గూగుల్ క్రోమ్ మరియు కొత్త మైక్రోసాఫ్ట్ ఎడ్జ్ యొక్క అభివృద్ధి చెందుతున్న ఓపెన్ సోర్స్ పేరెంట్ అయిన క్రోమియం బ్రౌజర్ మంచి ఉద్దేశ్యంతో ఉద్దేశించిన ఫీచర్ కోసం గణనీయమైన ప్రతికూల దృష్టిని పొందింది: ఇది వినియోగదారు యొక్క ISP ఉనికిలో లేని డొమైన్ ప్రశ్న ఫలితాలను "దొంగతనం" చేస్తుందో లేదో తనిఖీ చేస్తుంది. .
, గణాంకపరంగా ఉనికిలో ఉండే అవకాశం లేని యాదృచ్ఛిక "డొమైన్ల" కోసం నకిలీ ప్రశ్నలను సృష్టిస్తుంది, ఇది ప్రపంచవ్యాప్తంగా రూట్ DNS సర్వర్ల ద్వారా స్వీకరించబడిన మొత్తం ట్రాఫిక్లో దాదాపు సగానికి బాధ్యత వహిస్తుంది. వెరిసైన్ ఇంజనీర్ మాట్ థామస్ సుదీర్ఘంగా రాశారు APNIC బ్లాగ్లో సమస్యను వివరిస్తుంది మరియు దాని స్థాయిని అంచనా వేస్తుంది.
DNS రిజల్యూషన్ సాధారణంగా ఎలా నిర్వహించబడుతుంది
ఈ సర్వర్లు .com, .net మొదలైనవాటిని పరిష్కరించడానికి మీరు సంప్రదించవలసిన అత్యున్నత అధికారం, తద్వారా వారు frglxrtmpuf ఒక ఉన్నత-స్థాయి డొమైన్ (TLD) కాదని మీకు తెలియజేస్తారు.
DNS, లేదా డొమైన్ నేమ్ సిస్టమ్, ఇది కంప్యూటర్లు 3.128.236.93 వంటి చాలా తక్కువ యూజర్ ఫ్రెండ్లీ IP చిరునామాలుగా arstechnica.com వంటి మరపురాని డొమైన్ పేర్లను పరిష్కరించగల వ్యవస్థ. DNS లేకుండా, మానవులు ఉపయోగించగలిగే విధంగా ఇంటర్నెట్ ఉనికిలో ఉండదు, అంటే ఎగువ-స్థాయి మౌలిక సదుపాయాలపై అనవసరమైన లోడ్ నిజమైన సమస్య.
ఒక ఆధునిక వెబ్ పేజీని లోడ్ చేయడానికి అద్భుతమైన DNS శోధనలు అవసరం కావచ్చు. ఉదాహరణకు, మేము ESPN హోమ్పేజీని విశ్లేషించినప్పుడు, మేము a.espncdn.com నుండి z.motads.com వరకు 93 ప్రత్యేక డొమైన్ పేర్లను లెక్కించాము. పేజీ పూర్తిగా లోడ్ కావడానికి అవన్నీ అవసరం!
ప్రపంచం మొత్తానికి సేవ చేయాల్సిన శోధన ఇంజిన్ కోసం ఈ రకమైన పనిభారాన్ని కల్పించేందుకు, DNS బహుళ-స్థాయి సోపానక్రమం వలె రూపొందించబడింది. ఈ పిరమిడ్ పైభాగంలో రూట్ సర్వర్లు ఉన్నాయి - .com వంటి ప్రతి ఉన్నత-స్థాయి డొమైన్ దాని స్వంత కుటుంబ సర్వర్లను కలిగి ఉంటుంది, అవి వాటి క్రింద ఉన్న ప్రతి డొమైన్కు అత్యున్నత అధికారం కలిగి ఉంటాయి. ఒక అడుగు పైకి వీటిలో సర్వర్లు అనేవి రూట్ సర్వర్లు, నుండి a.root-servers.net కు m.root-servers.net.
