Domain-Validierung: Chromium verursacht Hälfte der Anfragen an DNS-Root-Server

Um gegen DNS-Hijacking vorzugehen, erstellt der Chrome-Browser zufällige Domain-Anfragen. Diese sorgen inzwischen für extrem viel Traffic.

Artikel veröffentlicht am ,
Der Chrome-Browser erstellt automatisch zufällige DNS-Anfragen.
Der Chrome-Browser erstellt automatisch zufällige DNS-Anfragen. (Bild: Tobias Költzsch/Golem.de)

Einer Untersuchung des US-amerikanischen Internetanbieters Verisign zufolge verursacht Code in der Chromium-Basis von Browsern inzwischen rund 50 Prozent aller Anfragen an die DNS-Root-Server. Chromium dient unter anderen als Basis für Googles Chrome-Browser. Diese Angaben beziehen sich auf die von Verisign selbst betriebenen Root-Server und dürften sich so ähnlich wohl auch auf die anderen Root-Server übertragen lassen. Der Untersuchung zufolge, die als Gastbeitrag im Blog des APNIC veröffentlicht wurde, werden damit rund 60 Milliarden DNS-Abfragen an die Root-Server täglich allein durch den Browser verursacht.

Stellenmarkt
  1. Chief Information Security Officer / CISO (m/f/d
    J.M. Voith SE & Co. KG, Heidenheim
  2. Professur (W2) für "Digitale Gesundheitsanwendungen und Medical Apps"
    Fachhochschule Dortmund, Dortmund
Detailsuche

Dass dies überhaupt geschieht und aus Sicht des Entwicklungsteam des Browsers-Codes nötig ist, liegt an einer Kombination verschiedener Eigenheiten des Browsers sowie auch des DNS selbst. So startet die sogenannte Omnibox des Browsers, also die zentrale Eingabezeile etwa für URLs, unter Umständen auch automatisch Suchabfragen in der Google-Suchmaschine, wenn keine komplette Domain angegeben wird. Der Browser zeigt hier dann alternativ möglicherweise auch einen Hinweis darauf, dass es sich um einen Tippfehler handeln könnte.

Bei derartigen Tippfehlern zeigen viele Internet-Provider jedoch eine eigene Webseite an, wenn die falsch eingegebe Domain nicht existiert. Letzteres wiederum ist nur durch sogenanntes DNS-Hijacking möglich. Statt der eigentlich richtigen Antwort (NXDomain), dass die Domain nicht existiert, liefert der Provider mit der eigenen Webseite eine andere und genau genommen falsche Antwort.

Wenig ressourcenschonende Heuristik

Der Browser würde in diesem Fall jedoch ebenfalls ständig auf einen Tippfehler hinweisen. Um dies zu vermeiden, erzeugt der Browser drei zufällige Anfragen für Domains, die sehr wahrscheinlich nicht existieren. Erhalten diese jedoch die gleiche IP-Adresse als Antwort, eben weil der Provider diese Antworten umleitet, speichert dies der Browser. Diese Anfragen erzeugen den massiven Netzwerkverkehr an den Root-Servern.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    12.–13. Januar 2022, virtuell
Weitere IT-Trainings

Möglichkeiten, das bisherige Vorgehen zu verändern, sind eher schwierig umsetzbar. In dem Blogeintrag wird etwa vorgeschlagen, diese Domaintests auf eigene Infrastruktur des Browser-Herstellers umzuleiten, statt die Root-Server abzufragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ikhaya 25. Aug 2020

Wenn du deine Loginseite im DHCP schon bekannt gibst, musst du keine Verbindungen mehr...

LH 25. Aug 2020

Kann ich bestätigen, ich hatte den Artikel kurz nach Veröffentlichung gelesen, zu dieser...

elknipso 25. Aug 2020

Die Provider eigenen Fehlerseiten sind eine Unsitte. Wenn eine Domain nicht existiert...

ikhaya 25. Aug 2020

Niemand, denn er hat vorher schon gemerkt dass es keinen Sinn macht https://forum.golem...

zilti 24. Aug 2020

DoH ist Müll, aber ja, DNSSEC.



Aktuell auf der Startseite von Golem.de
Halo Infinite im Test
Master Chief gefangen zwischen Waffe und Welt

Eine doofe Nebenfigur, sinnlose offene Umgebungen: Vor allem das tolle Kampfsystem rettet die Kampagne von Halo Infinite.
Ein Test von Peter Steinlechner

Halo Infinite im Test: Master Chief gefangen zwischen Waffe und Welt
Artikel
  1. Amazon: Alexa wacht über Waschmaschinen und laufenden Wasserhahn
    Amazon
    Alexa wacht über Waschmaschinen und laufenden Wasserhahn

    Alexa kann hierzulande eine Waschmaschine oder einen Wasserhahn belauschen und Bescheid geben, wenn etwa die Wäsche fertig ist.

  2. Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
    Kanadische Polizei
    Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

    Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

  3. Resident Evil (1996): Grauenhaft gut
    Resident Evil (1996)
    Grauenhaft gut

    Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Samsung Portable SSD T5 1 TB 84€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • EPOS Sennheiser GSP 670 199€ • EK Water Blocks Elite Aurum 360 D-RGB All in One 205,89€ • KFA2 Geforce RTX 3070 OC 8 GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) [Werbung]
    •  /