Chromium براؤزر، گوگل کروم کے فروغ پزیر اوپن سورس پیرنٹ اور نئے مائیکروسافٹ ایج، نے ایک ایسی خصوصیت کے لیے خاصی منفی توجہ حاصل کی ہے جس کا ارادہ نیک نیتی سے کیا گیا تھا: یہ چیک کرتا ہے کہ آیا صارف کا ISP "چوری" کر رہا ہے غیر موجود ڈومین کے استفسار کے نتائج۔ .
, جو بے ترتیب "ڈومینز" کے لیے جعلی استفسارات تخلیق کرتا ہے جن کا شماریاتی طور پر وجود کا امکان نہیں ہے، دنیا بھر میں روٹ DNS سرورز کو موصول ہونے والی کل ٹریفک کے تقریباً نصف کے لیے ذمہ دار ہے۔ Verisign انجینئر میٹ تھامس نے ایک لمبا لکھا APNIC بلاگ پر مسئلہ کی وضاحت اور اس کے پیمانے کا اندازہ لگانا۔
ڈی این ایس ریزولوشن عام طور پر کیسے انجام دیا جاتا ہے۔
یہ سرورز اعلیٰ ترین اتھارٹی ہیں جن سے آپ کو .com، .net وغیرہ کو حل کرنے کے لیے رابطہ کرنا چاہیے تاکہ وہ آپ کو بتائیں کہ frglxrtmpuf ایک اعلیٰ سطحی ڈومین (TLD) نہیں ہے۔
DNS، یا ڈومین نیم سسٹم، ایک ایسا نظام ہے جس کے ذریعے کمپیوٹر یادگار ڈومین ناموں جیسے arstechnica.com کو بہت کم صارف دوست IP پتوں جیسے 3.128.236.93 میں حل کر سکتے ہیں۔ DNS کے بغیر، انٹرنیٹ اس طریقے سے موجود نہیں ہوگا جسے انسان استعمال کر سکے، یعنی اوپری سطح کے انفراسٹرکچر پر غیر ضروری بوجھ ایک حقیقی مسئلہ ہے۔
ایک جدید ویب صفحہ کو لوڈ کرنے کے لیے ناقابل یقین تعداد میں DNS تلاش کی ضرورت پڑ سکتی ہے۔ مثال کے طور پر، جب ہم نے ESPN کے ہوم پیج کا تجزیہ کیا، تو ہم نے a.espncdn.com سے z.motads.com تک 93 الگ الگ ڈومین ناموں کو شمار کیا۔ یہ سب صفحہ کے مکمل لوڈ ہونے کے لیے ضروری ہیں!
تلاش کے انجن کے لیے اس قسم کے کام کے بوجھ کو ایڈجسٹ کرنے کے لیے جسے پوری دنیا کی خدمت کی ضرورت ہے، DNS کو ایک کثیر سطحی درجہ بندی کے طور پر ڈیزائن کیا گیا ہے۔ اس اہرام کے اوپری حصے میں روٹ سرورز ہیں - ہر ایک اعلیٰ سطحی ڈومین، جیسے .com، کا اپنا سرورز کا ایک خاندان ہے جو اپنے نیچے والے ہر ڈومین کے لیے اعلیٰ ترین اتھارٹی ہیں۔ ایک قدم اوپر ان میں سے سرورز خود روٹ سرورز ہیں، سے a.root-servers.net پر m.root-servers.net.
