Ảnh hưởng của Chromium lên Root DNS

Tính năng Omnibox có từ những ngày đầu của Chromium sẽ thực hiện chức năng tùy theo chuỗi người dùng nhập vào thanh URL là từ khóa tìm kiếm, tên website hay URL.

Do NXDomain Hijacking, Chromium sẽ truy vấn DNS với 3 tên miền chuỗi ngẫu nhiên không tồn tại; nếu địa chỉ trả về giống nhau thì nó sẽ ghi nhận địa chỉ đó là Redirect Origin.

→ Điều này có nghĩa là trong intranet có một nơi hiển thị các tùy chọn khả dĩ khác thông qua những trang kiểu "did you mean?" cho các chuỗi người dùng gõ sai

Ba truy vấn ngẫu nhiên này được gọi mỗi khi khởi chạy trình duyệt / thay đổi IP / thay đổi DNS.

Trên thực tế, khi thị phần Chromium tăng lên, đã xuất hiện thực tế là 50% lưu lượng tới máy chủ DNS gốc là từ các lời gọi này (tức là 60 tỷ lần gọi mỗi ngày)

Dù hệ thống root DNS vốn được xây dựng để chịu tải lưu lượng lớn, việc xử lý kiểu truy vấn ngoại lệ và không thông thường này không phải là điều bình thường.

Cần phải để Chromium gọi 1 hoặc 2 truy vấn thay vì 3,

hoặc dùng truy vấn namespace riêng để không đi tới root server, giống như cách Firefox làm trong Captive Portal Test.

• Tác giả gốc của đoạn mã này đã để lại bình luận.

"Các nhà phát triển Chromium biết về việc này và đang quản lý nó. Họ đã đề xuất một vài chỉnh sửa cho việc này."

• Trên thực tế phần lớn có lẽ là do người dùng Chrome, nhưng khá nhiều trình duyệt như Chrome/Edge/Brave/Opera đều dựa trên Chromium, và bài viết cũng liên tục dùng cách gọi Chromium nên tôi giữ nguyên cách diễn đạt đó.