري ، کوم چې د دې مسلې حل کولو لپاره د ډیفالټ لخوا د انټرانیټ ریډیریټ ډیټیکټر غیر فعال کولو ته اړتیا لري. موږ باید د کرومیم پروژې ته کریډیټ ورکړو: بګ وموندل شو مخکې له دېڅنګه د Verisign's Matt Thomas د هغه سره د هغه ډیر پام راوګرځاوه په APNIC بلاګ کې. بګ د جون په میاشت کې کشف شو، مګر د توماس تر پوسټ پورې هیر شوی و. د روژې وروسته، هغه د نږدې څارنې لاندې پیل شو.
تمه کیږي چې ستونزه به ډیر ژر حل شي، او د روټ DNS سرورونه به نور اړتیا نلري هره ورځ اټکل شوي 60 ملیارد جعلي پوښتنو ته ځواب ووایی.
د اعلاناتو حقونه
ایپیک سرورونه دی یا لینکس د ځواکمن AMD EPYC کورنۍ پروسیسرونو او خورا ګړندي Intel NVMe ډرایو سره. امر کولو ته بیړه وکړئ!
سرچینه: www.habr.com