前幾天在 APNIC 上的這篇文章受到社群注意:「Chromium’s impact on root DNS traffic」,在 Hacker News 上也有對應的討論:「Chromium's Impact on Root DNS Traffic (apnic.net)」。
文章作者 Matthew Thomas 是 Verisign 的員工 (Verisign Labs),可以看出來主力在 DNS 的部份。
Chromium (以及 Google Chrome) 會隨機產生一組 hostname,確認所在的網路是否有 DNS hijack:
這導致了在 Root DNS 上會看到大量不存在網域的 DNS query,這點隨著 Google Chrome 的市占率愈來愈高,在 Root DNS 上這些 DNS query 甚至佔到 40% 以上:
不過 Root Server 有上千台在跑,就目前的效能來說應該是還 OK:
As of 2020-08-27, the root server system consists of 1097 instances operated by the 12 independent root server operators.
把這個問題丟到 bugs.chromium.org 上翻,看起來有三張票在進行中:
- Issue 479620: Security: Omnibox data privacy leak and MITM vulnerability
- Issue 946450: intranet redirect detector probes reaching DNS root servers
- Issue 1090985: Disable Intranet Redirect Detector by default
瞄了一下裡面的討論,目前的方向有兩類,一種是主張完全關掉,這樣確定可以大幅減少對 Root DNS 的壓力,另外一種是設計 cache,使得 Root DNS 的 loading 降低。
這次有不少新聞都有報導,受到 PR 壓力看起來是動起來了... (這三張票看起來之前都沒什麼人有動力要處理)
One thought on “Chromium (Google Chrome) 實做對 Root DNS 的影響”