Браузери Chromium, волидайни рушдёбандаи сарчашмаи кушодаи Google Chrome ва Microsoft Edge, ба хусусияте, ки бо ниятҳои нек пешбинӣ шудааст, таваҷҷӯҳи манфии ҷиддӣ гирифтааст: он тафтиш мекунад, ки оё ISP-и корбар натиҷаҳои дархости домени мавҷуднашударо "дуздӣ" мекунад ё на. .
, ки дархостҳои қалбакиро барои "доменҳои" тасодуфӣ эҷод мекунад, ки аз нигоҳи оморӣ вуҷуд надоранд, барои тақрибан нисфи трафики аз серверҳои решаи DNS дар саросари ҷаҳон гирифташуда масъул аст. Муҳандиси Verisign Мэтт Томас дароз навиштааст в блоге APNIC с описанием проблемы и оценкой её масштаба.
Чӣ тавр ҳалли DNS одатан иҷро карда мешавад
Эти сервера являются высшей инстанцией, к которой следует обращаться для резолвинга .com, .net и так далее, чтобы они сообщили вам, что frglxrtmpuf — это не домен верхнего уровня (TLD).
DNS, ё Системаи Номи Домен, системаест, ки тавассути он компютерҳо метавонанд номҳои домейнҳои фаромӯшнашаванда ба монанди arstechnica.com-ро ба суроғаҳои IP-и хеле камтар, ба мисли 3.128.236.93 ҳал кунанд. Бе DNS, Интернет тавре вуҷуд надошт, ки одамон метавонанд истифода баранд, яъне сарбории нолозим ба инфрасохтори сатҳи боло мушкилоти воқеӣ аст.
Боркунии як саҳифаи веби муосир метавонад шумораи бениҳоят ҷустуҷӯҳои DNS-ро талаб кунад. Масалан, вақте ки мо саҳифаи хонагии ESPN-ро таҳлил кардем, мо 93 номи домейнҳои алоҳидаро ҳисоб кардем, ки аз a.espncdn.com то z.motads.com фарқ мекунанд. Ҳамаи онҳо барои пурбор кардани саҳифа заруранд!
Барои қонеъ кардани ин навъи сарбории корӣ барои системаи ҷустуҷӯӣ, ки бояд ба тамоми ҷаҳон хидмат кунад, DNS ҳамчун иерархияи бисёрсатҳа тарҳрезӣ шудааст. Дар болои ин пирамида серверҳои реша ҷойгиранд - ҳар як домени сатҳи болоӣ, ба монанди .com, дорои оилаи серверҳои худ мебошад, ки барои ҳар як домени поёни онҳо ваколатҳои баландтарин мебошанд. Як қадам боло инҳо серверҳо серверҳои реша худи, аз a.root-servers.net ба m.root-servers.net.
Ин чанд вақт рӯй медиҳад?
Бо шарофати иерархияи кэшкунии бисёрсатҳи инфрасохтори DNS, фоизи хеле ками дархостҳои DNS дар ҷаҳон ба серверҳои решавӣ мерасад. Аксарияти одамон маълумоти ҳалли DNS-и худро мустақиман аз ISP-и худ мегиранд. Вақте ки дастгоҳи корбар бояд донад, ки чӣ тавр ба вебсайти мушаххас ворид шавад, дархост аввал ба сервери DNS, ки аз ҷониби он провайдери маҳаллӣ идора мешавад, фиристода мешавад. Агар сервери маҳаллии DNS ҷавобро надонад, он дархостро ба "экспедитер"-и худ (агар нишон дода шуда бошад) равон мекунад.
Агар на сервери DNS провайдери маҳаллӣ ва на "серверҳои интиқолдиҳанда", ки дар конфигуратсияи он нишон дода шудаанд, ҷавоби кэш надошта бошанд, дархост мустақиман ба сервери домени бонуфуз фиристода мешавад. олї того, который вы пытаетесь преобразовать. В случае домен.com ин маънои онро дорад, ки дархост ба серверҳои бонуфузи худи домен фиристода мешавад com, ки дар он чойгир шудаанд gtld-servers.net.
система gtld-servers, ки дархост ба он дода шудааст, бо рӯйхати серверҳои номҳои бонуфузи домени domain.com, инчунин ҳадди аққал як сабти истинод, ки суроғаи IP-и як сервери ном дорад, ҷавоб медиҳад. Баъдан, посухҳо ба поён ҳаракат мекунанд - ҳар як экспедитор ин посухҳоро ба сервере, ки онҳоро дархост кардааст, мефиристад, то он даме, ки ҷавоб дар ниҳоят ба сервери провайдери маҳаллӣ ва компютери корбар мерасад. Ҳамаи онҳо ин вокунишро кэш мекунанд, то системаҳои сатҳи болотарро халалдор накунанд.
Дар аксари ҳолатҳо, сервери ном барои domain.com аллакай дар яке аз ин экспедиторҳо кэш карда мешавад, бинобар ин серверҳои решавӣ халалдор намешаванд. Бо вуҷуди ин, ҳоло мо дар бораи навъи URL-и мо шинос ҳастем, ки ба вебсайти муқаррарӣ табдил дода мешавад. Дархостҳои Chrome дар сатҳи олї ин, дар қадами худи кластерҳо root-servers.net.
Санҷиши дуздии Chromium ва NXDomain
Проверки Chromium «этот DNS-сервер меня не обманывает?» составляют почти половину всего трафика, достигающего кластера корневых DNS-серверов Verisign.
Браузери Chromium, лоиҳаи волидайни Google Chrome, нави Microsoft Edge ва браузерҳои бешумори камтар маълум, мехоҳад ба корбарон осонии ҷустуҷӯро дар як қуттии ягона, ки баъзан "Omnibox" номида мешавад, таъмин кунад. Ба ибораи дигар, корбар ҳам URL-ҳои воқеӣ ва ҳам дархостҳои системаи ҷустуҷӯиро ба як майдони матн дар болои равзанаи браузер ворид мекунад. Қадами дигар дар самти соддагардонӣ, он инчунин корбарро маҷбур намекунад, ки қисми URL-ро бо он ворид кунад http:// ё https://.
Ҳарчанд ин қулай аст, ин равиш аз браузер талаб мекунад, ки фаҳмад, ки чӣ бояд URL ҳисобида шавад ва чӣ бояд дархости ҷустуҷӯ ҳисобида шавад. Дар аксари ҳолатҳо ин хеле возеҳ аст - масалан, сатри дорои фосила наметавонад URL бошад. Аммо вақте ки шумо интранетҳоро баррасӣ мекунед, корҳо душвортар мешаванд - шабакаҳои хусусӣ, ки метавонанд барои ҳалли вебсайтҳои воқеӣ доменҳои хусусии сатҳи болоро низ истифода баранд.
Агар корбар дар интранети ширкати худ "маркетинг" -ро навъи кунад ва интранети ширкат вебсайти дохилии бо ҳамин ном дошта бошад, пас Chromium қуттии иттилоотеро намоиш медиҳад, ки аз корбар мепурсад, ки оё онҳо мехоҳанд "маркетинг"-ро ҷустуҷӯ кунанд ё ба https://marketing. Шояд ин тавр набошад, аммо бисёре аз провайдерҳои интернетӣ ва провайдерҳои ҷамъиятии Wi-Fi ҳар як URL-и хато навишташударо "рабуда" мекунанд ва корбарро ба ягон саҳифаи пур аз баннер равона мекунанд.
Насли тасодуфӣ
Таҳиягарони Chromium намехостанд, ки корбарон дар шабакаҳои муқаррарӣ қуттии маълумотеро бубинанд, ки ҳар дафъае, ки онҳо як калимаро ҷустуҷӯ мекунанд, чӣ маъно доранд, аз ин рӯ онҳо озмоишро иҷро карданд: Вақте ки онҳо браузерро оғоз мекунанд ё шабакаҳоро иваз мекунанд, Chromium ҷустуҷӯи DNS-ро дар се се ба таври тасодуфӣ тавлидшуда "доменҳои" сатҳи боло, аз ҳафт то понздаҳ аломат дароз. Агар ягон ду аз ин дархостҳо бо як суроғаи IP баргарданд, он гоҳ Chromium тахмин мекунад, ки шабакаи маҳаллӣ хатогиҳоро "рабуда" мекунад NXDOMAIN, ки онро бояд қабул кунад, то огоҳии минбаъда браузер ҳамаи дархостҳои яккафҳаи воридшударо кӯшиши ҷустуҷӯ мешуморад.
Мутаассифона, дар шабакаҳо, ки не Натоиҷи дархостҳои DNS-ро дуздида, ин се амалиёт одатан ба боло боло мераванд, то худи серверҳои номи решавӣ: сервери маҳаллӣ намедонад, ки чӣ тавр ҳал карда шавад qwajuixk, ҳамин тавр ин дархостро ба экспедитори худ, ки ҳамин тавр мекунад, то охир мефиристад a.root-servers.net ё яке аз «бародарон»-аш маҷбур намешавад, ки «Мебахшед, аммо ин домен нест».
Азбаски тақрибан 1,67*10^21 номҳои эҳтимолии қалбакӣ мавҷуданд, ки дарозии онҳо аз ҳафт то понздаҳ аломатро ташкил медиҳанд, маъмултарин ҳар як аз ин санҷишҳое, ки дар шабакаи "ростеъмол" анҷом дода мешаванд, он ба сервери реша мегирад. Ин ба андозаи зиёд аст нисфи аз сарбории умумии DNS реша, тибқи омор аз он қисми кластерҳо root-servers.net, ки ба Verisign тааллуқ доранд.
Таърих такрор мешавад
Ин бори аввал нест, ки лоиҳа бо ниятҳои беҳтарин офарида шудааст ё қариб як манбаи ҷамъиятиро бо трафики нолозим пур кард - ин фавран таърихи тӯлонӣ ва ғамангези сервери NTP (Network Time Protocol) -и D-Link ва Poul-Henning Kamp дар миёнаи солҳои 2000-умро хотиррасон кард.
Дар соли 2005, таҳиягари FreeBSD Поул-Хеннинг, ки ҳамзамон сервери ягонаи сервери Stratum 1 Network Time Protocol дар Дания буд, барои трафики интиқолшуда ҳисоби ғайричашмдошт ва калон гирифт. Хулоса, сабаб он буд, ки таҳиягарони D-Link суроғаҳои серверҳои NTP Stratum 1, аз ҷумла сервери Kampa, ба нармафзори хати коммутаторҳо, роутерҳо ва нуқтаҳои дастрасии ширкат навиштаанд. Ин фавран трафики сервери Кампаро нӯҳ маротиба афзоиш дод ва боиси он шуд, ки мубодилаи Интернети Дания (Нуктаи мубодилаи Интернети Дания) тарофаи худро аз "Озод" ба "$9 дар як сол" иваз кунад.
Мушкилот дар он набуд, ки роутерҳои D-Link аз ҳад зиёд буданд, балки дар он буд, ки онҳо "берун аз хат" буданд. Мисли DNS, NTP бояд дар шакли иерархӣ кор кунад - серверҳои Stratum 0 маълумотро ба серверҳои Stratum 1 интиқол медиҳанд, ки маълумотро ба серверҳои Stratum 2 интиқол медиҳанд ва ғайра. Роутер, коммутатор ё нуқтаи дастрасии маъмулии хонагӣ ба монанди D-Link, ки бо суроғаҳои сервери NTP барномарезӣ шудааст, дархостҳоро ба сервери Stratum 2 ё Stratum 3 мефиристад.
Лоиҳаи Chromium, эҳтимолан бо ниятҳои беҳтарин, мушкилоти NTP-ро дар мушкилоти DNS такрор кард ва серверҳои решаи Интернетро бо дархостҳое, ки онҳо ҳеҷ гоҳ иҷро карда нашуданд, бор кард.
Надежда на скорое решение есть
Лоиҳаи Chromium манбаи кушода дорад , ки барои ҳалли ин масъала ғайрифаъол кардани Detector Redirect Intranet-ро талаб мекунад. Мо бояд ба лоиҳаи Chromium қарз диҳем: хато пайдо шуд пешчӣ тавр Мат Томас Verisign ба ӯ таваҷҷӯҳи зиёд бо худ овард дар блоги APNIC. Хатогӣ дар моҳи июн кашф карда шуд, аммо то интишори Томас фаромӯш шуд; Пас аз рӯзадорӣ ӯ таҳти назорати ҷиддӣ қарор гирифт.
Умед аст, ки мушкилот ба зудӣ ҳал хоҳад шуд ва серверҳои решаи DNS дигар набояд ҳар рӯз ба 60 миллиард дархостҳои бардурӯғ посух диҳанд.
Дар бораи ҳуқуқи реклама
Серверҳои эпикӣ Оё ё Linux бо протсессори пуриқтидори оилаи AMD EPYC ва дискҳои хеле зуд Intel NVMe. Барои фармоиш шитоб кунед!
Манбаъ: will.com