JohnnyCage

Hibás kérelmek árasztják el a root szervereket

Egy napokban kiadott jelentés szerint a root DNS szerverekhez érkező kérelmek döntő többsége hibás, és fölöslegesen terheli a rendszereket.

A Cooperative Association for Internet Data Analysis (CAIDA) szövetség jelentése szerint a vizsgálathoz kiválasztott időpontban, 2002. október 4-én összesen mintegy 152 millió kérelem érkezett az egyik DNS (Domain Name System - Tartománynév rendszer) root szerverhez, amelynek alig 2 százaléka volt szabályos.

A szervezet megpróbálta kideríteni, mi lehet az oka annak, hogy a DNS root szerverek ilyen nagy számban kapnak hibás kérelmeket. A domain neveket, mint például a www.domainnev.hu a számítógépek által értelmezhető IP címekké alakító rendszerek legfelső szintjén 13 root (gyökér) szerver áll. Ezek a root DNS szerverek a világ különböző tájain, különböző kormányszervezetek, illetve privát társaságok kezelésében működnek.

"Amennyiben a rendszer megfelelően működik, egyetlen forrásból mintegy 1000 kérelemnek kellene érkeznie naponta" - mondta Duane Wessels, a CAIDA egyik kutatója. "Emellett jelenleg azonban több millió hibás kérelem is érkezik egyes forrásokból."

A CAIDA szakértői szerint a hibás kérelmek 70 százaléka helytelenül beállított csomag szűrőkből, tűzfalakból, és egyéb védelmi rendszerekből ered. További, mintegy 20 százalék eredete csak a hibás, nem létező felső szintű tartományok (domainek) megadásával magyarázható, mint a ".elvis".

Szintén gyakoriak a "localhost" kérelmek, amely Bradley Thornton, a Top Level Domain Association szövetség igazgatója szerint elsősorban a hibás DNS beállításoknak tudható be a felhasználó, vagy az internetszolgáltató szintjén tekintve, hogy a "localhost" minden gép esetében a helyi loopback interfészt jelöli.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • JTBM #4
    A root DNS-hez a helyes címek csak ritkán mennek el, alapból félóránként egyszer, de a hibásak mindig, mert azokat nem ismeri az ISP DNS szervere (nem meglepő módon).
  • Mice #3
    Meg hát, ha csak a fele is tudna gépelni azoknak akik leülnek a net elé. Nem kéne a szegény gépnek keresgélnie, hogy mi a francot is akart ez a lüke felhasználó.
  • Pheel #2
    Pl azért, mert ha egy localhost kérés kijut a DNS-ig, akkor a felhasználó baszkurált el valamit és nem az ISP.
  • b #1
    nem tudom miért a felhasználókat ütik-verik ezért, szerintem a sok lusta isp-nek kellene mozgatnia a seggét, ha már a nagy zsetonokat inkasszálják a júzerektől.