Chromium බ්රවුසරය, ගූගල් ක්රෝම් සහ නව මයික්රොසොෆ්ට් එජ් හි සශ්රීක විවෘත මූලාශ්ර මාපිය, හොඳ චේතනාවෙන් අදහස් කරන ලද විශේෂාංගයක් සඳහා සැලකිය යුතු සෘණාත්මක අවධානයක් ලබා ඇත: එය පරිශීලකයාගේ ISP නොපවතින වසම් විමසුම් ප්රතිඵල "සොරකම්" කරන්නේ දැයි පරීක්ෂා කරයි. .
, සංඛ්යානමය වශයෙන් පැවතිය නොහැකි අහඹු "වසම්" සඳහා ව්යාජ විමසුම් නිර්මාණය කරන, ලොව පුරා root DNS සේවාදායකයන් වෙත ලැබෙන මුළු ගමනාගමනයෙන් අඩකට පමණ වගකිව යුතුය. Verisign ඉංජිනේරු මැට් තෝමස් දීර්ඝ ලිපියක් ලිවීය APNIC බ්ලොග් අඩවියේ ගැටලුව විස්තර කිරීම සහ එහි පරිමාණය තක්සේරු කිරීම.
DNS විභේදනය සාමාන්යයෙන් සිදු කරන ආකාරය
මෙම සේවාදායකයන් .com, .net යනාදිය විසඳීමට ඔබ සම්බන්ධ කර ගත යුතු ඉහළම අධිකාරිය වන අතර එමඟින් ඔවුන් ඔබට frglxrtmpuf ඉහළ මට්ටමේ වසමක් (TLD) නොවන බව පවසනු ඇත.
DNS, හෝ වසම් නාම පද්ධතිය, පරිගණකවලට arstechnica.com වැනි අමතක නොවන වසම් නාම 3.128.236.93 වැනි ඉතා අඩු පරිශීලක-හිතකාමී IP ලිපිනවලට විසඳිය හැකි පද්ධතියකි. DNS නොමැතිව, මිනිසුන්ට භාවිතා කළ හැකි ආකාරයෙන් අන්තර්ජාලය නොපවතිනු ඇත, එනම් ඉහළ මට්ටමේ යටිතල පහසුකම් මත අනවශ්ය බර පැටවීම සැබෑ ගැටළුවකි.
තනි නවීන වෙබ් පිටුවක් පූරණය කිරීම සඳහා ඇදහිය නොහැකි තරම් DNS සෙවීම් අවශ්ය විය හැක. උදාහරණයක් ලෙස, අපි ESPN හි මුල් පිටුව විශ්ලේෂණය කළ විට, අපි a.espncdn.com සිට z.motads.com දක්වා වෙන වෙනම වසම් නාම 93ක් ගණන් කළෙමු. පිටුව සම්පූර්ණයෙන්ම පූරණය වීමට ඒවා සියල්ලම අවශ්ය වේ!
මුළු ලෝකයටම සේවය කිරීමට අවශ්ය සෙවුම් යන්ත්රයක් සඳහා මෙම ආකාරයේ වැඩ බරට ඉඩ සැලසීම සඳහා, DNS බහු මට්ටමේ ධුරාවලියක් ලෙස නිර්මාණය කර ඇත. මෙම පිරමීඩයේ මුදුනේ මූල සේවාදායකයන් ඇත - .com වැනි සෑම ඉහළ මට්ටමේ වසමකටම තමන්ගේම සේවාදායක පවුලක් ඇති අතර ඒවා ඊට පහළින් එක් එක් වසම සඳහා ඉහළම අධිකාරිය වේ. එක් පියවරක් ඉහළට මේවායින් සේවාදායකයන් යනු මූල සේවාදායකයන් වේ a.root-servers.net කිරීමට m.root-servers.net.
මෙය කොපමණ වාරයක් සිදු වේද?
DNS යටිතල ව්යුහයේ බහු මට්ටමේ හැඹිලි ධුරාවලියට ස්තූතිවන්ත වන අතර, ලෝකයේ DNS විමසුම් වලින් ඉතා කුඩා ප්රතිශතයක් root සේවාදායකයන් වෙත ළඟා වේ. බොහෝ අය ඔවුන්ගේ DNS විසඳුම් තොරතුරු සෘජුවම ඔවුන්ගේ ISP වෙතින් ලබා ගනී. පරිශීලකයෙකුගේ උපාංගයට නිශ්චිත වෙබ් අඩවියකට පිවිසෙන්නේ කෙසේදැයි දැන ගැනීමට අවශ්ය වූ විට, ඉල්ලීමක් පළමුව එම දේශීය සැපයුම්කරු විසින් කළමනාකරණය කරන DNS සේවාදායකයකට යවනු ලැබේ. දේශීය DNS සේවාදායකය පිළිතුර නොදන්නේ නම්, එය ඉල්ලීම තමන්ගේම "ඉදිරිපත් කරන්නන්" වෙත යොමු කරයි (නිශ්චිත නම්).
