TECNOLOGíA, INTERNET Y JUEGOS
234 meneos
4766 clics
Chromium está sobrecargando los servidores DNS raíz de Internet, que ahora soportan 60.000 millones de consultas falsas

Chromium está sobrecargando los servidores DNS raíz de Internet, que ahora soportan 60.000 millones de consultas falsas

Los servidores DNS son un recurso muy valioso. En gran medida son los responsables de que podamos movernos por Internet con comodidad y sin vernos obligados a memorizar las direcciones IP de los servidores a los que queremos conectarnos, un esfuerzo que a la mayoría de nosotros nos resultaría inabarcable.

| etiquetas: chromium , sobrecargando , servidores , dns , consultas , falsas
108 126 1 K 314
108 126 1 K 314
Comentarios destacados:                    
#4 #3 No.

El problema es porque algunas operadoras secuestran la respuesta de dominio inexistente para utilizarla con fines propios. Y Chromium ejecuta un test al arrancar el programa para evitarlo. Ese test, es el que genera miles de millones de consultas, no lo de la barra de direcciones.

Lo de poner en la barra de direcciones una búsqueda es algo que se hizo de buena fe, y es una "feature" muy interesante. Lo de "estafar" a sus clientes impidiéndoles la neutralidad de la red, por parte de las operadoras, es la raíz del problema.
#22 Ya me lo imaginaba.

Sólo quería decir que yo uso Firefox.
#23 yo también uso Firefox y quería decirlo..
#26 Exacto.

Esa es la actitud.
#26 Excepto para meneame, lynx y netsurf.
#51 probé netsurf una vez y era una patata. Pero si te sirve ... y ligero es un rato.
#56 Es para articulos con imagenes. Lynx tambien me llama a xli/sxiv cuando uso una imagen como enlace,
pero cuando son muchas (articulo de ciencia por ejemplo) prefiero Links o Netsurf.
#51 Creo que es más seguro Firefox con bloqueadores / borradores de cookies, y contenedores de Facebook y antitrackers. Además de que Firefox tiene extensiones para descargar vídeos al disco duro.
#62 No. spyware.neocities.org/articles/firefox.html

Se mitiga algo con un user.js de github por ahi, github.com/ghacksuserjs/ghacks-user.js/blob/master/README.md, pero
por defecto llama mucho a casa.

Sobre FB, lo mejor no es un contenedor, es usar un perfil externo directamente, y a ser posible bajo Sandboxie en Windows que ahora es GPL, firejail en Linux y en OpenBSD ya usa pledge por defecto, asi que ahi esfuerzo cero.

O mejor, no usar FB directamente. O m.facebook.com bajo Links y este configurando el proxy para que use Tor (127.0.0.1:9050, debes tenerlo en ejecucion en tu maquina, Linux te da el demonio ya configurado), y marcando la opcion de encaminar todo el trafico hacia Tor.
#71 No importa que no uses Facebook, incluso Menéame te carga cookies de Facebook en el navegador.
#73 No con ublock o NoScript. Y cualquier navegador puede bloquear el acceso de cookies a terceros.
#23 Genial!

Te seguiré por meneame, espero que lo digas en cada comentario que publiques. {0x1f601}

Salu3
#32

Sólo en los envíos en los que se hablan de navegadores que no son Firefox.
#23 pero ¿has abrazado el veganismo?
Resumen para quien quiera saber de qué va antes de leer el artículo:

El problema es por poner en la barra de direcciones las cosas que en realidad queremos buscar en Google (o en cualquier otro buscador). El navegador tiene que ver primero si es una dirección de verdad.
#3 No.

El problema es porque algunas operadoras secuestran la respuesta de dominio inexistente para utilizarla con fines propios. Y Chromium ejecuta un test al arrancar el programa para evitarlo. Ese test, es el que genera miles de millones de consultas, no lo de la barra de direcciones.

Lo de poner en la barra de direcciones una búsqueda es algo que se hizo de buena fe, y es una "feature" muy interesante. Lo de "estafar" a sus clientes impidiéndoles la neutralidad de la red, por parte de las operadoras, es la raíz del problema.
#4 Gracias. Tienes razón, he leído demasiado deprisa.