یہ کتنی بار ہوتا ہے؟
DNS انفراسٹرکچر کے کثیر سطحی کیشنگ درجہ بندی کی بدولت، دنیا کے DNS سوالات کا بہت کم فیصد روٹ سرورز تک پہنچتا ہے۔ زیادہ تر لوگ اپنی DNS حل کرنے والی معلومات براہ راست اپنے ISP سے حاصل کرتے ہیں۔ جب کسی صارف کے آلے کو یہ جاننے کی ضرورت ہوتی ہے کہ کسی مخصوص ویب سائٹ تک کیسے جانا ہے، تو پہلے ایک درخواست اس مقامی فراہم کنندہ کے زیر انتظام DNS سرور کو بھیجی جاتی ہے۔ اگر مقامی DNS سرور جواب نہیں جانتا ہے، تو وہ درخواست کو اپنے "فارورڈرز" کو بھیج دیتا ہے (اگر بیان کیا گیا ہو)۔
اگر نہ تو مقامی فراہم کنندہ کے DNS سرور اور نہ ہی اس کی ترتیب میں متعین کردہ "فارورڈنگ سرورز" کے پاس کیش شدہ جواب ہے، تو درخواست براہ راست مستند ڈومین سرور تک پہنچائی جاتی ہے۔ اوپر جسے آپ تبدیل کرنے کی کوشش کر رہے ہیں۔ کب домен.com اس کا مطلب یہ ہوگا کہ درخواست خود ڈومین کے مستند سرورز کو بھیجی گئی ہے۔ com، جو پر واقع ہیں۔ gtld-servers.net.
نظام gtld-servers, جس پر درخواست کی گئی تھی، ڈومین domain.com کے لیے مستند نام سرورز کی فہرست کے ساتھ ساتھ کم از کم ایک لنک ریکارڈ کے ساتھ جواب دیتا ہے جس میں ایسے ہی ایک نام سرور کا IP ایڈریس ہوتا ہے۔ اس کے بعد، جوابات سلسلہ کے نیچے چلے جاتے ہیں - ہر فارورڈر ان جوابات کو اس سرور تک پہنچاتا ہے جس نے ان سے درخواست کی تھی، جب تک کہ جواب آخر کار مقامی فراہم کنندہ کے سرور اور صارف کے کمپیوٹر تک نہ پہنچ جائے۔ یہ سب اس جواب کو محفوظ کرتے ہیں تاکہ غیر ضروری طور پر اعلیٰ سطح کے نظام کو پریشان نہ کریں۔
زیادہ تر معاملات میں، نام سرور ریکارڈ کرتا ہے۔ domain.com ان فارورڈرز میں سے کسی ایک پر پہلے ہی کیش کیا جائے گا، لہذا روٹ سرورز کو پریشان نہیں کیا جائے گا۔ تاہم، ابھی کے لیے ہم اس قسم کے URL کے بارے میں بات کر رہے ہیں جس سے ہم واقف ہیں - جو کہ ایک باقاعدہ ویب سائٹ میں تبدیل ہو جاتی ہے۔ کروم کی درخواستیں سطح پر ہیں۔ اوپر یہ، خود کلسٹرز کے قدم پر root-servers.net.
کرومیم اور NXDomain چوری کی جانچ
کرومیم چیک کرتا ہے "کیا یہ DNS سرور مجھے بے وقوف بنا رہا ہے؟" Verisign کے روٹ DNS سرورز کے کلسٹر تک پہنچنے والی تمام ٹریفک کا تقریباً نصف حصہ ہے۔
Chromium براؤزر، Google Chrome کا بنیادی پروجیکٹ، نیا Microsoft Edge، اور لاتعداد غیر معروف براؤزرز، صارفین کو ایک ہی باکس میں تلاش کرنے میں آسانی فراہم کرنا چاہتا ہے، جسے کبھی کبھی "Omnibox" کہا جاتا ہے۔ دوسرے لفظوں میں، صارف براؤزر ونڈو کے اوپری حصے میں ایک ہی ٹیکسٹ فیلڈ میں اصلی URLs اور سرچ انجن کے سوالات دونوں داخل کرتا ہے۔ آسان بنانے کی طرف ایک اور قدم اٹھاتے ہوئے، یہ صارف کو یو آر ایل کا کچھ حصہ داخل کرنے پر بھی مجبور نہیں کرتا ہے۔ http:// یا https://.