ఇది ఎంత తరచుగా జరుగుతుంది?
DNS ఇన్ఫ్రాస్ట్రక్చర్ యొక్క బహుళ-స్థాయి కాషింగ్ సోపానక్రమానికి ధన్యవాదాలు, ప్రపంచంలోని DNS ప్రశ్నలలో చాలా తక్కువ శాతం రూట్ సర్వర్లకు చేరుకుంటుంది. చాలా మంది వ్యక్తులు వారి ISP నుండి నేరుగా వారి DNS పరిష్కార సమాచారాన్ని పొందుతారు. నిర్దిష్ట వెబ్సైట్ను ఎలా పొందాలో వినియోగదారు పరికరం తెలుసుకోవలసిన అవసరం వచ్చినప్పుడు, ఆ స్థానిక ప్రొవైడర్ ద్వారా నిర్వహించబడే DNS సర్వర్కు అభ్యర్థన మొదట పంపబడుతుంది. స్థానిక DNS సర్వర్కు సమాధానం తెలియకపోతే, అది అభ్యర్థనను దాని స్వంత “ఫార్వార్డర్లకు” (పేర్కొంటే) ఫార్వార్డ్ చేస్తుంది.
స్థానిక ప్రొవైడర్ యొక్క DNS సర్వర్ లేదా దాని కాన్ఫిగరేషన్లో పేర్కొన్న “ఫార్వార్డింగ్ సర్వర్లు” కాష్ చేసిన ప్రతిస్పందనను కలిగి ఉండకపోతే, అభ్యర్థన నేరుగా అధికారిక డొమైన్ సర్వర్కు పెంచబడుతుంది అధిక మీరు మార్చడానికి ప్రయత్నిస్తున్నది. ఎప్పుడు домен.com అభ్యర్థన డొమైన్ యొక్క అధికారిక సర్వర్లకు పంపబడిందని దీని అర్థం com, వద్ద ఉన్నాయి gtld-servers.net.
వ్యవస్థ gtld-servers, అభ్యర్థన చేయబడినది, డొమైన్ domain.com కోసం అధికారిక నేమ్ సర్వర్ల జాబితాతో ప్రతిస్పందిస్తుంది, అలాగే అటువంటి నేమ్ సర్వర్ యొక్క IP చిరునామాను కలిగి ఉన్న కనీసం ఒక లింక్ రికార్డ్తో ప్రతిస్పందిస్తుంది. తర్వాత, ప్రతిస్పందనలు చైన్లో కదులుతాయి - ప్రతిస్పందన చివరకు స్థానిక ప్రొవైడర్ యొక్క సర్వర్ మరియు వినియోగదారు కంప్యూటర్కు చేరే వరకు, ప్రతి ఫార్వార్డర్ ఈ ప్రతిస్పందనలను అభ్యర్థించిన సర్వర్కు పంపుతారు. అవన్నీ ఈ ప్రతిస్పందనను కాష్ చేస్తాయి, తద్వారా అనవసరంగా ఉన్నత-స్థాయి సిస్టమ్లకు అంతరాయం కలిగించకూడదు.
చాలా సందర్భాలలో, పేరు సర్వర్ రికార్డులు డొమైన్.కామ్ ఈ ఫార్వార్డర్లలో ఒకదానిపై ఇప్పటికే కాష్ చేయబడుతుంది, కాబట్టి రూట్ సర్వర్లకు అంతరాయం కలగదు. అయితే, ప్రస్తుతానికి మేము మనకు తెలిసిన URL రకం గురించి మాట్లాడుతున్నాము - ఇది సాధారణ వెబ్సైట్గా మార్చబడుతుంది. Chrome అభ్యర్థనలు స్థాయిలో ఉన్నాయి అధిక ఇది, క్లస్టర్ల మెట్టుపైనే root-servers.net.
