Google Chrome va yangi Microsoft Edge’ning rivojlanayotgan ochiq manbali ota-onasi bo‘lmish Chromium brauzeri yaxshi niyat bilan mo‘ljallangan xususiyatga jiddiy salbiy e’tibor qaratdi: u foydalanuvchining internet provayderi mavjud bo‘lmagan domen so‘rovi natijalarini “o‘g‘irlayotganini” tekshiradi. .
, statistik jihatdan mavjud bo'lishi ehtimoldan yiroq bo'lgan tasodifiy "domenlar" uchun soxta so'rovlarni yaratuvchi, butun dunyo bo'ylab ildiz DNS serverlari tomonidan qabul qilingan umumiy trafikning taxminan yarmi uchun javobgardir. Verisign muhandisi Mett Tomas uzoq yozgan muammoni tavsiflovchi va uning ko'lamini baholash APNIC blogida.
DNS rezolyutsiyasi odatda qanday amalga oshiriladi
Bu serverlar frglxrtmpuf yuqori darajali domen (TLD) emasligini aytishlari uchun .com, .net va hokazolarni hal qilish uchun murojaat qilishingiz kerak bo'lgan eng yuqori organdir.
DNS yoki domen nomlari tizimi bu kompyuterlar arstechnica.com kabi esda qolarli domen nomlarini 3.128.236.93 kabi kamroq foydalanuvchilarga qulay IP manzillarga hal qila oladigan tizimdir. DNSsiz Internet odamlar foydalanishi mumkin bo'lgan tarzda mavjud bo'lmaydi, ya'ni yuqori darajadagi infratuzilmaga keraksiz yuklanish haqiqiy muammodir.
Bitta zamonaviy veb-sahifani yuklash juda ko'p sonli DNS qidiruvlarini talab qilishi mumkin. Misol uchun, biz ESPN bosh sahifasini tahlil qilganimizda, biz a.espncdn.com dan z.motads.com gacha bo'lgan 93 ta alohida domen nomlarini hisobladik. Ularning barchasi sahifa to'liq yuklanishi uchun zarur!
Butun dunyoga xizmat ko'rsatishi kerak bo'lgan qidiruv tizimi uchun ushbu turdagi ish yukini qondirish uchun DNS ko'p darajali ierarxiya sifatida ishlab chiqilgan. Ushbu piramidaning yuqori qismida ildiz serverlari joylashgan - har bir yuqori darajali domen, masalan, .com, o'z serverlari oilasiga ega bo'lib, ular ostidagi har bir domen uchun eng yuqori vakolatga ega. Bir qadam yuqoriga bular serverlar ildiz serverlarning o'zlari, dan a.root-servers.net uchun m.root-servers.net.
Bu qanchalik tez-tez sodir bo'ladi?
DNS infratuzilmasining ko'p darajali keshlash ierarxiyasi tufayli dunyo bo'ylab DNS so'rovlarining juda kichik qismi ildiz serverlariga etib boradi. Aksariyat odamlar o'zlarining DNS-resolerlari ma'lumotlarini to'g'ridan-to'g'ri provayderlaridan olishadi. Agar foydalanuvchi qurilmasi ma'lum bir veb-saytga qanday kirishni bilishi kerak bo'lsa, so'rov birinchi navbatda ushbu mahalliy provayder tomonidan boshqariladigan DNS serveriga yuboriladi. Agar mahalliy DNS server javobni bilmasa, u so'rovni o'zining "ekspeditorlariga" (agar ko'rsatilgan bo'lsa) yuboradi.
Mahalliy provayderning DNS-serverida ham, uning konfiguratsiyasida ko'rsatilgan "yo'naltiruvchi serverlarda" ham keshlangan javob bo'lmasa, so'rov to'g'ridan-to'g'ri vakolatli domen serveriga yuboriladi. oliy siz aylantirmoqchi bo'lganingiz. Qachon домен.com bu so'rov domenning o'zi vakolatli serverlariga yuborilganligini anglatadi com, da joylashgan gtld-servers.net.
tizim gtld-servers, so'rov yuborilgan bo'lsa, domen.com domeni uchun vakolatli nom serverlari ro'yxati, shuningdek, bunday nom serverining IP-manzilini o'z ichiga olgan kamida bitta havola yozuvi bilan javob beradi. Keyinchalik, javoblar zanjir bo'ylab harakatlanadi - har bir ekspeditor bu javoblarni so'ragan serverga o'tkazadi, toki javob mahalliy provayder serveriga va foydalanuvchi kompyuteriga yetib borguncha. Ularning barchasi yuqori darajadagi tizimlarni keraksiz ravishda bezovta qilmaslik uchun ushbu javobni keshlaydi.
