Chromium برائوزر، گوگل ڪروم جو ترقي ڪندڙ اوپن سورس والدين ۽ نئين Microsoft ايج، هڪ خصوصيت لاءِ اهم منفي ڌيان حاصل ڪيو آهي جنهن جو مقصد نيڪ نيت سان هو: اهو چيڪ ڪري ٿو ته ڇا صارف جو ISP "چوري" ڪري رهيو آهي غير موجود ڊومين سوالن جا نتيجا. .
, جيڪو بي ترتيب "ڊومينز" لاءِ جعلي سوال پيدا ڪري ٿو جيڪي شمارياتي طور تي موجود نه هوندا آهن، سڄي دنيا ۾ روٽ DNS سرورز طرفان مليل ڪل ٽرئفڪ جي لڳ ڀڳ اڌ لاءِ ذميوار آهي. Verisign انجنيئر Matt Thomas هڪ ڊگهو لکيو APNIC بلاگ تي مسئلو بيان ڪندي ۽ ان جي ماپ جو اندازو لڳائڻ.
ڪيئن DNS قرارداد عام طور تي ڪيو ويندو آهي
اهي سرورز اعليٰ اختيار آهن جن کي حل ڪرڻ لاءِ توهان کي رابطو ڪرڻ گهرجي .com, .net وغيره. ته جيئن اهي توهان کي ٻڌائين ته frglxrtmpuf هڪ اعليٰ سطحي ڊومين (TLD) ناهي.
DNS، يا ڊومين نالو سسٽم، هڪ سسٽم آهي جنهن ذريعي ڪمپيوٽر يادگار ڊومين جا نالا حل ڪري سگهن ٿا جهڙوڪ arstechnica.com تمام گهٽ صارف دوست IP پتي جهڙوڪ 3.128.236.93. DNS جي بغير، انٽرنيٽ موجود نه هوندو انهي طريقي سان جيڪو انسان استعمال ڪري سگهي ٿو، مطلب ته مٿين سطح جي انفراسٽرڪچر تي غير ضروري لوڊ هڪ حقيقي مسئلو آهي.
ھڪڙي جديد ويب پيج کي لوڊ ڪرڻ لاء ھڪڙو ناقابل اعتماد تعداد DNS ڏسڻ جي ضرورت آھي. مثال طور، جڏهن اسان ESPN جي هوم پيج جو تجزيو ڪيو، اسان 93 الڳ ڊومين جا نالا ڳڻيا، جن ۾ a.espncdn.com کان z.motads.com تائين. اهي سڀئي صفحو مڪمل طور تي لوڊ ڪرڻ لاء ضروري آهن!
هن قسم جي ڪم لوڊ کي گڏ ڪرڻ لاءِ سرچ انجڻ جنهن کي پوري دنيا جي خدمت ڪرڻ جي ضرورت آهي، ڊي اين ايس هڪ گھڻ-سطح واري درجي جي طور تي ٺهيل آهي. هن پرامڊ جي چوٽي تي روٽ سرور آهن - هر هڪ اعلي سطحي ڊومين، جهڙوڪ .com، سرورز جو پنهنجو خاندان آهي جيڪي انهن جي هيٺان هر ڊومين لاء اعلي اختيار آهن. هڪ قدم مٿي انهن مان سرورز خود روٽ سرور آهن، کان a.root-servers.net ڪرڻ m.root-servers.net.
ڪيترا ڀيرا ائين ٿئي ٿو؟
DNS انفراسٽرڪچر جي گھڻ-سطح ڪيشنگ جي ترتيب جي مهرباني، دنيا جي DNS سوالن جو تمام ننڍڙو سيڪڙو روٽ سرورز تائين پهچي ٿو. گھڻا ماڻھو پنھنجي DNS حل ڪندڙ معلومات سڌو سنئون پنھنجي ISP کان حاصل ڪندا آھن. جڏهن هڪ صارف جي ڊوائيس کي ڄاڻڻ جي ضرورت آهي ته هڪ مخصوص ويب سائيٽ تي ڪيئن حاصل ڪجي، هڪ درخواست پهريون ڀيرو هڪ DNS سرور ڏانهن موڪليو ويو آهي جيڪو مقامي فراهم ڪندڙ طرفان منظم ڪيو ويو آهي. جيڪڏهن مقامي DNS سرور جواب نه ٿو ڄاڻي، اهو درخواست کي پنهنجي "فارورڊرز" ڏانهن موڪلي ٿو (جيڪڏهن بيان ڪيل هجي).
