APNIC 注册商,负责亚太地区 IP 地址的分配,
Chromium 中使用诊断检查来检测服务提供商是否正在使用将不存在名称的请求重定向到其处理程序的服务。 一些提供商正在实施类似的系统,将流量引导至输入错误的域名 - 通常,对于不存在的域,页面会显示错误警告,提供可能正确的名称列表和广告。 而且这种行为完全破坏了浏览器判断内网主机的逻辑。
处理在地址栏中输入的搜索查询时,如果仅输入一个不带点的单词,则浏览器首先
为了解决这个问题,Chromium开发者在浏览器中添加了
每次启动、更改 DNS 设置或更改 IP 地址时,浏览器都会发送三个 DNS 请求,其中包含很可能不存在的随机一级域名。 这些名称包括 7 到 15 个拉丁字母(不带点),用于检测提供商将不存在的域名重定向到其主机。 如果在处理三个具有随机名称的 HTTP 请求时,两个请求收到到同一页面的重定向,则 Chromium 认为用户已被重定向到第三方页面。
非典型的一级域名大小(7 到 15 个字母)和查询重复因子(名称每次随机生成且不重复)被用作将 Chromium 活动与根 DNS 服务器上的一般请求流隔离的标志。
日志中,首先过滤不存在域名的请求(78.09%),然后选择重复不超过51.41次的请求(7%),然后过滤包含15到45.80个字母的域名(21.91%) 。 有趣的是,只有 XNUMX% 的根服务器请求与现有域的定义相关。
该研究还研究了根服务器 a.root-servers.net 和 j.root-servers.net 上不断增长的负载对 Chrome 日益普及的依赖性。
在 Firefox 中,DNS 重定向检查
来源: opennet.ru