Ko'pgina hollarda, nom serveri uchun yozuvlar domain.com allaqachon ushbu ekspeditorlardan birida keshlangan bo'ladi, shuning uchun ildiz serverlari bezovtalanmaydi. Biroq, hozircha biz tanish bo'lgan URL turi haqida gapiramiz - oddiy veb-saytga aylantirilgan. Chrome soʻrovlari darajasida oliy bu, klasterlarning o'zlari qadamida root-servers.net.
Chromium va NXDomain o'g'irlanishini tekshirish
Chromium “bu DNS server meni aldayaptimi?” deb tekshiradi. Verisign’ning ildiz DNS serverlari klasteriga kiradigan barcha trafikning deyarli yarmini tashkil qiladi.
Chromium brauzeri, Google Chrome-ning asosiy loyihasi, yangi Microsoft Edge va son-sanoqsiz kamroq ma'lum bo'lgan brauzerlar foydalanuvchilarga ba'zan "Omnibox" deb ataladigan bitta qutida qidirish qulayligini ta'minlamoqchi. Boshqacha qilib aytganda, foydalanuvchi brauzer oynasining yuqori qismidagi bir xil matn maydoniga haqiqiy URL manzillarini ham, qidiruv tizimining so'rovlarini ham kiritadi. Soddalashtirish tomon yana bir qadam tashlab, u foydalanuvchini URLning bir qismini kiritishga majburlamaydi http:// yoki https://.
Qanchalik qulay bo'lsa-da, bu yondashuv brauzerdan URL manzili va nimani qidirish so'rovi deb hisoblash kerakligini tushunishini talab qiladi. Aksariyat hollarda bu juda aniq - masalan, bo'sh joylarga ega satr URL bo'la olmaydi. Ammo intranetlarni - haqiqiy veb-saytlarni hal qilish uchun yuqori darajadagi shaxsiy domenlardan ham foydalanishi mumkin bo'lgan xususiy tarmoqlarni ko'rib chiqsangiz, ishlar yanada murakkablashishi mumkin.
Agar foydalanuvchi o'z kompaniyasining intranetida "marketing" ni yozsa va kompaniyaning intranetida xuddi shu nomdagi ichki veb-sayt bo'lsa, Chromium foydalanuvchidan "marketing" ni qidirmoqchimi yoki yo'qmi, degan ma'lumot oynasini ko'rsatadi. https://marketing. Bunday bo'lmasligi mumkin, lekin ko'plab Internet provayderlari va umumiy Wi-Fi provayderlari har bir noto'g'ri yozilgan URL manzilini "o'g'irlab" oladi va foydalanuvchini banner bilan to'ldirilgan sahifaga yo'naltiradi.
Tasodifiy avlod
Chromium ishlab chiquvchilari oddiy tarmoqlar foydalanuvchilari har safar bitta so'zni qidirganda nimani nazarda tutganliklari so'raladigan ma'lumotlar oynasini ko'rishlarini xohlamadilar, shuning uchun ular testni amalga oshirdilar: Brauzerni ishga tushirganda yoki tarmoqlarni o'zgartirganda, Chromium uchta tarmoqda DNS qidiruvini amalga oshiradi. tasodifiy yaratilgan "domenlar" yuqori darajadagi, etti dan o'n besh belgigacha. Agar ushbu so'rovlarning ikkitasi bir xil IP manzil bilan qaytsa, Chromium mahalliy tarmoq xatolarni "o'g'irlamoqda" deb taxmin qiladi. NXDOMAIN, uni qabul qilishi kerak, shuning uchun brauzer kiritilgan barcha bir so'zli so'rovlarni keyingi ogohlantirishgacha qidiruv urinishlari deb hisoblaydi.