جيڪڏهن نه ته مقامي فراهم ڪندڙ جي ڊي اين ايس سرور ۽ نه ئي "فارورڊنگ سرور" ان جي ترتيب ۾ بيان ڪيل ڪيش ٿيل جواب آهن، درخواست سڌو سنئون مستند ڊومين سرور ڏانهن وڌي وئي آهي. اعلي جنهن کي توهان تبديل ڪرڻ جي ڪوشش ڪري رهيا آهيو. جڏهن домен.com ان جو مطلب اهو ٿيندو ته درخواست خود ڊومين جي مستند سرور ڏانهن موڪلي وئي آهي com، جيڪي واقع آهن gtld-servers.net.
نظام gtld-servers, جنهن لاءِ درخواست ڪئي وئي هئي، جواب ڏئي ٿو مستند نالو سرور جي فهرست سان domain.com لاءِ، انهي سان گڏ گهٽ ۾ گهٽ هڪ لنڪ رڪارڊ جنهن ۾ هڪ اهڙي نالي جي سرور جي IP پتي تي مشتمل آهي. اڳيون، جوابن جي زنجير کي ھيٺ ھليو وڃي ٿو - ھر ھڪ فارورڊر انھن جوابن کي ھيٺ سرور ڏانھن منتقل ڪري ٿو جيڪو انھن جي درخواست ڪئي، جيستائين جواب آخرڪار مقامي مهيا ڪندڙ جي سرور ۽ صارف جي ڪمپيوٽر تائين پھچي. اهي سڀئي هن جواب کي ڪيش ڪن ٿا ته جيئن غير ضروري طور تي اعلي سطحي سسٽم کي پريشان نه ڪن.
اڪثر ڪيسن ۾، نالو سرور رڪارڊ لاء domain.com اڳ ۾ ئي انهن فارورڊرز مان هڪ تي ڪيش ڪيو ويندو، تنهنڪري روٽ سرورز کي پريشان نه ڪيو ويندو. جڏهن ته، هن وقت تائين اسان URL جي قسم بابت ڳالهائي رهيا آهيون جنهن سان اسين واقف آهيون - هڪ جيڪو باقاعده ويب سائيٽ ۾ تبديل ڪيو ويو آهي. ڪروم درخواستون سطح تي آھن اعلي هي، پاڻ ڪلستر جي قدم تي root-servers.net.
Chromium ۽ NXDomain چوري چيڪ
Chromium چيڪ ڪري ٿو "ڇا هي DNS سرور مون کي بيوقوف بڻائي رهيو آهي؟" روٽ DNS سرورز جي Verisign جي ڪلستر تائين پهچندڙ سموري ٽرئفڪ جو اڌ حصو.
Chromium برائوزر، گوگل ڪروم جو بنيادي پروجيڪٽ، نئون Microsoft ايج، ۽ بيشمار گهٽ ڄاتل برائوزر، صارفين کي هڪ باڪس ۾ ڳولڻ جي آسانيء سان مهيا ڪرڻ چاهي ٿو، ڪڏهن ڪڏهن "Omnibox" سڏيو ويندو آهي. ٻين لفظن ۾، صارف ٻئي حقيقي URLs ۽ سرچ انجڻ جي سوالن کي ساڳئي متن جي فيلڊ ۾ برائوزر ونڊو جي چوٽي تي داخل ڪري ٿو. سادگي جي طرف هڪ ٻيو قدم کڻڻ، اهو پڻ صارف کي URL جو حصو داخل ڪرڻ لاء مجبور نٿو ڪري http:// يا https://.