Y sí, es una práctica horrible. Entre otras cosas, rompe las listas de bloqueo por DNS (DNSBL) que existen para combatir el correo no deseado.
#5 Las listas DNSBL bloquean consultas en la base de datos. Si una consulta no está en su base de datos no la bloquean.

Aunque hace años que en mis servidores SMTP solo utilizo RBL. Las listas que van embebidas en SpamAssassin consumen más que invitar a un cura a cenar.
#7 Me refiero a esto:

en.wikipedia.org/wiki/Domain_Name_System-based_Blackhole_List

La forma de usar un servicio de esos era darle la vuelta al IP que quieres comprobar, añadir una dirección base y hacer una consulta de DNS con el resultado. Si te devuelven algo, la IP está en la lista y tu servidor de correo actuará en consecuencia (por ejemplo rechazando el correo). Si el resultado es NXDomain, el IP no está en la lista. Lógicamente si el resultado nunca es NXDomain porque tienes el DNS secuestrado, entonces estás jodido y no puedes usar el servicio.
#8 Si el resultado es NXDOMAIN, rechazas el correo porque un dominio inexistente no puede enviar correo.

Para los dominios que sí existen, se usa RBL.

En un servidor de correo nunca tienes el DNS secuestrado, porque usas tu propio servidor DNS, no el de una operadora barata para clientes residenciales.
#11 Creo que no me estás entendiendo. Yo me refiero específicamente a esto:

en.wikipedia.org/wiki/Domain_Name_System-based_Blackhole_List#DNSBL_qu

No es el dominio de quien te envía correo el que consultas en el DNS sino una cadena de texto formada por el IP al revés y una dirección base. Mira la página que pongo.

Es posible que tú a ese mecanismo no le llames DNSBL y por eso pienses que estoy hablando de otra cosa, pero es uno de los nombres más aceptados.
#12 atun claro calvo amigo
#5 Lástima, el otro comentario creo que era más fiel a la realidad.
#4 ¿Al arrancar el programa únicamente? Eso no es una carga muy grande. Más parece que lo haga cada vez que lanza una búsqueda.
#4 Chromium... y Firefox, ¿no?

Uso Firefox casi siempre y no he visto una página secuestrada por un operador. Solo he visto un dinasaurio que salta.
#25 Supongo que será porque Firefox tiene una barra de direcciones donde poner el site al que ir y un cuadro de búsqueda donde poner los términos a buscar.

Ahí no hay confusión porque se hace cada cosa en su sitio.
#48 también hace búsquedas desde la barra de navegación. ¿¿??
#60 Pues no lo sé, porque no lo uso. Solo introduzco palabras para pedir páginas. Ya me he acostumbrado a tener cerca el cuadro de búsqueda y uso cada cosa para lo que es.

En todo caso y para evitar robos del tipo que dice la noticia, tiro mucho de marcadores.
#60 Sí, lo hace.
#48 ¿Cuánto hace que no usas Firefox? Porque hace bastantes años que eso ya no es así. La barra de direcciones sirve tanto para buscar como para poner direcciones. Cierto es que se puede habilitar en las opciones el tenerlas separadas pero no conozco a nadie que las tenga.
#77 Puede que sea como usted dice, pero yo no lo uso. Utilizo varios navegadores, firefox entre ellos y no como último recurso precisamente.

Quizá es que tengo la manía de que sea la informática la que haga lo que yo le pido en lugar de pedir y esperar que la informática me entienda.
#4 Que inocentes eran o éramos en los inicios de Internet y la de hostias que nos hemos llevado.
Aún recuerdo la época de los open relays, ¿quien iba a pensar que iban a usar los servidores para mandar spam? Que si, que lo mismo éramos medio tontos, pero yo he montado servidores smtp así.

Por no hablar de las news de Usenet.

