APNIC 註冊商,負責亞太地區 IP 位址的分配,
Chromium 中使用診斷檢查來偵測服務提供者是否正在使用將不存在名稱的請求重新導向至其處理程序的服務。 一些提供者正在實施類似的系統,將流量引導至輸入錯誤的網域 - 通常,對於不存在的網域,頁面會顯示錯誤警告,提供可能正確的名稱清單和廣告。 而這種行為完全破壞了瀏覽器判斷內網主機的邏輯。
處理在網址列中輸入的搜尋查詢時,如果僅輸入一個不帶點的單詞,則瀏覽器首先
為了解決這個問題,Chromium開發者在瀏覽器中加入了
每次啟動、變更 DNS 設定或變更 IP 位址時,瀏覽器會傳送三個 DNS 請求,其中包含很可能不存在的隨機一級網域名稱。 這些名稱包括 7 到 15 個拉丁字母(不含點),用於偵測提供者將不存在的網域重定向到其主機。 如果在處理三個具有隨機名稱的 HTTP 請求時,兩個請求收到到同一頁面的重定向,則 Chromium 認為使用者已被重新導向到第三方頁面。
非典型的一級網域大小(7 到 15 個字母)和查詢重複因子(名稱每次隨機生成且不重複)被用作將 Chromium 活動與根 DNS 伺服器上的一般請求流隔離的標誌。
在日誌中,先過濾不存在網域的請求(78.09%),然後選擇重複不超過51.41次的請求(7%),然後過濾包含15到45.80個字母的網域(21.91%) 。 有趣的是,只有 XNUMX% 的根伺服器請求與現有網域的定義相關。
該研究還研究了根伺服器 a.root-servers.net 和 j.root-servers.net 上不斷增長的負載對 Chrome 日益普及的依賴性。
在 Firefox 中,DNS 重定向檢查
來源: opennet.ru