Ẹrọ aṣawakiri Chromium, obi orisun ṣiṣi ti Google Chrome ati Microsoft Edge tuntun, ti gba akiyesi odi pataki fun ẹya kan ti o pinnu pẹlu awọn ero to dara: o ṣayẹwo boya ISP olumulo jẹ “jiji” awọn abajade ibeere agbegbe ti ko si tẹlẹ. .
, eyiti o ṣẹda awọn ibeere iro fun “awọn ibugbe” laileto ti o jẹ airotẹlẹ ko ṣeeṣe lati wa, jẹ iduro fun isunmọ idaji lapapọ ijabọ ti gba nipasẹ awọn olupin DNS root ni agbaye. Onimọ-ẹrọ Verisign Matt Thomas kowe gigun kan lori bulọọgi APNIC ti n ṣapejuwe iṣoro naa ati iṣiro iwọn rẹ.
Bii o ṣe jẹ ipinnu DNS nigbagbogbo
Awọn olupin wọnyi jẹ aṣẹ ti o ga julọ ti o yẹ ki o kan si lati yanju .com, .net, ati bẹbẹ lọ ki wọn yoo sọ fun ọ pe frglxrtmpuf kii ṣe aaye-oke-ipele (TLD).
DNS, tabi Eto Orukọ Ile-iṣẹ, jẹ eto nipasẹ eyiti awọn kọnputa le yanju awọn orukọ agbegbe ti o ṣe iranti bi arstechnica.com sinu awọn adirẹsi IP ti o kere ju ti olumulo bi 3.128.236.93. Laisi DNS, Intanẹẹti kii yoo wa ni ọna ti eniyan le lo, afipamo ẹru ti ko wulo lori awọn amayederun ipele oke jẹ iṣoro gidi kan.
Ikojọpọ oju-iwe wẹẹbu ode oni kan le nilo nọmba iyalẹnu ti awọn wiwa DNS. Fun apẹẹrẹ, nigba ti a ṣe itupalẹ oju-ile ESPN, a ka awọn orukọ ìkápá lọtọ 93, ti o wa lati a.espncdn.com si z.motads.com. Gbogbo wọn jẹ pataki fun oju-iwe lati fifuye ni kikun!
Lati gba iru iṣẹ ṣiṣe fun ẹrọ wiwa ti o nilo lati ṣe iranṣẹ fun gbogbo agbaye, DNS jẹ apẹrẹ bi awọn ipele ipele pupọ. Ni oke ti jibiti yii ni awọn olupin gbongbo - aaye kọọkan ti o ga julọ, gẹgẹbi .com, ni idile tirẹ ti awọn olupin ti o jẹ aṣẹ ti o ga julọ fun agbegbe kọọkan ni isalẹ wọn. Igbesẹ kan soke ti iwọnyi apèsè ni o wa ni root apèsè ara wọn, lati a.root-servers.net si m.root-servers.net.
Igba melo ni eyi n ṣẹlẹ?
Ṣeun si awọn ipele caching olona-ipele ti awọn amayederun DNS, ipin kekere pupọ ti awọn ibeere DNS agbaye de ọdọ awọn olupin gbongbo. Pupọ eniyan gba alaye ipinnu DNS wọn taara lati ọdọ ISP wọn. Nigbati ẹrọ olumulo kan nilo lati mọ bi o ṣe le de oju opo wẹẹbu kan, ibeere kan ni a kọkọ firanṣẹ si olupin DNS ti o ṣakoso nipasẹ olupese agbegbe naa. Ti olupin DNS agbegbe ko ba mọ idahun naa, o firanṣẹ ibeere naa si “awọn oludari” tirẹ (ti o ba jẹ pato).
Ti ko ba jẹ olupin olupin DNS ti agbegbe tabi “awọn olupin ti n firanṣẹ” ti a sọ pato ninu iṣeto rẹ ni esi ti a fipamọ, ibeere naa ni a gbe dide taara si olupin agbegbe aṣẹ. ti o ga eyi ti o n gbiyanju lati yipada. Nigbawo домен.com eyi yoo tumọ si pe a firanṣẹ ibeere naa si awọn olupin ti o ni aṣẹ ti agbegbe funrararẹ com, eyi ti o ti wa ni be ni gtld-servers.net.
Eto gtld-servers, eyiti a ṣe ibeere naa, dahun pẹlu atokọ ti awọn olupin orukọ aṣẹ fun domain domain.com, bakanna bi o kere ju igbasilẹ ọna asopọ kan ti o ni adiresi IP ti iru olupin orukọ kan. Nigbamii ti, awọn idahun yoo lọ si isalẹ pq - olutọpa kọọkan kọja awọn idahun wọnyi si olupin ti o beere wọn, titi ti idahun yoo fi de ọdọ olupin olupese agbegbe ati kọnputa olumulo. Gbogbo wọn ṣaṣeyọri idahun yii ki o ma ṣe daamu awọn eto ipele giga lainidi.