جيئن ته اهو آسان آهي، اهو طريقو برائوزر کي سمجهڻ جي ضرورت آهي ته ڇا سمجهيو وڃي URL ۽ ڇا سمجهيو وڃي ڳولا سوال. اڪثر ڪيسن ۾ اهو بلڪل واضح آهي - مثال طور، اسپيس سان گڏ هڪ اسٽرنگ URL نه ٿي سگهي. پر شيون مشڪل ٿي سگهن ٿيون جڏهن توهان انٽرانيٽ تي غور ڪريو- پرائيويٽ نيٽ ورڪ جيڪي پڻ استعمال ڪري سگهن ٿا نجي اعليٰ سطحي ڊومينز حقيقي ويب سائيٽن کي حل ڪرڻ لاءِ.
جيڪڏهن ڪو صارف پنهنجي ڪمپني جي انٽرنيٽ تي قسم ”مارڪيٽنگ“ ڪري ٿو ۽ ڪمپني جي انٽرنيٽ وٽ ساڳئي نالي سان هڪ اندروني ويب سائيٽ آهي، ته پوءِ Chromium هڪ معلوماتي باڪس ڏيکاري ٿو صارف کان پڇي ٿو ته ڇا هو ”مارڪيٽنگ“ ڳولڻ چاهين ٿا يا وڃڻ چاهين ٿا. https://marketing. اهو ٿي سگهي ٿو اهو معاملو نه هجي، پر ڪيترائي ISPs ۽ عوامي وائي فائي فراهم ڪندڙ هر غلط اسپيل URL کي "هائجيڪ" ڪن ٿا، صارف کي ڪجهه بينر سان ڀريل صفحي ڏانهن ريڊائريڪٽ ڪري ٿو.
بي ترتيب نسل
Chromium ڊولپرز نه ٿا چاهيون ته باقاعده نيٽ ورڪ تي استعمال ڪندڙ هڪ معلوماتي باڪس ڏسي پڇن ته انهن جو مطلب ڇا آهي جڏهن اهي هڪ لفظ ڳوليندا آهن، تنهن ڪري انهن هڪ امتحان لاڳو ڪيو: جڏهن اهي برائوزر لانچ ڪن ٿا يا نيٽ ورڪ تبديل ڪن ٿا، Chromium ٽن تي DNS لوڪ اپ انجام ڏئي ٿو. بي ترتيب ٺاهيل "ڊومينز" مٿاهين سطح، ست کان پندرهن اکر ڊگھا. جيڪڏهن انهن مان ٻه درخواستون ساڳئي IP پتي سان واپس اچن ٿيون، ته پوءِ Chromium فرض ڪري ٿو ته مقامي نيٽ ورڪ غلطين کي ”هائيجيڪ“ ڪري رهيو آهي. NXDOMAIN, جنهن کي ان کي حاصل ڪرڻ گهرجي، تنهن ڪري برائوزر وڌيڪ نوٽيس تائين سڀني هڪ لفظي سوالن کي ڳولڻ جي ڪوشش سمجهي ٿو.
بدقسمتي سان، نيٽ ورڪ ۾ نه DNS سوالن جا نتيجا چوري ڪريو، اهي ٽي آپريشن عام طور تي تمام مٿاهين تي وڌندا آهن، سڀني طريقي سان روٽ نالو سرور پاڻ ڏانهن: مقامي سرور کي خبر ناهي ته ڪيئن حل ڪجي qwajuixk، تنهن ڪري هن درخواست کي پنهنجي فارورڊر ڏانهن موڪلي ٿو، جيڪو ساڳيو ئي ڪري ٿو، آخر تائين a.root-servers.net يا سندس ”ڀائرن“ مان هڪ کي مجبور نه ڪيو ويندو ته ”معاف ڪجو، پر هي ڊومين ناهي.
ڇاڪاڻ ته اتي لڳ ڀڳ 1,67*10^21 ممڪن جعلي ڊومين جا نالا ست کان پندرهن اکرن جي ڊيگهه ۾ آهن، سڀ کان عام هر "ايماندار" نيٽ ورڪ تي ڪيل انهن تجربن مان، اهو روٽ سرور ڏانهن وڃي ٿو. اها رقم ايتري قدر آهي اڌ مجموعي لوڊ جو روٽ DNS تي، ڪلستر جي ان حصي جي انگن اکرن موجب root-servers.net، جيڪي Verisign جي ملڪيت آهن.