දේශීය සැපයුම්කරුගේ DNS සේවාදායකයට හෝ එහි වින්යාසයෙහි දක්වා ඇති “ඉදිරිපත් කිරීමේ සේවාදායකයට” හැඹිලිගත ප්රතිචාරයක් නොමැති නම්, ඉල්ලීම සෘජුවම බලයලත් වසම් සේවාදායකය වෙත යොමු කෙරේ. ඉහළ ඔබ පරිවර්තනය කිරීමට උත්සාහ කරන එක. කවදා ද домен.com මින් අදහස් වනුයේ ඉල්ලීම වසමේම බලයලත් සේවාදායකයන් වෙත යවනු ලබන බවයි com, හි පිහිටා ඇත gtld-servers.net.
පද්ධතිය gtld-servers, ඉල්ලීම සිදු කරන ලද, domain.com වසම සඳහා බලයලත් නාම සේවාදායක ලැයිස්තුවක් මෙන්ම එවැනි එක් නාම සේවාදායකයක IP ලිපිනය අඩංගු අවම වශයෙන් එක් සබැඳි වාර්තාවක් සමඟ ප්රතිචාර දක්වයි. ඊළඟට, ප්රතිචාර දාමයේ පහළට ගමන් කරයි - ප්රතිචාරය අවසානයේ දේශීය සැපයුම්කරුගේ සේවාදායකයට සහ පරිශීලකයාගේ පරිගණකයට ළඟා වන තුරු, එක් එක් යොමු කරන්නා මෙම ප්රතිචාර ඔවුන් ඉල්ලූ සේවාදායකය වෙත යවයි. ඒවා සියල්ලම අනවශ්ය ලෙස ඉහළ මට්ටමේ පද්ධතිවලට බාධා නොකිරීමට මෙම ප්රතිචාරය හැඹිලිගත කරයි.
බොහෝ අවස්ථාවන්හීදී, නාම සේවාදායක වාර්තා සඳහා domain.com මෙම යොමුකරන්නන්ගෙන් එකක දැනටමත් හැඹිලිගත වනු ඇත, එබැවින් මූල සේවාදායකයන්ට බාධාවක් නොවනු ඇත. කෙසේ වෙතත්, දැනට අපි කතා කරන්නේ අපට හුරුපුරුදු URL වර්ගය ගැනයි - එය සාමාන්ය වෙබ් අඩවියක් බවට පරිවර්තනය කර ඇත. Chrome ඉල්ලීම් මට්ටමේ ඇත ඉහළ මෙය, පොකුරු වලම පියවර මත ය root-servers.net.
Chromium සහ NXDomain සොරකම් පරීක්ෂා කිරීම
Chromium "මෙම DNS සේවාදායකය මාව රවට්ටනවාද?" Verisign හි root DNS සේවාදායක පොකුර වෙත ළඟා වන සියලුම ගමනාගමනයෙන් අඩකට ආසන්න ප්රමාණයක්.
Chromium බ්රවුසරය, Google Chrome හි මව් ව්යාපෘතිය, නව මයික්රොසොෆ්ට් එජ් සහ ගණන් කළ නොහැකි තරම් අඩු ප්රසිද්ධ බ්රව්සර්, සමහර විට "Omnibox" ලෙස හඳුන්වන තනි පෙට්ටියක සෙවීමේ පහසුව පරිශීලකයින්ට ලබා දීමට අවශ්යයි. වෙනත් වචන වලින් කිවහොත්, පරිශීලකයා සැබෑ URL සහ සෙවුම් යන්ත්ර විමසුම් දෙකම බ්රව්සර් කවුළුවේ ඉහළින් ඇති එකම පෙළ ක්ෂේත්රයට ඇතුළත් කරයි. සරල කිරීම සඳහා තවත් පියවරක් ගනිමින්, එය URL හි කොටසක් ඇතුළු කිරීමට පරිශීලකයාට බල නොකරයි. http:// හෝ https://.