Para mi que casi todos los protocolos de los 80/90 necesitan un rediseño completo, se van parchando cosas pero la base de los protocolos es tolmundo e güeno y ya sabemos que no es así.
#29 En Usenet aun puedes ir a news.eternal-september.org. No hay bin.* pero bueno.

Sobre protocolos, irc usa ssl desde hace mucho, y tanto stunnel como relayd hacen un puente transparente. Lo digo como usuario de Irc, usenet y nethack bajo ssh a diario.
#42 Yo me desanimé de las news hace mucho. Me alegro que queden die hard como tú.

A ver si un día me animo.
Pero, respecto a la buena fe y confianza en la humanidad que tenían los que publicaron las primeras RFC me imagino que me darás la razón. Era otro mundo.
#55 No es "die hard". Al contrario, es calmado, siempre que posteo a la hora tengo la respuesta y de una calidad exquisita.
Es para ir con paciencia.
#4 Si la barra de direcciones se usa para introducir direcciones y la de búsqueda para buscar, no habría caso.

No es responsabilidad del ISP que alguien implemente una funcionalidad donde no debe.
#46 No te has leido la noticia: quien ha implementado una funcionalidad donde no debe son los ISP. Devolver una página ante una URL de un dominio que no existe es una grave violación de la neutralidad de la red.

Yo no uso las DNS de los operadores desde hace décadas por eso.
#57 Me he leído la noticia. No comento prácticamente nunca sin leer las noticias.

La funcionalidad es utilizar la barra de direcciones para redirigir el contenido, bien al servidor de DNS si el navegador piensa que se trata de una dirección, bien a la página del buscador si piensa que es una búsqueda. Esa es la implementación errónea.

Porque lo de la violación de la neutralidad es de traca. ¿Acaso Google no redirige peticiones de entrada a Gmail a páginas que no son el gestor de correo? ¿No…   » ver todo el comentario
#64 Google es un software. No hay violación a nivel de red. En lugar de Google, y sin contratar nada, usas otro servicio y dejas de tener el problema.

Lo que hacen los ISP es redirigir el tráfico DNS y devolver respuestas que no son las que solicitamos. No puedes evitarlo: estás cautivo: una parte de Internet está fuera de tu alcance.

No hablo de navegar. Cualquier servicio de Internet se ve afectado. Por eso afecta a la neutralidad de la red.
#67 O no me explico, o no me entiende.

De entrada, todo es software. No hay nadie redirigiendo tráfico a mano.

Si se introduce parte de una dirección y el navegador entiende que es una petición de navegación (no de búsqueda) y el ISP secuestra la respuesta para poner un anuncio es exactamente lo mismo que si pincho en una noticia de un medio y me salta un anuncio. Técnicamente es muy distinto, lo sé, pero de cara al usuario es exactamente lo mismo, una petición de url y un secuestro para…   » ver todo el comentario
#78 Es que crees que Internet es solo HTTP.

Ese scuestro que hacen los ISP afectan a otros servicios e Internet, algunos que realizan las máquinas sin nuestra intervención, impidiendo su uso. Por ejemplo, si un ordenador se sincroniza basado en NTP, y un servidor falla, pasa al siguiente. Si el ISP responde con una respuesta estúpida, ya no lo hace. En varios meses no te enteras, porque toda la operación se realiza por programas residentes. Y al final, en tu oficina empiezan a no programarse…   » ver todo el comentario
#80 Ya vino el sobrado dando lecciones.

Yo uso internet para mucho más que ir a páginas llenas de publicidad, entre otros, para trabajar. Ello no significa que sepa mucho de lo que hay debajo. Tan importante será hacer una buena sincronización como tener datos importantes que sincronizar. Así que algunos utilizamos internet para gestionar datos importantes, no para mover información de un lado para otro como si de una RFC 2544 se tratara.

Declarada mi ignorancia funcional, me da la impresión…   » ver todo el comentario
#3 Nope.