تاريخ پاڻ کي ورجائي ٿي
هي پهريون ڀيرو نه آهي ته هڪ منصوبو بهترين ارادن سان ٺاهيو ويو آهي يا تقريبن هڪ عوامي وسيلن کي غير ضروري ٽرئفڪ سان ڀريو پيو - اهو فوري طور تي اسان کي 2000 جي وچ ڌاري ڊي-لنڪ ۽ پول-هيننگ ڪيمپ جي NTP (نيٽ ورڪ ٽائيم پروٽوڪول) سرور جي ڊگهي ۽ افسوسناڪ تاريخ جي ياد ڏياري ٿو.
2005 ۾، FreeBSD ڊولپر Poul-Henning، جيڪو پڻ ڊنمارڪ جي واحد Stratum 1 نيٽ ورڪ ٽائم پروٽوڪول سرور جو مالڪ هو، منتقل ٿيل ٽرئفڪ لاءِ هڪ غير متوقع ۽ وڏو بل وصول ڪيو. مختصر ۾، سبب اهو هو ته D-Link ڊولپرز Stratum 1 NTP سرورز جا ايڊريس لکيا، بشمول ڪيمپا سرور، ڪمپني جي سوئچز، روٽرز ۽ رسائي پوائنٽس جي فرم ویئر ۾. اهو فوري طور تي ڪيمپا جي سرور ٽريفڪ کي 9 ڀيرا وڌايو، ڊينش انٽرنيٽ ايڪسچينج (ڊنمارڪ جي انٽرنيٽ ايڪسچينج پوائنٽ) کي "مفت" کان "$ 000 في سال" تائين تبديل ڪرڻ جو سبب بڻيو.
مسئلو اهو نه هو ته تمام گهڻا D-Link راؤٽر هئا، پر اهي هئا "ليڪ کان ٻاهر." گهڻو ڪري DNS وانگر، NTP کي لازمي طور تي درجه بندي جي شڪل ۾ هلائڻ گهرجي - Stratum 0 سرور معلومات کي Stratum 1 سرورز ڏانهن منتقل ڪن ٿا، جيڪي معلومات کي Stratum 2 سرورز ڏانهن منتقل ڪن ٿا، ۽ ائين ئي درجه بندي هيٺ. ھڪڙو عام گھر روٽر، سوئچ، يا رسائي پوائنٽ جھڙوڪ ھڪڙو D-Link NTP سرور پتي سان پروگرام ڪيو ھوندو ھو Stratum 2 يا Stratum 3 سرور ڏانھن درخواستون موڪليندو.
Chromium پروجيڪٽ، شايد بهترين ارادن سان، ڊي اين ايس جي مسئلي ۾ اين ٽي پي جي مسئلي کي نقل ڪيو، انٽرنيٽ جي روٽ سرور کي درخواستن سان لوڊ ڪندي اهي ڪڏهن به هٿ ڪرڻ لاء نه هئا.
جلد حل جي اميد آهي
Chromium پروجيڪٽ هڪ کليل ذريعو آهي ، جنهن کي هن مسئلي کي حل ڪرڻ لاءِ ڊفالٽ ذريعي Intranet Redirect Detector کي غير فعال ڪرڻ جي ضرورت آهي. اسان کي ڪروميم پروجيڪٽ کي ڪريڊٽ ڏيڻ گهرجي: بگ مليو ان کان پهرينڪيئن Verisign جي Matt Thomas هن کي پنهنجي سان تمام گهڻو ڌيان ڏنو APNIC بلاگ تي. اهو بگ جون ۾ دريافت ڪيو ويو، پر ٿامس جي پوسٽ تائين وساريو ويو؛ روزو رکڻ کان پوء، هن کي ويجهي نگراني ڪرڻ لڳو.
اميد آهي ته مسئلو جلد حل ٿي ويندو، ۽ روٽ ڊي اين ايس سرورز کي هر روز اندازي مطابق 60 بلين بوگس سوالن جا جواب نه ڏيڻا پوندا.
اشتهارن جي حقن تي
ايپيڪ سرورز - هي آهي يا لينڪس طاقتور AMD EPYC خانداني پروسيسرز ۽ تمام تيز Intel NVMe ڊرائيو سان. آرڊر ڪرڻ لاء جلدي ڪريو!
جو ذريعو: www.habr.com