Ni ọpọlọpọ igba, orukọ olupin igbasilẹ fun domain.com yoo tẹlẹ ti wa ni cache lori ọkan ninu awọn wọnyi forwarders, ki awọn root olupin yoo wa ko le dojuru. Sibẹsibẹ, fun bayi a n sọrọ nipa iru URL ti a mọ pẹlu - eyi ti o yipada si oju opo wẹẹbu deede. Awọn ibeere Chrome wa ni ipele ti o ga eyi, lori igbesẹ ti awọn iṣupọ ara wọn root-servers.net.
Chromium ati NXDomain ole ayẹwo
Awọn sọwedowo Chromium “Ṣe olupin DNS yii n tan mi jẹ?” iroyin fun o fẹrẹ to idaji gbogbo awọn ijabọ ti o de akojọpọ Verisign ti awọn olupin DNS root.
Ẹrọ aṣawakiri Chromium, iṣẹ obi ti Google Chrome, Microsoft Edge tuntun, ati awọn aṣawakiri ti a ko mọ ainiye, fẹ lati pese awọn olumulo ni irọrun ti wiwa ninu apoti kan, nigbakan ti a pe ni “Omnibox.” Ni awọn ọrọ miiran, olumulo n wọ awọn URL gidi mejeeji ati awọn ibeere ẹrọ wiwa sinu aaye ọrọ kanna ni oke ti window ẹrọ aṣawakiri naa. Gbigbe igbesẹ miiran si irọrun, ko tun fi ipa mu olumulo lati tẹ apakan URL pẹlu http:// tabi https://.
Bi o ṣe rọrun bi eyi ṣe jẹ, ọna yii nilo ẹrọ aṣawakiri lati loye kini o yẹ ki a gbero URL kan ati kini o yẹ ki o gbero ibeere wiwa. Ni ọpọlọpọ igba eyi jẹ kedere - fun apẹẹrẹ, okun pẹlu awọn alafo ko le jẹ URL kan. Ṣugbọn awọn nkan le ni ẹtan nigbati o ba gbero awọn intranets — awọn nẹtiwọọki aladani ti o tun le lo awọn ibugbe oke-ikọkọ lati yanju awọn oju opo wẹẹbu gidi.
Ti olumulo kan lori awọn iru intranet ti ile-iṣẹ wọn “titaja” ati intranet ile-iṣẹ ni oju opo wẹẹbu inu pẹlu orukọ kanna, lẹhinna Chromium ṣe afihan apoti alaye kan ti o beere lọwọ olumulo boya wọn fẹ lati wa “titaja” tabi lọ si https://marketing. Eyi le ma jẹ ọran naa, ṣugbọn ọpọlọpọ awọn ISPs ati awọn olupese Wi-Fi ti gbogbo eniyan “jija” gbogbo URL ti a ko kọ, ti n darí olumulo si oju-iwe ti o kun asia.
ID iran
Awọn Difelopa Chromium ko fẹ ki awọn olumulo lori awọn nẹtiwọọki deede lati rii apoti alaye kan ti o n beere kini wọn tumọ si ni gbogbo igba ti wọn wa ọrọ kan, nitorinaa wọn ṣe idanwo kan: Nigbati wọn ṣe ifilọlẹ ẹrọ aṣawakiri kan tabi yi awọn nẹtiwọọki pada, Chromium ṣe awọn wiwa DNS lori mẹta. laileto ti ipilẹṣẹ "ibugbe" oke ipele, meje si meedogun kikọ gun. Ti eyikeyi meji ninu awọn ibeere wọnyi ba pada pẹlu adiresi IP kanna, lẹhinna Chromium ro pe nẹtiwọọki agbegbe n “fifipa” awọn aṣiṣe naa. NXDOMAIN, eyiti o yẹ ki o gba, nitorinaa aṣawakiri naa ka gbogbo awọn ibeere ibeere-ọkan ti a tẹ si awọn igbiyanju wiwa titi akiyesi siwaju.
Laanu, ni awọn nẹtiwọki ti o kii ṣe ji awọn abajade ti awọn ibeere DNS, awọn iṣẹ mẹta wọnyi nigbagbogbo dide si oke, gbogbo ọna si awọn olupin orukọ gbongbo funrararẹ: olupin agbegbe ko mọ bi o ṣe le yanju qwajuixk, ki forwards yi ìbéèrè si awọn oniwe- forwarder, eyi ti o ṣe kanna, titi nipari a.root-servers.net tàbí ọ̀kan lára “àwọn arákùnrin” rẹ̀ ni a kò ní fipá mú láti sọ pé “Mábinú, ṣùgbọ́n èyí kì í ṣe ìkáwọ́.”