El resumen es que para detectar si nuestro ISP es un hijodeputa que muestra páginas falsas cuando ponemos un dominio que no existe, chrome consulta 3 dominios aleatorios y si 2 dan la misma IP sabe que el ISP está secuestrando el mensaje de error, y por lo tanto cuando una consulta a un dominio resulta en esa ip, no nos muestra esa página falsa sino que nos dice que el dominio no existe.
#6 ¿No sería sencillo para el ISP usar varias IPs y devolver una diferente cada vez para el mismo usuario? parecido a como se hace con balanceadores de carga tipo round-robin.
#41 sip, sería fácil.
#6 No, porque el secuestro no genera sobrecarga al DNS, mientras que las tres consultas del navegador basado en Chromium son totalmente prescindibles si no se usa una misma barra para dos cosas distintas.
#49 ok. Suponte que tenemos dos barras, una de busqueda y otra de dirección.

Suponte que me dices que tu nueva web se llama "foo.com" y yo me confundo al escribir (en la barra de dirección) y pongo "fu.bar"

El secuestro me afecta. Con lo que para evitarme eso chrome tiene que hacer las tres consultas incluso con una barra solo de dirección.

-------

Suponte que no existe el secuestro.

Suponte que tenemos una barra para todo.

Y yo escribo "foo bar buz" Eso jamás será un dominio por lo que no hay motivo para resolver el dns.
Yo escribo fu.bar... podría ser un dominio, y se resuelve sólo una vez, porque no hay que comprobar el ISP ha secuestrado el dominio.

----

¿dónde está el problema?
#82 En realidad el problema está en fijarse que los ISP hacen secuestro, pero como es obligatoria la neutralidad de la red, se pueden poner sistemas que intenten evitar el secuestro. Ningún ISP podrá vetar un navegador, servidor o empresa que habilite un sistema contra ese secuestro.

Otros secuestros no tienen consecuencias porque no afectan a los ISP sino a otras empresas sobre las que no se extiende ese tipo de problema.

Si Google hace su algoritmo de posicionamiento, nadie protesta y hay…   » ver todo el comentario
#3 a timar a marruecos
A mí no me afecta. Yo uso Firefox.
#21 Si se saturan los servidores DNS da igual qué uses.

Salu3
#21 Esto es como decir que a ti no te afecta el calentamiento global porque solo usas energía verde.
#28 Siempre es buen momento para decir que se usa Firefox.
#30 Hola! Es aquí donde se viene a decir que uso Firefox??? Desde la versión 0.9, cuando me harté de Opera.
Que le den las gracias a los que tuvieron la genial idea de inventar montones de dominios raros como ".online" o ".info". Ahora cuando alguien escribe algo raro la única forma de saber si es un dominio real es hacer la consulta.
Siempre con el mismo rollo, el de que tendríamos que memorizar las IPs, que sí que vale pero evoluciomos los viejos dogmas... Y los hosts virtuales? Sin dns no podrías alojar tantas webs como existen, necesitarías una IP para cada una y con lo escasas que són eso si sería problemático.
#2 que pongan un tutorial completo de DNS se dejen de bobadas
#2 IPv6 y a memorizar se ha dicho :->
#2 también tendríamos que memorizar el puerto
#2 que si quiere bolsa!
#17 Pocas instituciones en internet tienen más poder de persuasión que los root dns servers.
No me acaba de convencer el sistema...

¿Qué le impide a el ISP tener un pool de direcciones "fake" y responder con distintas ip falsas a un mismo cliente?
Creo que necesito un vídeo de esos con rotuladores de colorines sobre cartulina donde lo expliquen para mayores
Me gusta cómo se nota muchísimo en los comentarios que hay gente posteando cosas que ni puta idea, mientras tienen la pestaña de la Wikipedia abierta al lado para poder argumentar un poquito.