Chromium మరియు NXDomain దొంగతనం తనిఖీ
Chromium “ఈ DNS సర్వర్ నన్ను మోసం చేస్తుందా?” అని తనిఖీ చేస్తుంది. వెరిసైన్ యొక్క రూట్ DNS సర్వర్ల క్లస్టర్కు చేరే మొత్తం ట్రాఫిక్లో దాదాపు సగం ఖాతా.
Chromium బ్రౌజర్, Google Chrome యొక్క పేరెంట్ ప్రాజెక్ట్, కొత్త Microsoft Edge మరియు లెక్కలేనన్ని తక్కువ-తెలిసిన బ్రౌజర్లు, వినియోగదారులకు ఒకే పెట్టెలో శోధించే సౌలభ్యాన్ని అందించాలనుకుంటోంది, కొన్నిసార్లు దీనిని "Omnibox" అని పిలుస్తారు. మరో మాటలో చెప్పాలంటే, వినియోగదారు నిజమైన URLలు మరియు శోధన ఇంజిన్ ప్రశ్నలను బ్రౌజర్ విండో ఎగువన ఉన్న ఒకే టెక్స్ట్ ఫీల్డ్లోకి ప్రవేశపెడతారు. సరళీకరణ దిశగా మరో అడుగు వేస్తూ, URLలో కొంత భాగాన్ని నమోదు చేయమని వినియోగదారుని బలవంతం చేయదు http:// లేదా https://.
ఇది ఎంత సౌకర్యవంతంగా ఉంటుంది, ఈ విధానానికి బ్రౌజర్ దేనిని URLగా పరిగణించాలి మరియు దేనిని శోధన ప్రశ్నగా పరిగణించాలి. చాలా సందర్భాలలో ఇది చాలా స్పష్టంగా ఉంటుంది - ఉదాహరణకు, ఖాళీలు ఉన్న స్ట్రింగ్ URL కాకూడదు. నిజ వెబ్సైట్లను పరిష్కరించడానికి ప్రైవేట్ అగ్ర-స్థాయి డొమైన్లను కూడా ఉపయోగించగల ఇంట్రానెట్-ప్రైవేట్ నెట్వర్క్లను మీరు పరిగణించినప్పుడు విషయాలు గమ్మత్తుగా ఉంటాయి.
ఒక వినియోగదారు వారి కంపెనీ ఇంట్రానెట్లో "మార్కెటింగ్" అని టైప్ చేసి, కంపెనీ ఇంట్రానెట్లో అదే పేరుతో అంతర్గత వెబ్సైట్ ఉంటే, Chromium వినియోగదారుని "మార్కెటింగ్" కోసం శోధించాలనుకుంటున్నారా లేదా దీనికి వెళ్లాలనుకుంటున్నారా అని అడిగే సమాచార పెట్టెను ప్రదర్శిస్తుంది. https://marketing. ఇది అలా కాకపోవచ్చు, కానీ చాలా మంది ISPలు మరియు పబ్లిక్ Wi-Fi ప్రొవైడర్లు ప్రతి తప్పుగా వ్రాసిన URLని "హైజాక్" చేస్తారు, వినియోగదారుని బ్యానర్-నిండిన పేజీకి దారి మళ్లిస్తారు.