جیسا کہ یہ آسان ہے، اس نقطہ نظر کے لیے براؤزر کو یہ سمجھنے کی ضرورت ہوتی ہے کہ کس کو یو آر ایل سمجھا جانا چاہیے اور کس چیز کو تلاش کا سوال سمجھا جانا چاہیے۔ زیادہ تر معاملات میں یہ بالکل واضح ہے - مثال کے طور پر، خالی جگہوں والی سٹرنگ URL نہیں ہو سکتی۔ لیکن چیزیں مشکل تر ہو سکتی ہیں جب آپ انٹرانیٹس پر غور کرتے ہیں—نجی نیٹ ورکس جو حقیقی ویب سائٹس کو حل کرنے کے لیے نجی ٹاپ لیول ڈومینز بھی استعمال کر سکتے ہیں۔
اگر کوئی صارف اپنی کمپنی کے انٹرانیٹ پر "مارکیٹنگ" ٹائپ کرتا ہے اور کمپنی کے انٹرانیٹ میں اسی نام کی اندرونی ویب سائٹ ہے، تو Chromium ایک معلوماتی باکس دکھاتا ہے جس میں صارف سے پوچھا جاتا ہے کہ آیا وہ "مارکیٹنگ" تلاش کرنا چاہتے ہیں یا https://marketing. ہو سکتا ہے یہ معاملہ نہ ہو، لیکن بہت سے ISPs اور عوامی Wi-Fi فراہم کرنے والے ہر غلط ہجے والے یو آر ایل کو "ہائی جیک" کرتے ہیں، صارف کو بینر سے بھرے کسی صفحے پر بھیج دیتے ہیں۔
بے ترتیب نسل
Chromium کے ڈویلپرز نہیں چاہتے تھے کہ باقاعدہ نیٹ ورکس پر موجود صارفین ایک انفارمیشن باکس کو دیکھیں جب وہ ہر بار ایک لفظ تلاش کرتے ہیں تو ان کا کیا مطلب ہوتا ہے، اس لیے انھوں نے ایک ٹیسٹ لاگو کیا: جب وہ براؤزر لانچ کرتے ہیں یا نیٹ ورک تبدیل کرتے ہیں، تو Chromium تین پر DNS تلاش کرتا ہے۔ تصادفی طور پر تیار کردہ "ڈومینز" ٹاپ لیول، سات سے پندرہ حروف طویل۔ اگر ان میں سے کوئی بھی دو درخواستیں ایک ہی IP ایڈریس کے ساتھ واپس آتی ہیں، تو کرومیم فرض کرتا ہے کہ مقامی نیٹ ورک غلطیوں کو "ہائی جیک" کر رہا ہے۔ NXDOMAIN، جو اسے موصول ہونا چاہئے، لہذا براؤزر اگلے اطلاع تک داخل کردہ واحد لفظی سوالات کو تلاش کی کوشش سمجھتا ہے۔
بدقسمتی سے، نیٹ ورکس میں کوئی DNS سوالات کے نتائج چوری کریں، یہ تینوں کارروائیاں عام طور پر بہت اوپر تک پہنچ جاتی ہیں، تمام راستے خود روٹ نیم سرورز تک پہنچ جاتی ہیں: مقامی سرور کو حل کرنے کا طریقہ معلوم نہیں ہوتا۔ qwajuixk، تو اس درخواست کو اس کے فارورڈر کو بھیجتا ہے، جو آخر تک ایسا ہی کرتا ہے۔ a.root-servers.net یا اس کے "بھائیوں" میں سے کسی کو "معذرت، لیکن یہ ڈومین نہیں ہے۔" کہنے پر مجبور نہیں کیا جائے گا۔
چونکہ تقریباً 1,67*10^21 ممکنہ جعلی ڈومین نام ہیں جن کی لمبائی سات سے پندرہ حروف تک ہے، سب سے عام ہر "ایماندار" نیٹ ورک پر کیے گئے ان ٹیسٹوں سے، یہ روٹ سرور پر پہنچ جاتا ہے۔ یہ اتنی ہی رقم ہے۔ نصف کلسٹرز کے اس حصے کے اعدادوشمار کے مطابق جڑ DNS پر کل بوجھ سے root-servers.net، جو Verisign کی ملکیت ہیں۔
