Domain-Validierung: Chrome verursacht 50 Prozent der DNS-Anfragen an Root-Server
(Foto: Shutterstock)
Dass dies überhaupt geschieht und aus Sicht des Entwicklungsteam des Chrome-Browsers nötig ist, liegt an einer Kombination verschiedener Eigenheiten des Browsers sowie auch des DNS selbst. So startet die sogenannte Omnibox des Chrome-Browsers, also die zentrale Eingabezeile etwa für URL, unter Umständen auch automatisch Suchabfragen in der Google-Suchmaschine, wenn eben keine komplette Domain angegeben wird. Der Browser zeigt hier dann alternativ möglicherweise auch einen Hinweis darauf, dass es sich um einen Tippfehler handeln könnte.
Bei derartigen Tippfehlern zeigen viele Internet-Provider jedoch eine eigene Website an, wenn die falsch eingegeben Domain nicht existiert. Letzteres wiederum ist nur durch sogenanntes DNS-Hijacking möglich. Statt der eigentlich richtigen Antwort (NXDomain), dass die Domain nicht existiert, liefert der Provider mit der eigenen Website eine andere und genau genommen falsche Antwort.
Wenig ressourcenschonende Heuristik
Der Chrome-Browser würde in diesem Fall jedoch ebenfalls ständig seinen Hinweis auf Tippfehler anzeigen. Um dies zu vermeiden, erzeugt der Browser drei zufällige Anfragen für Domains, die eben sehr wahrscheinlich nicht existieren. Erhalten diese jedoch die gleiche IP-Adresse als Antwort, eben weil der Provider diese Antworten umleitet, speichert der Browser das. Diese Anfragen erzeugen den massiven Netzwerkverkehr an den Root-Servern.
Möglichkeiten, das bisherige Vorgehen des Chrome-Browser zu verändern, sind eher schwierig umsetzbar. In dem Blogeintrag wird etwa vorgeschlagen, diese Domaintests auf eigene Infrastruktur des Browser-Herstellers umzuleiten, statt die Root-Server abzufragen.
Autor des Artikels ist Sebastian Grüner.
Zum Weiterlesen:
- Google Chrome: Erneut hunderte schadhafte Erweiterungen entdeckt
- Google Chrome verbessert Native-Lazy-Loading
- Google Chrome soll dein Laptop nach Update 2 Stunden länger laufen lassen