యాదృచ్ఛిక తరం
Chromium డెవలపర్లు సాధారణ నెట్వర్క్లలోని వినియోగదారులు ఒక పదం కోసం శోధించిన ప్రతిసారీ వారు ఏమి అర్థం చేసుకున్నారని అడిగే సమాచార పెట్టెను చూడకూడదనుకున్నారు, కాబట్టి వారు ఒక పరీక్షను అమలు చేశారు: వారు బ్రౌజర్ను ప్రారంభించినప్పుడు లేదా నెట్వర్క్లను మార్చినప్పుడు, Chromium మూడుసార్లు DNS శోధనలను నిర్వహిస్తుంది. యాదృచ్ఛికంగా రూపొందించబడిన "డొమైన్లు" ఉన్నత స్థాయి, ఏడు నుండి పదిహేను అక్షరాల పొడవు. ఈ రెండు అభ్యర్థనలు ఒకే IP చిరునామాతో తిరిగి వచ్చినట్లయితే, Chromium స్థానిక నెట్వర్క్ లోపాలను "హైజాక్" చేస్తుందని ఊహిస్తుంది NXDOMAIN, ఇది స్వీకరించాలి, కాబట్టి బ్రౌజర్ నమోదు చేసిన అన్ని ఒకే-పద ప్రశ్నలను తదుపరి నోటీసు వచ్చే వరకు శోధన ప్రయత్నాలుగా పరిగణిస్తుంది.
దురదృష్టవశాత్తు, నెట్వర్క్లలో కాదు DNS ప్రశ్నల ఫలితాలను దొంగిలించండి, ఈ మూడు కార్యకలాపాలు సాధారణంగా అగ్రస్థానానికి చేరుకుంటాయి, రూట్ నేమ్ సర్వర్లకు అన్ని విధాలుగా ఉంటాయి: స్థానిక సర్వర్కు ఎలా పరిష్కరించాలో తెలియదు qwajuixk, కాబట్టి ఈ అభ్యర్థనను దాని ఫార్వార్డర్కు ఫార్వార్డ్ చేస్తుంది, ఇది చివరి వరకు అదే చేస్తుంది a.root-servers.net లేదా అతని "సోదరులలో" ఒకరు "క్షమించండి, కానీ ఇది డొమైన్ కాదు" అని బలవంతం చేయబడదు.
ఏడు నుండి పదిహేను అక్షరాల పొడవు వరకు దాదాపు 1,67*10^21 నకిలీ డొమైన్ పేర్లు ఉన్నాయి కాబట్టి, సర్వసాధారణం ప్రతి "నిజాయితీ" నెట్వర్క్లో నిర్వహించబడే ఈ పరీక్షల నుండి, అది రూట్ సర్వర్కు చేరుకుంటుంది. ఇది చాలా ఎక్కువ సగం క్లస్టర్లలోని ఆ భాగం నుండి వచ్చిన గణాంకాల ప్రకారం, రూట్ DNSపై మొత్తం లోడ్ నుండి root-servers.net, ఇవి Verisign యాజమాన్యంలో ఉన్నాయి.
చరిత్ర పునరావృతమవుతుంది
ఉత్తమ ఉద్దేశ్యంతో ప్రాజెక్ట్ సృష్టించడం ఇది మొదటిసారి కాదు లేదా అనవసరమైన ట్రాఫిక్తో పబ్లిక్ రిసోర్స్ను దాదాపుగా నింపింది - ఇది 2000ల మధ్యకాలంలో D-Link మరియు Poul-Henning Kamp's NTP (నెట్వర్క్ టైమ్ ప్రోటోకాల్) సర్వర్ యొక్క సుదీర్ఘమైన మరియు విచారకరమైన చరిత్రను వెంటనే మాకు గుర్తు చేసింది.