මෙය පහසු වන පරිදි, මෙම ප්රවේශයට URL එකක් ලෙස සැලකිය යුත්තේ කුමක්ද සහ සෙවුම් විමසුමක් ලෙස සැලකිය යුත්තේ කුමක්ද යන්න බ්රවුසරයට අවශ්ය වේ. බොහෝ අවස්ථාවලදී මෙය ඉතා පැහැදිලිය - නිදසුනක් ලෙස, හිස්තැන් සහිත තන්තුවක් URL එකක් විය නොහැක. නමුත් සැබෑ වෙබ් අඩවි නිරාකරණය කිරීමට පුද්ගලික ඉහල මට්ටමේ වසම් භාවිතා කළ හැකි අභ්යන්තර ජාල - පුද්ගලික ජාල සලකා බලන විට දේවල් උපක්රමශීලී විය හැක.
තම සමාගමේ අභ්යන්තර ජාලයේ පරිශීලකයෙකු "අලෙවිකරණය" ලෙස ටයිප් කරන්නේ නම් සහ සමාගමේ අභ්යන්තර ජාලයට එකම නමින් අභ්යන්තර වෙබ් අඩවියක් තිබේ නම්, Chromium විසින් පරිශීලකයාගෙන් "අලෙවිකරණය" සඳහා සෙවීමට අවශ්යද යන්න විමසන තොරතුරු පෙට්ටියක් පෙන්වයි. https://marketing. මෙය එසේ නොවිය හැක, නමුත් බොහෝ ISPs සහ පොදු Wi-Fi සපයන්නන් වැරදි අක්ෂර වින්යාසය සහිත සෑම URL එකක්ම “හයිජැක්” කර, පරිශීලකයා බැනර් පිරවූ පිටුවකට හරවා යවයි.
අහඹු පරම්පරාව
Chromium සංවර්ධකයින්ට සාමාන්ය ජාල වල පරිශීලකයින් තනි වචනයක් සොයන සෑම අවස්ථාවකම ඔවුන් අදහස් කරන්නේ කුමක්දැයි අසන තොරතුරු පෙට්ටියක් දැකීමට අවශ්ය නොවීය, එබැවින් ඔවුන් පරීක්ෂණයක් ක්රියාත්මක කළහ: ඔවුන් බ්රවුසරයක් දියත් කරන විට හෝ ජාල වෙනස් කරන විට, Chromium තුනක DNS සෙවීම් සිදු කරයි. අහඹු ලෙස ජනනය කරන ලද "වසම්" ඉහළ මට්ටමේ, අක්ෂර හතේ සිට පහළොව දක්වා දිග. මෙම ඉල්ලීම් දෙකෙන් ඕනෑම එකක් එකම IP ලිපිනය සමඟ නැවත පැමිණෙන්නේ නම්, Chromium උපකල්පනය කරන්නේ දේශීය ජාලය දෝෂයන් "කොල්ලකන" බවයි. NXDOMAIN, එය ලැබිය යුතු, එබැවින් බ්රවුසරය නැවත දැනුම් දෙන තුරු ඇතුළු කර ඇති සියලුම තනි-වචන විමසුම් සෙවුම් උත්සාහයන් ලෙස සලකයි.
අවාසනාවකට, ජාල තුළ එය නෑ DNS විමසුම්වල ප්රතිඵල සොරකම් කරන්න, මෙම මෙහෙයුම් තුන සාමාන්යයෙන් ඉහළට නැඟේ, මූල නාම සේවාදායකයන් දක්වාම: දේශීය සේවාදායකය විසඳන්නේ කෙසේදැයි නොදනී qwajuixk, එබැවින් මෙම ඉල්ලීම එහි යොමු කරන්නා වෙත යොමු කරයි, එය අවසන් වන තෙක් එයම කරයි a.root-servers.net නැතහොත් ඔහුගේ "සහෝදරයෙකුට" "සමාවෙන්න, නමුත් මෙය වසමක් නොවේ" යැයි කීමට බල නොකෙරේ.
ආසන්න වශයෙන් අක්ෂර හතේ සිට පහළොව දක්වා වූ ව්යාජ ඩොමේන් නාම 1,67*10^21 ක් ඇති බැවින්, වඩාත් සුලභ සෑම එකක්ම "අවංක" ජාලයේ සිදු කරන ලද මෙම පරීක්ෂණ වලින්, එය root සේවාදායකයට ලැබේ. මේක ගානක් වගේ අඩක් එම පොකුරු කොටසේ සංඛ්යාලේඛනවලට අනුව, මූල DNS මත ඇති සම්පූර්ණ භාරයේ root-servers.net, Verisign සතු වේ.
ඉතිහාසය නැවත නැවත සිදුවේ
හොඳම අභිප්රාය ඇතිව ව්යාපෘතියක් නිර්මාණය කළ පළමු අවස්ථාව මෙය නොවේ හෝ අනවශ්ය ගමනාගමනයකින් පොදු සම්පතක් පාහේ ගලා ගියේය - මෙය 2000 ගණන්වල මැද භාගයේ D-Link සහ Poul-Henning Kamp හි NTP (ජාල කාල ප්රොටෝකෝලය) සේවාදායකයේ දිගු හා දුක්ඛිත ඉතිහාසය වහාම අපට මතක් කර දුන්නේය.
