ISP がドメイン名の入力ミスをハイジャックしようとしていることを検出するための Google Chromium チームの取り組みにより、ネットワーク負荷が大きく増加している。新しい調査によると、ブラウザのクエリ応答テスト ルーチンが現在、DNS ルート サーバーのトラフィックの約半分を占めているという。
アジア太平洋地域の地域インターネットレジストリである APNIC のブログに金曜日に投稿された記事の中で、Verisign の主席エンジニアである Matthew Thomas 氏は、2008 年にブラウザの検索入力ボックスとアドレス入力ボックスを統合するという Chromium チームの決定がどのような結果をもたらしたかについて考察しました。
Chromiumのアドレスバーは、ウェブサイトへのリンクとなるURLと、ウェブサイトへのリンクが満載の検索結果ページ(おそらくGoogleの検索結果ページ)のいずれかを受け付けます。テキスト入力が単語1つだけの場合、ブラウザユーザーが何を求めているかを判断するのは必ずしも簡単ではありません。その単語は検索語句である場合もあれば、イントラネットドメインへの参照である場合もあります。
Chrome は入力をドメイン名であるかのように解決しようとし、名前解決が失敗すると、DNS リゾルバが名前を IP アドレスに変換できないことを示す NXDOMAIN エラー メッセージがブラウザに表示されます。
Google の Chrome ブラウザやその他の Chromium ベースのブラウザでは、このエラーは、アドレスバーの入力が検索語句であることを示すものとして扱われます。
ブラウザ開発者によると、Rustが注目を集めているものの、C++は依然としてChromiumの支配者となっている。
続きを読む
しかし、トーマス氏が説明するように、一部のネットワークサービスプロバイダーはエラー応答メッセージをキャプチャし、ブラウザが受信できないようにしています。彼らは本質的に、誤入力(あるいは存在しないドメインクエリ)を利用して、自社サービスにリンクされた応答を提供することで収益を得ようとしているのです。これはNXドメインハイジャックと呼ばれる行為です。
「このようなネットワーク上のユーザーは、単一キーワード検索のたびに『次の検索語ですか?』という情報バーが表示される可能性があります」とトーマス氏は述べた。「これを回避するには、Chromium はネットワークが傍受されない DNS レスポンスを提供できるかどうかを信頼できるかどうかを判断する必要があります。」
ネットワークの信頼性を確認するために、Chromium には、ランダムに生成された単語1つで構成されるドメイン名に対するネットワークの応答を調べるコードが含まれています。この「イントラネット リダイレクタ コード」は、7文字から15文字までのランダムなホスト名を3つ生成します。
Google開発者のコードコメントには、「このコンポーネントは、ランダムに生成された、おそらく存在しない3つのホスト名にリクエストを送信します」と説明されています。「少なくとも2つが同じホスト名にリダイレクトする場合、ISPがNXDOMAINをハイジャックしている可能性を示唆しており、アドレスバーは、特定の検索入力に対してユーザーに「移動しようとしましたか?」という情報バーを表示するかどうかを決定する際に、同様のリダイレクトされたナビゲーションを「失敗」として扱う必要があります。」
これは、ブラウザの起動時、およびシステムまたはデバイスのIPアドレスやDNSが変更された後に発生します。Chromeやその他のChromiumベースのブラウザの普及により、この問題はますます頻繁に発生しています。
「この機能が追加されてから10年以上経ちましたが、DNSルートサーバーのトラフィックの半分はChromiumのプローブによるものである可能性が非常に高いことがわかりました」とトーマス氏は語る。「これは、典型的な1日でルートサーバーシステムへのクエリが約600億件に相当します。」
トーマス氏は、DNSルートシステムは大量のトラフィックを処理するように設計されていると述べ、Chromiumの挙動を進行中のDDoS攻撃に例えました。彼は、DNSルートサーバーに依存しない別のキャプティブポータルテストを実装しているFirefoxのように、Chromiumもリソース効率の高いアプローチを採用できるのではないかと考えました。
「DNSは堅牢であり、これらのクエリによって発生する追加トラフィックは懸念事項ではありません」と、Verisignの広報担当者はThe Registerへのメールで述べた。「しかしながら、ルートサーバーのトラフィックを削減することは、DNS運用者にとって良い衛生管理策となるでしょう。」
The RegisterはGoogleにそのような変更を検討しているかどうかを尋ねましたが、回答はありませんでした。®