2005లో, డెన్మార్క్ యొక్క ఏకైక స్ట్రాటమ్ 1 నెట్వర్క్ టైమ్ ప్రోటోకాల్ సర్వర్ను కలిగి ఉన్న FreeBSD డెవలపర్ పౌల్-హెన్నింగ్, ట్రాన్స్మిటెడ్ ట్రాఫిక్ కోసం ఊహించని మరియు పెద్ద బిల్లును అందుకున్నాడు. సంక్షిప్తంగా, D-Link డెవలపర్లు కంపా సర్వర్తో సహా స్ట్రాటమ్ 1 NTP సర్వర్ల చిరునామాలను కంపెనీ స్విచ్లు, రౌటర్లు మరియు యాక్సెస్ పాయింట్ల లైన్ యొక్క ఫర్మ్వేర్లో వ్రాసారు. ఇది తక్షణమే కంపా యొక్క సర్వర్ ట్రాఫిక్ను తొమ్మిది రెట్లు పెంచింది, దీని వలన డానిష్ ఇంటర్నెట్ ఎక్స్ఛేంజ్ (డెన్మార్క్ యొక్క ఇంటర్నెట్ ఎక్స్ఛేంజ్ పాయింట్) దాని సుంకాన్ని "ఉచిత" నుండి "సంవత్సరానికి $9"కి మార్చింది.
సమస్య చాలా ఎక్కువ D-Link రౌటర్లు ఉండటం కాదు, కానీ అవి “లైన్లో లేవు”. DNS లాగా, NTP తప్పనిసరిగా క్రమానుగత రూపంలో పనిచేయాలి - స్ట్రాటమ్ 0 సర్వర్లు స్ట్రాటమ్ 1 సర్వర్లకు సమాచారాన్ని పంపుతాయి, ఇది స్ట్రాటమ్ 2 సర్వర్లకు సమాచారాన్ని పంపుతుంది మరియు సోపానక్రమం క్రిందికి పంపుతుంది. NTP సర్వర్ చిరునామాలతో ప్రోగ్రామ్ చేసిన D-లింక్ వంటి సాధారణ హోమ్ రూటర్, స్విచ్ లేదా యాక్సెస్ పాయింట్ స్ట్రాటమ్ 2 లేదా స్ట్రాటమ్ 3 సర్వర్కు అభ్యర్థనలను పంపుతుంది.
Chromium ప్రాజెక్ట్, బహుశా ఉత్తమ ఉద్దేశ్యంతో, DNS సమస్యలో NTP సమస్యను పునరావృతం చేసింది, ఇంటర్నెట్ యొక్క రూట్ సర్వర్లను అవి ఎప్పుడూ నిర్వహించకూడదని అభ్యర్థనలతో లోడ్ చేస్తుంది.
సత్వర పరిష్కారం లభిస్తుందన్న ఆశ ఉంది
Chromium ప్రాజెక్ట్ ఓపెన్ సోర్స్ని కలిగి ఉంది , ఈ సమస్యను పరిష్కరించడానికి డిఫాల్ట్గా ఇంట్రానెట్ దారి మళ్లింపు డిటెక్టర్ని నిలిపివేయడం అవసరం. మేము తప్పనిసరిగా Chromium ప్రాజెక్ట్కి క్రెడిట్ ఇవ్వాలి: బగ్ కనుగొనబడింది అంతకు ముందువెరిసైన్ యొక్క మాట్ థామస్ ఎలా అతనితో చాలా దృష్టిని ఆకర్షించాడు APNIC బ్లాగులో. బగ్ జూన్లో కనుగొనబడింది, కానీ థామస్ పోస్ట్ వరకు అది మరచిపోయింది; ఉపవాసం తరువాత, అతను దగ్గరి పర్యవేక్షణలో ఉండటం ప్రారంభించాడు.
సమస్య త్వరలో పరిష్కరించబడుతుందని మరియు రూట్ DNS సర్వర్లు ప్రతిరోజూ 60 బిలియన్ల బోగస్ ప్రశ్నలకు ప్రతిస్పందించాల్సిన అవసరం లేదని భావిస్తున్నారు.
ప్రకటనల హక్కులపై
ఎపిక్ సర్వర్లు అది - లేదా శక్తివంతమైన AMD EPYC ఫ్యామిలీ ప్రాసెసర్లు మరియు చాలా వేగవంతమైన Intel NVMe డ్రైవ్లతో Linux. ఆర్డర్ చేయడానికి త్వరపడండి!
మూలం: www.habr.com