更多互联网新鲜资讯、工作奇淫技巧关注原创【飞鱼在浪屿】(日更新)基于Chromium内核的浏览器在尝试确定其多功能框中的输入是域名还是搜索查询时,会生成大量DNS流量。由此产生的流量,每天多达600亿个DNS查询。Chromium团队重新设计了其代码以阻止垃圾DNS请求,并在Chromium 87中发布了更新。“在软件发布之前,根服务器系统每天的查询高峰约为1430亿个。” “自那时以来,流量已减少到每天约840亿次查询。这表示总查询量减少了41%以上。”Chromium的多功能框Google Chromium团队努力检测ISP何时试图劫持域名输入错误,这导致了很多网络负载。Chromium将浏览器的搜索输入框与其地址输入框组合在一起。Chromium多功能框可以接受指向网站的URL,也可以接受搜索查询,从而生产搜索结果页(可能是Google的),其中包含指向网站的链接。Chrome会尝试将输入解析为域名,如果名称解析失败,浏览器会收到NXDOMAIN错误消息,指示DNS解析器无法将名称转换为IP地址。Google的Chrome浏览器和其他基于Chromium的浏览器则认为多功能框输入是搜索项。原因:一些ISP网络服务提供商捕获了错误响应消息,因此浏览器无法接收到它们。他们实质上是在试图通过拼写错误(域输入错误或不存在的查询)获利,以增加与自己的服务相关联的响应。这种做法被称为NXDomain劫持。在这样的网络中,每次进行单项搜索时,用户都会看到“您是不是要”信息栏。“要解决此问题,Chromium需要知道它是否可以信任网络以提供非拦截的DNS响应。为了检查它是否可以信任网络,Chromium包含了一些代码,用于探查网络如何响应随机生成的单字域名。它的“ Intranet重定向器代码”生成三个随机主机名,长度在7到15个字符之间。该组件将请求发送给三个随机生成的主机名,因此可能不存在。如果至少有两个重定向到相同的主机名,则表明ISP正在劫持NXDOMAIN,并且多功能框在确定是否向用户提示“是否要导航”信息栏时,应将类似的重定向导航视为“失败”搜索输入。”每当浏览器启动以及系统或设备IP或DNS更改后,就会发生这种情况。鉴于Chrome和其他基于Chromium的浏览器的广泛使用,这种情况越来越多地发生。自从添加该功能以来已有10多年了,DNS根服务器流量的一半是由于Chromium的调查所致。这相当于在一天之内对根服务器系统进行约600亿次查询。”Chromium的行为像正在进行的DDoS攻击。Firefox,则采用更有效利用资源,它实现了另一种不依赖DNS根服务器的强制域名测试。
本文出自快速备案,转载时请注明出处及相应链接。