تاریخ خود دہراتی ہے
یہ پہلا موقع نہیں ہے کہ بہترین ارادوں کے ساتھ کوئی پروجیکٹ بنایا گیا ہو۔ یا تقریباً ایک عوامی وسائل کو غیر ضروری ٹریفک سے بھر دیا - اس نے فوری طور پر ہمیں 2000 کی دہائی کے وسط میں D-Link اور Poul-Henning Kamp کے NTP (نیٹ ورک ٹائم پروٹوکول) سرور کی طویل اور افسوسناک تاریخ کی یاد دلا دی۔
2005 میں، FreeBSD کے ڈویلپر Poul-Henning، جو ڈنمارک کے واحد Stratum 1 نیٹ ورک ٹائم پروٹوکول سرور کے مالک بھی تھے، کو منتقلی ٹریفک کے لیے ایک غیر متوقع اور بڑا بل موصول ہوا۔ مختصراً، اس کی وجہ یہ تھی کہ D-Link کے ڈویلپرز نے Stratum 1 NTP سرورز کے پتے لکھے، بشمول Kampa سرور، کمپنی کے سوئچز، روٹرز اور رسائی پوائنٹس کی لائن کے فرم ویئر میں۔ اس سے فوری طور پر کیمپا کے سرور ٹریفک میں نو گنا اضافہ ہوا، جس کی وجہ سے ڈینش انٹرنیٹ ایکسچینج (ڈنمارک کا انٹرنیٹ ایکسچینج پوائنٹ) اپنا ٹیرف "مفت" سے بدل کر "$9 سالانہ" کر دیتا ہے۔
مسئلہ یہ نہیں تھا کہ بہت زیادہ D-Link راؤٹرز تھے، بلکہ یہ کہ وہ "آؤٹ آف لائن" تھے۔ زیادہ تر DNS کی طرح، NTP کو درجہ بندی کی شکل میں کام کرنا چاہیے - Stratum 0 سرورز Stratum 1 سرورز کو معلومات فراہم کرتے ہیں، جو Stratum 2 سرورز کو معلومات منتقل کرتے ہیں، اور اسی طرح درجہ بندی کے نیچے۔ ایک عام ہوم روٹر، سوئچ، یا ایکسیس پوائنٹ جیسا کہ ایک D-Link نے NTP سرور ایڈریس کے ساتھ پروگرام کیا تھا، Stratum 2 یا Stratum 3 سرور کو درخواستیں بھیجے گا۔
Chromium پروجیکٹ نے، غالباً بہترین ارادوں کے ساتھ، DNS مسئلے میں NTP کے مسئلے کو نقل کیا، انٹرنیٹ کے روٹ سرورز کو ایسی درخواستوں کے ساتھ لوڈ کرنا جو وہ کبھی سنبھالنے کے لیے نہیں تھے۔
جلد حل کی امید ہے۔
Chromium پروجیکٹ کا ایک اوپن سورس ہے۔ ، جو اس مسئلے کو حل کرنے کے لیے انٹرانیٹ ری ڈائریکٹ ڈیٹیکٹر کو بطور ڈیفالٹ غیر فعال کرنے کی ضرورت ہے۔ ہمیں کرومیم پروجیکٹ کو کریڈٹ دینا چاہیے: بگ مل گیا۔ اس سے پہلےکس طرح Verisign's Matt Thomas نے اسے اپنے ساتھ بہت زیادہ توجہ دلائی APNIC بلاگ پر۔ یہ بگ جون میں دریافت ہوا، لیکن تھامس کی پوسٹ تک بھولا رہا۔ روزے کے بعد وہ کڑی نگرانی میں رہنے لگے۔
امید ہے کہ یہ مسئلہ جلد ہی حل ہو جائے گا، اور روٹ DNS سرورز کو ہر روز اندازے کے مطابق 60 بلین بوگس سوالات کا جواب نہیں دینا پڑے گا۔
ایڈورٹائزنگ کے حقوق پر
ایپک سرورز ہے - یا طاقتور AMD EPYC فیملی پروسیسرز اور بہت تیز Intel NVMe ڈرائیوز کے ساتھ لینکس۔ آرڈر کرنے کے لئے جلدی کرو!
ماخذ: www.habr.com