2005 දී, ඩෙන්මාර්කයේ එකම Stratum 1 Network Time Protocol සේවාදායකය හිමි FreeBSD සංවර්ධක Poul-Henning හට සම්ප්රේෂණ ගමනාගමනය සඳහා අනපේක්ෂිත සහ විශාල බිල්පතක් ලැබුණි. කෙටියෙන් කිවහොත්, D-Link සංවර්ධකයින් විසින් කම්පා සේවාදායකය ඇතුළුව Stratum 1 NTP සේවාදායකයන්ගේ ලිපිනයන් සමාගමේ ස්විච, රවුටර සහ ප්රවේශ ලක්ෂ්යවල ස්ථිරාංග වෙත ලිවීය. මෙය ක්ෂණිකව Kampa හි සේවාදායක තදබදය නව ගුණයකින් වැඩි කළ අතර, ඩෙන්මාර්ක අන්තර්ජාල හුවමාරුව (ඩෙන්මාර්කයේ අන්තර්ජාල හුවමාරු ස්ථානය) එහි ගාස්තු "නොමිලේ" සිට "වසරකට $9" දක්වා වෙනස් කිරීමට හේතු විය.
ගැටලුව වූයේ D-Link රවුටර විශාල ප්රමාණයක් තිබීම නොව ඒවා “රේඛාවෙන් පිටත” තිබීමයි. DNS මෙන්, NTP ධූරාවලි ආකෘතියකින් ක්රියා කළ යුතුය - Stratum 0 සේවාදායකයන් Stratum 1 සේවාදායකයන් වෙත තොරතුරු ලබා දෙයි, එය Stratum 2 සේවාදායකයන් වෙත තොරතුරු ලබා දෙයි, සහ ධුරාවලියේ පහළට. සාමාන්ය ගෘහ රවුටරයක්, ස්විචයක් හෝ ප්රවේශ ලක්ෂ්යයක් වැනි D-Link NTP සේවාදායක ලිපින සමඟින් වැඩසටහන්ගත කර ඇති පරිදි Stratum 2 හෝ Stratum 3 සේවාදායකය වෙත ඉල්ලීම් යවනු ඇත.
Chromium ව්යාපෘතිය, බොහෝ විට හොඳම චේතනාවෙන්, DNS ගැටලුවේ NTP ගැටලුව ප්රතිනිර්මාණය කර, අන්තර්ජාලයේ මූල සේවාදායකයන් කිසිදා හැසිරවීමට අදහස් නොකළ ඉල්ලීම් සමඟ පූරණය කරයි.
ඉක්මන් විසඳුමක් බලාපොරොත්තු වෙනවා
Chromium ව්යාපෘතියට විවෘත මූලාශ්රයක් ඇත , මෙම ගැටළුව විසඳීම සඳහා පෙරනිමියෙන් ඉන්ට්රානෙට් යළි-යොමුවීම් අනාවරකය අක්රිය කිරීම අවශ්ය වේ. අපි Chromium ව්යාපෘතියට ණය දිය යුතුයි: දෝෂය හමු විය ඊට පෙරවෙරිසයින්ගේ මැට් තෝමස් ඔහුගේ අවධානයට ලක් වූ ආකාරය APNIC බ්ලොග් අඩවියේ. දෝෂය ජුනි මාසයේදී සොයා ගන්නා ලද නමුත් තෝමස්ගේ තනතුර දක්වා එය අමතක විය. නිරාහාරව සිටීමෙන් පසු ඔහු සමීප අධීක්ෂණය යටතේ සිටීමට පටන් ගත්තේය.
ගැටලුව ඉක්මනින් විසඳනු ඇතැයි අපේක්ෂා කරන අතර, Root DNS සේවාදායකයන්ට සෑම දිනකම ඇස්තමේන්තුගත බිලියන 60 ක ව්යාජ විමසුම්වලට ප්රතිචාර දැක්වීමට තවදුරටත් සිදු නොවනු ඇත.
දැන්වීම් ප්රචාරණ අයිතිවාසිකම්
එපික් සර්වර් - මෙය හෝ බලවත් AMD EPYC පවුලේ ප්රොසෙසර සහිත ලිනක්ස් සහ ඉතා වේගවත් Intel NVMe ධාවක. ඇණවුම් කිරීමට ඉක්මන් කරන්න!
මූලාශ්රය: www.habr.com