Afsuski, tarmoqlarda bu yo'q DNS so'rovlari natijalarini o'g'irlash, bu uchta operatsiya odatda eng yuqoriga ko'tariladi, ildiz nomi serverlarining o'zigacha: mahalliy server qanday hal qilishni bilmaydi qwajuixk, shuning uchun bu so'rovni oxirigacha o'z ekspeditoriga yuboradi, u ham xuddi shunday qiladi a.root-servers.net yoki uning "akalaridan biri" "Kechirasiz, lekin bu domen emas" deyishga majbur bo'lmaydi.
Taxminan 1,67*10^21 mumkin bo'lgan soxta domen nomlari uzunligi etti dan o'n besh belgigacha bo'lganligi sababli, eng keng tarqalgani har biri "halol" tarmoqda o'tkazilgan ushbu testlardan u ildiz serveriga kiradi. Bu shunchaga teng yarim Klasterlarning ushbu qismidagi statistik ma'lumotlarga ko'ra, ildiz DNS-dagi umumiy yukning root-servers.net, Verisign kompaniyasiga tegishli.
Tarix takrorlanadi
Bu eng yaxshi niyat bilan yaratilgan loyiha birinchi marta emas yoki jamoat resursini keraksiz trafik bilan deyarli suv bosdi - bu bizga 2000-yillarning o'rtalarida D-Link va Poul-Henning Kampning NTP (Network Time Protocol) serverining uzoq va qayg'uli tarixini eslatdi.
2005 yilda Daniyadagi yagona Stratum 1 Network Time Protocol serveriga egalik qiluvchi FreeBSD dasturchisi Poul-Henning uzatilgan trafik uchun kutilmagan va katta hisob-kitob oldi. Muxtasar qilib aytganda, D-Link ishlab chiquvchilari Stratum 1 NTP serverlarining manzillarini, shu jumladan Kampa serverini kompaniyaning kalitlari, marshrutizatorlari va kirish nuqtalari proshivkalariga yozib qo'yganligi sabab bo'ldi. Bu bir zumda Kampaning server trafigini to'qqiz baravar oshirdi, bu Daniya Internet almashinuvi (Daniyaning Internet almashinuv nuqtasi) tarifini "Bepul" dan "yiliga $ 9 000" ga o'zgartirishiga sabab bo'ldi.
Muammo juda ko'p D-Link routerlari borligida emas, balki ular "chiziqdan tashqarida" edi. DNS singari, NTP ham ierarxik shaklda ishlashi kerak - Stratum 0 serverlari ma'lumotni Stratum 1 serverlariga uzatadi, ular ma'lumotni Stratum 2 serverlariga uzatadi va hokazo. NTP server manzillari bilan dasturlashtirilgan D-Link kabi odatiy uy router, kalit yoki kirish nuqtasi Stratum 2 yoki Stratum 3 serveriga so'rovlar yuboradi.
Chromium loyihasi, ehtimol, eng yaxshi niyat bilan, DNS muammosidagi NTP muammosini takrorladi va Internetning ildiz serverlariga hech qachon ishlov berilmagan so'rovlarni yukladi.
Tez yechim topishga umid bor
Chromium loyihasi ochiq manbaga ega , bu muammoni hal qilish uchun sukut bo'yicha Intranet Redirect Detector-ni o'chirib qo'yishni talab qiladi. Biz Chromium loyihasiga kredit berishimiz kerak: xato topildi oldinVerisign'dan Mett Tomas qanday qilib unga katta e'tibor qaratdi APNIC blogida. Xato iyun oyida aniqlangan, ammo Tomasning postiga qadar unutilgan; Ro'za tutgandan keyin u qattiq nazorat ostida bo'la boshladi.
Muammo tez orada hal qilinadi va ildiz DNS serverlari har kuni taxminan 60 milliard soxta so'rovlarga javob berishga majbur bo'lmaydi, degan umiddamiz.
Reklama huquqlari to'g'risida
Epik serverlar Ismi? yoki kuchli AMD EPYC oilaviy protsessorlari va juda tez Intel NVMe drayverlari bilan Linux. Buyurtma berishga shoshiling!
Manba: www.habr.com