Domain-Validierung: Chrome verursacht 50 Prozent der DNS-Anfragen an Root-Server
Dass dies überhaupt geschieht und aus Sicht des Entwicklungsteam des Chrome-Browsers nötig ist, liegt an einer Kombination verschiedener Eigenheiten des Browsers sowie auch des DNS selbst. So startet die sogenannte Omnibox des Chrome-Browsers, also die zentrale Eingabezeile etwa für URL, unter Umständen auch automatisch Suchabfragen in der Google-Suchmaschine, wenn eben keine komplette Domain angegeben wird. Der Browser zeigt hier dann alternativ möglicherweise auch einen Hinweis darauf, dass es sich um einen Tippfehler handeln könnte.
Bei derartigen Tippfehlern zeigen viele Internet-Provider jedoch eine eigene Website an, wenn die falsch eingegeben Domain nicht existiert. Letzteres wiederum ist nur durch sogenanntes DNS-Hijacking möglich. Statt der eigentlich richtigen Antwort (NXDomain), dass die Domain nicht existiert, liefert der Provider mit der eigenen Website eine andere und genau genommen falsche Antwort.
Wenig ressourcenschonende Heuristik
Der Chrome-Browser würde in diesem Fall jedoch ebenfalls ständig seinen Hinweis auf Tippfehler anzeigen. Um dies zu vermeiden, erzeugt der Browser drei zufällige Anfragen für Domains, die eben sehr wahrscheinlich nicht existieren. Erhalten diese jedoch die gleiche IP-Adresse als Antwort, eben weil der Provider diese Antworten umleitet, speichert der Browser das. Diese Anfragen erzeugen den massiven Netzwerkverkehr an den Root-Servern.
Möglichkeiten, das bisherige Vorgehen des Chrome-Browser zu verändern, sind eher schwierig umsetzbar. In dem Blogeintrag wird etwa vorgeschlagen, diese Domaintests auf eigene Infrastruktur des Browser-Herstellers umzuleiten, statt die Root-Server abzufragen.
Autor des Artikels ist Sebastian Grüner.
Zum Weiterlesen:
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team