Niwọn bi o ti fẹrẹ to 1,67 * 10 ^ 21 ṣee ṣe awọn orukọ agbegbe iro ti o wa lati awọn ohun kikọ meje si meedogun ni gigun, eyiti o wọpọ julọ ọkọọkan lati awọn idanwo wọnyi ti a ṣe lori nẹtiwọọki “otitọ”, o de ọdọ olupin gbongbo. Eleyi oye akojo si bi Elo idaji ti fifuye lapapọ lori root DNS, ni ibamu si awọn iṣiro lati apakan yẹn ti awọn iṣupọ root-servers.net, eyi ti o jẹ ohun ini nipasẹ Verisign.
Itan tun ara rẹ
Eyi kii ṣe igba akọkọ ti iṣẹ akanṣe kan ṣẹda pẹlu awọn ero to dara julọ tabi fere flooded a àkọsílẹ awọn oluşewadi pẹlu kobojumu ijabọ - yi lẹsẹkẹsẹ leti wa ti awọn gun ati ìbànújẹ itan ti D-Link ati Poul-Henning Kamp's NTP (Network Time Protocol) server ni aarin-2000s.
Ni ọdun 2005, olupilẹṣẹ FreeBSD Poul-Henning, ẹniti o tun ni olupin Stratum 1 Network Time Protocol nikan ti Denmark, gba iwe-owo airotẹlẹ ati nla fun ijabọ gbigbe. Ni kukuru, idi ni pe awọn Difelopa D-Link kọ awọn adirẹsi ti awọn olupin Stratum 1 NTP, pẹlu olupin Kampa, sinu famuwia ti laini ile-iṣẹ ti awọn iyipada, awọn olulana ati awọn aaye iwọle. Eyi lesekese pọ si ijabọ olupin Kampa ni ilọpo mẹsan, ti nfa Iyipada Intanẹẹti Intanẹẹti Danish (Denmark's Internet Exchange Point) lati yi owo-ori rẹ pada lati “Ọfẹ” si “$ 9 fun ọdun kan.”
Iṣoro naa kii ṣe pe ọpọlọpọ awọn olulana D-Link wa, ṣugbọn pe wọn “ko si laini.” Gẹgẹ bi DNS, NTP gbọdọ ṣiṣẹ ni fọọmu ipo-iṣakoso - Awọn olupin Stratum 0 fi alaye ranṣẹ si awọn olupin Stratum 1, eyiti o fi alaye ranṣẹ si awọn olupin Stratum 2, ati bẹbẹ lọ si isalẹ awọn ilana. Olutọpa ile aṣoju, yipada, tabi aaye iwọle bii ọkan D-Link ti ṣe eto pẹlu awọn adirẹsi olupin NTP yoo fi awọn ibeere ranṣẹ si olupin Stratum 2 tabi Stratum 3.
Iṣẹ akanṣe Chromium, boya pẹlu awọn ero ti o dara julọ, ṣe atunṣe iṣoro NTP ninu iṣoro DNS, ti n ṣajọpọ awọn olupin gbongbo Intanẹẹti pẹlu awọn ibeere ti wọn ko tumọ lati mu rara.
Ireti wa fun ojutu iyara kan
Ise agbese Chromium ni orisun ṣiṣi , eyiti o nilo piparẹ Intranet Redirect Detector nipasẹ aiyipada lati yanju ọran yii. A gbọdọ fun ni kirẹditi si iṣẹ akanṣe Chromium: a ti rii kokoro naa ṣaaju pebawo ni Verisign's Matt Thomas mu u ni akiyesi pupọ pẹlu rẹ lori APNIC bulọọgi. A ṣe awari kokoro naa ni Oṣu Karun, ṣugbọn o gbagbe titi di ifiweranṣẹ Thomas; Lẹ́yìn ààwẹ̀, ó bẹ̀rẹ̀ sí wà lábẹ́ àbójútó tímọ́tímọ́.
A nireti pe iṣoro naa yoo yanju laipẹ, ati pe awọn olupin DNS root kii yoo ni lati dahun si awọn ibeere bogus ti ifoju 60 bilionu ni gbogbo ọjọ.
Lori awọn ẹtọ ti Ipolowo
Awọn olupin apọju Ṣe tabi Lainos pẹlu awọn ilana AMD EPYC ti o lagbara ati awọn awakọ Intel NVMe iyara pupọ. Yara soke lati paṣẹ!
orisun: www.habr.com