Chrome的一项功能给全局根DNS服务器带来了巨大的负载

2020-08-26 04:32:34

2005年,Pul-Henning Kamp--一位FreeBSD开发人员,同时也是丹麦唯一的Stratum1网络时间协议服务器的运营者--收到了一笔意想不到的巨额带宽账单。简而言之,D-Link开发人员将包括Camp在内的Stratum1NTP服务器地址硬编码到该公司交换机、路由器和接入点系列的固件中。这立即使坎普服务器的带宽使用量增加了9倍,丹麦互联网交换公司将他的账单从免费改为每年9000美元。

问题不在于D-Link路由器太多,而在于它们跳过了指挥链。与DNS非常相似,NTP旨在以分层方式运行--0层服务器为1层服务器提供服务,而1层服务器则为2层服务器提供服务。像D-Link将这些NTP服务器硬编码到的简单家庭路由器、交换机或接入点应该会查询第2层或第3层服务器。

Chromium项目大概是出于好意,将NTP问题转化为DNS问题,用本不应该处理的查询下载互联网的根服务器。

Chromium项目中存在一个公开的错误,要求默认禁用Intranet重定向检测器来解决此问题。公平地说,Chromium项目实际上是在Verisign的马特·托马斯(Matt Thomas)在他的APNIC博客文章中围绕这个问题画了一个巨大的红色圆圈之前就打开了这个漏洞。这个漏洞是在6月份打开的,但一直持续到托马斯的帖子,自从托马斯的帖子以来,它每天都受到关注。

希望这个问题很快就能得到解决--全世界的根DNS服务器将不再需要每天回答大约600亿个虚假查询。