Luego imagino que donarán algo a la wiki por lo menos...
chromium para ellos me quedo con el gran firefox
Ejem... ¿será que el nuevo Microsoft Edge está basado en Chromium? :troll:
#15 pasa desde hace años antes de que Microsoft si quiera se planteara saltar a Chromium
Todos los que decís que usáis Firefox y lo decís cómo si fuera una palabra mágica, ¿Sabéis explicar por qué Firefox no actúa igual que Chrome cuando se usa la barra única?
#74 No, pero es que no uso la barra única para buscar. Como tiene que ser, desde siempre, cada cosa en su sitio.
#84 luego entonces Firefox también satura esos servidores de raíz (cuando se usa usa la barra única)
Y en la versión móvil sólo hay barra única
#85 Firefox, Firefox, Firefox
No uso edge porque me parece de un intrusivo que hace que ni siquiera me entren ganas de configurarlo para que se inicie con una página en blanco. Tampoco soporto que se empeñe en robarme el programa para ver pdf.
#40 tiene toda la razón. Si Google desarrolla Chromium con la funcionalidad de realizar tres consultas útiles, pero innecesarias para el objeto de los servidores dns, el responsable es Google. Que hubieran habilitado un sistema de verificación para saber si es una petición o una búsqueda de otra manera.

Se llama responsabilidad civil.
Que pongan más.
#1 Que los pague Google.
#13 google ya tiene sus propios servidores DNS públicos

developers.google.com/speed/public-dns
#14 La noticia habla de servidores raíz, y entiendo que es a lo que se refiere #1.

Lo que tú reseñas son servidores DNS convencionales y que ya que estamos, usar los de Google es ya decirle todo absolutamente lo que haces en internet.
#13 que los paguen los put* ISP que se dedican al secuestro de dominios no existentes para meter su mier* de publicidad engañosa, no les vale con cobrar por el servicio prestado, que tienen que hacernos perder tiempo con su basura no contratada.
Como bien dice el artículo, el origen del problema es una prueba para evitar el secuestro de DNS por parte de ISPs sin escrúpulos.
#16 O que se agreguen sus ips públicas a listas dnsbl o spamhaus, y verás cuando se denieguen todas sus peticiones y les llamen sus clientes en masa porque no les funciona nada.
#36 solo serviría para correo que es el que usa dnsbl, aunque podría usarse también para web.
El problema es que muchos usan direccionamiento privado, y no puedes cortarlo si no quieres liarla en entornos empresariales de rebote.
#37 Ya entiendo lo de #16

Me suena a no morder la mano que da de comer. Es mucho mejor tirar siempre las piedras contra los ISP.

Si le cobran al usuario por su contrato, cobran caro. Si intentan que los que generan tráfico inútil (a mi, por ejemplo, todo el tráfico generado por publicidad, rastreo, cookies, etc. me parece un robo a mi contrato de servicios con mi ISP) paguen lo que gastan, dicen que nos cargamos la neutralidad de la red. Al final reciben palos por todas partes.

Sin embargo se dedican a lo mismo que esos angelitos que contribuyen a todo esto, a ganar dinero.
#16 Ya pero por un motivo u otro es Google el que hace esas consultas y además Google tiene sus propios servidores de DNS.
No creo que se creen todos los días miles de millones de dominios nuevos, luego es una cuestión de que o Google está haciendo continuamente peticiones de consultas de DNS de segundo nivel directamente a los Root DNS Servers o si las están haciendo a sus propios servidores de DNS, el timeout es muy corto o andan cortos de caché.
#13 ni tu te lo crees
#13 No. Que los paguen quienes pretenden saltarse la neutralidad de la red para obtener beneficios a costa de quienes ya les estamos pagando los servicios.
#24 Es que ellos por mucho que se salten la neutralidad de la red no son los que hacen esas peticiones DNS.
#54 Pero son los causantes de que los demás se tengan que defender de su mala fe realizando esas peticiones. Si realmente es un problema, sólo tienen que dejar de actuar de mala fe. Créeme que a mí también me gustaría que no fuese necesario hacer comprobaciones para saber si mi ISP está tratando de engañarme.
#13 no has leído el artículo verdad?
#1 #13
No deberíamos olvidarnos que no solo tiene un coste monetario sino también energético y este cada vez es mayor en internet.
Creo que deberíamos concienciarnos un poco, hay un proyecto que me encanta que es un gran ejemplo:
solar.lowtechmagazine.com/es/
comentarios cerrados

menéame