Domain-Validierung: Chromium verursacht Hälfte der Anfragen an DNS-Root-Server

Um gegen DNS-Hijacking vorzugehen, erstellt der Chrome-Browser zufällige Domain-Anfragen. Diese sorgen inzwischen für extrem viel Traffic.

Artikel veröffentlicht am ,
Der Chrome-Browser erstellt automatisch zufällige DNS-Anfragen.
Der Chrome-Browser erstellt automatisch zufällige DNS-Anfragen. (Bild: Tobias Költzsch/Golem.de)

Einer Untersuchung des US-amerikanischen Internetanbieters Verisign zufolge verursacht Code in der Chromium-Basis von Browsern inzwischen rund 50 Prozent aller Anfragen an die DNS-Root-Server. Chromium dient unter anderen als Basis für Googles Chrome-Browser. Diese Angaben beziehen sich auf die von Verisign selbst betriebenen Root-Server und dürften sich so ähnlich wohl auch auf die anderen Root-Server übertragen lassen. Der Untersuchung zufolge, die als Gastbeitrag im Blog des APNIC veröffentlicht wurde, werden damit rund 60 Milliarden DNS-Abfragen an die Root-Server täglich allein durch den Browser verursacht.

Stellenmarkt
  1. Senior Architect Microsoft Azure (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. ERP-Systembetreuer Junior (m/w/d)
    MS-Schramberg GmbH & Co. KG, Schramberg-Sulgen
Detailsuche

Dass dies überhaupt geschieht und aus Sicht des Entwicklungsteam des Browsers-Codes nötig ist, liegt an einer Kombination verschiedener Eigenheiten des Browsers sowie auch des DNS selbst. So startet die sogenannte Omnibox des Browsers, also die zentrale Eingabezeile etwa für URLs, unter Umständen auch automatisch Suchabfragen in der Google-Suchmaschine, wenn keine komplette Domain angegeben wird. Der Browser zeigt hier dann alternativ möglicherweise auch einen Hinweis darauf, dass es sich um einen Tippfehler handeln könnte.

Bei derartigen Tippfehlern zeigen viele Internet-Provider jedoch eine eigene Webseite an, wenn die falsch eingegebe Domain nicht existiert. Letzteres wiederum ist nur durch sogenanntes DNS-Hijacking möglich. Statt der eigentlich richtigen Antwort (NXDomain), dass die Domain nicht existiert, liefert der Provider mit der eigenen Webseite eine andere und genau genommen falsche Antwort.

Wenig ressourcenschonende Heuristik

Der Browser würde in diesem Fall jedoch ebenfalls ständig auf einen Tippfehler hinweisen. Um dies zu vermeiden, erzeugt der Browser drei zufällige Anfragen für Domains, die sehr wahrscheinlich nicht existieren. Erhalten diese jedoch die gleiche IP-Adresse als Antwort, eben weil der Provider diese Antworten umleitet, speichert dies der Browser. Diese Anfragen erzeugen den massiven Netzwerkverkehr an den Root-Servern.

Golem Karrierewelt
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    16./17.03.2023, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
Weitere IT-Trainings

Möglichkeiten, das bisherige Vorgehen zu verändern, sind eher schwierig umsetzbar. In dem Blogeintrag wird etwa vorgeschlagen, diese Domaintests auf eigene Infrastruktur des Browser-Herstellers umzuleiten, statt die Root-Server abzufragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ikhaya 25. Aug 2020

Wenn du deine Loginseite im DHCP schon bekannt gibst, musst du keine Verbindungen mehr...

LH 25. Aug 2020

Kann ich bestätigen, ich hatte den Artikel kurz nach Veröffentlichung gelesen, zu dieser...

elknipso 25. Aug 2020

Die Provider eigenen Fehlerseiten sind eine Unsitte. Wenn eine Domain nicht existiert...

ikhaya 25. Aug 2020

Niemand, denn er hat vorher schon gemerkt dass es keinen Sinn macht https://forum.golem...



Aktuell auf der Startseite von Golem.de
Apollon-Plattform
DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
Artikel
  1. Kia Flex: Kia startet Neuwagen-Abo
    Kia Flex
    Kia startet Neuwagen-Abo

    Unter dem Namen Kia Flex hat Kia ein neues Vertriebskonzept vorgestellt. Kunden kaufen die Autos nicht, sondern abonnieren sie.

  2. Autonomes Fahren: VW-Chef Blume streicht offenbar Audi-Projekt Artemis
    Autonomes Fahren
    VW-Chef Blume streicht offenbar Audi-Projekt Artemis

    Nicht nur das VW-Projekt Trinity, auch das geplante Audi-Vorzeigemodell Artemis fällt den Softwareproblemen des VW-Konzerns zum Opfer.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Laptops bis zu 41% günstiger bei Saturn • PS5 Disc Edition inkl. GoW Ragnarök wieder vorbestellbar bei Amazon 619€ • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /